Проверка Facebook на безопасность, Новости, интересные факты и их обсуждение
|
Котенка
профи!
Группа: Дружинники Сообщений: 1.605 Регистрация: 18.12.2010 Пользователь №: 1.834.987
Респектов: 794
| В начале января 2011 года тунисские спецслужбы с помощью местного провайдера-монополиста осуществили массовый взлом аккаунтов на Facebook, пытаясь остановить организацию митингов на улицах и распространение видеороликов. Технически это было сделано с помощью внедрения вредоносного скрипта в страницу авторизации сайта для пользователей Facebook в Тунисе с последующим перехватом логина и пароля пользователей. Оказывается, разработчики Facebook распознали атаку на ранних стадиях и в течение нескольких дней реализовали специальную технику защиты для пользователей из этой страны. Специалисты Facebook устроили настоящую войну за пользователей с тунисскими спецслужбами: запустили дополнительную процедуру аутентификации и заставили всех пользователей, чьи пароли могли быть перехвачены, распознать друзей по фотографиям. В общем, проявили себя крайне расторопно и профессионально. » Нажмите, для открытия спойлера | Press to open the spoiler « В противовес этим событиям на днях появилась еще одна заметная новость, касающаяся соцсети: Facebook без объяснения причин заморозил аккаунт собственного создателя и президента Марка Цукерберга. Как выяснилось, страница Цукерберга на Facebook была взломана — неизвестные вредители разместили на ней весьма туманное текстовое сообщение, касающееся способов инвестирования в Facebook. Кроме того, сообщение издевательски предварялось словами «Пусть начнётся хакинг» и было снабжено тэгом «hackercup2011». Данный тэг имеет отношение к конкурсу хакеров, который в настоящее время проводится компанией Facebook (на днях начался второй онлайн-этап состязаний). Неизвестно как произошел взлом, но объяснением, скорее всего, является слабая система защиты паролей команды работников, обслуживающих страницу. Сообщение ссылалось на концепцию микрокредитования, продвижением которой занимается получивший Нобелевскую премию экономист Мухаммад Юнус. Микрокредитование включает в себя предоставление мелких ссуд без залога бедным людям с целью помочь им вырваться из нищеты. Короткое сообщение, оставленное на взломанной странице, не объясняет, как идея, которая помогла многим людям в развивающихся странах, может быть применена к Facebook. Сообщение получило одобрение ("мне нравится") более чем от 1800 людей перед тем, как социальная сеть вернула взломанную страницу к её нормальному виду. Неизвестно как произошел взлом, но объяснением, скорее всего, является слабая система защиты паролей команды работников, обслуживающих страницу.
Источник _xakep.ru | |
| |
3.02.2011 - 15:06 |
Котенка
профи!
Группа: Дружинники Сообщений: 1.605 Регистрация: 18.12.2010 Пользователь №: 1.834.987
Респектов: 794
| Атаки на Facebook-страницы знаменитостей становятся популярны В прошлое воскресенье президент Франции Николя Саркози отказался от участия в выборах на пост президента в 2012. По крайнее мере, это смогли прочитать все поклонники президента на его странице в Facebook. Но, как выяснилось позже, это были отнюдь не слова Саркози. Если присмотреться внимательнее к этому посту, можно заметить грамматические ошибки и отсутствие акцентов, используемых во французском языке. Сообщение было следующим: «Дорогие соотечественники, принимая во внимание условия, в которых пребывает наша страна, я решил не баллотироваться на должность президента в 2012 после окончания действующего срока». Конечно, сообщение было написано не Николя Саркози, а хакером, взломавшим его страницу в Facebook. » Нажмите, для открытия спойлера | Press to open the spoiler « Но это странное сообщение было отнюдь не единственным, появившимся в недавнем времени в Facebook. 26 января на странице Марка Цукерберга, CEO Facebook появился следующий пост: «Да свершится взлом: Если Facebook хочет денег, но при этом он не обращается в банки, то почему бы Facebook не позволить своим пользователям вкладываться в Facebook как в социальный бизнес? Почему бы Facebook вообще не трансформироваться в "социальный бизнес" таким образом, каким его описал Нобелевский лауреат Мухаммед Юнус? Что Вы думаете? #hackercup2011» В тот же день пост собрал 1 800 «лайков» и более четырехсот комментариев. Но, опять же, написал его совсем не Марк Цукерберг, а еще один злоумышленник. «Такого рода аккаунты обычно создаются менеджерами по маркетингу или PR, которые непосредственно работаю со знаменитостями, — рассказывает Эдди Уильямс (Eddy Willems), евангелист по безопасности G Data Software. — Поэтому зачастую страницы не защищены сложными паролями, и при первом нападении хакеров информация для входа на профайл рискует появиться в открытом доступе. Тем более, если пользователи заходит на свою страницу, использую бесплатный wifi, его персональная информация становится более уязвима». Такая проблема во многом обусловлена отсутствием серьезных инструментов для идентификации пользователей и применением «облачных» технологий, с помощью которых можно зайти на любой аккаунт. Система никогда не может быть уверена, кто именно заходит на определенный профиль: владелец или злоумышленник. Поэтому угроза размещения неверной информации достаточно велика. «Если бы в Facebook использовали более серьезные средства идентификации пользователей, то риски потери информации были бы минимальными. Хотя сегодня в этом направлении они выгодно отличаются от других социальных сетей, — продолжает Эдди Уильямс. — С другой стороны, разработка таких средств защиты — только одна проблема, вторая — их внедрение во всем мире. В некоторых странах местные законы могут не допустить такой проверки пользователей, тем более глобальное внедрение будет достаточно затратным, как для социальных сетей, так и их пользователей». Специалисты G Data посоветуют использовать более сложные пароли доступа на свои профайлы в социальных сетях, не использовать бесплатные wifi сети и применять надежные средства антивирусной защиты. Источник expo-infosecurity.ru | |
| |
26.09.2011 - 21:10 |
Котенка
профи!
Группа: Дружинники Сообщений: 1.605 Регистрация: 18.12.2010 Пользователь №: 1.834.987
Респектов: 794
| Facebook постоянно следит за пользователями, даже когда они не авторизованы Социальная сеть Facebook постоянно следит за пользователями, собирая их данные, даже тогда, когда пользователь не авторизирован в системе. Как сообщает ZDnet, хакер Ник Кубрилович, проанализировав HTTP-заголовки запросов, отправляемых браузерами на facebook.com, выявил наличие видоизмененных cookie-файлов, появляющихся после выхода со страницы Facebook. Эти файлы содержат всю информацию, которая необходима для авторизации в социальной сети, что и позволяет специалистам Facebook отличить одного пользователя от другого при сборе информации о нем. И нажимая кнопку "Выход" на своей странице в Facebook, пользователь на самом деле остается в сети - просто одни файлы cookie подменяются другими, что и создает видимость выхода. Пользователи даже не подозревают, что сеть Facebook продолжает собирать все нужные ей сведения о том или ином пользователе - на какие сайты он ходит, какими сервисами пользуется и где он в данный момент находится, если речь идет о мобильном доступе. Как отмечает ZDnet, в то время как Facebook усиленно работает над улучшением своего имиджа, подобная информация опять напоминает пользователям, что их личные данные вовсе не конфиденциальны. » Нажмите, для открытия спойлера | Press to open the spoiler « Напомним, что в августе этого года правительственным чиновникам Германии рекомендовали отказаться от использования Facebook. Центр защиты неприкосновенности личной жизни в Германии обнародовал заявление, в котором указывалось, что руководство социальной сети передает личную информацию о пользователях третьим лицам в США. "Пользователи Facebook должны знать, что они отслеживаются компанией", - заявили представители Центра, отметив, что это нарушение закона Евросоюза по защите личной информации.
Напомним, что глава Facebook Макр Цукерберг во время конференции для разработчиков F8 developers анонсировал ряд нововведений для пользователям. Среди них - Timeline и Social App.
Теперь пользовательский профиль представляет собой "временную шкалу". Под фотографией владельца аккаунта в хронологическом порядке отображаются его публикации и фотографии, при этом у пользователя есть возможность отметить отдельные события на шкале, увеличив размер таблички вдвое, или, наоборот, скрыть их.
В "шкалу времени" можно добавлять внутренние приложения Facebook, которые позволят узнать о текущих интересах друзей - например, какую музыку они слушают или какое видео смотрят.
Подписчики Facebook смогут сами указывать, какие записи и события из своей жизни можно показывать посетителям страницы, а какие должны остаться приватными. Еще одно нововведение - социальные приложения (Social App). С их помощью можно делиться своими увлечениями и предпочтениями с другими пользователями. Например, рассказать о любимых музыкальных исполнителях или кулинарных рецептах.
Приложения позволят пользователям Facebook на законных основаниях слушать музыку или смотреть фильмы. Компания намерена подписать соглашение с несколькими потоковыми сервисами, такими как Netflix и Hulu, для получения доступа к видеоконтенту, а также более тесно сотрудничать с сервисом Spotify, который будет предоставлять аудиозаписи.
Facebook будет регистрировать действия каждого пользователя, а у его друзей появится возможность следить за его активностью: такая информация будет отражаться на новой панели, получившей название Ticker.
В социальной сети также будет произведен ряд изменений, которые призваны упросить управление новостной лентой. Страница профиля станет больше походить на блог. Как отмечает ИТАР-ТАСС, часть пользователей недовольны тем, что анонсированные изменения сделают Facebook похожим на Twitter. В переменах видно и соперничество с новым быстрорастущим конкурентом – Google+.
Facebook запускает новые сервисы в тот период, когда у него наблюдается некоторый отток аудитории в России. Такие преобразования могут оказаться эффективными и удержать аудиторию социальной сети, российский сегмент которой, по результатам исследования ComScore, в августе этого года сократился на 6,6%.
Запуск нового интерфейса рискован, ведь он может привести к тому, что часть пользователей отвернется от соцсети. Однако, по всей видимости, для Facebook это будет временный процесс, после которого старые пользователи вернутся, и приспособятся к изменениям, а приток новых усилится. Компания обещает внедрять новые функции постепенно, чтобы пользователи смогли к ним привыкнуть.
Как отмечает глава направления интернет-коммуникаций компании Tele2 Александр Блохин, с таких нововведений Facebook будет искать аудиторию за счет партнеров.
"Для завоевания аудитории социальные сети ищут способы сотрудничества с сущностями, у которых эти аудитории есть. Например, Facebook в России начал с сотрудничества со СМИ: у средств массовой информации есть аудитория, почему бы не постараться её всю перетащить в социальные сети. Поэтому, например, логотип Facebook показывается в программе "Вести", на телеканале "Россия-1", а ссылки на страницы социальной сети находятся на сайтах "Коммерсанта", "Ведомостей". "ВКонтакте" также начинает действовать, и виджет социальной сети стоит, например, на сайте "Русского репортера", - отметил Блохин. | |
| |
|
|