Спамеры одолели новейшую систему защиты Facebook меньше чем за неделю
17 мая 2011 года
Несмотря на все принятые меры спамерам менее чем за неделю удалось найти лайзеку в обновленной недавно системе безопасности крупнейшей мировой социальной сети Facebook, сообщают Вести.Ru со ссылкой на CNet News.
"Это гонка вооружений. Мы выпускаем новые средства защиты, а они устраивают новые кампании, - рассказал журналистам представитель Facebook Фред Уоленс. - Когда мы объявляли о новых функциях безопасности, они были отрегулированы для защиты от всех известных XSS-атак, с которыми мы сталкивались до этого".
Речь идет о функции, которые появились в Facebook на прошлой неделе. Она выводит предупреждающее сообщение, когда система безопасности соцсети обнаруживает, что пользователь вот-вот станет жервтой XSS-атаки или кликджекинга.
XSS-атака (межсайтовый скриптинг) подразумевает ввод вредоносного кода в поле или адресную строку браузера, а clickjacking (кликджекинг) - обман, когда пользователю подсовываются ненастоящие элементы страницы (например кнопка или поле для ввода текста).
Для привлечения потенциальных жертв злоумышленники пользуются приемами социальной инженерии: страдают те пользователи, которые соглашаются "узнать" имена тех, кто посещал их страницу (для этого требуется якобы "просканировать" профиль) или получить код для кнопки "Не нравится" (Dislike).
Для этого пользователям предлагают скопировать скрипт, который необходимо вставить в адресную строку вместо facebook.com. Далее сообщается, что "сервис недоступен для вашей страны на данный момент" и предлагают подождать. Данные пользователей при этом попадают в руки злоумышленников.
В качестве ответной меры разработчики Facebook на днях внедрили механизм "двухфакторной аутентификации", активировать который можно в настройках аккаунта социальной сети.
Система защиты отслеживает поведение пользователя и в случае регистрации последнего с нового устройства просит помимо пароля ввести код подтверждения, присылаемый участнику соцсети на мобильный телефон, номер которого указан в настройках учетной записи.
Социальные сети никогда не останутся без внимания хакеров, говорят эксперты по безопасности. Их привлекает, что, с одной стороны, основной спецификой таких сайтов является "человеческий фактор", т.е. доверчивость и склонность к необдуманным поступкам самих пользователей, а с другой то, что пользователи таких ресурсов практически добровольно делятся достаточно подробной информацией, в том числе, и финансовой.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.