Explain it to Me Like I’m 5: Oauth2 and OpenID
Sabahın erken saatlerinde Twitter feed'ime rastladım, hepsi aynı mesajı gönderen bir deniz kullanıcısı: "Twitter'da seni izleyenleri bilmek ister misin?": //TwitViewer.net. ”
Alanının bir Arizona proxy servisi aracılığıyla bugün kaydedildiği site, Twitter sayfanıza gelen son 200 kişinin fotoğraf galerisi benzeri bir görünümünü vaat ediyor. Bu hizmetin bedeli? Hiçbir şey, Twitter kullanıcı adı ve şifreniz için kaydedin. Yakalayış? Twitter kimlik doğrulama bilgilerinizi hiçbir şey bilmediğiniz bir siteye verdiniz. Bu noktayı kanıtlayan site, Twitter hesabının izniyle yukarıda belirtilen mesajı otomatik olarak gönderir ve otomatik olarak sizi tıkladığınız rastgele fotoğrafların Twitter hesaplarına yönlendirir - hesabınızı ziyaret ettiğine inandığınız kişiler.
[Daha fazla okuma: En iyi TV akış hizmeti]Twitter'ın kendisi artık "hizmet" için kaydolmuş kullanıcıların şifrelerini değiştirmelerini önermektedir. Ama bu önerilen aldatmaca ilk etapta kaçınılmaz olduğu gibi değil. Aslında, Twitter'da sizin ve herhangi bir dolandırıcılık sitesi arasında iki büyük engel var: Beyin ve OAuth.
Herhangi bir Twitter temalı Internet servisine körü körüne birincil giriş bilgilerinizi vermeden önce biraz arka plan araştırması yapmaya değer. İnternette, bu konuda herhangi bir şey. sitesi görünüyor mu meşru? Bağırsak hisleriniz ilk düşündüğünüzden daha doğru olabilir. Sitenin sunduğu teklif fiziksel olarak mümkün mü? Sadece Twitter giriş ve şifrenizi kullanarak üçüncü taraf bir sitenin Twitter sayfanızı tıklayan diğer Twitter kullanıcılarını takip edebileceğini düşünmüyorum.
OAuth'a gelince, bu bir kimlik doğrulama protokolüdür. Giriş kimlik bilgilerinizi üçüncü kişilerden koruyacak şekilde tasarlanmış masaüstü ve Web uygulamaları için. OAuth'u destekleyen uygulamalar, doğrudan kullanıcı adınızı veya şifrenizi istemez. Bunun yerine, Twitter'a bir istek gönderir ve hesabınıza erişim izni isteğinde bulunurlar.
Bu istekle ilgilenmek için üçüncü bir tarafa giriş yapmak yerine, Twitter hesabınıza normalde yaptığınız gibi Twitter'ın güvenilir sunucuları üzerinden giriş yaparsınız. İzinler için gerçek el sıkışma Twitter üzerinden gerçekleşir. Uygulama erişimini her ne yaparsanız verdikten sonra, Twitter, uygulama için farklı erişim veya zaman seviyelerine bağlı olarak yapılandırılabilen bir erişim anahtarı oluşturur. Onay sürecini ve şartları kontrol edersiniz ve hatta uygulamanın izinlerini gerçeğin ardından da kaldırabilirsiniz.
Tüm masaüstü ve Web uygulamaları şu anda OAuth'u desteklememektedir, ancak üçüncü taraflara erişim sağlamak için çok daha güvenli bir yöntemdir. Sadece kullanıcı adınızı ve şifrenizi göndermekten daha fazlası. Eğer ikincisini yapmanız gerekiyorsa, bu bilgiyi ve hesabınızı güvende tutmak için siteye dolaylı olarak güvendiğinizden emin olun. TwitViewer durumu, Twitter'daki bazı Net-savvy halkını bile etkiledi: Bunun olmasına izin vermeyin!
[Fotoğraf nezaket Mashable]
Güncelleme 12:44 PST: TwitViewer.net şimdi saymak için aşağı!
Rumen Kimlik Avı Büstleri Yapım Yılları Oldu
FBI, Cuma günü yaptığı açıklamada, FBI yetkilisinin 2003'ten bu yana Rumen avcılarına saldırmak için çalıştığını söyledi.
Analistler, Banka Çöküşünden Sonra Kimlik Avı Dolandırıcılığı İle İlgili Uyarılar
Çökmüş bir İzlanda'daki bankadan mevduat talep etmeye çalışan müşteriler, kurbanı mağdur etmenin daha yüksek riski altında olabilir Dolandırıcılar
Kimlik avı nedir ve Kimlik Avı Saldırılarını Tanımlama
Bu gönderi, Kimlik Avı saldırılarınızı nasıl önlersiniz ve güvenli kalmanız gerektiğini bildirdiği için Kimlik Avı farkındalığınızı artıracaktır internet üzerinden. Phishing saldırılarının türleri ve özellikleri de tartışılmıştır.