ΔΙΑΡΡΟΗ ΔΕΔΟΜΕΝΩΝ ΣΤΟ FACEBOOK

Η αμερικανική εταιρεία υπηρεσιών ασφάλειας Symantec, ανακοίνωσε ότι το Facebook έδωσε κατά λάθος ελεύθερη πρόσβαση σε διαφημιστές οι οποίοι είχαν τη δυνατότητα να δουν λογαριασμούς, φωτογραφίες και άλλα προσωπικά δεδομένα στην πιο διάσημη ιστοσελίδα κοινωνικής δικτύωσης.
Η Symantec ανακάλυψε ότι ορισμένες εφαρμογές του Facebook διέρρευσαν tokens που ουσιαστικά δρουν ως “αντικλείδια” για την πρόσβαση σε προφίλ, μηνύματα, δημοσιεύσεις κεντρικών σελίδων και άλλων δραστηριοτήτων.
Τα tokens που διέρρευσαν σε εφαρμογές τρίτων,
συμπεριλαμβανομένων των διαφημιστών, επιτρέπουν τη δημοσίευση μηνυμάτων ή προσωπικών στοιχείων κάποιου χρήστη.
Η Symantec αναφέρει επίσης ότι κανείς από αυτούς δεν είχε αντιληφθεί τη δυνατότητα που είχε και ότι το Facebook ενημερώθηκε έγκαιρα και επιλύθηκε το θέμα χωρίς να δημιουργηθούν σοβαρά προβλήματα.
Εκτιμάται ότι από τον Απρίλιο περίπου 100,000 εφαρμογές έχουν δώσει πρόσβαση σε λογαριασμούς του Facebook και εκατομμύρια από το 2007.
Παρ’ όλες τις επιδιορθώσεις του Facebook τα δεδομένα tokens μπορεί να συνεχίζουν να διαρρέουν σε εφαρμογές τρίτων.
Για να προστατευθούν οι χρήστες, μπορούν να αλλάζουν τους κωδικούς πρόσβασης για να ακυρώνουν την πρόσβαση από τα tokens.

PENETRATION TESTS

Οι δοκιμές διείσδυσης (penetration tests) έχουν ως σκοπό τον έλεγχο,την καταγραφή και την αξιολόγηση της αποτελεσματικότητας των συστημάτων ασφάλειας που προστατεύουν μια δικτυακή υποδομή.
Πλέον οι επιχειρήσεις χρησιμοποιούν τις δικτυακές υποδομές μέσω των οποίων διακινούν και αποθηκεύουν δεδομένα, δημιουργώντας πρόσφορο έδαφος σε επίδοξους εισβολείς να εκμεταλλευτούν τυχόν ευπάθειες στο δίκτυο προκαλώντας σοβαρές βλάβες στις εταιρικές υποδομές σπιλώνοντας τη φήμη της εταιρείας και εκθέτοντας σημαντικά ή ευαίσθητα δεδομένα.
Καθημερινά παρατηρούνται φαινόμενα ηλεκτρονικών επιθέσεων από κακόβουλους εισβολείς, σε εταιρείες-στόχους, οι οποίοι υποκλέπτουν σημαντικά και απόρρητα δεδομένα, ή απλώς τις μολύνουν με ιούς και καταστρέφουν όλα τα αρχεία της. Εάν κανείς αναλογιστεί τις συνέπειες αυτών των γεγονότων, ίσως τρομοκρατηθεί:
- Απώλεια Κέρδους
- Απώλεια αξιοπιστίας από μεριάς πελατών
- Απώλεια σημαντικών και απόρρητων δεδομένων
- Καταστροφή της εικόνας της εταιρείας
- Παρεμπόδιση της επιχειρηματικής συνέχειας κ.α.
Δεν υπάρχει όμως λόγος πανικού. Εάν έχετε λάβει τα κατάλληλα μέτρα προστασίας και ακολουθείτε τους κανόνες ασφάλειας, οι οποίοι πρέπει να αποτελούν σημαντικό μέρος της επιχειρηματικής δραστηριότητας, τότε μπορείτε να κοιμάστε ήσυχοι…

ΤΙ ΕΙΝΑΙ ΤΑ META TAGS

Κωδικοποίση χαρακτήρων --- 
Γλώσσα χρήσης  --- 
Λέξεις φρασεις κλειδιά --- 
Περιγραφή --- 
Ταξινόμιση --- 
Λήξη περιεχομένου --- 
Γλώσσα  Κειμένων --- 
Προσβαση στο αρχείο --- 
Κατηγορία κατάταξης --- 
Ορθογραφικό λάθος στη ετικέτα δικαιωμάτων --- 
Η εφαρμογή απ' οπου που παραχθηκε --- 
Πότε να ξεναρθει ο crawler --- 
Αν ο crawler θα εντάξει τη σελίδα και θα ακολουθήσει τα link 
Η εφαρμογή που χρησιμοποιήθηκε --- 
Δήλωση της γλώσσας χρήσης --- 
mail επικοινωνίας (με εκδότη) --- 
όνομα του συντάκτη των σελίδων --- 
όνομα εκδότη --- 
πνευματικά δικαιώματα --- 
Αν ο crawler θα εντάξει τη σελίδα και θα ακολουθήσει τα link --- 
Τιτλος σελίδας --- 

Ας ελπίσουμε οτι δεν τις βρήκες ολες μαζί σε μια σελίδα.
Κάποιες απο τις ετικέτες είναι καταστροφικές γιατί μπορεί να σου επιφέρουν ακριβώς το αντίθετο αποτέλσμα, ενω μερικές είναι παντελώς άχρηστες. 
Γενικά απαιτούνται ελάχιστες ετικέτες που θα ακολουθήσουν τους "τρέχοντες κανόνες σύνταξης". 
Αλλά δεν είναι το ελατήριο που θα σε εκτινάξει στην κορυφή. 
Απλά καλύπτουν ένα μικρό ποσοστό.

Η επιτυχημένη προώθηση δεν είναι κατι απλό, εχει πολλούς παράγοντες. 
Η απλή καταχώρηση στις μηχανές θα συμφωνήσω οτι μια ευκολη υποθεση που μπορεί να έχει ορατά αποτελεσματα απο 2-3 μέρες έως 3 μήνες.