name your fear

it's never too easy to do. just do it.
hurricanes of fears swirl around every option in all possible directions, as far as the mind can see.

Hurricanes Gordon Helene 2006

name your fear.
start with a general description, proceed to some characteristics, and then name it. don't let go until you do.
name your fear and watch the sun rise through the clouds

Winter Sunrise - geograph.org.uk

We need a new identity

In a fascinating article titled "Facebook isn't the problem - Identity is the problem", Brett King writes about the cumbersome process of the KYC (know your customer) identity checking, which is basically an exercise in futility.
He rightfully ridicules the current methods of identity verification, and the advocates of "share less!" movement that tries to convince you to share less personal info online, fearing it could lead to ID theft.
I wish he wouldn't hang his hopes on the false promise of biometrics as the ultimate solution. While a profound form of identification, biometrics are far from perfect, and pose grave privacy concerns. On top of that, reliance on biometrics alone is rather risky, as it too can be abused.
In the last paragraph of the article, Mr. King hints of what I believe is at least as important as biometrics - the behavioristic element:
"In reality though, the likelihood is that someone like Facebook or Google would be more likely to create a common identity platform because they understand that customer behavior means you can’t prop-up an outdated, outmoded KYC and identity model. It’s just one more reason why banks in the future are unlikely to own the customer."
I believe the customer will be the one to own the customer in the future. Banks and other service providers would have to comply with customer-centric security models, or keep loosing customers due to fraud on the one hand, and futile security measures on the other.
All in all, this article is a good, recommended read.

Brett King

Comments on "Brits Risk Identity Theft Online - Survey"

In an article by Raju Shanbhag in INFOTECH,  the writer is charging the Brits of complacency regarding online security. Well, not so much charging, as quoting a press release by BullGuard - a computer security company.

BillGuard press release

Anyways, the complacency is centered around these main issues - positing personal information in social networks, information related to:

1. Personal information that can be used to guess answers to security question, passwords etc.
2. Pictures of high value items.
3. Location related information.

Anyone should be careful about what they say - in general - and what they post online - in particular.

Posting a picture of a gold ring, on the kitchen table, with a note say "we're out, leaving our jewelry on the table, be back in a few days (btw - we live at 33 shouldknowbetter road, lamevill)" is not a smart thing to do.

However, criticizing the act of sharing personal information in social networks is rather old school. Sharing personal information is the very essence of social networks. 

If anything should be changed, it's the silly form of security questions. It may have been considered appropriate in the past, when information such as where you went to school was considered private info. Probably not too secure - but it covered some asses. Nowadays, this sort of information should be considered private shared info, and as such it mustn't be used for security measures.

The comedians behind this sort of security questions have got to come up with new material...

By jlcalgary

(I'm not saying anything bad related to BillGuard - as far as I know they are great. It's the attitude towards social networks, privacy and security that must change)

Facebook Terror

While I do not agree with the title or the accusation in this article by Maria Kamal, is serves as a second hand account of a Facebook identity theft.
Read it and think - do I really want to be an easy victim? Go and change your password!
It's best to learn from other people's mistakes!

http://www.quansite.net/blog/uploaded/posts/newmediamarketing-mistakes.jpg

Simple Facebook security tip

When have you last changed your Facebook password?
If you're like most people, the answer is probably never.
Checking is really simple. Just click Account on the Facebook top bar (top right):

From the drop-down menu, click Account Settings:

You then have a view of some account settings, including when did you last change your password:

(This screenshot was taken just after changing the password - I'm not a password changing freak ;) )

If the value of X in "Updated X ago" is over 3 months (i.e. "Updated 4 months ago"), changing the password is probably a good idea.

A lot can happen in 3-4 months. You may have left a browser signed in at a friend's computer, you may have shared your password with someone for just this one time...

How do you choose a good password?

I always try to use a short sentence. So much easier to remember, so much harder to hack.

Also, see this post. A picture is worth a thousand words, a comic strip - a million.

מצאתי את גרישה!

והיום בתמונות: גרישה וחברו בורגול, ושני מתחזים לפופקורן שפעם קראו להם תירס והיום הם מנסים להקדים את זמנם

מה כבר יש לי... בפייסבוק?

בהמשך לפוסט הקודם בו דנתי בתגובה הנפוצה לנסיון לעורר מודעות לגניבת זהות אונליין, החלטתי לכתוב פוסט המשך שבא לענות לשאלה "מה כבר יש לי בפייסבוק". לרוב השאלה הזו נשאלת ע"י אנשים שאינם שייכים ל"דור הפייסבוק", וגם לא לדורות שבאו מייד לפני דור זה

.

הטריגר לפוסט זה בא בעקבות פרסום במגזין  פי.סי.פרו ובו מתואר מקרה של תושב ניוקסל שבלש  בפייסבוק אחר שכניו וחבריו מתוך מטרה לאסוף עליהם מידע אישי. לאחר מכן הוא השתמש במידע שאסף כדי לנחש ססמאות ותשובות לשאלות אבטחה לצורך אחזור/שינוי ססמא בגישה לאתרי הבנקים של קורבנותיו

.

מה שקצת יותר מדאיג זה  שהפורץ "עבד" בלי הפרעה במשך שנתיים, והסיבה היחידה שעלו עליו היא שהוא העביר סכום גדול בהרבה מהרגיל (1500 פאונד) ישירות לחשבון שלו. אם הוא לא היה חורג מהרגליו, סביר להניח שלא היו תופשים אותו לעולם

.

עדיין שואלים מה כבר יש בפייסבוק

?

מקור: פי.סי.פרו

מודעות ברחובות

משפט הקופים - לא היינו כבר בסרט הזה

יש למסירה חנות לא מסחרית?

Online ID Theft case - FBI - Brooklyn Man Pleads Guilty to Online Identity Theft

source: FBI

Two interesting points here:
1. The "Online" part here was the act of purchasing stolen credit (& debit, gift etc.) card information and using it online.
2. Of course he pleaded guilty. What would anyone do when faced with this judge? ("pleaded guilty before U.S. District Judge Gerald Bruce Lee")


http://www.fbi.gov/washingtondc/press-releases/2011/brooklyn-man-pleads-guilty-to-online-identity-theft-involving-more-than-700-000-in-reported-fraud

source: squidoo

Shvizut Kayitz

Password Strength

 One of the best by XKCD (click the link for original size and mouseOver text):

appearing stupid

When you're actively, openly, doing something, you're at risk of appearing stupid on a regular basis. (open plagiarism of Seth Godin שליט"א)

מה כבר יש לי באימייל?

לעיתים קרובות, כשאני מספר על הבעיה שאני מנסה לפתור (גניבת זהות אונליין), אומרים לי -

אז שיפרצו לי לאימייל. מה כבר יש לי שם.

מעבר לעובדה שיש שם לא מעט - מספיק כדי להשתלט על הזהות של בעל החשבון, וגרוע מזה - מספיק כדי ליצור ראש חץ כלפי האנשים הקרובים לבעל החשבון, איתם הוא נמצא בקשר, יש פה משהו נוסף.

משהו שמניע תעשיה שלמה.

TheMarker

 

בכתבה  מדה מרקר מהיום:

אך לא רק נתונים בנקאיים שווים כסף. על פי המחקר, פרטי חשבונות דוא"ל שווים בין 0.1 ל-100 דולר והם ממוקמים במקום השלישי מבחינת נפח הסחר, עם 5%. אפילו כתובות דוא"ל בלבד, ללא סיסמה, שוות כסף ועל פי TowerGroup עבור כל מגה-בייט של כתובות דוא"ל ניתן לדרוש בין 0.33 ל-100 דולר. כתובות אלו ישמשו לאחר מכן את מפיצי דואר הזבל השולחים פרסומות באופן אוטומטי למיליוני גולשים.

מישהו, מהצד השני של המתרס, חושב שיש בזה כסף, ומוכן לשלם על זה.

עדיין חושבים שאין כלום באימייל?