Άρθρα με tag Internet

"Όλα στη φόρα" από την American Express!

AMEX Black CardΈχετε μια καρτούλα της American Express; Πάρα πολύ ωραία. Την χρησιμοποιείτe και για online συναλλαγές; Εξαίσια! Μόλις μπήκατε στην παρέα όσων “διαθέτουν ελεύθερα τα στοιχεία τους στο Internet” προς όποιον αποφασίσει να “σνιφάρει” (εκ του “sniffing”, “να παρακολουθήσει”) τα δεδομένα τους! Δεν χρειάζεται να “είναι hacker”, να “σπάσει κάποια προστασία” ή κάτι τέτοιο… Α, όχι!

Βλέπετε, μόλις εντοπίστηκε ένα σημαντικότατο πρόβλημα κατά τις online συναλλαγές μέσω American Express: όλα τα στοιχεία που μεταφέρονται προς τους servers τους ΔΕΝ, το τονίζω, ΔΕΝ είναι κρυπτογραφημένα. Μπορείτε, δηλαδή, να θεωρείτε εξαρχής δεδομένο πως θα βρίσκονται ελεύθερα στους servers του πάροχου πρόσβασης σας, κάπου, σε κάποια log files, και να κοιμάστε ήσυχοι στη σκέψη πως “κατά 99,9% κανείς δεν θα θέλει να ψάξει σε αυτά τα χαώδη log files για στοιχεία πιστωτικών καρτών”… Μμμμ… Ναι…

Από την άλλη, αν κανείς “κολλήσει σαν τσιμπούρι” στη σύνδεση σας και αρχίσει να καταχωρεί όλα τα δεδομένα που μεταφέρονται από αυτήν, έχοντας εξαρχής ως στόχο “να φάει τα στοιχεία σας” και να αποκτήσει πρόσβαση στον τραπεζικό λογαριασμό σας, μάλλον κατά 99,9% την επόμενη μέρα τα χρήματα σας θα έχουν κάνει φτερά.

Το πρόβλημα εντοπίστηκε από τον Joe Damato, ο οποίος… χάζευε τον κώδικα του τραπεζικού site του, για να δει πως είχαν φτιάξει μια φόρμα στη σελίδα, παρατήρησε πως δεν χρησιμοποιούταν το πρωτόκολο ασφαλούς επικοινωνίας HTTPS. “Σνιφάροντας” τα πακέτα που μετέφερε ο browser προς τους servers και το αντίστροφο, είδε πως όλα τα στοιχεία ενός ψεύτικου λογαριασμού που δημιούργησε ήταν άμεσα ορατά. Ούτε “μπλεγμένα”, ούτε “κρυπτογραφημένα”, ούτε τίποτα.

[ody]Ούφ, ευτυχώς, έχω “άλλη κάρτα”… Δεν είναι απίθανο, όμως, όχι “να μην έχει πρόβλημα σαν την American Express”, αλλά απλά… “να μην το έχει εντοπίσει ακόμη κανείς”.[/ody]

[quote url=http://thenextweb.com/us/2010/05/25/american-express-has-abysmal-online-security/ title=American Express Might Not Be Encrypting Your Credit Card Number Online]In the “more scary than you thought” department, even the largest credit card companies are not immune to making large, gaping mistakes in online security.[/quote]

Trick.ly: "μικρές" URLs με… "κλείδωμα"!

dwarf decorΤο Trick.ly είναι ένας νέος URL shortener με μια σημαντική διαφορά από κάθε ανταγωνιστική πρόταση: εμπεριέχει ένα πρόσθετο επίπεδο ασφαλείας, ώστε αν θέλει ο χρήστης να μπορεί να “κλειδώσει” τις μικρές URL που παράγει η υπηρεσία με έναν κωδικό, μια φράση-κλειδί ή και τα δυο.

Έτσι, μπορεί κανείς να αναρτά ενδιαφέρουσες URLs που συνάντησε “σε κοινή θέα”, στο blog του, στο Twitter ή το Facebook, μα για να τις επισκεφτεί κανείς θα πρέπει πρώτα να… “περάσει μια βόλτα” από το Trick.ly και να δηλώσει εκεί τον κωδικό ή την φράση με τα οποία τις είχε “κλειδώσει” ο φίλος του.

Η ιδέα είναι καλή, αλλά ακόμη καλύτερο είναι να θυμάται κανείς πως “ό,τι κλειδώνει, ξεκλειδώνει”. Δεν είναι και η πλέον φαεινή ιδέα να αρχίσει κανείς να αναρτά links αμφιλεγόμενου περιεχόμενου οπουδήποτε, θεωρώντας πως “αφού τα κλείδωσε με το Trick.ly, είναι ασφαλής – κανείς δεν θα τα δει”… Ένα προγραμματάκι brute force να βγει για την υπηρεσία και… θα γελάσουμε!

[quote url=http://sethgodin.typepad.com/seths_blog/2010/05/sort-of-private.html title=Seth's Blog: Sort of private]Acar has come up with a clever idea, a small idea that makes things just a little protected. Trick.ly is a url shortener with a twist. You can share a URL but hide it behind a question that only insiders can easily answer.[/quote]

Βρείτε και κατεβάστε οποιοδήποτε torrent με 1-2 κλικ

harvey danger swarmΥπάρχουν πολλοί τρόποι να βρει κανείς αρχεία torrents – αλλά γιατί να… παιδεύεστε και να ψάχνετε από site σε site, όταν η διαδικασία μπορεί να αυτοματοποιηθεί μέσω του Firefox; Για τις ανάγκες αυτού του how-to χρησιμοποιούμε την Torrent Finder Toolbar.

Περισσοτερα »

Η Symantec αγοράζει το λογότυπο της Verisign για $1,28 δις!

Verisign BadgeΟ τίτλος μάλλον τα λέει όλα, αλλά αυτό που δεν εξηγεί είναι το “γιατί” – αφού δεν μιλάμε για “εξαγορά εταιρείας” αλλά… γραφικού! Συγκεκριμένα, του σήματος με το οποίο η VeriSign “στάμπαρε” τα sites στα οποία παρείχε τις υπηρεσίες της. Για καλοσκεφθείτε, όμως, τι ήταν αυτό το σήμα της VeriSign και τι αντιπροσώπευε και… θα καταλάβετε!

Περισσοτερα »

Η Google αποκαλύπτει το Google TV

Εδώ και χρόνια η τηλεόραση και το Internet φέρονταν ως ανταγωνιστές, με ελάχιστους να έχουν προσπαθήσει να συνδυάσουν τους δυο αυτούς κόσμους. Οι πιο ρεαλιστές αναγνώρισαν πως όπως ο κόσμος βλέπει ταινίες στην τηλεόραση του, έτσι βλέπει, πια, και βιντεάκια στο Internet. Αυτοί που γνωρίζουν καλύτερα πόσο κοντινοί είναι οι δύο κόσμοι νομίζω πως είναι κυρίως οι φοιτητές που έχουν περιστασιακά χρησιμοποιήσει τον υπολογιστή τους ως το βασικό “κέντρο ψυχαγωγίας” τους, μη έχοντας διαθέσιμη μια τηλεόραση λόγω περιορισμένου χώρου ή… τσέπης. Και τώρα η Google ανακοίνωσε στην παρουσίαση της, Google I/O 2010, την επίσημη προσπάθεια συνένωσης των δυο αυτών κόσμων, υπό το όνομα Google TV (τι άλλο;!).

Περισσοτερα »

Καλύτερες γραμματοσειρές στο Internet (με τη βοήθεια της Google)

Ακόμη πιο ενδιαφέρον από το API του Google buzz, το Google Font API είναι μια πρόταση της μεγάλης εταιρείας που ελπίζει να λύσει ένα από τα σημαντικότερα προβλήματα στο Internet: τη χρήση συγκεκριμένων και περιορισμένων σε αριθμό γραμματοσειρών.

Το βασικότερο πρόβλημα όσον αφορά στις γραμματοσειρές είναι πως για να προβληθούν πρέπει και να… υπάρχουν, όχι “γενικώς και αορίστως” αλλά στο δίσκο του υπολογιστή του χρήστη. Και πόσες πιθανότητες υπάρχουν ανάμεσα στα εκατομμύρια χρηστών, που “μπαίνουν” στο web μέσω Windows, Mac, Linux, BSD ή και… Workbench (ή οποιουδήποτε άλλου λειτουργικού συστήματος, υπολογιστή ή browser) να έχουν τις ίδιες γραμματοσειρές; Ναι, δεν είναι και πολλές. Για αυτό και στο παρελθόν βρισκόμασταν στη θέση να πρέπει να κατεβάσουμε κάποιες γραμματοσειρές “για να δούμε σωστά” κάποια πράγματα, για αυτό και μέχρι πρόσφατα οι χρήστες Linux προσέθεταν και… “γραμματοσειρές Windows” σε αυτό “για να παρουσιάζονται καλύτερα τα sites” κ.λπ.

Η λύση της Google έχει ως κύρια βάση μια “πατέντα” που κάποιοι web designers χρησιμοποιούν εδώ και αρκετό καιρό: “φορτώνει” γραμματοσειρές μέσω μιας JavaScript library (καλούμενης “WebFont Loader”), έτσι ώστε να μπορούν να προβληθούν ακόμη και αν δεν “κατοικούν” στον υπολογιστή του χρήστη. Ενώ, όμως, αυτό μέχρι σήμερα γινόταν ξεχωριστά για όποιο site επιθυμούσε να προβάλλει “κάτι διαφορετικό από τα συνηθισμένα” (διαβάστε το ως “τις δικές του γραμματοσειρές”), η Google προχωρά ένα βήμα παραπέρα, αφού δημιούργησε και ένα online αποθετήριο γραμματοσειρών ελευθέρας χρήσης.

Για την ώρα, σε αυτό συναντώνται μονάχα 18 γραμματοσειρές, που καλύπτουν μονάχα “κωδικοποίηση” (“γλώσσες”) Δυτικής Ευρώπης. Είναι όμως σίγουρο πως ακόμη και αν η πρόταση της Google δεν γνωρίσει ευρεία αποδοχή, ο αριθμός τόσο των γραμματοσειρών όσο και των υποστηριζόμενων “κωδικοποιήσεων” θα αυξηθεί στο κοντινό μέλλον.

[quote url=http://www.readwriteweb.com/archives/making_good_typography_on_the_web_easier_google_in.php title=Making Good Typography on the Web Easier: Google Introduces Font API and Directory]Google just launched a font directory and a font API that will make it easier for web developers and publishers to use high-quality open source fonts on their sites.[/quote]

Αντίο Apple – η Google αποκαλύπτει το Chrome Web Store

Τι “Flash”, “Adobe” και… αηδίες – η Google κατάφερε να “χτυπήσει” την Apple εκεί που θα την “πονέσει” περισσότερο: στην διάθεση και αγορά εφαρμογών. Καλωσορίσατε στο δικό της… App Store!

Περισσοτερα »

Κάντε οποιοδήποτε site/blog… χάλια, με ένα κλικ!

Το Geocities-izer είναι ένα έξυπνο σκριπτάκι που αναλαμβάνει να μετατρέψει οποιαδήποτε ιστοσελίδα σε ένα… μαύρο χάλι, κάνοντας τη να μοιάζει “σαν να σχεδιάστηκε από έναν δεκατριάχρονο”! Προσωπικά, διαφωνώ με αυτή την ατάκα, που χρησιμοποιεί ο δημιουργός του script για να το περιγράψει, αφού έχω γνωρίσει πολλούς δεκατριάχρονους με πολύ περισσότερο ταλέντο! Φυσικά, δεν χρειάζεται να ανησυχείτε – η “διάλυση” είναι προσωρινή και μονάχα για ένα “πέρασμα” – δεν πρόκειται πραγματικά να… καταστραφεί κάποιο site!

Όπως ίσως καταλάβατε, το όνομα του όλου… project προέρχεται από τις προσωπικές σελίδες που μπορούσε να φτιάξει οποιοσδήποτε στην πάλαι ποτέ κυρίαρχη υπηρεσία Geocities, που αποτέλεσε και τον πρόγοννο των σημερινών blogs. Και επειδή η “καλή αισθητική” από ό,τι φαίνεται είναι… προνόμιο, οι περισσότεροι χρήστες της υπηρεσίας έφτιαχναν σελίδες με… τραγικές αντιθέσεις έντονων χρωμάτων, φορτωμένες με κινούμενες εικόνες και τυχαία γραφικά.

Το αποτέλεσμα, τις περισσότερες φορές, κατέληγε να ταλαιπωρεί τα μάτια, να προκαλλεί πονοκέφαλο και να είναι ο… εφιάλτης όποιου άτυχου έπασχε από επιληπτικές κρίσεις! Και, με τα σημερινά δεδομένα, είναι αρκετά αστείο – το ίδιο αστείο με το να βρίσκει κανείς τις παλιές φωτογραφίες με το… παντελόνι-καμπάνα, τη χρυσή καδένα με το όνομα του στο τριχωτό στήθος, το λουλουδέ πουκάμισο και τη φαβορίτα-Shaft. Ah, well… Οι ντισκομπάλες θα μας στοιχειώνουν για μια ζωή..!

Αξίζει, πάντως, να δείτε και εσείς “πόσο χάλια θα ήταν το σημερινό σας site/blog αν το είχατε φτιάξει πριν περίπου 10 χρόνια”, με τις τότε τεχνολογίες, την τότε προσέγγιση και την… τότε ηλικία σας. Το μόνο που χρειάζεται είναι να γράψετε τη διεύθυνση του στο σχετικό πεδίο της σελίδας και να κάνετε ένα κλικ στο Submit. Μετά, ακολουθεί το… χάος! Καλή διασκέδαση – και μην ξεχάσετε να δοκιμάσετε και άλλα γνωστά sites, ή τα blogs φίλων σας.

Και ναι, λοιπόν, το Pirate Bay… επέστρεψε!

Δεν πρόλαβε καλά-καλά να περάσει μια ημέρα και το The Pirate Bay βρήκε και πάλι “δίοδο” προς το Internet. Το δημοφιλές BitTorrent site με περιεχόμενα αμφιλεγόμενου… εμ… “περιεχόμενου” είναι και πάλι προσβάσιμο, ενώ το λογότυπο του έχει αντικατασταθεί από την εικόνα μου βλέπετε, μιας “γάτας που γελά” (“lolcat”) και το μήνυμα:

[note]I’ms ins your skynets, lolling aways ats yours futiles attempts ats contrlling ours internets (sic).[/note]

…που μπορεί να αποδωθεί ως “ήμε στα skynets σας, γελοντας με της απέλπιδες προσπάθειες σας να ελέγξεται τα ιντερνέτια μας” (ναι, αφού είναι ασύντακτγο και ανορθόγραφο, το απέδωσα έτσι)!

Με άλλα λόγια, όχι μόνο επέστρεψε, αλλά συνεχίζει και την κλασσική “πολιτική” του να… “δουλεύει” τις αρχές και τους οργανισμούς προστασίας πνευματικών δικαιωμάτων, προβάλλοντας τη λογική πως το Internet δεν μπορεί, πραγματικά, να ελεγχθεί από τους λίγους και πως η δύναμη της μάζας είναι μεγαλύτερη από τα οικονομικά συμφέροντα των λίγων. Σημειώνω πως αυτό είναι και ένα από τα σημεία στα οποία “χάνουν” τη δικαστική μάχη οι διαχειριστές του, αφού ναι μεν δεν διαθέτουν ή διακινούν οι ίδιοι “πειρατικά αρχεία” (όπως υποστηρίζει η υπεράσπιση τους), αλλά έχουν δείξει επανειλλημένως πως υποστηρίζουν την πειρατεία και υποβοηθούν την εξάπλωση της.

"Κάτω" το Pirate Bay

Operation Sea Arrgh 6/14/8Το γνωστότερο “στέκι” των οπαδών της… πειρατείας, το The Pirate Bay, είναι από σήμερα “κάτω”, “down” ή, σε απλά Ελληνικά, “μη προσβάσιμο”. Ο παροχέας πρόσβασης του, κατόπιν πιέσεως από ομάδες προστασίας πνευματικών δικαιωμάτων, και με τη δίκη των διαχειριστών του να συνεχίζει να… αιωρείται απειλητικά στο κοντινό μέλλον, του “έκοψε την πρόσβαση”, με αποτέλεσμα την ολική εξαφάνιση του εδώ και κάποιες ώρες.

Σύμφωνα με δηλώσεις διαχειριστών του πασίγνωστου site, το “πρόβλημα” είναι μονάχα προσωρινό. Ήδη ολοκληρώνονται διαδικασίες backup για τη διασφάλιση των δεδομένων του, καθώς αναζητείται εναλλακτικός παροχέας πρόσβασης που θα μπορέσει να καλύψει τις ανάγκες του (τόσο από άποψη φόρτου όσο και… αντοχής σε μηνύσησεις).

Περισσοτερα »

« Older Entries