בינלאומי | אבטחת מידע | פרצת אבטחה בממשק החדש של פייסבוק | חדשות


דף בית > חדשות > מחשבים > אבטחת מידע > פרצת אבטחה בממשק החדש של פייסבוק \| בינלאומי \| 26/08/2008

בינלאומי | אבטחת מידע | פרצת אבטחה בממשק החדש של פייסבוק

עוד במחשבים
ואבטחת מידע

חדשות
ארצות הברית \| תוכנה חדשה מסכלת מתקפות קיברנטיות

אירופה \| האיחוד האירופי מזהיר מפני סכנות האבטחה במדפסות

ארצות הברית \| ארה``ב: תביעה בסך 54 מיליון דולר בגין אובדן מחשב

ישראל \| קצין בכיר איבד קבצים מסווגים והודח משירות בצה``ל

ישראל \| פרצת אבטחה באתר ``וואלה!`` מאפשרת גישה למספרי כרטיסי אשרא...

מאמרים
ישראל \| משפט המכונה: אבטחת מידע וחוק המחשבים

ארצות הברית \| גאדג`טים ממאדים וחיבורים מנוגה?

ישראל \| פרשת הסוס הטרויאני כמבחן משפטי

ישראל \| אדוני לא יקבל מחשב. אדוני יעזוב את המקלדת!

ישראל \| מחקר: 99% מאתרי הזבלנים מתארחים בחמש מדינות

פסיקה
ישראל \| א 724128/07 (שלום ת``א) רשות השידור נ` רודוי אדוארד

ישראל \| א 2648/07 (מחוזי ת``א) SAP Manage בע``מ נ` א.ר. לייזר ל...

ישראל \| בר``ע 727/07 (ביה``ד הארצי לעבודה) צ`קפוינט מערכות (ישראל...

ישראל \| תק 4551/06 (ת. קטנות ת``א) זאב נ` ערוצי זהב ושות`

ישראל \| א 2835/02 (שלום חיפה) שחף מחשבים בע``מ נ` פלאש נטוורקס בע...

חקיקה
ישראל \| חוק המחשבים, התשנ``ה 1995

ישראל \| הצעת חוק המחשבים התשנ``ד 1994

מקורות מקוונים
ארצות הברית \| המכון לאבטחת המחשב - CSI

ארצות הברית \| איגוד תעשיית המחשבים והתקשורת - CCIA

ישראל \| המקור - עמותה ישראלית לתוכנה חופשית ולקוד מקור פתוח

ארצות הברית \| i-SAFE שימוש בטוח באינטרנט

בינלאומי \| המגזין הבינלאומי למידע ואבטחת מחשבים - IJICS

חדשות במחשבים ואבטחת מידע מבינלאומי | 26/08/2008

פרצת אבטחה בממשק החדש של פייסבוק

The Register

:מחבר

לקריאת החדשה לחצו כאן

הממשק החדש של פייסבוק מכיל פרצת אבטחה המאפשרת להאקרים להריץ סקריפטים זדוניים על מחשבי משתמשים.

מפתח של קוד זדוני כאמור סיפק הוכחה כי ניתן להשתמש בממשק החדש של פייסבוק על מנת לגנוב את עוגיות הזיהוי של משתמש, לשלוח לו הודעות פופ-אפ ואף לשנות את עיצוב הדפים בפייסבוק.

ארתור ווצ`לקה, מפתח משחקי אונליין ממינכן, נתקל בפרצת האבטחה בזמן שפיתח משחק שח עבור פייסבוק. ווצ`לקה הודיע על הפרצה לפייסבוק ולדבריו נענה במשפט אחד - פרצת האבטחה אינה קיימת.

לאחר קבלת התגובה, ווצ`לקה אמר כי החליט לחשוף את קיומה של פרצת האבטחה בפומבי - על ידי פרסום סקריפט זדוני לדוגמא. הרצת הסקריפט הזדוני מוכיחה, על פי הפרסום ב-The Register, את קיומה של פרצת האבטחה כאמור.

מעניין לציין כי בחודש יוני דיווחנו על קבוצה קנדית אשר הגישה תלונה נגד האתר פייסבוק, בה התבקש הנציב הממונה על הגנת הפרטיות לבדוק את מדיניות האתר. הקבוצה תארה את פייסבוק כ``שדה מוקשים של פלישה לפרטיות``.

הקליניקה הקנדית למדיניות ברשת ואינטרס הציבור (CIPPIC) ביקשה מהנציב הממונה על הגנת הפרטיות לבדוק את מה שלדעת CIPPIC מהווה הפרה של חוקים קנדיים שונים, הנוגעים להגנת הפרטיות. לדברי CIPPIC, ישנן 22 הפרות כאלו.

בחודש ינואר דיווחנו כי חוקר ישראלי טען שחשף פגם בסיסי באופן בו מטפל הדפדפן פיירפוקס בתהליכי כניסה לאתרים, עלול לאפשר להאקרים להוציא לפועל מתקפות שונות.

לדבריו, האקרים וגנבי זהויות יכולים כעת לנצל את הפגם על מנת לגרום למשתמשים לחשוף את סיסמאות הכניסה שלהם לאתרי אינטרנט שונים.

באותו החודש דיווחנו כי גניבות מידע אישי כגון מספרי כרטיסי אשראי ומספרי ביטוח לאומי הגיעו לשיאים חסרי תקדים בשנת 2007 .

לפי המידע שברשות המרכז לחקר גניבת זהויות, התקבלו דיווחים על פריצות ללמעלה מ-79 מיליון רשומות (!) עד ל-18 בדצמבר 2007, בארה``ב בלבד. מדובר בעליה של כ-400% מכמות הפריצות בשנת 2006 (20 מיליון).

בחודש דצמבר האחרון דיווחנו על פרצת אבטחה באתר ``וואלה!`` , אשר אפשרה לגנוב את פרטי הגולשים, וביניהם את פרטי כרטיסי האשראי של גולשים באתר. בעקבות פניה בעניין, וואלה פתרה חלק מהבעיה.

עוד חדשות בנושא אחרי ה- 26/08/2008

עוד חדשות בנושא לפני ה- 26/08/2008


	לייעוץ משפטי לחצו

	חיפוש

	RSS

	דיוורשת

	ערוצי תוכן

	סקס ופורנוגרפיה

	שמירת זכויות יוצרים

	עורכי דין

	לשון הרע

	זכויות יוצרים

	סימני מסחר

	קניין רוחני

	שיתוף קבצים

	הגנת הפרטיות

	מסחר ומשפט

	חדשות עיתונות וסוכנויות מידע

	אוניברסיטאות ומכללות למשפטים