Segurança
Facebook – Imagens privadas afinal não são privadas
by Ricardo Seromenho on Oct.30, 2010, under Internet, Segurança
Bem, sem ter pensado numa situação e sem andar à procura de nada disto deparei-me com uma falha de segurança no Facebook.
O que eu queria era arranjar um vídeo do Facebook para passar em outro sítio. Mas nem me estava a aperceber que o perfil do qual eu queria tirar o vídeo era privado e só os amigos o podiam ver. Até que surprise, o vídeo dá para ser visualizado sem sermos amigos dessa pessoa e melhor, sem tão pouco estarmos logados.
Passei então a um teste com as seguintes definições de privacidade:
Privacy Settings
Fui a um dos meus álbuns de fotografias (privados) escolhi uma fotografia e copiei a URL.
A URL é a seguinte: http://sphotos.ak.fbcdn.net/hphotos-ak-snc3/hs003.snc3/11059_1271837794634_1190558097_831952_3617862_n.jpg e o que se consegue obter desta URL?
Já estão a adivinhar a resposta por esta altura. A imagem!!!
Deixa assim de ser privada aquela imagem que todas as pessoas acabam por conseguir aceder.
Conclusão: Não é privado.
Mas há uma coisa óbvia: a url da imagem não é fácil de lá se chegar. De qualquer modo é uma URL composta de vários argumentos e do pouco que analisei o que está a negrito na url é o id do perfil.
Poderá ficar para uma pequena pesquisa futura a interpretação da URL.
De qualquer forma, a não ser possível chegar a uma imagem em específico, parece-me que é possível chegar a muitas imagens “privadas”.
Já há muita informação sobre as falhas na privacidade do Facebook na Internet.
Spam no Gmail? Não pode ser. É Scam – 419 fraud
by Ricardo Seromenho on Oct.10, 2010, under Internet, Segurança
Hoje recebi um email que tem como título: “Your Email id has won One Million Pounds Confirm by filling the information below”.
Pensei: Será verdade? è mentira não pensei nada. O que me veio à cabeça foi: SPAM no Gmail?
Pesquisei só um bocadinho porque não queria perder muito tempo com isto e tem a ver com o famoso esquema da Fraud 419.
Para ver até aonde vai o esquema eu respondi ao email, mas obviamente sem dados nenhuns. A minha resposta em baixo.
Com a pequena pesquisa que fiz, conheci também um termo novo que é o Scambaiting. Poderão ver o que é o Scambaiting no kink em baixo. O que estou a fazer também com a resposta que dei ao email é uma tentativa de Scambaiting…
LINKS:
Cópias de segurança – Ideal são 2 + 1
by Ricardo Seromenho on Aug.25, 2010, under News, Segurança
Deve prevenir hoje para puder remediar amanhã…
Esta é uma das coisas que muitas pessoas só dão valor depois de terem perdido alguma ou toda a informação que tinham no seu computador.
É muito importante ter um cópia de segurança de toda a sua informação(ou pelo menos da mais importante).
O ideal então será:
1. Uma cópia consigo. E esta deverá ser num outro disco(ou noutra partição) que não aonde se encontra a informação, para prevenir no caso de não conseguir aceder mais a esse disco/partição.
2. Outra cópia num outro disco que não a cópia anterior para prevenir em caso do disco anterior se danificar.
3. Se possível, uma cópia num local externo ao que tem o(s) disco(s) com o backup sugerido no ponto anterior. Isto para prevenir em caso de catástrofe (incêndios ou coisas do género).
Pense nisto agora, depois pode ser tarde.
