Diverse logoer fra sosiale nettverk

Men selv om det sosiale nettverk er preget av ganske mye kaos enda, så tror jeg vi går mot bedre tider. Åpne standarder er på vei inn i disse sosiale nettverkene, åpne API-er er ikke nok i lengden. Webapps som kan knyttes til andre web apps via brukernavn og passord er bra, men ikke godt nok.

Identi.ca, som kjører programvaren Laconi.ca, ser ut til å være første skritt mot veien til å få litt orden. Den benytter OpenMicroBlogging protokollen til å synkronisere med andre servere som har støtte. Forhåpentligvis vil microblogging modne tidligere enn IM har gjort.

På IM fronten har vi nemlig XMPP, eller Extensible Messaging and Presence Protocol, som benyttes av blandt annet gTalk og Jabber. Denne har eksistert i mange år nå, men har fremdeles ikke klart å ta særlige store markedsdeler fra MSN. Sannsynligvis fordi MSN-flokken er mindre bevisste på åpne standarder enn twitter-flokken, men så er jo heller ikke Microsoft kjent for å være spesielt samarbeidsvillige.

Det jeg egentlig vil frem til er at alle disse plattformene og nettverkene bør bli mer likt e-post systemet vi har idag, og at det ser ut til at det går den veien. Om enn litt sakte.

Ingen relaterte innlegg.

Related posts brought to you by Yet Another Related Posts Plugin.

XSS er noe som sikkerhetseksperter har advart mot i et par år nå, og grensene for hva man kan gjøre ved hjelp av XSS blir stadig sprengt. Når noen først kan kjøre javascript i nettleseren din kan de (tillegg til å gjøre enkle ting som å stjele cookies, resette passord etc) lese hvilke nettsider du har besøkt, avgjøre hvilket kjønn du har, stjele hele kontaktlisten din eller rett og slett bruke PC-en din som del av et botnet. Jeremiah Grossman samler i disse dager sammen de forskjellige hendelsene som har skjedd det siste året for å kåre de viktigste.

Men selv om XSS er utpekt som en av de største sikkerhetsutfordringene IT-bransjen står ovenfor for tiden, er XSS nesten totalt fraværende i nyhetsbildet. Ormer og virus dominerer totalt i nettavisene, selv om dette nå ser ut til å endre seg litt. For å ta digi.no som eksempel, gir et søk på XSS kun 12 treff. Virus gir over 1000 treff.

Grunnen til dette er nok ikke at XSS-angrep er mindre utbredt, men at mørketallene er så store. Et XSS-angrep er (som regel) nemlig direkte tilsikted et mål, skreddersydd for å angripe en bestemt person eller nettside. Dette gjør det svært vanskelig å analysere volumet av angrep, mens man med virus har sofistikerte overvåkningsløsninger, honeynets og svært nøyaktige og detaljerte analyser.

Et XSS-angrep som blir oppdaget blir ikke rapportert til noen, kanskje med unntak av bedriftens IT-avdeling eller lignende. Et vellykket XSS-angrep trenger man ikke nødvendigvis legge merke til engang. Om noen stjeler cookie-en din og leser eposten din, så betyr ikke det at du legger noe merke til det.

Og at XSS-angrep er direkte rettet mot deg gjør også at sikkerhetsproblemet er desto større. Å bli infiltrert av en bevisst hacker som er ute etter konkret informasjon om deg eller din bedrift er verre en en “blind” orm som kun er ute etter å spre seg å innlemme maskinen din i et botnet.

Men også virus og ormer er mulige å utføre i javascript, og det kommer til å bli et langt større problem i fremtiden. Se for deg et virus som istedet for å spre seg via e-post benytter meldingssystemet til eksempelvis Facebook eller Twitter. En slik orm vil spre seg langt raskere enn de tradisjonelle ormene som scanner etter IP-er de kan prøve å infiserer, noe som allerede er demonstrert på blandt annet MySpace.

Og først da tror jeg vi vil se XSS tre tydlig frem i nyhetsbildet.

Ingen relaterte innlegg.

Related posts brought to you by Yet Another Related Posts Plugin.

Frem til VG melder onsdag at hacker(e?) har brutt seg inn i Facebook gruppa til Simon Souyris Strumse og slettet alt som står der og erstattet logoen med den logoen til denne pro-israelske gruppen.

Simon tror han fikk kontoen sin hacket ved en trojaner, Debbie Frost – informasjonssjef i Facebook – tror han fikk kontoen hacket etter et phising angrep. Nøyaktig hva som har skjedd får vi nok aldri vite, og det er heller ikke så viktig – kontoen er nå under kontroll av Simon igjen. Det som er litt morsomt er at pro-israelske grupper nå går inn for en så offensiv strategi – og det vekker jo klart oppmerksomhet. Selv om nyheten aldri hadde nådd VG har den Israel-kritiske gruppen godt over 20 000 medlemmer.

VG tok kontakt med JIDF – Jewish Internet Defence Force – og de benekter såklart at de står bak hackingen. Jeg tror dem – men det er trolig en person som holder med JIDF som har gjort dette og som tror han bidrar. Men det bringer det er vel på det rene at det bare blir mer negativ medieomtale av Israel på grunn av slikt.

Og for å bringe ned sakligheten litt; her er siste tall fra Wikipedia:
Israel:Total Killed: 10 Soldiers: 7 Civilians: 3 Wounded: 68 soldiers, 119 civilians (includes shock victims)

Hamas++:Total Killed: 697 Militants: ~150 Policemen: 138 Civilians: ~350 (MoH & UN) Unknown: 80 Wounded: 3,085 Captured: ~120 (Israel) Note: Casualty figures in Gaza cannot yet be independently verified

Ingen relaterte innlegg.

Related posts brought to you by Yet Another Related Posts Plugin.