Where did the Moon come from? A new theory | Sarah T. Stewart
U radu objavljeni na mreži ovog tjedna, istraživači sa Sveučilišta Colorado u Boulderu i McGill University prikazuju tri različite vrste napada koji bi mogli biti pokrenuti protiv Chatroulette korisnika.
Osnovan samo prošle godine od 17-godišnjeg Ruskog Andrey Ternovskiy, Chatroulette povezuje web surfere nasumično u jedan-na-jedan video chat razgovora. Web mjesto je došlo pod vatrom, međutim, zbog golotinje i neprikladnog ponašanja.
[Više: Kako ukloniti zlonamjerni softver s vašeg Windows računala]
Nova istraživanja ne otkrivaju otvorene rupice privatnosti, ali to pokazati kako bi služba mogla zloupotrijebiti određeni kriminalci. Na primjer, istraživači opisuju vrstu videorazgovornog napada, pri čemu bi zločinci jednostavno reproducirali videozapis privlačne žene koja izgleda kao da razgovara sa žrtvom i sa zvukom je onemogućena.U testu su uspjeli izigrati korisnike u razmišljanju da zapravo razgovaraju sa snimljenim videom slatke žene. To su učinili tako da je video zapetljan, kao da dolazi s mreže s niskom razinom širine i pomoću chat-a umjesto audio chata. Samo jedan od 15 korisnika koji su razgovarali s videom zatražio je istraživače da dokazuju da je riječ o stvarnoj, živoj osobi. Inače, istraživači su redovito mogli ljude razgovarati na sat pomoću ove tehnike.
Nova i očigledna intimnost chat sesije mogla bi olakšati povezivanje ljudi s prijateljem na scammersima na Facebooku ili čak posjetom zlonamjernih web stranica, rekao je Richard Han, izvanredni profesor sa Sveučilištem u Coloradu, koji je koautorom rada. "Ako tamo možete predstaviti atraktivnu osobu", rekao je, "ljudi počinju povjeriti osobi s druge strane i oni spuštaju svoje čuvare i počinju otkrivati informacije o sebi."
Pronašli su i način da se Chatovi anonimnih razgovora mnogo manje anonimni.
Budući da Chatrouletteov back-end sustav dijeli korisničke IP adrese, istraživači su mogli koristiti usluge IP mapiranja kako bi dobili opću ideju o lokaciji korisnika (javna web stranica, nazvana Chatroulettemap.com već radi ovaj). Zatim pretraživanjem Facebooka pomoću informacija dobivenih u razgovorima i uspoređivanjem slika, istraživači su uspjeli identificirati razgovore. "Čak iu gradu koji je velik poput Chicaga, možete drill down i pronaći osobu s kojom zapravo razgovarate," Han "
Han i njegov tim također vjeruju da bi bilo lako slušati razgovor putem pisma jednostavnim računalnim programom koji bi mogao djelovati kao posrednik između razgovora Chatroulette, povezujući dva korisnika i snimajući ono što kažu. Iako Han vjeruje da će to biti lako, njegov tim nije napisao softver za provođenje ovog napada. "Nismo implementirali ovaj napad jer smo mislili da je to tako opasno", rekao je.
Ternovskiy za chatrootere, međutim, vidi stvari malo drugačije. U intervjuu e-poštom opisao je istraživanje kao "nije velika stvar".
"Mislim da je to zanimljiv posao i zahvalan sam ljudima koji su to napravili", rekao je. "Međutim, mislim da bi bilo pretjerivanje nekog načina da to previše shvati." "Trebaš biti svjestan - nemoj vjerovati strancima, ali to ne bi smjelo spriječiti da se zabavite", rekao je on. dodao je.
Hanov tim je obavijestio Chatroulette o svojim otkrićima prije odlaska na javnost, a Ternovskiy je rekao da će napraviti neke promjene na web stranici "tako da neke stvari koje se spominju u članku neće biti moguće ostvariti."
Na primjer, Chatroulette sada testira novu značajku Localroulette koja povezuje ljude iz određenih gradova jedni s drugima. "Tehnike za zaštitu od krađe identiteta obično uključuju navode ljudi da misle da ste s određenog mjesta i imate poseban identitet", rekao je Ternovskiy. "Ovo ovdje neće raditi točno."
Robert McMillan pokriva informatičku sigurnost i opću tehnološku vijest za
IDG News Service
. Slijedite Roberta na Twitteru @ bobmcmillan. Robertova adresa e-pošte je [email protected]
Istraživači otkrivaju ranjivost u sustavu Windows Vista
Dobavljač sigurnosne opreme navodi nedostatak u sustavu Windows Vista koji može dopustiti napadaču da pokreće neovlašteni kôd na sustavu
Taktika računalne zaštite koju otkrivaju britanski istraživači
Istraživači na University College u Londonu kažu da su razvili sustavno računalo koje kažu izbjegava pada računalo tako da računalo može sama izliječiti.
Istraživači otkrivaju ranjivosti u online poker aplikacijama
Pregled pokera aplikacija pokazuje da mnogi pate od sigurnosnih propusta, stavljajući igrače u opasnost od napada,