RSS
 

Posts Tagged ‘facebook’

Photoshop of you, check it out

03 Apr

Idag dök denna chat upp på Facebook, en vän skrev ”hey, i just made a photoshop of you, check it out :P: bit.ly/ihB3Cl”.

Bit.ly publicerar statistik för varje länk och man kan se att länken aktiverades för ungefär en timme sedan och sedan dess haft ungefär tusen besökare per minut.

Klickar man på länken skickas man vidare till Facebook-applikationen bandupl.co.cc som förutom generell information även vill ha tillgång till ens chat.

Har det inte dykt upp några varningsklockor tidigare kan man börja fundera på varför applikationen själv vill chatta med ens kompisar. Godkänner man applikationen skickas man vidare till en sida som ger följande meddelande.

Att testa om man är en människa genom att skicka ut pennset är onekligen en intressant tanke, men främsta syftet med denna ”Security check” är att skaparen av applikationen får betalt för att skicka besökare till olika sidor.

Är man inte intresserad av undersökningar och tävlingar kan man dock läsa källkoden för att direkt hitta resultatet.

Man skickas alltså till http://www.graphicdesignblog.org/strange-funny-photoshop-manipulations/ och bilden som visas är denna. Men oavsett om du väljer att genomföra någon undersökning eller inte har alla dina vänner redan fått en chat från dig där du tipsar om sidan.

 

Inga ändringar för Facebookannonser

29 Mar

De senaste dagarna har det cirkulerat information om att Facebook på fredag kommer att börja använda användarnas bilder i annonser. Varningen finns i några olika version, till exempel ”Viktigt!!! På fredag kommer Facebook börja använda dina bilder i annonser, som visas på profilsidorna hos dina kontakter. Detta är lagligt och nämns i det finstilta när du skapar ditt konto. För att stoppa detta gör följande: Konto, Kontoinställningar och välj Facebook-fliken och välj INGEN i rullgardinsmenyn och spara. Kopiera till din status så alla får veta!” och ”På fredag så kommer Facebook att börja använda dina foton i reklam som visas på dina vänners profiler. Det är lagligt och det var skrivet i finstilt i villkoren som du läste när du registrerade ditt konto. Hindra spridningen av dina bilder genom att göra dessa inställningar: klicka på ”konto”, ”kontoinställningar”, ”Facebook-annonser”, välj ”ingen” i menyn och spara ändringarna…. Visa mer Kopiera det här till din status!”.

Men det hela är en bluff. Ryktet har cirkulerat länge och redan 2009 skrev Facebook i sin blogg om de falska ryktena. Klickar man på Konto, Konstinställningar, Facebook-annonser hittar man två olika inställningar. Den första är ”Annonser som visas tredjepartsapplikationer” och enligt sidan ger Facebook aldrig ut rättigheter till namn eller foto till tredje part, inställningen är endast för framtida bruk och det verkar som att standard är att ”Ingen” får se dessa annonser.

Andra inställningen är ”Annonser som visas av Facebook” och är mer förvirrande. Annonsen kopplar ihop en social händelse med en annonsörs meddelande, det kan helt enkelt vara att annonsen visar att du gillar ett företags Facebooksida. Dessa annonser har funnits på Facebook i flera år.

Här kan du välja mellan ”Ingen” och ”Bara mina vänner”.

Det är inte bara nybörjare som lurats av varningarna, danska Facebookgruppen IT-sikkerhed gick idag ut med samma meddelande till sina läsare.

Peter (som jag känner till sen innan och fortfarande har stort förtroende för) har nu undersökt saken med Facebook och kan bekräfta att Facebook inte kommer att ändra något.

 

Mark Zuckerberg hackad

26 Jan

Mark Zuckerberg, en av grundarna av Facebook, fick igår sitt Facebook-konto hackat. På hans fansida dök det upp ett meddelande, från honom själv: ”Let the hacking begin: If facebook needs money, instead of going to the banks, why doesn’t Facebook let its users invest in Facebook in a social way? Why not transform Facebook into a ‘social business’ the way Nobel Prize winner Muhammad Yunus described it? http://bit.ly/fs6rT3 What do you think? #hackercup2011”.

#hackercup2011 refererar till Facebooks programmeringstävling. Än så länge finns inte någon information om hur intrånget skedde.

Uppdatering 27 januari: Nu har även Aftonbladet och IDG snappat upp nyheten. IDG rapporterar också att Facebook meddeladet att intrånget berodde på en bugg som gjorde att man kunde posta inlägg på vissa sidor och nu har åtgärdats. Buggen kunde inte används för att komma åt någon privat data.

Igår meddelade Facebook att de nu erbjuder SSL-kryptering för hela Facebook, inte bara själva inloggningen.

 
 

Tunisien stal befolkningens inloggningsuppgifter

25 Jan

I Tunisien tillhandahålls bandbredd av Agence tunisienne d’Internet, ATI, som ägs av tunisiska kommunikationsministeriet. Enligt egen uppgift censureras endast pornografi och terrorism men även sajter som Reportrar utan gränser blockeras.

Det har nu upptäckts att ATI lagt in javascript kod på inloggningssidor för bland annat Facebook, Gmail och Yahoo.

När man postar inloggningsformuläret, i det här fallet Facebooks, anropas funktionen hAAAQ3d(). Denna anropar en adress av formen http://www.facebook.com/wo0dh3ad?q=SLUMPAT&u=ANVÄNDARNAMN&p=LÖSENORD. Denna sida existerar inte men det blir väldigt lätt för ATI att ta fram användarnamn och lösenord ur sina loggfiler. Attacken upptäcktes av Facebook på juldagen och man inledde med att skicka tunisiska besökare till en HTTPS-server med krypterad kommunikation. Då data skickas krypterat till besökarens dator kan ATI inte längre lägga in egen javascriptkod. Nästa steg var att ändra lösenord för alla användare som loggat in under den tid intrånget skett.

 

1st Status på Facebook en bluff

15 Jan

Senaste trenden på Facebook är en applikation för att se sin allra första post på Facebook. Det finns flera applikationer för detta, bland annat”1st Status Update”, ”first status finder” och ”verrryy nllcce thhiinng toooo ssaaaayyy 😉 ”. Gemensamt för applikationerna är att de inte visar ens allra första post utan slumpar fram en generell engelsk text som ska låta trolig. Några exempel är ”Wassup!”, ”hi everyone”, ”I’m on facebook”, ”HELLO FACEBOOK!”, ”hmmm… let’s see what i can do here” och ”Facebook is hard to use!”.

Adressen som anges är ofta en bit.ly-länk eller www.fbstatus.me men ibland anges direkta adressen till applikationen. En bit.ly-länk som går till applikationen ”1st Status Update” har redan fått över hundratusen klick.

 
 

Svensk virusvarning seglivad

04 Jan

Jag råkade notera att en varning för Koobface sprids på Facebook just nu. Texten som skickas är ”Virus sprider sig som en löpeld på FB! Det är en trojan som heter mask Koobface. Det kommer att stjäla din info, invadera ditt system och stänga av den! INTE öppna länken Barack Obama Clinton Skandal! Om SmartGirl15 begär dig som vän, accepterar inte, det är ett virus. Om någon annan på din vänlista accepterar, då får du också viruset! Kopiera och klistra in på din logg… vänligen skicka vidare”.

Masken Koobface existerar visserligen och använder Facebook-länkar för att spridas men varningen är falsk. Varningstexten började skickas på engelska redan i juli 2010. På engelska verkar varningen ha dött ut men på svenska är den seglivad. Söker man på SmartGirl15 på Facebook är texterna endast på svenska (förutom något enstaka på finska).

 
 

Höj säkerheten på Facebook?

29 Dec

Ovanför reklamannonserna till höger visar Facebook då och då en informationsruta med texten ”Skyddsstatus för ditt konto: Mycket låg”. Länken för att ändra detta har texten ”Höj säkerheten”.

I praktiken handlar det inte om att göra ditt Facebook säkrare konto, utan istället underlätta för att få tillbaka kontrollen över ett hackat konto. I många fall kan åtgärderna leda till att ens konto blir enklare att hacka. I de två första stegen ombeds man ange en alternativ e-postadress och sitt mobilnummer så att dessa kan användas för att få tillbaka kontrollen över kontot om man inte kommer åt sin vanliga e-postadress. Nackdelen är att man nu även ger obehöriga ytterligare två metoder att komma åt kontot. Tredje steget är att välja kontrollfråga och här är det verkligen risk att man underlättar för obehöriga att komma åt kontot.

Det var med hjälp av just kontrollfrågor som Sarah Palins e-postkonto hackades. Hur många av dina Facebookvänner vet vad din första fröken hette? Åtminstone de du var klasskamrat med på lågstadiet, andra kan enkelt ta reda på det. Samma gäller för var din mamma föddes och var du bodde när du var 8 år. De sista 5 tecknen på ditt körkort är bättre om du ser till att använda ditt administrativa nummer, för att få tag på ett personnummer är det bara att ringa Folkbokföringen och fråga efter det.

 

Koobface igång igen

11 Dec

Efter att Koobfaces C&C-server stängdes ner i mitten av november har aktiviteten varit låg, men det var bara en fråga om tid innan Koobface skulle börja igen, med nya C&C-servrar. I sin spridning utnyttjar datormasken Koobface hackade FTP-konton (en av Koobface funktioner är just att stjäla inloggningsuppgifter till FTP-konton) för att lägga upp falska Youtube-sidor. Reklam för sidorna görs via Facebook och om man klickar på att visa Youtube-filmen försöker Koobface hämtas hem och installeras. I veckan upptäcktes en del FTP-konton där nya Koobface-script lagts upp och dessa har jag nu undersökt.

Som tidigare laddas filerna upp i en mapp med slumpat namn, till exempel ”72jks5wji”. Den här gången lades även en fil upp i rotmappen, mytest.php.

Mytest.php används för att kontrollera att servern fungerar, kör php och kan ansluta till servern med IP-nummer 94.100.25.58. Eftersom sidan som hämtas för närvarande skriver ut ”sys” kommer scriptet att skriva ut ”php dont working! sys”. IP-numret som testade att hämta mytest.php var just 94.100.25.58. Detta IP-nummer används även för att hämta statistik från sidorna som sprider Koobface och man kan misstänka att det är personerna bakom Koobface som hanterar denna server.

IP-numret är registrerat av företaget King Servers och Nederländerna anges som landskod. Kontaktperson för IP-serien är dock en Vladimir Fomenko med address i Storbritannien. Spamhaus har blockerat hela ip-serien för ”bulletproof cybercrime hosting operation”.

En annan nyhet är att Koobface tydligen sagt upp avtalet med adultfriendfinder.com. Istället skickas besökare som inte kan infekteras med Koobface till rolly.com. Detta visas i funktionen other() som körs om besökaren inte verkar använda Windows. I detta script kan man även notera att loggningen till en extren server kommenterats bort.