Single Sign-on and Social Networks

2008 ◽  
Vol 9 (12) ◽  
pp. 1-1 ◽  
Author(s):  
G. Goth
Keyword(s):  
Social Networks ◽  
Single Sign On

scholarly journals Online social networks from a malicious perspective

2014 ◽  
Author(s):  
Ιάσων-Στυλιανός Πολάκης
Keyword(s):  
Social Networks ◽  
Online Social Networks ◽  
Black Box ◽  
Single Sign On

Οι υπηρεσίες κοινωνικής δικτύωσης αποτελούν τις πιο δηµοφιλείς ψηφιακές υπηρεσίες, καταλαµβάνονταςτην πλειοψηφία του χρόνου που ξοδεύουν οι χρήστες στο Διαδίκτυο. Αυτές οι υπηρεσίες έχουν εξελιχθεί σηµαντικάαπο την µορφή που κατείχε η πρώτη γενιά τους, και προσφέρουν µια εκτενής συλλογή λειτουργιών όπωςαλληλεπίδραση µεταξύ χρηστών, ανταλλαγή περιεχοµένου, διαδικτυακά παιχνίδια και υπηρεσίες καθολικήςσύνδεσης (single sign on). Αυτές οι υπηρεσίες έχουν πολύ σηµαντική επίδραση στο Διαδίκτυο, και έχουνµεταβάλλει αµετάκλητα την έννοια της ιδιωτικότητας στην ψηφιακή εποχή. Ένα φυσικό επακόλουθο τηςδηµοτικότητας τους είναι και η στοχοποίηση τους απο κακόβουλους χρήστες µε σκοπό το κέρδος.Η τεράστια συλλογή προσωπικών δεδοµένων και ενδιαφερόντων των χρηστών που έχουν συλλέξει αυτές οιυπηρεσίες, καθώς και η εµπιστοσύνη που δείχνουν οι χρήστες στα µηνύµατα που λαµβάνουν απο άλλους χρήστεςαυτών των υπηρεσιών, καταστούν τις υπηρεσίες κοικωνικής δικτύωσης ιδανικό εφαλτήριο για την µετάδοσηκερδοφόρων εξατοµικευµένων επιθέσεων. Οι επιθέσεις σε αυτά τα δίκτυα µπορούν να βασιστούν στηνπραγµατογνωµοσύνη επιθέσεων απο πιο.παραδοσιακά µέσα (π.χ., spam στο ηλεκτρονικό ταχυδροµείο), και ναενσωµατώσουν νέες τεχνικές για την δηµιουργία σύνθετων και πολύπλοκων επιθέσεων. Η διαρκής εξέλιξη αυτώντων υπηρεσιών και η συνεχής ενσωµάτωση νέων λειτουργιών εισάγει νέες ευπάθειες (vulnerabilities) που µπορούννα εκµεταλλευθούν οι επιτιθέµενοι.Η έρευνα για την ασφάλεια σε υπηρεσίες κοινωνικής δικτύωσης επιβάλλει µια επιθετική προσέγγιση όπου οιερευνητές “αναλαµβάνουν το ρόλο” του επιτιθέµενου όταν εξερευνούν τα αµυντικά µέσα αυτών των υπηρεσιών. H“κλειστή” (proprietary) φύση τους περιορίζει την εκτέλεση τους στα ελεγχόµενα πλαίσια ενος εργαστηρίου, καιαπαιτεί µια black-box προσέγγιση καθώς οι εσωτερικοί µηχανισµοί τους είναι άγνωστοι. Αυτό έχει ως αποτέλεσµαοι ερευνητές να πρέπει να αλληλεπιδρούν µε τις πραγµατικές υπηρεσίες και τους χρήστες τους. Μόνο τότε µπορούννα προβλέψουν τεχνικές που µπορεί να υιοθετήσουν µελλοντικά οι επιτιθέµενοι, και να αναπτύξουναποτελεσµατικές αµυντικές τεχνικές που θα εµποδίσουν τις πραγµατικές επιθέσεις.Σε αυτή την εργασία επιδεικνύουµε οτι µε την χρήση λειτουργιών απο διάφορες ηλεκτρονικές υπηρεσίες µετρόπους για τους οποίους δεν έχουν σχεδιαστεί, µπορούµε να “χτίσουµε” και να εξαπολύσουµε καινοτόµεςεπιθέσεις. Τα αποτελέσµατα απο τα πειράµατα µας αποκαλύπτουν τον ευπαθή σχεδιασµό των υπάρχοντωναµυντικών µηχανισµών που χρησιµοποιούν οι υπηρεσίες κοινωνικής δικτύωσης, και την αδυναµία τους ναπροστατέψουν τα κεφάλαια τους απο τους επιτιθέµενους. Τα χαρακτηριστικά των.επιθέσεων µας και ταπειραµατικά αποτελέσµατα µας, καθοδηγούν τον σχδιασµό και την υλοποίηση καινοτόµων αµυντικών µηχανισµών.Προσδιορίζουµε τα εξής στοιχεία ως κεφάλαια για τις υπηρεσίες κοινωνικής δικτύωσης που πρέπει ναπροστατεύονται απο κακόβουλους χρήστες: (i) οι πληροφορίες των χρηστών, (ii) οι λογαριασµοί (accounts) τωνχρηστών και (iii) οι ενέργειες των χρηστών. Αναλαµβάνουµε τον ρόλο του επιτιθέµενου και εξαπολύουµε επιθέσειςπου παρακάµπτουν τους αµυντικούς µηχανισµούς (αν υπάρχουν) που έχουν ως σκοπό να προστατεύουν αυτά τακεφάλαια. Πρώτα εξερευνούµε διάφορες τεχνικές για συλλογή και συσχετισµό.προσωπικών δεδοµένων χρηστώνπου µπορούν να χρησιµοποιηθούν για εξατοµικευµένες επιθέσεις. Στη συνέχεια, επιδεικνύουµε τηναποτελεσµατικότητα των επιθέσεων ενάντια σε µηχανισµούς πιστοποίησης χρηστών που χρησιµοποιούνφωτογραφίες. Τέλος, διεξάγουµε εκτενή πειράµατα για να εξερευνήσουµε τους αµυντικούς µηχανισµούςυπηρεσιών κοινωνικής δικτύωσης για την ανίχνευση ενεργειών απο κακόβουλους χρήστες.που κάνουν χρήσηλειτουργιών που βασίζονται στην γεωγραφική θέση του χρήστη. Σε κάθε περίπτωση βασιζόµενοι στα πειραµατικάµας αποτελέσµατα, σχεδιάζουµε µηχανισµούς για την µείωση ή πρόληψη (αν είναι εφικτό) των επιθέσεων µας.

Multilayer Social Networks

2016 ◽  
Author(s):  
Mark E. Dickison ◽  
Matteo Magnani ◽  
Luca Rossi
Keyword(s):  
Social Networks ◽  
Multilayer Social Networks

Hostility and Perceptions of Support in Ambiguous Social Interactions

2006 ◽  
Vol 27 (2) ◽  
pp. 108-115 ◽  
Author(s):  
Ana-Maria Vranceanu ◽  
Linda C. Gallo ◽  
Laura M. Bogart
Keyword(s):  
Social Support ◽  
Social Networks ◽  
Information Processing ◽  
Social Interactions ◽  
Social Information Processing ◽  
Perceived Social Support ◽  
Social Information ◽  
Inverse Association ◽  
Processing Bias ◽  
Information Processing Bias

The present study investigated whether a social information processing bias contributes to the inverse association between trait hostility and perceived social support. A sample of 104 undergraduates (50 men) completed a measure of hostility and rated videotaped interactions in which a speaker disclosed a problem while a listener reacted ambiguously. Results showed that hostile persons rated listeners as less friendly and socially supportive across six conversations, although the nature of the hostility effect varied by sex, target rated, and manner in which support was assessed. Hostility and target interactively impacted ratings of support and affiliation only for men. At least in part, a social information processing bias could contribute to hostile persons' perceptions of their social networks.

Sign in / Sign up

Export Citation Format

Share Document