torstai 11.3.2010

Päivän ohjelmisto Winamp v5.572 - Full

MikroPC

Etusivu Lehdet Keskustelut Tiedostot Kommentit Posti
Kaikki uutiset

TIETOTURVA

Johanna Puustinen, MikroPC, 27.1.2010, 13:25

Facebook-uutuudesta paljastui todella nolo suunnitteluvirhe

Facebookin hiljattain julkaisemasta sähköpostivastausominaisuudesta on paljastunut nolo suunnitteluvirhe.

Uusi ominaisuus mahdollistaa "seinäkirjoitusten" kommentoinnin sähköpostin kautta. Kun käyttäjä saa sähköpostiinsa tiedotteen esimerkiksi uudesta seinälleen jätetystä viestistä, voi hän vastata viestiin vastaamalla kyseiseen sähköpostitiedotteeseen.

Tietoturvayhtiö F-Secure havaitsi nyt, että tiedotteessa olevaa vastausosoitetta voi käyttää mistä sähköpostiosoitteesta tahansa. Tiedote tulee vain kyseisen Facebook-tilin omistajan sähköpostiin, mutta siinä olevaa vastauslinkkiä voi käyttää kenen tahansa sähköpostiosoitteesta siitä huolimatta, että osoite sisältää tunnisteen, joka ohjaa vastauksen tiettyyn profiiliin.

Vastauslinkki voi päätyä vääriin käsiin esimerkiksi jos käyttäjän sähköpostitilille murtaudutaan.

MikroPC:n toimituksen pikatestissä F-Securen testiprofiilin kirjoitukseen vastaaminen onnistui, ja vastaus näkyy testitilin haltijan, Matti Meikäläisen, lähettämänä vastauksena.

Joiltakin innokkailta testaajilta oli tosin jäänyt huomioimatta, että vastausviestissä näkyy myös oman sähköpostin allekirjoitus. Testiviestiä ei saa poistettua kukaan muu kuin kyseisen Facebook-tilin haltija, eli Matti Meikäläinen. Tämä johtuu siitä, että Facebook kuvittelee viestin tulleen itse profiilin omistajalta.

Kommentoi (5)
Lähetä
Tulosta
Jaa

LÄHETÄ KAVERILLE

*Tähdellä merkityt kentät ovat pakollisia
Kommentoi artikkelia
Huom! Poista turhat lainaukset ja tarkista viestisi ennen tallennusta.
Lähettämällä viestin hyväksyn keskustelun ehdot » Palaute toimitukselle »
Re: Facebook-uutuudesta paljastui todella nolo suunnitteluvirhe 28.1.2010 11:03
"Todella nolo suunnitteluvirhe" :D Voin kertoa salaisuuden: jos sähköpostitilille pääsee murtautumaan, niin tällöin murtautuja saa halutessaan pääsyn myös kohteen facebook-tilille pyytämällä uuden salasanan sähköpostiin "unohdin salanani" -toiminnon kautta. Tähän ei tarvita mitään "noloja suunnitteluvirheitä".
hohhoijaa Vastaa
Nolla-uutinen 28.1.2010 11:03
Eikö tämän logiikan mukaan jokainen sähköposti joka sisältää (autentikoidun) linkin webbipalveluun, pystyy tehdä kaikkia asioita saitille sisäänkirjautuneena pystyy tekemään. Mielestäni esim LinkedIn:stä tulee tälläisiä.

Facebookissa ilmeisesti tietoturvaa on vähän ajateltu jos linkistä pystyy vain kirjoittamaan vastaustauksen mutta ei mitään muuta.

Syy miksi linkki on valmiiksi autentikoitu lienee se että jos meilejä lukee esim puhelimella jonka selaimessa ei ole facebook-login-cookieta valmiiksi pystyy vastauksen silti naputtelemaan helposti.
Expertti Vastaa
Re: Facebook-uutuudesta paljastui todella nolo suunnitteluvirhe 28.1.2010 11:03
Juu ja sähköpostit kulkevat yleisesti täysin salaamattomana verkossa joten ne linkit näkyvät verkossa suoraan.. Ei ole Facebook ihan järkevästi ajatellut tätä asiaa.
Juho Vastaa
Re: Facebook-uutuudesta paljastui todella nolo suunnitteluvirhe 28.1.2010 16:02
mutta siinä olevaa vastauslinkkiä voi käyttää kenen tahansa sähköpostiosoitteesta siitä huolimatta, että osoite sisältää tunnisteen, joka ohjaa vastauksen tiettyyn profiiliin.

Väliäkö sillä on, että voiko vastauksen antaa mistä tahansa osoitteesta, vai joutuuko lähettäjän tiedot muuttamaan erikseen tätä varten? Jos joku tuon linkin saa käsiinsä ja haluaa sitä käyttää, tuolla ei ole juurikaan merkitystä.
tom Vastaa
Re: Facebook-uutuudesta paljastui todella nolo suunnitteluvirhe 29.1.2010 13:37
Mitä hyötyä tästä kenellekkään joka siihen sähköpostiin nyt sitten pääsee käsiksi?
Jorma Vastaa
Siirry keskusteluun / Katso kaikki kommentit
torstai 11.3.2010
14:04 - Maailman nopein pöytäkonesuoritin – MikroPC testasi!  »
13:37 - Maailman suosituin mobiiliselain tuli Androidiin  »
13:16 - PlayStationin oma "Wii" on nimeltään Move  »
12:57 - Asiantuntija uskoo Kiinan valtion sotkeutuneen Google-hyökkäyksiin  »
12:18 - Poliisi avasi nettivinkki-palvelun  »
11:55 - Nettirikollisilla uusi suosikkiohjelma  »
11:06 - Tietoturvayhtiöt: Hyökkääjät käyttävät IE-aukkoa aktiivisesti  »
9:52 - Polkupyörät polkevat Google Mapsiin  »
8:58 - Xxx-pornopääte - neljäs kerta toden sanoo?  »
7:54 - Pelastaako paluu tulevaisuuteen MySpacen?  »
keskiviikko 10.3.2010
13:36 - Osuuspankin verkkoasiakkaita houkuteltiin korealaiselle huijaussivustolle  »
13:22 - Polymeeri – kaikkien sirujen suojelija?  »
12:22 - Hyökkääjät löysivät jälleen IE-aukon ennen Microsoftia  »
9:52 - Oletko valmis Google-digiboksiin?  »
9:48 - F-Securen naiset jakavat tietoturvavinkkejä uudessa blogissa  »
9:06 - Twitter taistelee kalasteluhyökkäyksiä vastaan  »
8:27 - Optinen verkko tekee kodin johtoviidakon tarpeettomaksi  »
8:11 - Cisco julkisti maailman nopeimman reitittimen  »
tiistai 9.3.2010
16:46 - Tutkimus: osa kokee iPhonen vartalonsa jatkeeksi  »
16:04 - Onko tässä maailman kallein nettiosoite?  »
16:00 - IBM kehittää mobiilikäyttöliittymän iäkkäille ja lukutaidottomille  »
14:46 - Aalto-yliopisto sai järeän laskentaklusterin  »
10:33 - Pitkä Etuovi-taisto jatkuu: nyt tuli takkiin Alma Medialle   »
7:55 - Windows päivittyy kerran viikossa tai useammin  »
7:40 - Firefox ja Opera menestyvät Windowsin selainvaaleissa  »
maanantai 8.3.2010
13:26 - Intelin Core i7 -suorittimen ostajaa huijattiin väärennöksellä  »
12:34 - Windows Mobile -sovellukset ovat käyttökelvottomia uusissa puhelimissa  »
10:25 - Kannettavan akkukesto pidentyy näytönvaihtosarjalla  »
9:42 - Apple julkaisi ensimmäisen iPadin mainosvideon  »
8:55 - 3d tulee PlayStation 3:een ilmaiseksi  »
8:20 - Photoshopin kuvankäsittelysovellus avautuu Android-kehittäjille  »
perjantai 5.3.2010
12:04 - Miten miesten ja naisten yhteisöpalveluiden käyttö eroavat toisistaan?  »
11:14 - Youtube osaa kohta tekstittää videot  »
10:28 - Rivot kuvat eivät riittäneet Applelle, nyt lähtevät wlan-sovellukset  »
8:28 - Valokuvauskilpailussa palkittu otos paljastui manipulaatioksi  »
8:00 - Microsoftin aukot eivät paikkaamalla lopu   »
RSS
Ovi
UUSIN LEHTI

MikroPC 2/10

* Monitoimilaitteet testissä
* Älypuhelimet vertailussa
* Viritä laitteesi kuntoon
* Parhaat windows-vinkit
* Vältä huijarit nettikaupassa

  • Sisällysluettelo  »
  • Osta näköislehti  »
  • Arvioi lehti ja voita  »
  • Tilaa MikroPC-lehti  »
  • Tilaa maksuton uutiskirje  »
ÄLYPUHELINKÄYTTÖJÄRJESTELMÄT VERTAILUSSA

Mobiilit moniosaajat

Moderni älypuhelin ei ole pelkkä puhelin vaan viestinnän moniosaaja.

  • Katso myös muut vertailut  »
PALVELUHAKEMISTO
Ohjelmia, laitteita, palveluja ja koulutusta

Tarkista tarjonta MikroPC:n palveluhakemistosta!  »

MONITOIMITULOSTIMET TESTISSÄ

Monitoimilaite monipuolistuu

Uusimmissa monitoimitulostimissa on piirteitä isoista toimistokoneista. Selainpohjaiset nettipalvelut ja verkosta ladattavat toiminnot ovat kosketusnäytön ulottuvilla. Wi-fi-yhteys puolestaan karkottaa kaapelipainajaiset.

  • Katso myös muut vertailut  »
Uusimmat jutut
  • 14:04 Maailman nopein pöytäkonesuoritin – MikroPC testasi!  »
  • 13:37 Maailman suosituin mobiiliselain tuli Androidiin  »
  • 13:16 PlayStationin oma "Wii" on nimeltään Move  »
  • 12:57 Asiantuntija uskoo Kiinan valtion sotkeutuneen Google-hyökkäyksiin  »
  • 12:18 Poliisi avasi nettivinkki-palvelun  »
  • Lisää »
KATUKUVAT
Suomen Google Street View'n parhaat – oletko jo nähnyt nämä?

Suomen-kierroksen aikana Googlen kameroille tallentui monenlaisia erikoisuuksia ja hauskoja sattumia. MikroPC kokosi yhteen parhaat osumat.   »

Luetuimmat
Päivä Viikko Kuukausi
Maailman nopein pöytäkonesuoritin – MikroPC testasi!  »
Xxx-pornopääte - neljäs kerta toden sanoo?  »
Polkupyörät polkevat Google Mapsiin  »
Pelastaako paluu tulevaisuuteen MySpacen?  »
Osuuspankin verkkoasiakkaita houkuteltiin korealaiselle huijaussivustolle  »
Valokuvauskilpailussa palkittu otos paljastui manipulaatioksi  »
Rivot kuvat eivät riittäneet Applelle, nyt lähtevät wlan-sovellukset  »
3d tulee PlayStation 3:een ilmaiseksi  »
Kannettavan akkukesto pidentyy näytönvaihtosarjalla  »
Pitkä Etuovi-taisto jatkuu: nyt tuli takkiin Alma Medialle   »
Lisää  »
Huoltomies käräytti seksirikollisen: koneella satoja lapsipornokuvia  »
Suvi Lindén palkittiin sitkeästä ihmisoikeuksien vastaisesta työstä  »
Teini kiristi seksiä Facebookissa: 15 vuoden vankilatuomio  »
Windows 7 -kone on muistirohmu  »
Jobs paljasti, miksi iPadistä ei löydy flash-tukea  »
Lisää  »
MikroPC.netin uusimmat keskustelut
Unlocker v1.8.8.  »
Kannettava ja projektori jatkuvaan käyttöön  »
Logitech cordless internet handset ei kytkeydy  »
domain  »
Windows 7 ja kuvien tallentaminen netistä?  »
MPC.net suosittelee
Windows 7 Firewall Control v3.0  »
Transmute v1.67  »
XBMC Media Center v9.04.1  »
IZArc v4.1.1820  »
Smart Defrag v1.30  »
Uusimmat tiedostot
PaintShop Photo Pro X3  »
Wise Registry Cleaner v5.12  »
TIETOTURVAPAKETIT TESTISSÄ

Näillä turvaat koneesi

Kaikki tietoturvapakettien testin ohjelmat tarjoavat kotikäyttöön riittävän suojauksen. Monipuolisimpiin paketteihin sisältyy haittaohjelmien suodatus, palomuuri, roskapostisuodatin ja lapsilukko.

  • Katso myös muut vertailut  »
KAIKKI WINDOWS 7:STÄ

Ota Windows 7 hallintaan

  • Opastus Seiskaan siirtyvälle  »
CES 2010

CES-messujen parhaat palat - katso kuvagalleria

Kansainvälinen Consumer Electronics Show 2010 esitteli valtavan joukon jännittäviä, innovatiivisia, erikoisia ja hauskoja uutuuksia. PC World poimi parhaat päältä.

TUOTEUUTISET

Western Digital lanseerasi teratavun mobiilikiintolevyn

Western Digitalin 2,5-tuuman levyssä on kolme 333 gigatavun kiekkoa.

Kuvaraportti
Windows 7 yllättää nopeudellaan, katso tulokset!

Vertailussa Windows 7, Vista ja XP - mikä oli nopein? Katso MikroPC:n laaja kuvaraportti, johon on koottu usean testin tulokset.  »

KLASSIKKOKÄNNYKÄT
Muistatko nämä klassikot? 30 000 markan halko ja Nokian musakampela

Millä kännykällä soitettiin vuonna 1995 Globenista MM-kultahuumassa? Tämä ja 24 muuta iki-ihanaa kännykkää upeissa kuvissa.  »

KAIUTTIMET TESTISSÄ

Laatuääntä tietokoneeseen

Tietokone- ja kotiteatterikaiuttimilta vaaditaan erilaisia ominaisuuksia kuin hifi-kaiuttimilta. MikroPC testasi, miten kaiuttimet selviävät tosielämän ääniräimeestä vapaakenttävasteen sijaan.

  • Katso myös muut vertailut  »
Iltalehti
Kivi kiskoilla - juna ratkesi veturin ja vaunun välistä Siilinjärvellä  »
Suomalaisbändi heräsi Chilen maanjäristykseen: "Vaatteet päälle ja ulos"  »
Tsunamivaroitus peruttiin Chilessä  »
Merimuseon johtaja pidätetty virasta  »
Työurien pidentämisen valmistelu jatkuu  »
Afterdawn
GDC: PS3:n liiketunnistusohjain on Move  »
linden$ rm -f Yleisradiomaksu  »
Googlelta katso kuvat -palvelu  »
Videolla: Nokia esitteli Symbian^3:n käyttöliittymää  »
Euroopan parlamentti äänesti ACTA:a vastaan  »
Avoimia työpaikkoja
Asiantuntija kevytrakenteiden kehittämiseen ja arviointiin
VTT Expert Services Oy
RATKAISUMYYJÄÄ
Merucuri Urval
Automaatio- Sähkömestari
Mäntän Energia
Lisää työpaikkoja
Tekniikka&Talous
LA Mitä tänään katsotaan telkkarista?  »
Helmikuun puukauppa vain 1,2 miljoonaa kuutiometriä  »
Lähes 123 000 turvavyötöntä jäi kiinni Euroopassa valvontaviikolla  »
Helsingin seudun ilmanlaatu heikkeni talvella pakkasten vuoksi  »
Skanska kehittää Tampereella ekotehokasta asumista ja kaupunkirakennetta  »
Uusi Suomi
Riemun päivä Suomen ateisteille: Eroakirkosta.fi:ssä alkoi kuhista  »
Ohjaaja: Näin Venäjä huijaa naiiveja   »
Kadonnut nainen löytyi kuolleena   »
Brax: Käräyttäkää lasten myrkyttäjät!  »
Schumi myönsi: Mersu jää kärjelle  »
MikroPC.netin jutuista riittää sanottavaa
Lue ja kirjoita kommentteja

Voit kommentoida MikroPC.netin juttuja nimimerkillä. »

Katso uusimmat kommentit
  »

Testivoittaja, toimituksen valinta, vuoden tuote
MikroPC:n testivoittajalogo
MikroPC:n logoja

MikroPC-lehden logoja markkinointikäyttöön. Julkaistavaksi tarkoitetut kuvat ovat suurempia kuin esimerkit.   »

Lisää juttuja osiosta Info  »




© 1998-2010 Talentum Oyj Talentum vaihde: 0204 42 40 Talentum tilaajapalvelu puh: 0204 42 4100
Lehdet: tilaajapalvelu@talentum.fi Kirjat: kirjat@talentum.fi
Verkkopalvelut: asiakaspalvelu@talentum.com
Talentum.com myynti: onlinemyynti@talentum.com
Talentum verkkopalvelut: Vastaavat toimittajat
Käyttäjäsopimus/rekisteriseloste
*) Puhelun hinta (sis. alv 22 %): Lankapuhelimesta: 8,21 snt/puhelu + 6,90 snt/min.
Matkapuhelimesta: 8,21 snt/puhelu + 16,90 snt/min. Ulkomailta ao. maan ulkomaanpuhelumaksu.