Šéf Facebooku hackerům usnadnil práci, na sociálních sítích používal primitivní heslo
27.7.2016 Zdroj: Novinky/Bezpečnost Sociální sítě
Prakticky všechna světová média v pondělí obletěla zpráva o tom, že účty na sociálních sítích šéfa Facebooku Marka Zuckerberga napadli hackeři. Ten ale počítačovým pirátům práci značně usnadnil, protože používal všude jedno stejné heslo. Jak upozornila britská stanice Sky News, bylo navíc velmi primitivní.
Bezpečnostní experti neustále kladou lidem na srdce, jak důležité je používat sofistikovaná hesla k ochraně svých on-line účtů. Jsou totiž zpravidla první linií účinné ochrany před odcizením citlivých osobních dat, například pro on-line bankovnictví nebo platby na internetu.
Je proto až s podivem, že tvůrce jedné z největších sociálních sítí na světě si tuto radu nevzal k srdci. Twitter, LinkedIn, Instagram a také Pinrest si totiž Zuckerberg chránil pomocí primitivního hesla „dadada“.
Jednoduše heslo vyzkoušeli
Na obranu šéfa Facebooku se sluší připomenout, že šlo o účty, které příliš nepoužíval. I přesto ale hackeři ze skupiny OurMine tento úlovek považovali za velmi cennou trofej, se kterou se prakticky okamžitě pochlubili na mikroblogovací síti Twitter.
Účet hackerů ze skupiny OurMine na sociální síti Twitter.
Hackeři ze skupiny OurMine se pochlubili s cenným úlovkem na Twiteru. Jejich účet byl krátce poté zablokován.
Hackeři Zuckerbergovo heslo získali podle Sky News z ukradené databáze obsahující na 167 miliónů hesel k sociální síti LinkedIn. Ta se nabízela už od minulého měsíce k prodeji na černém internetovém trhu.
V ní si jednoduše našli přihlašovací údaje šéfa Facebooku a vyzkoušeli je i na dalších účtech na internetu. To jinými slovy znamená, že dostat se na jeho účty na sociálních sítích by zvládli i v případě, kdyby používal sofistikovanější heslo.
Potvrdily se tak slova bezpečnostních expertů o tom, že uniklá databáze může představovat riziko i přesto, že k samotnému útoku na LinkedIn došlo již v roce 2012. Počítačovým pirátům se podařilo přihlašovací údaje zneužít i čtyři roky poté.
Pozor na jednoduchá hesla
Tento případ jasně ukazuje na to, jak zranitelná mohou hesla a pochopitelně také samotné uživatelské účty na síti být. Vhodné je proto nejen vymýšlet sofistikovaná hesla pro každý účet zvlášť, ale alespoň jednou za pár měsíců je pravidelně měnit.
Bezpečné heslo by mělo mít minimálně šest znaků a mělo by obsahovat číslice a ideálně velká i malá písmena. Heslo by naopak v žádném případě nemělo být tvořeno jménem uživatele, jednoduchými slovy (jako je například heslo) nebo pouhou posloupností číslic.
Počítačoví piráti mohli na Facebooku měnit i mazat zprávy
27.7.2016 Zdroj: Novinky/Bezpečnost Sociální sítě
Velké nepříjemnosti mohli způsobit počítačoví piráti uživatelům Facebooku. Na této sociální síti totiž byla chyba, kterou mohli kyberzločinci zneužít k mazání nebo ke změnám zpráv, jež si uživatelé posílají mezi sebou. Upozornili na to bezpečnostní experti ze společnosti Check Point.
Chyba se týkala on-line chatu i oficiální mobilní aplikace Messenger, kterou Facebook svým uživatelům nabízí. „Zranitelnost umožňovala upravit nebo odstranit jakoukoli odeslanou zprávu, fotografii, soubor, odkaz a mnoho dalšího,“ prohlásil David Řeháček, bezpečnostní odborník ze společnosti Check Point.
Podle něj kyberzločinci mohli zranitelnost zneužít k manipulaci s historií zpráv v rámci podvodných kampaní. „Útočník mohl změnit historii konverzace, a získat tak zfalšovanou dohodu s obětí nebo jednoduše změnit podmínky dohody,“ konstatoval Řeháček.
Kyberzločinci mohli šířit viry
Chyba mohla být samozřejmě zneužita také k distribuci škodlivých kódů. „Útočník mohl změnit legitimní odkaz nebo soubor na škodlivý a snadno přesvědčit uživatele ke kliknutí a otevření,“ podotkl Řeháček.
Měnit zprávy v chatu přitom standardně nemohou ani samotní uživatelé. Bezpečnostní experti proto zástupce sociální sítě o nově objevené chybě okamžitě informovali, díky čemuž mohla být prakticky okamžitě opravena.
Zda se kyberzločincům podařilo chybu zneužít ještě předtím, není zatím jasné.
Získali jsme přístup na účty šéfa Facebooku, pochlubili se hackeři
27.7.2016 Zdroj: Novinky/Bezpečnost Sociální sítě
Účty na sociálních sítích zakladatele a šéfa Facebooku Marka Zuckerberga si vzali na mušku hackeři ze skupiny OurMine. Podle jejich prohlášení se jim podařilo proniknout na Zuckerbergův Twitter, LinkedIn, Instagram a také na Pinrest.
Hackeři se s hacknutím zmiňovaných účtů pochlubili v pondělí ráno na mikroblogovací síti Twitter. „Hej @finkd (přezdívka Zuckerberga na Twitteru, pozn. red.), získali jsme přístup k tvým účtům, prosíme, kontaktuj nás,“ vyzvali šéfa Facebooku hackeři.
Firma po napadení uvedla, že účty jejího šéfa byly znovu zabezpečeny.
Účet hackerů ze skupiny OurMine na sociální síti Twitter
FOTO: repro Twitter
Zároveň doplnili, že jim v žádném případě nejde o odcizení virtuální identity či nějakých citlivých dat. Pouze prý chtěli „otestovat Zuckerbergovo zabezpečení“, tedy přesněji řečeno jeho heslo.
Vše totiž nasvědčuje tomu, že šéf Facebooku používal na různých sociálních sítích stejné heslo, díky čemuž pak hackeři získali přístup hned na čtyři různé služby.
Účet hackerů byl zablokován
Reakce na oznámení hackerů o úspěšném útoku byla prakticky okamžitá. Twitter zablokoval jejich oficiální účet, prostřednictvím kterého se chlubili. Ten byl přitom poměrně populární, neboť jej sledovalo více než 40 000 lidí.
Samotný Zuckerberg se však k napadení svých účtů oficiálně nevyjádřil.
Jisté je nicméně to, že hackeři ze skupiny OurMine nejsou žádní začátečníci. Na přelomu května a června se jim totiž podařilo získat přístup k internetovým účtům zakladatele Microsoftu Billa Gatese či zpěváka Christiana Collinse.
Ze sociální sítě Tumblr unikly desítky miliónů hesel
27.7.2016 Zdroj: Novinky/Bezpečnost Sociální sítě
LinkedIn, MySpace a nyní také Tumblr. Poslední zmiňovaná sociální síť se v úterý zapsala na seznam webů, které podlehly útokům počítačových pirátů. Těm se podle serveru deníku The Guardian podařilo odcizit 65 miliónů přihlašovacích údajů.
Zástupci sítě Tumblr přiznali už zkraje března, že do jejich sítě pronikli v minulosti počítačoví piráti. Žádné detaily však tehdy neprozradili.
Patrně i kvůli tomu nejspíše nikoho nenapadlo, že by únik dat mohl být tak velkých rozměrů. Databáze, která obsahuje 65 miliónů e-mailových adres a hesel, se již nabízí k prodeji na internetovém černém trhu.
Útok se stal už v roce 2013
Data mají pocházet z útoku, který se stal už v roce 2013. Teoreticky tedy mohou být ohroženi uživatelé, kteří používají stále stejné heslo, případně účet v posledních letech nepoužívají a stejné přihlašovací údaje mají i na jiných webech.
Podle zástupců sociální sítě však panika není na místě. „Jakmile jsme se dozvěděli o celé záležitosti, náš bezpečnostní tým ji důkladně prošetřil. Podle získaných dat můžeme konstatovat, že pro naše uživatele nepředstavuje žádné reálné riziko,“ stojí v prohlášení firmy.
Podle serveru The Hacker News byla totiž databáze s hesly velmi dobře zabezpečena, a tak je nepravděpodobné, že by se útočníkům podařilo šifrování prolomit a získat obsah v použitelné verzi.
Třetí velký únik
Patrně i kvůli tomu prodává hacker na černém trhu databázi tak levně, požaduje za ni pouze 0,5 bitcoinu, tedy něco málo přes pět tisíc korun.
V posledních týdnech jde už o třetí velký únik hesel, na který se přišlo. Na černém internetovém trhu se nejprve v polovině května objevil balík 167 miliónů hesel z profesní sítě LinkedIn.
Tento týden pak bezpečnostní experti upozornili, že jeden hacker nabízí k prodeji také přes 400 miliónů hesel ze sociální sítě MySpace.
Útočníci mohli upravovat obsah zpráv na Facebooku. Dodatečně měnili odkazy nebo dohody
27.7.2016 Zdroj: Živě Sociální sítě
Bezpečnostní skupina Check Point zveřejnila informace o chybě, která mohla v uplynulých měsících způsobit mnohé problémy. V rámci Facebook Messengeru se objevila zranitelnost umožňující zpětně měnit obsah zpráv nebo je také celé smazat.
Útočníkům stačilo odposlechnout komunikaci prostřednictvím proxy serveru a získat tímto způsobem ID zprávy. Následně mohl měnit její parametry nebo ji zcela smazat a to bez toho, aniž by příjemce byl upozorněn notifikací.
Díky této chybě mohlo docházet k podvodům, kdy útočník mění předem stanovené podmínky, což se týká například komunikace s firemními účty, kam se velká část konverzace se zákazníky přesunula. Další možností bylo také měnění již doručených zpráv za odkazy na nebezpečné soubory. Ve videu se jednalo o distribuci ransomware.
Check Point nahlásil chybu na začátku měsíce a nyní je již Facebookem opravena.
Pokud vyfotíte zloděje, můžete jeho snímek zveřejnit na Facebooku, rozhodl pražský soud
27.7.2016 Zdroj: Živě Sociální sítě
Představte si tu situaci. Instalujete si bezpečnostní kameru, která pořídí záznam zloděje, a když snímek publikujete na sociální síti a podaří se vám zlosyna lapit, Úřad na ochranu osobních údajů vám udělí pokutu, protože jste porušili jeho právo na soukromí.
Přesně to se před lety stalo i majiteli prodejny s elektrokoly ekolo.cz v tehdy mediálně sledované kauze. Jakub Dittrich neuspěl ani s odvoláním, a proto se nakonec obrátil na soud, který minulý týden rozhodl v jeho prospěch.
Podle webu Novinky.cz Městský soud v Praze rozhodl tak, že pachatel trestné činnosti musí počítat s tím, že jeho práva nebudou chráněná stejně jako práva osob, které jednají v souladu se zákonem. České právo sice není příliš precedentní, rozhodnutím pražského soudu by se ale mohly ku prospěchu všech inspirovat i ostatní.
Facebook a Twitter v nebezpečí? Islámský stát vyhrožuje
1.3.2016 Sociální sítě
Vedoucí pracovníci sociálních sítí se stali novým terčem bojovníků samozvaného Islamského státu. Důvodem jsou pokračující snahy o narušení jeho komunikačních a náborových kanálů.
Poprvé se teroristická skupina, zřejmě pod vlivem pokusů sociálních sítí zamezit extremistické komunikaci, odhodlala k přímým výhružkám na výkonné ředitele Facebooku a Twitteru.
V pětadvacetiminutovém videu nazvaném „Flames of the Supporters“ (Ohně přívrženců), publikovaném skrze ruský instant messaging software Telegram, se nacházejí fotografie spoluzakladatele Facebooku Marka Zuckerberga a CEO Twitteru Jacka Dorseyho s digitálně vloženými dírami od kulek. Video zveřejnila divize Sons Caliphate Army, což je domnívaná hackerská skupina Islámského státu.
Kromě toho teroristé zesměšnily snahy sociálních sítí blokovat teroristické skupiny od užívání svých služeb. Ve videu se objevují zmínění hackeři, vkládající propagandu a chlubící se, že hacknuli více než 10 000 facebookových účtů a přes 5000 twitterových profilů.
Videa si poprvé všiml časopis Vocativ, který též ohlásil, že na konci videa je učiněna přímá výhružka Zuckerbergovi a Dorseymu.
„Každý den hlásíte, že blokujete mnoho našich účtů, a k vám my říkáme: To je vše, co umíte?“ Vysmívají se islamističtí hackeři skrze text na videu. „Nedosahujete naší úrovně… když zavřete jeden účet, my si jich na oplátku deset vezmeme a brzy budou vaše jména smazána z vašich stránek, s vůlí Alláhovou, a vy poznáte, že to, co říkáme, je pravda.“
Facebook i Twitter se odmítly k videu vyjádřit. Obě společnosti však daly najevo, že i nadále budou bránit teroristickým skupinám v užívání svých služeb.
Zuckerberg se vyjádřil podobně například na letošním Mobile World Congressu v Barceloně, kdy prohlásil, že nechce, aby teroristé užívali Facebook k přilákání a výcviku nových rekrutů, ani k opěvování útoků.
Twitter zase v únorovém příspěvku na vlastním blogu sdělil, že zablokoval přes 125 tisíc účtů od poloviny roku 2015, a to jen za vyhrožování či za podporu terorismu – většinou souvisejících s Islámským státem. Společnost také vyjádřila snahu o lepší a rychlejší kontrolu oznámení o teroristech užívajících její síť.
„Odsuzujeme užívání Twitteru k podpoře terorismu a pravidla Twitteru jasně říkají, že tento druh chování, stejně jako jakékoli násilné výhružky, není na naší službě povolen,“ napsala společnost v příspěvku.
S viditelnými pokusy obou sociálních sítí o potlačení schopnosti IS fungovat na sítích není překvapivé, že teroristé vrací úder, tvrdí Dan Olds, analytik pro The Gabriel Consulting Group.
„Oba, Zuckerberg i Dorsey, vedou silné sociální sítě, které hrály důležitou roli v náborových snahách Islamského státu,“ řekl Olds. „Když se tyto společnosti snaží IS vyřadit ze hry, není překvapením, že ten odpoví výhružkami.“
Poslední výhružky ovšem zcela zavrhl a prohlásil, že nic nezmění na snahách Facebooku a Twitteru.
„Šlo by však o úplně jinou situaci, kdyby se udál fyzický, organizovaný útok na jednu ze společností nebo její zaměstnance,“ pokračuje Olds. „Úspěšný útok by bohužel mohl věci dost změnit. Ale myslím, že obě společnosti pravděpodobně zvýšily zabezpečení ve světle těchto výhružek; takže provést úspěšný útok by určitě nebylo snadné.“
Jeff Kagan, nezávislý IT analytik, řekl, že předpokládá zvýšení zabezpečení u obou společností, ale nemá dojem, že by se změnilo i něco dalšího.
„Problém je, že nevíme, co brát vážně, a co ne,“ řekl. „Domnívám se, že pokud toto je cesta, jíž se bude situace dál ubírat, nezbývá nám, než se připravit a pokračovat dál v této nové realitě.“
Analytik Zeus Kerravala souhlasí: „Jak Facebook, tak Twitter jsou velké nástroje náboru pro Islámský stát, takže Zuckerberg a Dorsey bezprostředně ohrožují jeho růst.“
Chtějí vybílit lidem účty, používají k tomu Facebook
17.2.2016 Sociální sítě
Klienti České spořitelny by měli být v posledních dnech velmi ostražití. Po phishingových útocích skrze nevyžádané e-maily se počítačoví piráti snaží vyzrát na uživatele této banky také prostřednictvím sociální sítě Facebook. Na té lákají na novou verzi internetového bankovnictví Servis24.
Facebook
Nabídka na novou verzi internetového bankovnictví se na Facebooku zobrazuje jako navrhovaný příspěvek, což znamená, že si jej podvodníci zaplatili jednoduše jako reklamu. Uživatelé se tak mohou nechat snadno zmást, protože podobné reklamy se k propagaci služeb skutečně využívají.
Zpráva je navíc psaná česky bez jakýchkoliv chyb. Že jde o phishingový podvod tak pozornější uživatelé mohou poznat jen podle webové adresy, která nesměřuje na skutečnou službu Servis24.
Takto vypadá výzva k použití nového internetového bankovnictví na Facebooku.
FOTO: Česká spořitelna
Místo toho se lidé dostanou na web mbanking365.cz. „Útočníci vás prostřednictvím podvodné zprávy přesměrují na falešnou přihlašovací stránku internetového bankovnictví a následně se snaží vylákat vaše přihlašovací údaje,“ varovali zástupci České spořitelny.
S přihlašovacími údaji jsou pak jen krůček od toho, aby mohli lidem vybílit účet. V podstatě jim stačí jen propašovat virus na jejich chytrý telefon, aby mohli odposlouchávat jejich potvrzovací SMS zprávy. Díky tomu budou pak schopni sami realizovat platby.
„Buďte ke zprávám z neznámých zdrojů velmi obezřetní. V žádném případě na zprávu nereagujte ani neklikejte na její obsah, neklikejte ani na odkaz, který je její součástí. Jestliže jste již na odkaz klikli a vyplnili požadované údaje, ihned kontaktujte klientskou linku České spořitelny na bezplatném telefonním čísle 800 207 207,“ doplnili.
Tři útoky za dva týdny
V posledních dvou týdnech jde už o třetí phishingový útok, který je cílen na uživatele České spořitelny. První se útočníci snažili podvodnou stránku lidem podstrčit tak, že jim tvrdili, že na jejich účtu zjistili neobvyklou aktivitu.
Pak zase rozesílali nevyžádané e-maily s tím, že údajně dosáhli maximálního počtu neúspěšných pokusů o přihlášení. Zprovoznit službu Servis24 pak bylo opět možné přihlášením na účet, odkaz ale pochopitelně směřoval opět na podvodnou stránku.
Zjistili jsme neobvyklou aktivitu, tvrdí piráti.
Dosáhli jste maximálního počtu neúspěšných pokusů o přihlášení, tvrdí kyberzločinci v dalším nevyžádaném e-mailu.
Jak se kradou stránky na Facebooku? Nenaleťte na phishing
10.2.2016 Sociaální sítě
Je zvláštní, jak ochotně lidé uvěří něčemu tak zjevně nesmyslnému. A jak snadno přijdou o účet na Facebooku i stránky s ním spojené.
Na Facebooku se mi ozval jeden ze správců firemních stránek s „Dobrý den, na zdi nám k jednomu příspěvku přibyl komentář – The Last Warning your account will be disabled permanent because your accounts have been reported by other users“. Kompletní příspěvek můžete vidět na obrázku níže a na první pohled je zcela jasné, že nejde o nic jiného, než o klasický phishing.
Podstatné je jen jedno. Moment překvapení a paniky spojené s tím, že „jsme něco provedli a Facebook nám smaže stránku“. Musíte brát v úvahu to, že oslovený člověk moc nerozumí počítačům, nemá žádné zkušenosti a nedokáže rozpoznat, jaká zpráva pochází od Facebooku a jaká ne. A tak místo nahlášení (a tím i skrytí) útočného komentáře klikne.
Přes původní adresu cutt.us/sBW8P?page-security2016 (u které Chrome zobrazuje rudé varování) jej to přivede na page-secuurity2016.cf/index.htm (Chrome protestuje i zde) a tím na formulář pro zadání e-mailu, hesla a data narození. Pokud tohle dotyčný udělá, tak během pár sekund přijde o účet na Facebooku, protože právě předal někomu zcela cizímu přihlašovací údaje.
Ale to není všechno, po odeslání se ještě objeví formulář pro zadání údajů platební karty, tak detailních, že útočník získá okamžitou možnost z ní čerpat peníze.
Po kliknutí už skončíte na stránce „Facebook Safetý“, což je ta, která přidává ony příspěvky a komentáře na cizí stránky.
Jak na podobné věci reagovat?
Přejít na podvodnou stránku (což je autor příspěvku či komentáře) a tam využít menu (v záhlaví vpravo) a stránku nahlásit. Pak se vrátit zpět k příspěvku/komentáři a nahlásit jej také (v pravém horním rohu). Tím se příspěvek zároveň odstraní z vaší stránky, což je také dost důležité k tomu, aby na něj neklikali vaši fanoušci.
Podvodníci zkoušejí přes Facebook nový trik, lákají přihlašovací údaje
9.2.2016 Sociální sítě
S novým trikem, jak vylákat přihlašovací údaje k sociální síti Facebook, přišli v posledních dnech podvodníci v Česku. Rozesílají nevyžádané e-maily, ve kterých se vydávají za bezpečnostní službu Facebooku (Facebook Security).
Ukázka nevyžádaného e-mailu, ve kterém podvodníci loudí přihlašovací údaje k Facebooku.
„Náš systém obdržel zprávy od ostatních uživatelů o zneužití vašeho účtu, kvůli čemuž bude účet deaktivován. Potvrdit svůj účet můžete na adrese support-inc16xat.ua. Pokud nepotvrdíte, váš účet se automaticky vypne natrvalo,“ tvrdí podvodníci ve spamové zprávě.
Problém nastane ve chvíli, kdy uživatelé skutečně na přiložený odkaz kliknou. „Jedná se o snahu vylákat z uživatelů jejich přihlašovací údaje. Odkaz ve zprávě vede na phishingovou stránku požadující zadání přihlašovacích údajů pro přístup do Facebooku,“ varoval před novou hrozbou bezpečnostní analytik týmu CSIRT.CZ Pavel Bašta.
Ukázka nevyžádaného e-mailu, ve kterém podvodníci loudí přihlašovací údaje k Facebooku.
FOTO: repro Facebook Security
Že se jedná o podvodnou zprávu, mohou uživatelé poznat hned na první pohled. Obsahuje totiž řadu chyb a některé věty jsou srozumitelné jen s velkou dávkou důvtipu. Na druhou stranu na zmiňované sociální síti skutečně stránka Facebook Security existuje a je dokonce i ověřená.
S podvodníky ale samozřejmě nemá nic společného. Ti si pouze vypůjčili její jméno.
Stránka Facebook Security informuje uživatele o aktuálních hrozbách a správném nastavení účtu. Právě proto by se mohli někteří uživatelé nechat podvodným e-mailem snadno napálit.
Bezpečnostní experti z týmu CSIRT.CZ už proto začali pracovat na odstranění podvodného phishingového webu, na který podvodníci směřují odkazy v nevyžádaných e-mailech. Není ale vyloučeno, že si podvodníci jednoduše zřídí nějaký nový.
Máte novou zvukovou zprávu, zkoušejí podvodníci nový trik
26.1.2016 Sociální sítě
S novým způsobem, jak se dostat do cizích počítačů vyrukovali v posledních dnech počítačoví piráti. Lidem rozesílají podvodné e-maily, ve kterých se vydávají za zaměstnance Facebooku. Příjemcům tvrdí, že mají pro ně novou zvukovou zprávu. Ve skutečnosti se však snaží do jejich počítačů propašovat škodlivý virus.
Celý útok má prakticky vždy stejný scénář. Uživateli přijde e-mail, který na první pohled vypadá, jako by byl odeslán přímo z Facebooku. Pozornější příjemci si ale mohou všimnout, že e-mailová adresa je odlišná a zpravidla na úplně jiné doméně.
I odesílatele ale zvládnou počítačoví piráti ve dnešní době bez větších obtíží zamaskovat. Není tedy vyloučeno, že se v nadcházejících dnech objeví podvodné zprávy, jejichž legitimitu nebude možné ověřit podle odesílatele.
Nezvaný návštěvník zablokuje firewall, a dokonce i některé antivirové programy.
V podvodné zprávě kyberzločinci tvrdí, že uživatel obdržel na Facebooku novou audiozprávu. Ta má být údajně uložena v archivu v příloze e-mailu. Ve skutečnosti se však v ní ukrývá nebezpečný malware, který příjemce aktivuje otevřením archivu.
Tento nezvaný návštěvník dokáže v počítači udělat pěknou neplechu. Zablokuje firewall, a dokonce i některé antivirové programy a zároveň uživateli znemožní přístup na internetové stránky prodejců bezpečnostních utilit.
Falešný pocit bezpečí
Tímto způsobem mohou útočníci propašovávat do počítačů stále další a další viry, aniž by si toho uživatel všiml. Kvůli zablokovaným bezpečnostním programům má totiž většina lidí falešný pocit bezpečí.
Na nový trik upozornili výzkumníci z bezpečnostní laboratoře Comodo Threat. Ti zároveň poukázali na to, že hrozba se netýká pouze uživatelů Facebooku, ale že stejným způsobem se piráti snaží napálit také uživatele aplikace WhatsApp. Právem tak předpokládají, že za podvodem stojí stejný kyberzločinec nebo stejná skupina hackerů.
Už i Twitter prý varuje před útoky státem placených hackerů
15.12.2015 Sociální sítě
Jak to vlastně Twitter mohl poznat? A proč tu máme módu podobných varování, zejména v tak vágní a nic neříkající podobě?
PR mašinerie Facebooku někdy zhruba před měsícem přišla s tím, že vypustí do světa historku o tom, jak se státem placení hackeři snaží hacknout účty na Facebooku a jak proti tomu bude Facebook bojovat. Už tehdy to bylo takové dost podivné, hlavně z hlediska toho, jak asi Facebook pozná, že je to právě „státem placený“ hacker. Ale účel to splnilo, média o tom psala, chválila a slepě kopírovala, co PR oddělení Facebooku napsalo.
Podle Twitter warns some users of possible ‚government‘ hacking je teď na řadě s varováním před hackováním „vládami“ Twitter. Vše je opět takové trochu nejisté, protože to vychází z e-mailu, který teoreticky měl poslat Twitter jenom některým uživatelům. Trochu podivně působí i to, že by zrovna Twitter doporučoval používat Tor, místo toho, aby uživatele informoval o tom, jak lépe zabezpečit účet.
Podle výše uvedeného článku mluvčí Twitteru prý potvrdil autenticitu e-mailů, ale žádné bližší informace neposkytl. Čímž to vlastně celé můžeme uzavřít u téhož jako v případě Facebooku. Vágní varování před něčím, co je poměrně jasné. Pokud je někdo aktivista, politicky činný, v opozici vůči nějaké vládě nebo prostě jenom osinou v zadku nějakému režimu, tak je dost jasné, že se leckdo bude snažit získat přístup k online účtům. Včetně snah získat odtamtud informace, zejména takové, které by případně pomohly odhalit, odkud třeba své příspěvky píše.
Na varování od Twitteru je trochu zvláštní to, že se zmiňuje o snahách hackerů získat právě IP adresy, protože to je informace, která není v rámci případně hacknutého účtu dostupná. Jediné, co by se hackem účtu na Twitteru dalo získat, je telefonní číslo, které by případná oběť měla vyplněné, a e-mail, ze kterého je účet spravován. Pokud by někdo byl aktivista a zároveň tak neopatrný, že by používal geolokaci, tak na to potřeba hacker není – informace jsou volně dostupné jak u tweetů, tak případně u fotografií (pokud je tam sociální síť nechá uložené, nemusíme nutně řešit pouze Twitter).
Můžete být poněkud více paranoidní a můžete si varování Twitteru vykládat jako snahu hackerů dostat se nikoliv na váš účet, ale přímo do systému Twitteru. Tam by se totiž mohli dostat k IP adresám. Ale to už by byla hodně velká záležitost a Twitter by se spíše měl pochlubit nějakými konkrétnějšími informacemi. Než vágním povídáním o „hackerech“ placených „vládami“.
Twitter varoval před hackerskými útoky. Podezření padá na Čínu a Severní Koreu
14.12.2015 Sociální sítě
Sociální síť Twitter upozornila některé uživatele, že státem podporovaní hackeři se možná pokusili získat citlivé údaje z jejich účtů. Podle agentury Reuters je to první takové varování, které Twitter vydal.
Přihlašovací stránka Twitteru
Hackeři si prý vzali na mušku "malou skupinu účtů". Nic ale nenaznačuje, že se jim podařilo citlivé informace získat. Společnost neuvedla, koho ve svém vyšetřování podezírá.
Varování od Twitteru v pátek obdržela kanadská nezisková organizace Coldhac. Hackeři se prý mohli snažit ukrást údaje jako "e-mailové adresy, IP adresy a/nebo telefonní čísla". Jeden z jejích šéfů Colin Childs řekl Reuters, že organizace žádný zjevný dopad tohoto útoku nezaznamenala.
Terčem kybernetických útoků se západní společnosti a vlády staly už dříve. V podezření se ocitly vlády Číny a Severní Koreje. Vláda v Pchjongjangu ale jakýkoli podíl na narušení bezpečnosti vytrvale odmítá.
Česko čelí útokům na hesla k účtům na Facebooku
10.12.2015 Sociální sítě
K útokům, které se snaží sofistikovanou formou vylákat od správců účtů hesla k firemním stránkám na Facebooku, dochází například z různých falešných profilů. Před útoky varují analytici Esetu. Podle nich jsou ohrožení majitelé firemních účtů na sociální síti Facebook, přičemž vektorem ataků je sociální inženýrství, při němž se útočník snaží od své oběti vylákat heslo do této sociální sítě. Na firemní stránku na Facebooku zašle zprávu, v níž tvrdí, že firma použila na své „zdi“ fotografii, která porušuje jeho autorská práva. Zpráva obsahuje i URL adresu, která má směřovat na danou fotografii.
Ve skutečnosti je však správce firemního účtu na Facebooku přesměrován na falešnou stránku, která vypadá, jako by šlo o Facebook. Pokud si toho oběť nevšimne a do stránky vloží svoje přihlašovací jméno a heslo, okamžitě je získá útočník a už mu nic nebrání v tom, aby převzal plnou kontrolu nad účtem vaší firmy na Facebooku.
Na tyto praktiky upozornila experty facebooková komunita Nebezpečné, která se zabývá podvodnými stránkami. V některých případech byly weby napodobující vstupní stránku Facebooku registrovány přímo v České republice.
„Útočník může po získání hesla na vašem účtu na Facebooku propagovat svoje výrobky nebo webové stránky, na kterých je umístěna inzerce, na níž vydělá. Případně může tímto způsobem šířit po sociální síti škodlivý kód,“ říká Martin Skýpala, produktový specialista Esetu. „Jeho cílem je finanční zisk, vaší ztrátou však bude poškození dobrého jména společnost.“
Phishingové zprávy jsou v případech, které zaznamenali analytici, vždy psané v češtině. Útočník je odesílá buď přímo ze svého účtu na Facebooku (který může být zřízen na falešné jméno), nebo tak činí přes účty, k nimž už získal přístup a jejich majitelé o tom vůbec netuší.
V posledním případě se útočník dokonce vydával za zaměstnankyni mediálního domu Mafra. V jiném se falešná odesílatelka podepsala jako zaměstnankyně newyorské marketingové agentury Blue Fountain Media, ta však v České republice nemá ani pobočku.
Jako preventivní opatření se firmám doporučuje, aby zvyšovaly bezpečnostní povědomí u svých zaměstnanců. Ti by neměli bezhlavě klikat na jakékoli odkazy, které jim přijdou ať už přes zprávu na Facebooku nebo e-mailem.
Jelikož ale jde o phishingové stránky, dokáže je odchytit i bezpečnostní software s kvalitním antiphishingovým modulem. O tom, jaké následky může mít podobný útok, se přesvědčila na jaře letošního roku některá média na Slovensku, která ztratila kontrolu nad svými účty na Facebooku. Útočníci po ovládnutí jejich profilu vyřadili ostatní administrátory a zveřejňovali zprávy, které redakce nedokázaly nijak ovlivnit.
Na bankovní účet se piráti snaží dostat přes Facebook
29.10.2015 Sociální sítě
Prostřednictvím sociální sítě Facebook se snaží počítačoví piráti vylákat přístupové údaje k internetovému bankovnictví. Obelstít přitom dovedou i potvrzení platby přes SMS zprávu. Před novou vlnou podvodů varovala Česká spořitelna. Kyberzločinci přitom cílí i na klienty dalších bank.
Odkazy na falešné zprávy se šíří nejčastěji prostřednictvím sociálních sítí, zpravidla skrze napadený počítač skutečných přátel. Za ně se pak na sociální síti vydávají a chtějí poslat drobný obnos – údajně kvůli důležité platbě.
Ukázka podvodné stránky Servis 24
„Podvodník osloví klienta pod profilem někoho z jeho přátel s žádostí o zaslání nějakého finančního obnosu (obvykle ve výši 30 až 50 Kč). Klientovi následně přes Facebook pošle odkaz na platební bránu a požádá ho o výběr banky,“ uvedli zástupci České spořitelny.
Podvod tedy necílí pouze na klienty České spořitelny, ale i dalších bankovních institucí v Česku. V případě spořitelny působí podvodná stránka poměrně věrohodným dojmem, pozornější uživatelé si ale mohou všimnout v prohlížeči špatné adresy a nepatrně pozměněné grafiky, ve srovnání s pravou službou Servis 24.
Skutečná podoba služby Servis 24
„Pokud klient údaje vyplní, podvodník je okamžitě zneužije. Aby se podvodník dostal k potvrzovací SMS zprávě, sdělí klientovi, že má nějaký problém s telefonem, a požádá, jestli si může nechat poslat autorizační SMS na telefon klienta s tím, aby mu ji klient následně přeposlal. Pokud tak klient učiní, může přijít o daleko vyšší částku. Skutečný majitel profilu, kterým podvodník klienta osloví, o podvodu pravděpodobně vůbec netuší,“ stojí v prohlášení banky.
Na podobné zprávy by lidé v žádném případě neměli reagovat. „Upozorňujeme, abyste na podobnou zprávu v žádném případě nereagovali a nezadávali požadované údaje. Pokud jste to už ale udělali, doporučujeme vám okamžitě kontaktovat naši bezplatnou informační linku 800 207 207 a zablokovat přihlašovací údaje k vašemu internetovému bankovnictví,“ uzavřeli zástupci spořitelny.
Podobně by lidé měli postupovat i v případě, že využívají jinou banku – informovat ji o podezřelé transakci co nejdříve. V opačném případě je šance na vrácení peněz minimální.
Výzkumníci Kaspersky varuje před možným Linkedin oštěp phishing
25.7.2015 Sociální sítě
14. listopadu 2014 Bezpečnostní výzkumníci z Kaspersky Lab varoval, LinkedIn, největší světové obchodní orientované sociální síť, o bezpečnostní problém, který by mohl představovat velkou hrozbu pro své 360+ milionů uživatelů. Vzhledem k tomu, LinkedIn přitahuje tolik lidí v podnikatelské sféry, bezpečnostní chyba, jako je tento by mohly pomoci útočníkům účinně vykonat spear phishing kampaně, krást přihlašovací údaje a potenciálně získat vzdálenou kontrolu nad vybranými oběti, aniž by bylo nutné uchýlit se k sociálnímu inženýrství.
Linkedin zasnoubená s sanaci hrozbu a od té doby vydal opravu na zranitelné platformu.
"Zatímco určitý obsah HTML by měl být omezen a my jsme vydali opravy a poděkoval výzkumných pracovníků Kaspersky; pravděpodobnost využívat na populárních moderních e-mailových platforem je nepravděpodobné. " říká David Cintz , manažer Linkedin bezpečnostní ekosystému Senior Technical Program.
Vědci zjistili, zranitelnost po zjištění znak escape rozdíly při odesíláním komentářů z různých zařízení v různých funkcích. Druhá výstraha byla porucha v back-end parser platformy, že prostě interpretoval CRLF (stisknutí klávesy "Enter") na HTML značky <br /> , připojí ho k poště jako text. Dva nebyly vzájemně spojeny, ale oba zvednutý důležité otázky.
Ačkoli to může znít jako není tak velký problém, drobná závada takhle přitahuje pozornost útočníků. Při pohledu na ty dva chování, vědci byli přesvědčeni, že něco není v pořádku. Vypadá to, že nikdo nevšiml. Trvalo zkušené oko poskládat kousky skládačky.
Výzkumníci Kaspersky varuje před možným Linkedin oštěp phishing
ENTER úhoz vykládá na plain-text <br /> prvku
Podání více příspěvků z webového prohlížeče se úspěšně napodobil část chování rozdílů znak escape, ale tam byl žádné olovo na to, jak obejít anti-cross-site scripting (XSS), motor a generovat útok.
Další výzkum vedl k hlavní objevu. Tam byl důvod, proč je výstup z jednoho zařízení nebyl kódován stejná jako ta druhá.
Pošlete nám komentáře s HTML značek z webová platforma generované % 3C jako méně než charakter, zatímco stejný vstup z mobilního zařízení byl zakódován do & lt; . Další kontroly vedlo k přítomnosti dvou různých platforem. Ale to neznamená, že webová platforma byla zranitelná. Nebo to udělal?
Další zajímavý pohled bylo to, že každý komentář ke sloupku je odeslán prostřednictvím e-mailové platformy všem ostatním uživatelům, kteří byli součástí závitu. Rozdíly v těle tohoto e-mailu potvrdily naše podezření. Následující screenshoty ilustrují dva scénáře:
Výzkumníci Kaspersky varuje před možným Linkedin oštěp phishing
Komentář zveřejněny na webových stránkách s řádným útěk
Výzkumníci Kaspersky varuje před možným Linkedin oštěp phishing
Komentář vyslán z mobilní aplikace bez úniku
To ukázalo, že dvě různé e-mailové platformy existují a že mobilní oznámení by mohlo pomoci dodat škodlivý náklad bez jakýchkoli uživatelem dodaných vstupních validací.
Výzkumníci Kaspersky varuje před možným Linkedin oštěp phishing
Podepsáno email odrazil od Linkedin bez ohledu na obsah
Sociální platformy jsou velký cíl pro hackery. Firmy jsou obecně hit bílými hat hackeři na denní bázi, se snaží dostat kus internetové bezpečnosti koláče. Ale co když černý klobouk hacker zjistí problém?
Při pohledu na následující graf, můžeme posoudit, jak tento typ bezpečnostního problému by mohla poskytnout útočníkovi velký kus řešení problému, jak distribuovat škodlivý software pod záminkou legitimní oznámení sociální platformy.
Výzkumníci Kaspersky varuje před možným Linkedin oštěp phishing
Generic Malware Distribution Cycle
Malware autoři investovat hodně času při dosažení každého z těchto milníků. Každý krok má velký vliv na celkový výsledek: Pevné programování, které lze přizpůsobit mnoha systémů / zařízení, balírny a pojiv, mlžení a šifrování, kombinující průzkum se správnou distribuční metody a nalezení správného typu zero-day nebo zneužít vzdáleně ovládat systém.
Chcete-li ušetřit cenný čas, útočníci si chytré způsoby, jak přiblížit autory a koupit jejich potřeby pro každý milník, jako kdyby byly zboží v obchodě. Dokončení nákupní seznam uvařit tento typ útoku může stát hodně. Business-orientované sociální platforma, která obsahuje podrobné údaje o milionech obchodních mužů a žen, spolu s jejich tituly, kolegy, informace kariéry a více, by mohlo být velmi cenné. Není těžké se zaměřit na uživatele, a využívání těchto informací je jen jeden komentář pryč.
Vyberte si oběť
Injekční škodlivého komentář do Nové téma uživatele se automaticky spustí oznámení jeho e-mailový účet, bez ohledu na poskytovatele e-mailu nebo hierarchie spojení mezi obětí a útočníkem.
Ačkoliv se zdá, že aplikační server unikl nebezpečné znaky, užitečné zatížení je unikl jen z hlavní aplikace. E-mailové šablony je odeslána jako to je.
Výzkumníci Kaspersky varuje před možným Linkedin oštěp phishing
Injekční nebezpečný náklad přes mobilní aplikace
V nejhorším případě, pokud poskytovatel e-mailu nefunguje správně uniknout obsah příchozích e-mailu, útočník může využít problém spustit škodlivý JavaScript vstřikování útoku, také známý jako uloženou XSS.
Jiný scénář může zahrnovat použití spojené formulář HTML shromažďovat informace o oběti nebo přesměrovat oběť na místo, kde může být škodlivý spustitelný stáhli.
Výzkumníci Kaspersky varuje před možným Linkedin oštěp phishing
Příklad situace - krást pověření
Poslední výzkumníci listopadu Kaspersky Lab kontaktovat bezpečnostní tým LinkedIn, a informovala je o této otázce. Platforma byla stanovena a hrozba byla zmírněna.
Jak zabránit sami od stávat obětí:
Použijte pokročilé řešení Internet Security k odfiltrování nebezpečných přesměrování na servery, které obsahují malware, phishing a další. Pokud je již nainstalován řešení, udržovat ji aktuální za všech okolností.
Otevření přílohu nebo na základě odkazu v e-mailu - dokonce i ze známé party - může obsahovat škodlivý obsah. Buďte velmi ostražití před rozhodnutím jej otevřete.
Nenechte se registrovat na sociální platformy s vaším firemním e-mailového účtu.
Bere na vědomí:
Jonathan Jaquez - CEO, Mageni.net
Lajkujete, doporučujete… a nevíte o tom
21.7.2015 Sociální sítě
.Analytici společnosti Eset odhalili další trik, kterým si podvodníci na Facebooku dopomáhají k popularitě svých příspěvků. Cílí především na. uživatele Facebooku v Česku, na Slovensku a v Polsku.
Principem podvodu je, že oběti podsouvá ke stisknutí tlačítka „Doporučit/To se mi líbí“ a „Odeslat“. Tato tlačítka jsou totiž na podvodné stránce průhledná.
Návštěvník se snaží zavřít otravnou reklamu, ale místo toho nevědomky přidá na časovou osu (Timeline) ve svém profilu příspěvek, který tam mít nechtěl. Podvodníci takto dokázali za pár dnů získat stovky tisíc sdílejících uživatelů Facebooku.
Podvod začíná linkem na zajímavé video. Typicky jde o spoře oděné dívky (například nejúspěšnější podvod tohoto typu na Slovensku zobrazoval dámské pozadí v elegantních kalhotkách a titulek „Kašlete na předsudky!“) nebo o jiný obsah lákavý pro velké množství uživatelů. Po kliknutí na příspěvek se sice otevře záložka s očekávaným videem, to je však překryté reklamou.
V momentě, kdy uživatel přejede kurzorem myši nad křížek, který by měl reklamu zavřít, se zobrazí bublinová nápověda s textem: “Препоручено”, což je v překladu ze Srbštiny “Doporučit”. To by pozorným uživatelům napovědělo, že kurzor jejich myši se nachází facebookovým tlačítkem “Doporučit”/”To se mi líbí“. Tlačítko je však průhledné, tedy neviditelné. Běžný uživatel si však ničeho nevšimne a na tlačítko nevědomky klikne.
Podvodníci se dokázali vypořádat i s tím, že Facebook po kliknutí na „Líbí“ vyžaduje ještě komentář a kliknutí na tlačítko „Odeslat“. Nastavili parametry okna tak, že se tlačítko „Odeslat“ – opět průhledné, tedy neviditelné – nachází v místě, kam uživatel kliknul ve snaze zavřít reklamu. Spoléhají na netrpělivost: zájemce o pikantní video nejspíš klikne na „zavírací křížek“ znova. Tím se mu však kýžené video dostane na časovou osu v jeho profilu.
„Obdobné zvyšovače popularity nejsou na Facebooku novinkou, ale tato specifická varianta se objevila teprve nedávno. Vzniklo několik slovenských, českých a hlavně polských falešných profilů, odkud se tato atraktivní podvodná videa šíří po Facebooku. Cílem těchto aktivit je popularizace stránek, zobrazování placené reklamy na cílových internetových stránkách, případně reklama přímo v příspěvcích,“ vysvětluje analytik společnosti Esetu Ľubomír Trebula, který se podílel na rozkrytí těchto praktik.
Produkty Esetu detekují popsané podvody jako HTML/TrojanClicker.IFrame.NBA, případně HTML/Iframe.B.Gen.
Pro uživatele Facebooku, kteří se chtějí podobným hrozbám do budoucna vyhnout, připravil Eset sadu doporučení:
K zavření reklamy na neznámých stránkách použijte raději klávesu “ESC”, nebo vyčkejte, až reklama zmizí sama.
V případě podezřelého chování stránky raději danou záložku co nejrychleji zavřete, nejlépe klávesovou zkratkou CTRL+F4.
V případě jakýchkoli pochybností zkontrolujte svůj facebookový profil a případné nechtěné příspěvky ručně vymažte.
Facebook aktualizace pojmy a zásady, zavádí interaktivních průvodců o ochraně osobních údajů
23.11.2014 Sociální sítě
Facebook pokračuje se svým plánem, aby nastavení ochrany osobních údajů v sociální síti je jednodušší na pochopení, a zavedla ochrany osobních údajů Základy, soukromé Basics je stránka, kde si uživatelé mohou projít řadou interaktivních průvodců, které vysvětlují věci, jako je to, co vidí ostatní o vás, jak zablokovat ostatní uživatelé, co dělat, když váš účet byl hacknutý, a tak dále. Stručně řečeno, je to místo, kde se nejčastěji kladené otázky týkající se užívání Facebooku jsou zodpovězeny způsobem, kterému rozumí všichni. V závislosti na jazyku nastaveném na vás Facebook účet, můžete zobrazit informace ve vašem vlastním jazyce (informace jsou k dispozici ve 36 jazycích). "Jsme také navrhuje aktualizace našich podmínek , politiky v oblasti údajů a souborů cookies , "Erin Egan, Facebook Chief Privacy Officer sdílené v příspěvku. "Jsme aktualizujeme naše politiky, aby vysvětlil, jak získat informace o poloze v závislosti na funkcích, které se rozhodnou použít." byly také přidány další změny, a některé politiky zřejmě zjednodušen. Jste-li uživatel Facebooku, Apeluji na vás prohlédnout změny a nabídnout komentáře - máte-li nějaké. Měli byste vědět, co Facebook dělá s informacemi a jak to skladby, které on-line, takže můžete učinit informované rozhodnutí o použití (nebo přestat používat), sociální sítě, termín je 20. listopadu.
"Win zdarma iPhone 6" podvody hit Facebook
29.9.2014 Sociální sítě
Vzhledem k tomu, den vydání Apple iPhone 6 a iPhone 6 Plus se blíží, podvodníci se očekávaně začali používat nové zařízení, jako návnadu na Facebooku podvody. Jako obvykle, nabídka je zdarma iPhone - stačí projít "tři jednoduché kroky ", aby dostal šanci vyhrát zařízení: jako stránce na Facebooku vytvořil šíření podvod, sdílet je se svými přáteli na Facebooku a stáhnout" přihlášky k účasti. " Ale dříve, než to poslední krok lze provést, bude strana nutit můžete dokončit průzkum, aby mohl pokračovat. Podle průzkumu, budete také požádáni, aby vaše jméno, adresu, telefonní číslo a e-mailovou sdílet -. Informace, které jsou shromážděné třetí stranou provozující stránky průzkumu a pravděpodobně prodává na marketingu "Mezitím, podvodník, který vytvořil fake podpora bude vydělávat provize přes podezřelého affiliate marketing systém pokaždé, když vyplníte průzkumu a poskytnout své údaje, "Hoax-Slayer poukázal . "A pokaždé, když se vrátíte na stránku pro stažení, bude pop-up vás informovat že průzkum nebyl řádně vyplněn, nebo došlo k "malé chyby". Budete vyzval k účasti na dalším průzkumu. Ale bez ohledu na to, kolik průzkumy dokončíte, budete ještě dostat stáhněte "žádost". " Tento konkrétní podvod stránka odstranil Facebook, ale než se dostane téměř 18.000 "rád". Vzhledem k popularitě Apple smartphone, je to bezpečné říci, že podobné programy budou pravidelně objevovat v příštích měsících a dokonce i mimo ni. Zjistil jsem, že - a hlásil - některé z nich už.
Zkontrolujte nastavení ochrany osobních údajů na Facebooku s Ochrana osobních údajů Checkup
19.9.2014 Sociální sítě
Facebook Zásady ochrany osobních prohlídka nástroj - neformálně přezdívaný "Ochrana Dinosaur" - byl učiněn k dispozici . použití pro všechny uživatele populární sociální sítě, které byly původně zavedeny a testovány v dubnu o malém počtu uživatelů, nástroj zřejmě obstálo, a zbytek z uživatelů budou brzy vyzváni k vyzkoušet pomocí pop-up. Or, mohlo by se jim to vyzkoušet hned, po kliknutí na ikonu zámku v pravém horním rohu své stránce na Facebooku a výběru (neopakovatelného) možnost.
Ve třech krocích, bude nástroj zvou a změnit výchozí nastavení určuje, kdo uvidí vaše příspěvky, nastavení pro aplikace, které jste přihlášeni na s Facebookem, a osobní údaje, které jste součástí ve svém profilu. nástroj je velmi snadno ovladatelný a není přemoci uživatelům informace, a doufejme, že jim impuls k přezkoumání veškeré své nastavení soukromí a dozvědět se více o nich.
Dalo by se divit, proč po letech tlačení uživatelům sdílet více informací veřejnosti, Facebook nyní začala starat o soukromí uživatelů? Je pravděpodobné, že Facebook se snaží rehabilitovat jeho obraz s větší veřejnost, a uživatelé, kteří se obávají o své soukromí i nadále sdílet užitečné údaje. Začátkem tohoto roku, na F8 Developers Conference, společnost oznámila, že uživatelé, kteří se obávají údajů shromážděných prostřednictvím aplikace bude brzy nabídnuta možnost volby pro přihlášení do aplikací třetích stran anonymně. Facebook je zřejmě po počtu uživatelů a dat, ale pro sebe. Společnost údajně pracuje na mobilní reklamní sítě podobné Google je, jak to je, kteří chtějí získat větší podíl z příjmů reklamy.
Twitter spouští bug bounty programu
12.9.2014 Sociální sítě
Díky jednoduché pípání , Twitter oficiálně zahájila svůj vlastní chyba nájemný program.
Nastavení pomocí odezvy bezpečnost a bug nájemný platformy HackerOne, Program nabízí minimálně 140 dolarů za hrozbu. Maximální výše odměny nebyla definována. Společnost je v současné době žádá o chybách lovce, aby předložily zprávy o chybách na jeho Twitter.com domény a subdomény (ads.twitter.com, apps.twitter.com, tweetdeck.twitter.com a mobilní .twitter.com) a jeho iOS a Android Apps. "Každý návrh nebo realizaci problém, který je reprodukovatelné a podstatně ovlivňuje bezpečnost uživatelů účtu Twitter, je pravděpodobné, že bude v rámci pro program," upozornila společnost ven. "Běžné příklady zahrnují: Cross Site Scripting (XSS), Cross Site Request Padělek (CSRF), Vzdálené spuštění kódu (RCE), neoprávněný přístup k chráněné tweetů, neoprávněný přístup k DMS, a tak dále." Zprávy o chybách na jiných vlastnostech Twitter nebo aplikace jsou vítány, ale nebude mít nárok na peněžní odměnu - bug lovci budou muset spokojit s uvedením na Twitteru síně slávy, která je již naplněn jmény 44 hackery. Ve skutečnosti program, hlášení chyb Twitteru na HackerOne byl až po dobu tří měsíců a teď, ale společnost teprve nyní oznámila, že začne vyplácet odměnu ve. Zatím 46 nahlášených chyb byly uzavřeny bezpečnostním týmem společnosti, ale zprávy byly přijaty před 3. září 2014, nemají nárok na peněžní odměny. "Udržování bezpečnosti prvotřídní Online je společné úsilí komunity, a my jsme štěstí, že pulzující skupinu nezávislých bezpečnostních výzkumníků, kteří dobrovolně věnují svůj čas, aby nám pomohli odhalit potenciální problémy," poznamenal společnost s tím, že program chyba štědrost byla zahájena na "rozpoznat jejich úsilí a důležitou roli, kterou hrají v udržování Twitter bezpečné pro každého." Máte-li zájem o více informací o chybách nájemní programy, zkontrolujte Poučení z provozu 95 chyb Bounty programy Casey Ellis, generální ředitel společnosti Bugcrowd.
Většina e-mailových upozornění Facebook je nyní kódována
28.8.2014 Sociální sítě
95% Facebook je oznamování e-mailů jsou nyní kódována jak s Perfect Forward Secrecy a přísné ověření certifikátu, Michael Adkins, inženýr Zprávy Integrity na Facebooku, sdílené v úterý.
Již v květnu, sociální síť udělal posouzení kolik SMTP servery jeho systém výroby úspěšně vyjednává šifrování TLS se, a výsledky byly následující:
76% unikátních MX hostitelů, které dostávají na Facebooku e-maily podporu STARTTLS, rozšíření, které nabízí způsob, jak upgradovat na prostý text připojení k šifrované jeden
58% z Facebooku oznamování e-mailů jsou úspěšně šifrována
74% počítačů, které podporují STARTTLS také Perfect Forward Secrecy.
V té době, Facebook vyzval poskytovatele (kteří dosud) k nasazení STARTTLS, a byli příjemně překvapeni výsledky. Tyto nové hodnoty jsou mužný díky hlavními poskytovateli, jako jsou Microsoft a Yahoo provedením změny.
Podvody sociální sítě
16.7.2014 Sociální sítě
Které webové zdroje nejčastěji přitahují zločinci? Je to vždycky takové, kde mohou dosáhnout co největšího počtu uživatelů a poskytování maximální možné zisky. Dnes prakticky všichni uživatelé internetu mají účet u sociální sítě (a často několik s různými sítěmi), což tyto stránky velmi oblíbený u zločinci. Facebook je nejvíce atraktivní sociální sítě: podle statistik společnosti Kaspersky Lab, falešné stránky imitující Facebook tvořily téměř 22% všech případů, kdy heuristická Anti-phishing součást byla spuštěna.
Užitečné účet
Na první pohled to, únos účty sociálních sítí by nemělo být tak atraktivní pro zločinci, protože to nepřináší okamžitý zisk - nemáme držet své úspory se s Facebook účtem, zatímco osobní údaje umístěné na těchto sítích je jen zajímavé našim přátelům a blízkým. Ale první dojem může být zavádějící. Ve skutečnosti, tam může být několik důvodů pro zločinci chtít nelegitimní přístup k účtům na serveru Facebook nebo jiné sociální sítě:
Chcete-li rozšířit phishing odkazy. Pro účely phishing, je efektivnější použít skutečné unesených účtů, spíše než vytvářet bot účty ad-hoc. Je mnohem pravděpodobnější, že člověk klikne na falešné bankovní stránkách, pokud odkaz pochází z jeho / její sociální sítě přátel, spíše než od neznámé osoby.
K šíření malware. Stejně jako u typu phishing odkazy, uživatelé sociálních sítí snadněji stahovat a otevírat soubory pocházející z jejich přátel na Facebooku.
Chcete-li odesílat spam na seznamu kontaktů oběti a publikovat spamu na stěnách přátele ", kde je možné vidět ostatní uživatelé.
Chcete-li cvičit podvod, jako je vydírat peníze z unesených účtu přátel. Podvodník může posílat zprávy ptal jsem se lidí poslat peníze na pomoc.
Chcete-li shromažďovat informace o konkrétních lidí. Tyto informace mohou být později použity k zahájení cílených útoků, jako jsou cílené útoky phishing.
Chcete-li prodat unesených účtů. Počítačoví zločinci prodávají unesli účty s jinými zločinci, kteří na oplátku je používají k šíření spamu, phishingu odkazy nebo malware.
Únosci se nejčastěji používají poslední možnost v tomto seznamu, jak vydělat peníze prodejem ukradených dat.
Statistika
Podle údajů ze systému Kaspersky Security Network v roce 2013, phishingové stránky imitující stránky sociálních sítí jsou na vině za více než 35% případů, kdy Anti-phishing heuristická složka byla spuštěna. Celkově jsme zaznamenali více než 600 milionů pokusy našich uživatelů pro přístup k phishingových stránek. Weby imitující Facebook tvořily 22% všech phishingových incidentů.
Heuristické součást Anti-phishing systém se spustí, když uživatel následuje odkaz vedoucí na stránku, phishing, která nebyla dříve zaznamenána v databázích Kaspersky Lab. Nezáleží na tom, jak je to, že odkaz následovně: kliknutím na odkaz uvedený ve zprávě phishing, ve zprávě na sociální sítě nebo, řekněme, v důsledku nějaké aktivitou malwaru. Když heuristická složka je spuštěn, uživatel uvidí varovná zpráva o možném ohrožení.
V roce 2013, falešné stránky Facebook tvořily 21,89% všech případů, kdy Anti-phishing heuristická složka byla spuštěna
V roce 2013, falešné stránky Facebook tvořily 21,89% všech případů, kdy Anti-phishing heuristická složka byla spuštěna
Na začátku roku 2014 se situace poněkud změnila: Yahoo se ujal vedení pro heuristické anti-phishing incidentů. Nicméně, Facebook je stále nejvyšší cíl pro phisherů: v 1. čtvrtletí 2014, falešné stránky Facebook tvořily 10,85% všech případů, kdy Anti-phishing heuristická složka byla spuštěna.
Každý den produkty společnosti Kaspersky Lab zaregistrovat více než 20.000 incidentů, když se uživatelé pokusí sledovat odkazy, které vedou na falešné stránky na Facebooku.
Denní počet případů, kdy heuristická součást Anti-phishing systém se spouští falešné Facebook stránky
Denní počet případů, kdy heuristická součást Anti-phishing systém se spouští falešné Facebook stránky
Většina incidentů se konají v USA (1500 až 7500 za den), Kanada (1000 až 2500) a Německu (2000 až 4500). V Rusku toto číslo nepřesahuje 1000 den.
V roce 2013, 22% uživatelů v Indii se pokusil následovat odkaz na falešné Facebook stránky, 14,56% ve Francii, 10,93% v USA a 1,5% v Rusku.
Procento uživatelů, kteří se pokusili o přístup falešné Facebook stránky v roce 2013 (z celkového počtu uživatelů produktů společnosti Kaspersky Lab v zemi).
Procento uživatelů, kteří se pokoušeli o přístup k falešné Facebook stránky v roce 2013 (z celkového počtu uživatelů produktů společnosti Kaspersky Lab na zemi)
Návnada
Jak uživatelé přistát na falešné webové stránky? Počítačoví zločinci vytvořili celou řadu způsobů, jak nalákat své oběti na stránky s obsahem phishing. Oni typicky použijte jednu z následujících posílat odkazy na podvodné webové stránky:
Písmena napodobující oznámení zprávy ze sociálních sítí. Tyto zprávy jsou odesílány z specializovaných e-mailových účtů.
Dopisy odeslané z zhoršenou e-mailových účtů na příslušné seznamy adres. To může být zpráva odeslána s přáteli, vyzve je, aby následovat odkaz se podívat na něco zajímavého.
Zprávy v sociálních sítích odeslaných z ad-hoc falešných účtů nebo z unesených účtů.
Ve fóru zpráv.
Ve výsledcích vyhledávání.
V bannery s atraktivními obrázky nebo bannery maskující se jako oznámení sociální sítě a umístěné na třetích stran zdrojů zločinci.
Uživatelé také mohou přistát na phishingové stránky, pokud počítač nebo router byl napaden škodlivým softwarem, který by mohl, například, změnit nebo nahradit soubor 'hosts', spoof DNS nebo nahradit obsah. Tento druh malwaru je obzvláště nebezpečné, protože oni přesměrovat uživatele na podvodné stránky, když sledují legitimní odkazy na organizace, jejichž místa jsou prochází phishingu.
To je důvod, proč uživatelé potřebují, aby věnovaly pozornost dostupnosti nebo nedostupnosti zabezpečené spojení vždy, když otevřete webovou stránku. Facebook používá protokol HTTPS pro přenos dat. Absence zabezpečené připojení , i když URL adresa je správná pravděpodobně znamená, že jste na návštěvě podvodné stránky.
Nicméně, správná adresa URL a dostupnost zabezpečené připojení nelze vždy zaručit, že jste narazili na podvodnou stránku. Pokud si nejste jisti, zkontrolujte, zda certifikát patří na Facebook. Také, vždy dávejte pozor na jakékoli oznámení od softwaru zabezpečení v počítači nainstalována.
E-mailové zprávy
Odeslání e-mailové zprávy je populární metoda pro zločinci posílat odkazy na phishingové stránky. Tyto zprávy jsou často neosobní, tj. neobsahují žádné přímé adresy na konkrétní osoby, a zpravidla napodobit zprávu Facebook oznamující, že osobní zpráva přišla, nebo že uživatel přátelé jsou registrovány v této sociální síti. Pokud uživatel klikne na odkaz, se přistát na phishing pobízet je k zadání svých pověření. Tyto přihlašovací údaje se okamžitě zaslány počítačovými zloději, a uživatelé jsou přesměrováni na skutečné Facebook přihlašovací stránce.
Počítačoví zločinci se často uchylují k zastrašování, posílání falešných zpráv, které ohrožují blokovat účty uživatelů. Aby se zabránilo, že uživatelé jsou instruováni, aby následovat odkaz ve zprávě a zadejte své přihlašovací údaje na webové stránce. Tento přístup se opírá o šokující oběť do nedbalost.
Níže je uveden příklad falešné Facebook zprávě oznamující uživateli nedávných aktivit, že on / ona může mít vynechal. Umístíte-li kurzor na odkaz, automaticky otevřené okno ukazuje, že to vede k neznámým adresu, která je odlišná od oficiální Facebook adresu. Zajímavé je, že zločinci použít část e-mailové adresy příjemce oslovit uživatele.
facebookphishing4
Zde je další příklad falešné zprávy - tentokrát v portugalštině. Příjemce je varoval, že účet může být zablokován brzy. Aby se tomu zabránilo, uživatel je doporučeno sledovat na odkaz, který údajně vede k Facebooku, a zadejte jeho / její pověření tam. Nicméně, umístěním kurzoru nad odkaz ukazuje, že to vede k nesouvisející stránky, a ne na Facebooku.
facebookphishing5
Sociální sítě
Často phishingové zprávy jsou odesílány v rámci sociální sítě z napadených účtů vedených v evidenci přátel potenciální oběti. Oni typicky napodobit krátké osobní zprávy a obsahuje otázky jako "je, že jste v této fotografii?" a odkaz na "fotografie". Když uživatelé sledovat na odkaz uvedený, se přistát na falešný Facebook přihlašovací stránku, která obsahuje standardní zprávu "Log in pro pokračování". Pokud uživatelé nemají stát podezřelé a zadejte své přihlašovací údaje, jejich data budou okamžitě odeslány zločinci.
Po celém světě
Globální popularita Facebook znamená zločinci vytvářejí falešné webové stránky v různých jazycích: anglicky, francouzsky, německy, portugalsky, italsky, turecky, arabsky a další.
Několik příkladů falešných stránek Facebooku, jsou uvedeny níže. Dávejte pozor, aby do adresního řádku: útočníci často používají slova, připomínající "Facebook" v URL adrese stránky phishing, se snaží zmást nezkušené uživatele internetu. V době, URL nemá nic společného s adresou Facebook i když strana designu napodobuje to skutečných stránkách Facebooku. Všimněte si také, že není bezpečné připojení je k dispozici na těchto stránkách, což je jasné znamení, že to je phishing zdroj.
facebookphishing6_sm
Příklady phishingových stránek imitujících Přihlásit se přes Facebook stránky
facebookphishing7_sm
Příklady podvodných webů napodobovat hlavní Facebook přihlašovací stránku, která obsahuje registrační formulář vyžadující osobní údaje
Jak lze vidět na příkladech, že phishing stránky jsou navrženy tak, aby napodobit přihlášení nebo registraci stránku Facebooku. Cílem kybernetických zločinců "je samozřejmě shromažďovat osobní údaje, s nimiž se získat přístup k účtům dalších škodlivých akcí.
Mobilní phishing
Smartphone nebo tablet vlastníci, kteří navštíví sociální sítě ze svých mobilních zařízení, jsou také v nebezpečí, že ztratí své osobní údaje. Počítačoví zločinci vytvořit specializované webové stránky pro mobilní prohlížeče, které napodobují na Facebook app přihlašovací proceduru.
facebookphishing8
Příklady podvodných webů napodobování Facebook pro mobilní prohlížeče
Některé mobilní prohlížeče skrýt adresní řádek při otevření stránky, která hraje do rukou kybernetických zločinců. Díky tomu je mnohem obtížnější pro uživatele k detekci falšování.
Phishing webové stránky se skrytým adresním řádku
Phishing webové stránky se skrytým adresním řádku
Škodlivé programy, které kradou osobní údaje vlastníka může být aktivní i na mobilních zařízeních. Tento ukradl informace mohou zahrnovat pověření účtu sociální sítě. Stejně jako obecného určení spyware, existují specializované mobilní spyware programy specificky zaměřené na sociální sítě. Například, mobilní Trojan může zfalšovat oficiální Facebook aplikace, kdy ji uživatel spustí, takže aplikace phishing se otevře. Také, tam je riziko, že uživatel může stáhnout aplikaci phishing napodobující oficiální Facebook mobilní aplikace.
Závěr
Když zločinci špehovat na účtech sociálních sítí hlavní zbraň je nedbalost držitelů účtů a jejich nedostatek bdělosti. Zde jsou naše doporučení:
Pokud obdržíte e-mailové oznámení z Facebooku nebo zprávu, která může být váš účet zablokovat, nebo jiných zpráv, které vás vyzve k zadání pověření po následující odkaz, nebo v přiloženém formuláři,
Porovnání adresu odesílatele s adresou, ze které se obvykle obdržíte oznámení. Pokud je adresa liší od obvyklé jednoho, tam je dobrá šance, je to phishing podvod. Nicméně, i když adresa vypadá legitimní, zločinci mohou být maskovány skutečnou adresu odesílatele.
Nikdy zadání pověření v přiložených formách. Facebook nikdy žádá uživatele, aby zadali své heslo, e-mailem, nebo poslat heslo e-mailem.
Umístěte kurzor na odkaz a zkontrolujte, zda to vede k oficiální Facebook stránce. Kromě toho byste měli ručně zadejte Facebook URL do adresního řádku - zločinci jsou schopni utajit adresy, na které vedou vás.
Pokud budete přesměrováni na webové stránky (po kliknutí na banner nebo po odkaz uvedený v e-mailu nebo zprávy, atd.), ujistěte se, že URL v adresním řádku je to, co můžete očekávat, že bude.
Pokud jste ručně zadali URL v adresním řádku, podívat se na to znovu po načtení stránky, aby se ujistil, že není falešné.
Vždy zkontrolujte, zda je k dispozici zabezpečené připojení. Pokud tam není, tam je dobrá šance, že jste na návštěvě podvodné stránky, a to i v případě, že adresa URL je správná.
Pokud podezřelé e-maily a / nebo oznámení začnou přicházet od svého přítele (y), zkuste je kontaktovat: jejich e-mailové nebo účet sociální sítě může být ohrožena nebo uneseno. Pokud ano, váš přítel (y) budou muset okamžitě změnit heslo.
Facebook je pro piráty zlatý důl
22.6.2015 Sociální sítě
Doslova zlatý důl je pro počítačové piráty sociální síť Facebook. Jedna z posledních objevených hrozeb jim totiž umožňuje vydělat velké peníze, prostřednictvím trojských koní v cizích počítačích získávají virtuální měnu - bitcoiny. Upozornil na to Národní bezpečnostní tým CSIRT.CZ.
Nezvaný návštěvník pracuje v počítači nepozorovaně. Nesnaží se získat uživatelská data, ani odposlechnout cizí hesla. Jeho hlavním úkolem je využít výpočetní výkon sestavy, který jim pomůže získat cenné bitcoiny.
Infikovaných strojů bylo doposud odhaleno několik stovek. „Stovky uživatelů sociální sítě Facebook byly infikovány novým trojským koněm, který tajně zneužívá jejich systém k těžbě bitcoinů,“ varoval bezpečnostní analytik Pavel Bašta z týmu CSIRT, který je provozován sdružením CZ.NIC.
„Virus se šíří přes soukromé zprávy Facebooku, které jsou zasílány některým z přátel potenciální oběti,“ podotkl Bašta. Šíří se tedy prostřednictvím dalších zavirovaných počítačů.
Počet obětí bude s největší pravděpodobností velmi rychle přibývat.
Fakt, že je odesílatel zprávy mezi přáteli, zvyšuje velmi šanci počítačových pirátů na úspěch. Počet obětí tak bude s největší pravděpodobností velmi rychle přibývat.
„Ve zprávě se píše ‚hahaha‘ a obsahuje přílohu nazvanou ‚IMAG00953.zip‘. V archivu je umístěn soubor, který na první pohled vypadá jako legitimní .jpg obrázek. Ve skutečnosti je to nebezpečný soubor .jar,“ konstatoval bezpečnostní expert.
Právě s pomocí této aplikace pak útočníci dolují bitcoiny. Pozornější uživatelé přítomnost nezvaného návštěvníka mohou poznat například podle toho, že jejich PC pracuje výrazně pomaleji, než jsou zvyklí.
Na první pohled se nemusí hrozba jevit jako příliš nebezpečná. To je ale podle serveru Hot For Security mýlka, protože útočníci mohou kdykoliv změnit chování nezvaného návštěvníka a místo dolování bitcoinů tak získávat citlivá data z napadeného stroje.
Farmy zotročených strojů
Virtuální měna bitcoin vznikla v roce 2009, větší popularitě se ale těší v posledních letech. Vytvořena byla tak, aby se nedala ovlivňovat žádnou vládou ani centrální bankou. Mince jsou získávány pomocí počítačů se specializovaným softwarem.
Čím je sestava výkonnější, tím dokáže získat více bitcoinů. Právě proto se snaží kyberzločinci ovládat co nejvíce cizích počítačů a vytvářet tak celé farmy zotročených strojů. Mince jsou však uvolňovány stále pomalejším tempem. Počet bitcoinů v oběhu se má v roce 2140 ustálit na hodnotě 21 miliónů.
Bitcoiny se těší velké popularitě především coby prostředek pro investici, jedna virtuální mince má aktuálně hodnotu cca 12 tisíc korun. Kurzy však často kolísají. Evropský bankovní úřad kvůli tomu dokonce na konci roku varoval spotřebitele, že neregulované virtuální měny představují velké riziko. Jejich vklady totiž nejsou nijak chráněny.
Den zapomenout pro Teen ve středu TweetDeck vypnutí
12.6.2014 Sociální sítě
Za posledních 24 hodin bylo smutné, děsivé a frustrující čas pro 19-rok-starý začínající programátor v Rakousku, který se ocitl přímo uprostřed středeční TweetDeck nepořádek , všechno, protože srdce Unicode.
Twitter je real-time účet Přístrojová deska byla pořízena na krátkou dobu se včera před cross-site scripting zranitelnost v TweetDeck Chrome plug-in byla řádně adresována. Ale ne dříve, než kód využívá chybu v benigní způsobem rozšířil na Twitteru uživatelů po celém světě.
Ground zero za incident byl rakouský dospívající, který se představil jen jako Floriána na Threatpost. Mladík řekl, co začal včera, když tweeted z symbolu HTML srdce (a srdce), který byl graficky zobrazeno ve zprávě.
"TweetDeck se nemělo zobrazovat to jako obrázek, protože je to jednoduché texty, které by měly být unikl na" ♥, "řekl.
Zpráva v tom, zobrazí se dvě srdce, což znamená, že srdce Unicode bylo zabránit TweetDeck úniku speciální znak, HTML, řekl Florian. To bylo spuštění kódu automaticky a pravděpodobně byl cross-site scripting zranitelnost.
"Byly tam dvě srdce. Jeden byl černý (v místě, kde "♥" měl být) a jeden byl červený (ten byl Unicode znak a byl nahrazen TweetDeck), "vysvětluje Florian. "Tak jsem začal hrát kolem a zjistil, že Unicode-srdce (které je nahrazeno obrazem podle TweetDeck) nějak brání Tweet od bytí HTML utekl. Takže jsem použil silné HTML tag ověřit. Fungovalo to. "
Florian řekl, že napsal skript, který zobrazí pop-up, a pak zablokoval sám potvrdit chybu.
"To se nazývá XSS (cross-site-scripting) a je velmi nebezpečný," řekl Florian. "Ne, web developer by měl vždy aby to bylo možné. TweetDeck udělal. "
On tweeted, co našel na TweetDeck, který brzy vytlačila opravu, žádá uživatele, aby se odhlásili z provozu a pak se znovu přihlásit oprava nevzal, nicméně, pobízet TweetDeck přejít do režimu offline asi hodinu, dokud to byl vyřešen.
"Nevěděl jsem, že tam je takový velký problém. Tak jsem experimentoval s to ve veřejném prostředí, nebyl žádný důvod, proč tak učinit, "uvedl Florian. "A to byl okamžik, kdy jsem se hlásil to TweetDeck.
"TweetDeck vlastně nereagovala žádným způsobem," uvedl Florian. "Jejich další Tweet říkal, že tam je bezpečnostní problém a uživatelé by měli znovu přihlásit."
V mezidobí, malý červ byl napsán Twitter user @ derGeruhn, který byl retweeted automaticky desetitisíce účtů.
"V posledních 24 hodin? Byli to "nereálné" způsobem, "řekl Florian. Teen strávil většinu dne bránit se proti lidem, volá ho hacker a střídali tleskají a kritizovat své činy. "Zpočátku to bylo velmi nepříjemné, protože lidé nemají [pochopit,] že jsem naboural a vypnout TweetDeck, ale oni sami."
Cross-site scripting je jedním z nejčastějších a nejnebezpečnějších webových aplikací zranitelná místa, čímž uživatele na riziko vážných kompromisů. V případě TweetDeck zneužít, mohl by útočník převzít uživatele účtu, funkci nebo odstranit tweetů nebo znetvořit účet.
Cross-site scripting nastane, když útočníci jsou schopni aplikovat kód do webových stránek a webových služeb, které mohou být automaticky provedeny prohlížečem uživatele. Hackeři úspěšně vykonávající skriptovací útok cross-site vzdáleně aplikovat kódu na straně klienta, což vede ke ztrátě dat nebo přerušení provozu.
"Tato chyba zabezpečení velmi konkrétně činí tweet jako kód v prohlížeči, což umožňuje různé cross site scripting (XSS) útoky, které mají být provozovány pouze prohlížení tweetu," řekl Trey Ford, globální bezpečnostní stratég Rapid7 včera ve svém prohlášení. "Současný útok jsme svědky" červ ", že vlastní replikaci vytvořením škodlivé tweety."
"V posledních 24 hodin? Byli to "nereálné" způsobem, "řekl Florian.
Facebook Set, aby uživatelé mohli upravit vlastní Reklama Info
12.6.2014 Sociální sítě
Facebook dnes oznámila, že brzy bude vyvalit nové funkce, které dávají uživatelům větší kontrolu, pokud jde o typy reklam, které vidíte na webu.
Pokud uživatelé jsou unaveni neustálým barraged s reklamami na boty, videoher nebo zlevněných letenek, budou nejen schopny zastavit reklamy, ale budou mít také možnost dozvědět se, proč oni jsou terčem nich první místo.
Nová reklamní preference nástroj umožní uživatelům "Proč jsem vidět tohle?" Možnost v rozbalovací nabídce, která bude vysvětlovat, proč jsou uživatelé terčem určité reklamy.
Reklamy mohou být zaměřeny na uživatele v případě, že jste navštívili místo v minulosti - tedy dostat se reklamy na pivo, pokud jste navštívili pivovar stránky v poslední době. Nový nástroj vám také řekne uživatelům přímo, pokud jsou místní podniky prostě snaží cílit na uživatele, které spadají pod určitou věkovou skupinu nebo umístění.
Uživatelé budou moci měnit, přidávat nebo odstraňovat své vlastní informace a jak se to týká jak jejich cílení s novým nástrojem.
V současné době informace Facebook sbírá o svých uživatelů vychází z jednotlivých stran se jim líbí. Sociální síť oznámila, že do budoucna se však, že se bude přesouvat do zájmově orientované reklamy modelu, podobně jako Google, kde doly informací z webových stránek uživatelé navštíví a aplikací, které používají, aby se reklamy již cíle, které uživatelům chytřejší.
I když to může znít jako důvod k obavám, a to zejména pro ty, kteří se považují za soukromí-vědomé, společnost doufá, že nástroj bude podporovat transparentnost a umožní uživatelům, aby mohli sami rozhodovat o tom, jak oni jsou terčem podniky.
Facebook je již ignoruje nesledují nastavení na webových prohlížečů a tento krok, ujistěte se, že zvýšení zlobu mnoho, bude cement, který ještě dále.
Uživatelé, kteří chtějí odhlásit z nového způsobu reklamy - pokud se tak již neučinili - se budou muset přizpůsobit, jak jsou jejich prohlížeče ovlivněny přes portál přes na Digital Advertising Alliance . "AdChoices" Program DAA je již dlouho dohlížel na způsob, jakým internetová reklama najde uživatelům.
Tento nástroj se očekává, že na zavedení všem uživatelům USA Facebooku průběhu několika příštích týdnů - začíná dnes - zatímco mezinárodní rollout se očekává koncem tohoto roku.
Zatímco zastánci ochrany osobních údajů nejsou zváží na funkci ale je to pravděpodobné změny v sociální mediální platformu bude vnímána jako menší krok správným směrem z hlediska transparentnosti.
Funkce klesá v souladu s požadavky z Federální komise pro obchod a Bílý dům minulý měsíc poskytnout uživatelům větší kontrolu nad daty společnosti shromažďovat o nich.
Před dvěma týdny FTC vydal statný 100 a navíc dokument vyzývající Kongres, aby bylo jasnější, aby spotřebitelům přesně to, jaký druh informací je shromáždil z nich rozsáhlých datových makléřů, s žádostí o právní předpisy ", která by umožnila spotřebitelům dozvědět se o existenci a aktivity datových makléřů a poskytují spotřebitelům přiměřený přístup k informacím o nich v držení těchto subjektů. "
Tato zpráva ovšem přišla na patách podobné zprávy vydané v Bílém domě na začátku měsíce, který požádal o více či méně stejné věci. Zpráva Bílý dům obhajuje pro procházení vnitrostátních právních předpisů, porušení dat a ladění soukromí zákona o elektronických komunikacích, aby se mohla shodovat s moderní-denní technologických postupů, mimo jiné doporučení.
Výzkumník automatizuje odhalení skrytých přátele Facebook uživatelů
10.6.2014 Sociální sítě
Uvedení přátele na Facebooku na "soukromé" seznamu nezaručuje, že někdo jiný nebude schopen rozpoznat vztah, říká výzkumník Shay Priel, managing partner a CTO v CyberInt.
"Zranitelnost umožňuje útočníkům objevit (přesněji: rekonstruovat) soukromé Friends Seznam jakéhokoli uživatele Facebooku,". Poznamenal a dodal, že ohlásil chybu na sociální síti Facebook, ale nepovažuje to za soukromí problém. "My patří toto vysvětlení vedle nastavení viditelnosti přítel seznam:" Nezapomeňte: Vaši přátelé kontrolovat, kdo může vidět jejich přátelství na jejich vlastních časových Pokud si lidé mohou vidět vaše přátelství na jiné časové ose, které budete moci vidět v Novinkách,. vyhledávání a na dalších místech na Facebooku. Budou mít také možnost vidět společné přátele na časové ose ', "vysvětlili. Priel není spokojen s vyjasněním. "Je to jako říkat:" Máme mechanismus s názvem Upravit Ochrana údajů ?., ale víš, co nebudete mít žádnou soukromí " Možná, že Facebook se musí změnit tento konfigurační položku Upravit zobrazení , nebo něco takového, protože to je vlastně to, co to je. " A co víc, nemusíte ani být přítelem s uživateli, aby se zjistilo, kdo je na jeho nebo její skryté Friends List. On vysvětlil metodiku pro útok na blogu, ale on také vytvořil Facebook Skryté Přátelé Crawler , nástroj POC, že to automatizuje. To je nepravděpodobné, že Facebook se změní funkce v blízké budoucnosti, takže uživatelé se doporučuje nepovažovat Seznam soukromé Přátelé skutečně být soukromé.
NSA sbírá fotografie ke krmení obličejové programy pro rozpoznávání
9.6.2014 Sociální sítě
NSA sbírá fotografie tváře lidí na výši 55000 obrázků každý den, a bylo krmení obrázky do svých obličejových programů uznání, James Risen a Laura Poitras odhalil v sobotu. Informace pochází ze sady snímků z 2011 nalezeno V Edwarda Snowden v trove NSA dokumentů. Obrazy jsou sklizeny z různých komunikací špionážní agentura zachycuje prostřednictvím svých dozorových činností po celém světě (z e-mailů, textových zpráv, videokonference), jakož i z internetu (ze sociálních médií, komerční obličeje . databáze, a další webové zdroje), jsou shromažďovány z jiných databází, například národních databází průkaz totožnosti zřízených zahraničí -. zda jsou povoleny pro přístup k nim, nebo ne NSA kombinuje obrazy s biometrickými, biografické a kontextové informace, se na jednotlivce. "Úředníci agentury věří, že technologické pokroky by mohlo revolučním způsobem, že NSA zjistí zpravodajské cíle po celém světě, dokumenty ukazují. Ambice agentury za tuto vysoce citlivou schopnosti a rozsahu jejího úsilí dosud nebyly zveřejněny, "novináři poznamenal. "Zatímco kdysi se zaměřením na písemné a ústní komunikace, NSA nyní považuje obličeje obrazy, otisky prstů a další identifikační údaje, stejně jako důležité pro . jeho poslání sledování podezřelých teroristů a dalších zpravodajských cílů " technologie rozpoznávání obličeje, které používá, je silný a chybné zároveň: je někdy dělá nula-in na podezřelého okamžitě, jindy to dává mnoho falešných poplachů, z nichž některé by být okamžitě zřejmé pro člověka. To zužuje kupce sena, pro jistotu, ale také občas vede k chybám. mluvčí NSA má komentoval zveřejnění tím, že agentura nemá důlní fotografie v databázích amerických států o řidičské průkazy nebo cestovní pas, ale neodhalil, zda NSA má přístup k databázi ministerstva zahraničí, který obsahuje fotografie z cizinců, kteří žádají o americké vízum.
Facebook nabízí bezplatné prohlížeče na bázi malware skener
30.5.2014 Sociální sítě, Viry
Lidé sdílet prostřednictvím sociálních médií, více než kterýkoli jiný kanál. Ale sociálních médií využije osobních a firemních účtů často dělat titulky, je čas na nové způsoby, jak chránit digitální identity spotřebitelů. Díky technologii F-Secure je, bude Facebook nabízet na bázi prohlížeče malware skener jako bezplatnou službu. Tato služba bude k dispozici na Facebooku uživatelům, jejichž účet byl dočasně zmrazeny kvůli podezřelé aktivitě způsobené potenciální malware infekce. Malware nebo nežádoucí software v počítači nebo v zařízení, mohou narušit normální výkon zařízení, ukrást osobní informace, nebo získat přístup k systému . To může zneužít Facebook uživatele a jejich přátele tím, že vysílání škodlivé odkazy a spamu, které se zdají pocházet z účtu oprávněný uživatel je. "Pomáháme lidem zůstat v bezpečí na Facebooku je velmi důležitou součástí toho, co děláme, a my jsme rádi, že se přidá sílu F-Secure Anti-Virus technologie našich stávajících systémů pro blokování a odstranění malware, "řekl Chetan Gowda, softwarový inženýr na Facebooku. malware skenování a čištění technologie F-Secure je plně integrována do uživatelského prostředí Facebooku. Při Facebook identifikuje účet chová podezřele, bude přesměrovat uživatele na procesu vyčištění. skenování a čištění se provádí přímo v okně prohlížeče, uvnitř Facebooku. . Po vyčištění je kompletní, může uživatel bezpečně přihlásit do svého účtu na Facebooku, v bezpečí před hackery a spywarem Zde je návod, jak bude tento proces fungovat:
Pokud je uživatel přihlášení z infikovaného zařízení, uvidí oznamovací obrazovku o malware infekce spolu s doporučením používat F-Secure je skener. Skener je vhodný na typu zjištěné hrozby, takže je doporučeno spustit, i když je zařízení již má anti-virus program nainstalován. Skener je up-to-data a odstraní se jednou udělal běží, takže není třeba se starat o údržbu.
Uživatel si může vybrat přeskočit malware proces odebrání nebo stáhnout doporučené skener. Uživatelé, kteří přeskočit na malware krok odstranění mohou být vyzváni znovu později.
Uživatelé, kteří stáhnout a spustit skener může nadále používat Facebook a další služby během kontroly. Když je skenování dokončeno, bude uživatel dostávat oznámení prostřednictvím Facebooku a budou moci prohlédnout výsledky testu.
Facebook pozná, co posloucháte a na co se díváte
26.5.2014 Sociální sítě
Společnost chce svou mobilní aplikaci vybavit nástrojem, který rozpozná aktuálně poslouchanou hudbu či sledovaný film.
Když takto aplikace rozpozná hudbu nebo pořad, uživatel může tuto informaci dále sdílet na svém profilu nebo s vybranými přáteli.
Nástroj, který by měl být k dispozici během několika následujících týdnů, bude ke své práci využívat mikrofon v uživatelských zařízeních. Jakmile uživatel začne psát status, v horní části aplikace se objeví malá animovaná ikona. Pokud se aplikaci podaří rozpoznat zdroj přicházejícího zvuku, může uživatel pomocí této ikony přidat ke svému příspěvku také informaci o sledovaném pořadu nebo poslouchané hudbě.
Facebook uživatele ujišťuje, že nástroj lze kdykoliv vypnout. Stejně tak prý nebude nikde ukládán nahrávaný zvuk. „Pokud budete sdílet hudbu, vaši přátelé dostanou její 30-sekundovou ukázku. V případě televizních seriálů se pak na zdi objeví informace o příslušné řadě a dílu,“ uvedl Facebook v prohlášení.
Společnost bude chtít novou funkcí pravděpodobně nějakým způsobem zužitkovat přes 5 miliard příspěvků spojených s poslechem hudby či sledováním televizních pořadů, které ročně zveřejní uživatelé na svých zdích. Mezi některými uživateli však chystaná novinka budí spíše rozpaky. Zpochybňují například, že funkce bude skutečně dobrovolná. A i přesto, že ji nyní půjde vypnout, v nich prý nástroj nevzbuzuje moc důvěry.
Jako jedna z variant se nabízí využití takto získaných dat pro cílenou reklamu. Facebook by mohl uživatelům nabízet hudbu a pořady přesně podle jejich vkusu. Podobně s uživatelskými daty ostatně Facebook nakládá již nyní.
Myšlenka na vytvoření podobného nástroje není nijak převratná. Na stejném principu funguje již od roku 2002 služba Shazam, která nedávno získala třímiliónovou investici od Sony Music Entertainment. Shazam má asi 450 miliónů uživatelů. Potenciální uživatelská základna nástroje od Facebooku se pochopitelně pohybuje v jiných číslech.
Facebook bere tvrdší stojí proti NARUŠENÍ útoku
19.5.2014 Sociální sítě
PORUŠENÍ útok byl hovor Black Hat loni v létě. To byla zveřejněna méně než dva měsíce po prvních Snowdena úniku a pomohl obnovit důraz na bezpečnost on-line komunikace a protokolů střežit elektronického obchodování a zasílání zpráv.
Co PORUŠENÍ to bylo hodit klíče do cross-site žádost padělání ochrany tím, že usnadňuje hackerům ukrást csrf tokeny a další tajemství z HTTPS dopravního proudu měřením komprese změny poměru, které vytékají z požadavku webových stránek a reakce v protokolu základní HTTP . Porušení je rozšíření ZLOČINU útoku , který byl propuštěn v pozdní 2012.
Facebook, stejně jako ostatní poskytovatelé velkých služeb, bránil proti CSRF vydáním tokeny, které mají, aby se zabránilo takové zosobnění útoky, protože útočník by musel být v držení CSRF oběti tokenu a předloží ji na internetových stránkách. PORUŠENÍ změnilo, že linii myšlení, nutí inženýry se vrátit k rýsovacím prkně a zjistit, snižující závažnost rizika za jedny z prvních doporučení, jako je například vypnutí komprese HTTP.
Dnes, Facebook je popsáno, jak se to zmírnit porušení útoky
Dnes, Facebook je popsáno, jak se to zmírnit porušení útoky změnou kmitočtu, ve kterém se otáčí CSRF tokeny z denně na každém Facebook relace je spuštěn.
CSRF tokenu obsahoval zkrácený SHA-2 hash, který včlenil ID účtu a aktuální datum. Osoba se třemi Facebooku zasedání v rámci jednoho dne by získaly shodné CSRF tokenu pokaždé, "Facebook inženýři Chad Parry a Christophe Van Gysel uvedl v prohlášení. "Nyní náš systém nahradí token s novým pokaždé, když o to požádá."
Cross-site žádost padělání útoky jsou používány hackery k získání přístupu k on-line účtů, které oběť přihlášen útočník může zase vydávat za oběť a ukrást informace nebo použít svůj účet k odesílání nevyžádané pošty, například.
PORUŠENÍ, nebo prohlížeč Průzkumné a průsaků vody pomocí adaptivní komprese hypertextu, byl odhalen loni v létě v Las Vegas výzkumníky Angelo Prado, Neal Harris a Yoel Gluck. PORUŠENÍ, na rozdíl od zločinu, je útok proti HTTP odpovědí používají stejný typ komprese útoku side-channel používané ve zločinu útoku. KRIMINALITA umožňuje útočníkům získat zpět hlavičky HTTP požadavku, které obsahují soubory cookie a další informace Web autentizace a spoléhali na TLS komprese, která není běžně povoleno; zakázání komprese TLS v prohlížeči zmírňuje zločinu.
"I v případě, komprese TLS úrovni je zakázán, to je velmi běžné použití gzip na úrovni HTTP. Kromě toho, že je velmi běžné, že tajemství (jako CSRF tokenu) a vstup uživatele jsou zahrnuty ve stejném odpovědi HTTP, a proto se (velmi pravděpodobně) ve stejném kompresním kontextu, "vědci napsal v papírové" PORUŠENÍ: Oživení zločinu útok . "" To umožňuje v podstatě stejný útok prokázána [Thai Duong] a [] Juliano Rizzo, ale aniž by se spoléhat na kompresi TLS úrovni. "
Facebook uvedl, že ve svém novém způsobu, csrf tokeny jsou generovány zavedením náhodného 24-bit sůl.
"Sůl je poslední 4 písmena na konci tokenu a je také zahrnuta v hash, který eliminuje všechny opakování kdekoliv v tokenu," řekl Facebook. "Poté, co je vydána nová známka, předchozí žetony zůstávají v platnosti po dobu několika dnů, což má za následek více tokeny jsou přípustné současně."
V předchozím paradigmatu, by útočník mohl použít stejný token vyžádání stran znovu a znovu, aby se odpovídajícím způsobem měřit změny velikosti komprese. Nyní, Facebook řekl, musel by vidět jen zřídka stejnou známku dvakrát.
"PORUŠENÍ využívá opakování, takže zavedení náhodnosti fólie pokusy," řekl Facebook.
Vypnutí komprese není volba pro velké dynamické stránky, jako je Facebook, protože by to bylo překážkou výkonu dramaticky. Facebook uvedl i zapnutí komprese pouze pro důvěryhodné referencí, jeden z navrhovaných snižující závažnost rizika pro útok, nebude fungovat, protože jeho přítomnost na tolika stránkách třetích stran by opět vliv na výkon.
Facebook upozorní na přátele v blízkosti
22.4.2014 Sociální sítě
Uživatelé sociální sítě Facebook budou již brzy moci přijímat ve své mobilní aplikaci informace o tom, kteří jejich přátelé se právě nacházejí poblíž.
Funkce s názvem „Nearby Friends“ nebude zapnuta automaticky, ale každý uživatel bude muset dát Facebooku výslovné povolení na její zapnutí. Pokud tak učiní, aplikace bude polohu uživatele sledovat neustále – nejen tehdy, když budou přihlášeni do Facebooku. Společnost plánuje novou funkci představit v následujících několika měsících, přičemž uživatelé mobilní aplikace budou dotázáni, zda si ji povolí, či nikoliv.
Funkci již nyní kritizují zástupci organizací, které se zabývají ochranou soukromí uživatelů. Chris Conley z American Civil Liberties Union of Northern California uvedl, že Facebook by měl uživatele opravdu názorně upozornit na to, jaké důsledky bude zapnutí funkce mít. Jeffrey Ceshter z Centra pro digitální demokracii pak dodal, že jeho organizace požádala americkou Federální obchodní komisi (FTC), aby se na Nearby Friends blíže podívala.
Mluvčí Facebooku uvedla, že uživatelé budou po zapnutí funkce dostávat pravidelná upozornění o tom, jací přátelé se právě nacházejí v jejich blízkosti, a společnost o funkci diskutuje jak s FTC, tak i s dalšími regulátory. Facebook díky Nearby Friends vstupuje na nový trh aplikací typu Tinder (umožňuje nezávazné randění s lidmi, kteří jsou právě v blízkosti uživatele), Foursquare či Radar. Konkurenční sociální síť Twitter testuje od prosince funkci, které uživatelům umožňuje zjišťovat, kteří uživatelé v jejich blízkosti právě tweetují.
Facebook již krátce testoval funkci podobnou Nearby Friends v červnu 2012, avšak rychle s tím přestal poté, co se o tom informace objevily v médiích. Mluvčí společnosti tehdy uvedla, že šlo o pouhý experiment. Tentokrát funkce Nearby Friends vznikla díky startupu Glancee, jenž Facebook koupil v roce 2012. Podle Andrea Vaccariho, bývalého šéfa Glancee, musely být při vývoji Nearby Friends překonány dva problémy: aby uživatelé nebyli zahlceni příliš mnoha upozorněními, a aby aplikace příliš nevybíjela baterii telefonu.
Jelikož uživatelé Facebooku mají mezi přáteli také spolupracovníky a členy rodiny, Vaccari nechtěl, aby se jim objevilo upozornění vždy, když někdo přijde domů nebo do práce. Jeho tým proto vyvinul algoritmus, který se učí o vztahu k jednotlivým přátelům a omezuje jejich upozornění. „Vliv na baterii je proto minimální,“ uvedl Vaccari s tím, že v rámci upozornění není zobrazena konkrétní poloha uživatele, ale jen přibližná. Uživatel poté může povolit sdílení svého konkrétního umístění s daným přítelem. Podle Vaccariho se tak funkce bude hodit například při setkávání na zaplněných místech, jakými jsou třeba koncerty.
Facebook se může pochlubit moderní systém detekce hrozeb
14.4.2014 sociální sítě
Facebook má novou interní hrozby, lov rámec, který je krmen s různorodými daty z celého internetu, různých výrobců a interních zdrojů Facebooku je, a je účinnější
"Rámec ThreatData se skládá ze tří částí na vysoké úrovni: Krmiva, ukládání dat, a real-time odezvy," Mark Hammell, hrozba výzkumník na Facebooku, vysvětlil v blogu . úterý "Kanály sbírat data z určitého zdroje a jsou realizovány pomocí lehkého rozhraní. Údaje mohou být v téměř libovolném formátu a je transformován krmiva do jednoduchého schématu nazýváme ThreatDatum. Nulový bod je schopen uložit nejen základy hrozby (např. zlo- malware-domain.biz), ale také kontext, ve kterém to bylo špatné. přidáno kontext se používá v jiných částech rámce, aby se více informovaná, automatické rozhodnutí. " Informace, které se přivádí do něj zahrnuje soubor malware hashe z VirusTotal, . škodlivé adresy URL z malware pro sledování míst, hrozbách koupil od různých dodavatelů, a tak dále, a je transformován v surových dat Tato data jsou pak kontrolována proti dvěma vnitřními Facebooku datových úložišť: Hive (který obsahuje historické údaje o minulých a dlouhodobé hrozby ) a potápění (který obsahuje údaje o nejnovějších hrozeb). Výsledky jsou okamžitě jednal, přes procesor, který zkoumá ThreatDatum v reálném čase a automaticky dělá jednu nebo více věcí, jako jsou krmiva škodlivý URL černých listin, které má za cíl chránit uživatele Facebook , krmit systém řízení akce vnitřní bezpečnosti Facebook v zájmu ochrany podnikových sítí, vlajku a předá zajímavý soubor malware pro další analýzu, a tak dále. Hammell říká, že ThreatData úspěšně všiml mnoho hrozeb, které konvenční anti-virus řešení - a zejména ty, které používají interně Facebook -. ne To také dovolilo jim pochopit, kde jsou hrozby přicházejí z, typy útoků, jejich frekvence, a doby, kdy k nim došlo. "Jsme neustále hledají nové způsoby, jak zlepšit a rozšířit rámec ThreatData tak, aby zahrnovala nové hrozby a dělat lepší rozhodnutí s těmi, které jsme již určených. Uvědomujeme si, že ne všechny aspekty tohoto přístupu jsou zcela nové, ale my jsme chtěli podělit o to, co pracuje pro nás, aby se zahájila nové nápady, "dodal. A kdo ví, možná, že systém bude tak úspěšný, že společnost zváží marketing je na nás ostatní.
Podvodníci se obrátit na Facebooku cílení
10.3.2014 Sociální sítě
Podvodníci jsou stále častěji využívají Facebook zaměřených nástrojů a důvěru uživatelů, aby se zasadila levné léčiv, značkové repliky a další výrobky v trendu připomínajícího tradiční spamu, podle BitDefender.
Přes 24 milionů uživatelů Facebooku jsou aktivní každý den na sociální síti ve Velké Británii a 33 milionů unikátních jednotlivci přihlásit každý měsíc. Šestiměsíční studie ukazuje, že rychlý růst sociálních sítí a přesnost svých reklamních nástrojů jsou výzvou zločince, aby nalákali uživatele Facebook s lákavými nabídkami, které mohou, stejně jako tradiční spamu, konec v ukradených uživatelských dat. Výzkum na 50.000 unikátních domén bylo zjištěno, že lékárna výrobky tvoří 33 procent podezřelých Facebooku inzerátů. Repliky tvoří 30 procent, hazard pokrývá o 18 procent a datování účtů na 19 procent. "Facebook je velmi komplexní seznam možností cílení, které umožňuje podvodníci maximalizovat jejich úspěch," říká Catalin Cosoi, Chief Security stratég BitDefender. "Skutečnost, že inzeráty jsou obsaženy v důvěryhodném prostředí určitě láká na více uživatelů než vaše průměrná spamu." možnosti Ad-cílení na Facebooku rozsahu od výběru věkové skupiny a zeměpisné oblasti, pro lidi se společnými zájmy. Na rozdíl od e-mailu spam, to umožňuje velmi přesné zacílení potenciálních obětí podvodu. "Populární příklady jsou reklamy na vysoce hodnotných cen, jako je elektronika, automobily a velké sumy peněz," dodává Catalin Cosoi. "Kliknutí se uživatelům podvodných schémat, že přesvědčit je, aby pryč citlivé údaje, jako je osobní nebo kreditní karty detaily. Mohou být také napálil do instalací škodlivý kus software, lákal do SMS loterie podvod nebo vzít do obchodů, které prodávají padělané zboží.
Podvodníci se obrátit na Facebooku cílení
10.3.2014 Sociální sítě
Podvodníci jsou stále častěji využívají Facebook zaměřených nástrojů a důvěru uživatelů, aby se zasadila levné léčiv, značkové repliky a další výrobky v trendu připomínajícího tradiční spamu, podle BitDefender.
Přes 24 milionů uživatelů Facebooku jsou aktivní každý den na sociální síti ve Velké Británii a 33 milionů unikátních jednotlivci přihlásit každý měsíc. Šestiměsíční studie ukazuje, že rychlý růst sociálních sítí a přesnost svých reklamních nástrojů jsou výzvou zločince, aby nalákali uživatele Facebook s lákavými nabídkami, které mohou, stejně jako tradiční spamu, konec v ukradených uživatelských dat. Výzkum na 50.000 unikátních domén bylo zjištěno, že lékárna výrobky tvoří 33 procent podezřelých Facebooku inzerátů. Repliky tvoří 30 procent, hazard pokrývá o 18 procent a datování účtů na 19 procent. "Facebook je velmi komplexní seznam možností cílení, které umožňuje podvodníci maximalizovat jejich úspěch," říká Catalin Cosoi, Chief Security stratég BitDefender. "Skutečnost, že inzeráty jsou obsaženy v důvěryhodném prostředí určitě láká na více uživatelů než vaše průměrná spamu." možnosti Ad-cílení na Facebooku rozsahu od výběru věkové skupiny a zeměpisné oblasti, pro lidi se společnými zájmy. Na rozdíl od e-mailu spam, to umožňuje velmi přesné zacílení potenciálních obětí podvodu. "Populární příklady jsou reklamy na vysoce hodnotných cen, jako je elektronika, automobily a velké sumy peněz," dodává Catalin Cosoi. "Kliknutí se uživatelům podvodných schémat, že přesvědčit je, aby pryč citlivé údaje, jako je osobní nebo kreditní karty detaily. Mohou být také napálil do instalací škodlivý kus software, lákal do SMS loterie podvod nebo vzít do obchodů, které prodávají padělané zboží.
Váš Facebook účet získal cenu!
25.2.2014 Sociální sítě
Existuje spousta podvodných zpráv s obsahem v duchu "vaše e-mailová adresa vyhrál milion dolarů v loterii, prosím, kontaktujte nás vyzvednou cenu". Internet podvodníci používají tento trik, aby přimět uživatele k rozdávání peněz: dříve, než oni mohou tvrdit, svou údajnou výhru jen "šťastní výherci" muset platit daň nebo bankovní poplatek za převod peněz, atd.
Nyní jsme narazili na zajímavou variací tohoto triku, který zahrnuje Facebook účtu namísto e-mailovou adresu.
A teď, proč Eduardo Saverin (skutečná osoba a jeden ze zakladatelů Facebook), je třeba vědět, že má Facebook uživatelské jméno, pokud můj účet již vyhrál cenu? Ale nic netušící uživatele, oslepen příslibem obrovské ceny, nemusí přemýšlet o tom, že - a to je to, co podvodníci spoléhají na.
Jsem si jist, že čtenáři tohoto blogu by neměla klesnout na něco jako "Facebook ceny", ale naši příbuzní a přátelé mají účty příliš, a oni nemusí být tak zkušený v tom, jak on-line podvody. To je důvod, proč by měli být varováni, že tyto dopisy nejsou nic jiného než podvod.
Facebook chyba brání zrušení app oprávnění
13.2.2014 Sociální sítě
Vývojáři pracující pro MyPermissions dodavatelů soukromí software tvrdí, že objevili kritickou zranitelnost ve Facebooku kódu. chyba může být zneužita, aby bylo možné pro uživatele zrušit oprávnění uvedené na aplikaci nebo jej odstranit pomocí svých mobilních aplikací Facebook. Uživatelé, kteří se pokusí to se potýkají s chybové obrazovky a zabránit pokračování procesu:
"Skoro každý s trochou technického know-how by, aby to pro vás nemožné odvolat souhlas app, aby přístup k informacím," společnost poukázal . chyba se týká pouze mobilní aplikace Facebooku, takže výše uvedené změny mohou být provedeny přes desktop verzi webu. ale pokud vezmete v úvahu skutečnost, že téměř polovina uživatelů sociální sítě jsou to přístupem výhradně prostřednictvím svých mobilních telefonů, můžete vidět, proč to může být problém. Společnost upozornila Facebook, aby existence vady, a jsou zřejmě již pracuje na opravě.
Dospělí přiznat, že přihlášení do svých partnerů sociálních médií účtů
12.2.2014 Sociální sítě
Nový výzkum ukazuje, že jeden ze čtyř Britů bude odeslání drzý zprávu nebo fotku na své druhé poloviny. Nicméně, milovníci chtít myslet dvakrát před zasažením pošlete je na intimní obsahu, varuje poskytovatel internetových security, McAfee, jenž dnes zveřejnila výsledky svého "láska, vztahy a technologie" zprávy.
Studie odhaluje, více než polovina (55%), Britů, kteří odeslaných nebo přijatých intimní nebo sexuálně explicitní obsah, ještě je uložen na svém mobilním zařízení, a to navzdory skutečnosti, že jeden ze tří (31%), nemají ani tu nejzákladnější ochranu heslem na jejich smartphonů. Z těch, které mají ochranu proti 42% používá stejné informace pro více internetových připojených zařízení, čímž se zvyšuje pravděpodobnost, že tato zařízení budou hacknutý. Britové byli také odhalil, že příliš důvěřivý osobní informace, jako 34% z dotázaných sdílel osobní hesla se manžel nebo významný jiný, a 96% důvěřuje své druhé poloviny, že nebudete posílat důvěrné zprávy nebo sexts on-line. Nicméně i přes tuto důvěru 45% dotázaných se přiznala k přihlašování do svých partnerů sociálních nebo app profilů pomocí své heslo slídění na obsah odeslaných a přijatých. "V této době" vždy "spotřebitelů, pravidla kolem soukromí v datování ztratil některé sociální potence. Téměř polovina dotázaných se probírat privátních online účtů partnera, což snooping všední událost. V době, kdy sdílení obsahu s tisíci může trvat několik sekund, riziko osobního obsahu úniku on-line nikdy nebyla vyšší, a zda partner je důvěryhodný, nebo ne, že je životně důležité chránit sebe a své zařízení "komentoval Samantha Swift, on-line bezpečnosti . Expert, McAfee " Andy Jones, expert vztah a bývalý datování publicista řekl zjištění: "Žijeme v nemorální době, kdy celebrity Sexting skandály jsou dvě penny a patentky soukromých částí těla jít virové přes noc. Za každou úniku médií, od prince Harryho neslavný noci v Las Vegas na Scarlett Johansson nahé selfies, je smartphone. Jsme generace žijící s digitálním zavazadel, zda jste obětí hack nebo mstivý milence, obrázky unikly on-line vydrží po celý život. Digitální Daters musíte se dostat moudré e-etikety a začít chránit jejich online pověst. Jako orientační pravidlo, pokud je to něco, co byste nechtěli, aby vaše rodina vidět asi neměl sdílejte ji! " McAfee radí spotřebitelům, aby sdílení hesel nebo kódů pro mobilní zařízení s ostatními, které pomohou udržet osobní obsah v bezpečí. Mobilní uživatelé se rovněž vyzývají, aby nepoužíval slabá hesla, která lze snadno určit jako jsou narozeniny, čísla v řadě a opakovat čísla pro své zařízení. Spíše šestimístná hesel a slov převést na čísla pomocí mobilního klávesnice jsou silnější a měla by být využívána. Další nálezy z této studie patří: Ne soukromí v digitálním roku 20% Britů dotázaných přiznala k užívání svého partnera mobilní vidět, jaký typ fotografií nebo zpráv bylo na něm, což bylo nejčastější u žen, s přibližně čtvrtina (24%) ze všech žen přiznává, dívat se skrz zařízení svého partnera. Mezitím muži jsou více pravděpodobné, že tajně zkontrolovat e-mailové nebo sociální účty jejich partnera, protože 50% se přiznal k přihlášení na sociální profily médií svého manžela nebo významný jiný, zatímco 35% se kontrolovat své e-maily. Celkově 58% mužské činnosti bylo provedeno v tajnosti. Youth jsou nejvíce vystaveny riziku Když to přišlo k zasílání sexts a explicitní obsah mladší generace byly nejaktivnější a umístění se na největší riziko expozice, 38% ve věku 18-24 let přijat na posílání sexts nebo explicitní obsah, zatímco pětina (21%) z 25 až 34 rok věku byl, pokud jde o natáčení sexuální obsah videa na svém mobilním zařízení pryč. Výzkum také ukázal, že explicitní obsah je větší pravděpodobnost, že budou sdíleny v méně formálně stanovených vztahů, 49% respondentů poslal sexts a intimní zprávy na přítele nebo přítelkyně, zatímco 31% ji poslal příteli, že "hook-up s" a 13% sdílený obsah s úplně cizí. To je ve srovnání s 24%, který ji poslal na manžela nebo manželku. Ex etiketa když dotázaných jasně důvěřovat svým partnerům v mezích vztahu, pokud tento vztah se porouchá riziko digitální odplata stoupá. Výzkum ukazuje, že jeden z pěti (20%) sdílela heslo s ex, zatímco 73% změnilo, že heslo na rozbití a více než čtvrtina (27%) se neobtěžoval, takže se otevřený digitální snooping. Když přišlo na explicitní obsah, jen 14% mužů a 35% žen požádal tohoto obsahu je třeba odstranit na konci vztahu. Ačkoli akty pomsty nebyly hojné, 7% respondentů hledal pomstychtivou žalobu na ex pomocí vlastní obsah.
LinkedIn ukončuje službu Intro
11.2.2014 Sociální sítě
Profesionální sociální síť ukončuje provoz své nedávno spuštěné mobilní služby Intro, která byla určena k tomu, aby spojovala lidi přes email, ale kterou experti kritizovali kvůli bezpečnosti.
LinkedIn spustil Intro v říjnu minulého roku v rámci své strategie „mobilní služby na prvním místě“. Služba byla určena pro iPhone a byla navržena tak, aby „vzala“ informace z profilu uživatele a vložila je do odeslaných e-mailů. Služba zobrazila informace příjemci tehdy, pokud měl odesílatel i příjemce účet na LinkedIn. Účelem Intra mělo být to, aby e-maily získaly profesionálnější rozměr a přivedly na LinkedIn více uživatelů.
Krátce po spuštění služby však bezpečnostní experti začali zpochybňovat, způsob, jakým služba zpracovává e-maily na serverech LinkedIn. Konzultantská společnost Bishop Fox uvedla, že služba je jako stvořená pro útoky kyberzločinců a je jen otázkou času, než ji někdo zneužije k phishingovému útoku.
LinkedIn ve svém pátečním oznámení o uzavření služby neuvedl, zda byla důvodem bezpečnost. Podle společnosti rozhodnutí padlo kvůli „zaměření firmy“. „Děláme velké dlouhodobé investice, kdy se soustředíme na pouze několik věcí. Abychom zajistili jejich úspěch, musíme se věnovat méně věcem,“ napsal první viceprezident pro produkty Deep Nishar.
Nitro bude ukončeno 7. března. LinkedIn neuvedl, co udělá s emailovými daty uživatelů, která se ukládala na jeho serverech. Společnost se zatím odmítla k této otázce vyjádřit. Podle Bishop Fox je nepravděpodobné, že LinkedIn ukončuje svou službu pouze z bezpečnostních důvodů. „Technologické produkty v dnešní době přicházejí a zase odcházejí a řada z nich má krátkou životnost,“ uvedl partner společnosti Vincent Liu.
„Avšak tato epizoda je jasným příkladem toho, proč je důležité dbát na soukromí a bezpečnost, a to i na mobilních zařízeních,“ dodal Liu. LinkedIn také uvedl, že bude rušit i další služby. Slidecast, jenž lidem umožňuje nahrávat digitální prezentace s audiem, končí 30. dubna a podpora aplikace LinkedIn pro iPad pro verze iOS starší než 6.0 končí 18. února.
Kyberzločinci neúspěšně zaútočili na Facebook
7.2.2014 Sociální sítě
Skupině útočníků, známé pod názvem Syrská elektronická armáda (SEA), se podařilo změnit kontaktní informace v doménových registrech na webu facebook.com, změnit adresu webu na jiný server se jim však nepodařilo.
Skupina na Twitteru zveřejnila kopii obrazovky ovládacího panelu společnosti MarkMonitor, jež spravuje doménová jména velkých společností. Zabývá se také ochranou duševního vlastnictví a internetových značek. Služba společnosti, která slouží ke správě domén, podle webu MarkMonitoru „zajišťuje bezpečnost domén posíleným portálem a prémiovým bezpečnostním řešením, včetně pokročilých bezpečnostních opatření na úrovni registrů.“
SEA se podle všeho na MarkMonitor zaměřila právě kvůli útoku na Facebook, který v úterý oslavil své desáté výročí. Skupina použila ovládací panel k úpravě informací WHOIS a kontaktní adresu domény změnila na místo v Syrském Damašku.
Kyberzločincům se však nepodařilo upravit nastavení DNS a server přesměrovat na jiný pod kontrolou SEA, jako se jim to podařilo již u několika webů v minulosti. Facebook totiž používá funkci „zamčení registrů“, která při každé změně doménového jména vyžaduje dodatečné potvrzení člověkem.
To, jak se SEA podařilo panel zpřístupnit, se neví a společnosti MarkMonitor ani Facebook tuto situaci nijak nekomentovaly. Z ostatních snímků, které útočníci zveřejnili, lze poznat, že získali přístup i k doménovým jménům Amazonu, Googlu, Yahoo a dalších známých společností, které však používají stejnou ochranu jako Facebook.
Operace SEA mimo jiné zahrnují také phishing zaměřený na konkrétní zaměstnance společností s cílem získání citlivých informací pomocí sociálního inženýrství. Minulý měsíc se skupině podařilo zveřejnit zprávy na oficiálních blozích Microsoftu a Office poté, co z několika zaměstnanců vymámili přihlašovací údaje k e-mailům.
SEA své schopnosti zneužívá pouze k šíření politických zpráv podporujících syrského prezidenta a vládu, tento druh útoku však může být využit i k zákeřnějším cílům, například ke krádeži údajů či nakažení počítačů malwarem.
Facebook podvodníci vydávat pohřešované osoby org sklízet "líbí"
19.11.2013 Sociální sítě
Vytvoření stránky na Facebooku, což je populární a následuje mnoho pomocí několika přístupů a nakonec prodávat za nejvyšší nabídku, která má zájem o spam ochotných následovníků je obvyklý provozní režim a konečným cílem podvodníky Facebooku. Poslední z Tyto falešné stránky se využívají skutečnosti, že mnoho lidí požádat o pomoc a on-line na Facebooku pro vyhledávání osob, které jsou nezvěstné. stránka s názvem "nezvěstných osob v Austrálii" a nejnovější oznámení o tom se zřejmě ptá uživatele, zda mají Viděl dívku jménem Amber Dang. Ve snaze nalákat uživatele na "jako" stránky, a proto se podle něj řídit, podvodníci lhát a tvrdit, že každý, kdo "má rád" fotografie dostane 400 dolarů odměnu (1000 dolar, kdyby se našel). "Odměny nejsou daňově uznatelné a je hrazena z Národního centra pro pohřešované osoby v Austrálii. Každý, kdo má informace, kontaktujte Národní centrum pro pohřešované osoby v Austrálii, "podvodníci přidat, případně vytvářet spoustu problémů v organizaci, kdy naivní uživatelé volat sbírat peníze. To znamená, že by mohlo způsobit problémy, pokud je bude skutečně existoval, ale není tomu tak. "pohřešovaná osoba plakáty na těchto stránkách jsou falešné. Lidé na obrázku v plakátech nechybí. Jejich obrazy byly ukradeny z jiných webových stránek pro použití v falešné plakáty, "Hoax-Slayer poukazuje . "A uživatel určitě nebude přijímat peníze jen líbí stránky nebo sdílení plakát. Slíbené odměny neexistují. [...] Je telefonní číslo dříve uvedeny na stránce je pro soukromé rezidence. " "Cílem nemorální likewhore, který vytvořil falešnou stránku, je shromáždit co nejvíce rád co možná v nejkratším možném čase. Stránky s velkým počtem likes lze později repurposed zahájit průzkum podvody a jiné druhy podvodné činnosti, "vysvětluje a dodává, že vlastníci stránky, které se snaží přimět účastníky do jim peníze a osobní informace tím, že přesvědčí je, že si vysloužili" odměnu "se nedá věřit.
Falešný Facebook Password žádost Napsat nese malware
16.11.2013 Sociální sítě
Ne ty promarnit příležitost, malware trhovců se vezou na tom, že Facebook je blokování účtů některých uživatelů a náročné změnit své heslo v důsledku porušení Adobe a začali rozesílání nebezpečných e-mailů žádost o heslo.
"Dobrý den, Obdrželi jste zabezpečené zprávy. Budete vyzváni k otevření (zobrazení) nebo soubor uložit (stáhnout), že je váš počítač. Pro dosažení nejlepších výsledků, uložte soubor, poté jej otevřete, "říká sportovní email, který na typické Facebook design a falešný" Z "pole. "Přečtěte si bezpečné zprávu otevřením přílohy, Facebook, SecureMessage.zip . " Bohužel pro ty, kteří spadají na triku a učiňte, příloha nese spustitelný soubor ( Transaction_ {} _tracking. exe ), že podle Malwr, sbírá Informace k otisku systém, upravuje místní politiky firewallu a nastavení, krade soukromé informace z prohlížečů, a zajišťuje vlastní perzistenci tím, že systém běží pokaždé Windows se restartuje. To také kontakty na Signsaheadgalway.com doménu a případně stáhne další potenciálně škodlivé soubory z něj.
Pasivní bezpečnost Společenství má vyjít její Shell
15.11.2013 Bezpečnost | Sociální sítě
Bezpečnostní lidé rádi říkají komunita, ale až v červnu někteří by mohli říkat jeho největší komunita úspěch se obrací Twitter do své vlastní soukromé a sporných echo komory.
Ale protože Snowdenová úniky, tam bylo hmatatelné změny a výrazné bobtnání v pohotovostním režimu přijímání. Měniče se stali aktivisté. Firmy vypnout služby, nebo zavřel své dveře . Lidé jsou šílení a riskovat klišé nedávej si to vzít ještě.
Slova jako transparentnost jsou součástí bezpečnostního lexikonu a dlouho zanedbávané a zřejmě zneužita protokoly, algoritmy a normy podporující šifrování technologie již nejsou kostlivci ve skříni.
NSA udělal Američanů a "non-Američany", špatně na sběr metadat z našich telefonních hovorů, klepnutím na datová spojení center vláken sledovat naše vyhledávání Google a e-mailové zprávy, a pošlapání celého prvního dodatku ve jménu národní bezpečnosti .
A v tomto procesu, že jsem šlápl na prsty bezpečnostního společenství. Už pošlapali moc do dvorku ochromující norem NIST vývoj od samého počátku, právně či jinak donutit firmy do vzdát šifrovací klíče, a naznačil, že mohou zaseknout svou cestu do společnosti ukrást jim v případě potřeby.
Odezva byla obdivuhodná. Google, Facebook, Microsoft, Twitter, LinkedIn a další, to vše žádal vládu, aby se tyto foundational internetové společnosti být vstřícnější o národních bezpečnostních požadavků na údaje o zákaznících, které dostávají. Podle zákona to, že není dovoleno, aby poskytla konkrétní údaje o národní bezpečnosti dopisů, ale oni tvrdí, k nejvyšším soudům, že by měl být schopen, pokud pro žádný jiný důvod prokázat, že nejste spoluviníky s NSA nebo FBI v oblasti poskytování uživatelských dat bez oprávnění.
Ostatní technologické společnosti, bezpečnostní firmy jako Lavabit a Silent Circle dělali vlastní stánky. Lavabit, údajně Edwarda Snowdena zabezpečený e-mailových služeb, zavřel jeho dveře přes noc poté, co byl nucen obrátit se na SSL klíčů pro jeho službu. Silent Circle, viděl nápis na zdi, udělal to samé s jeho Silent e-mailových služeb .
A pak máte grassroots hnutí, jako je audit TrueCrypt který zvýšil více peněz, než se očekávalo, aby se podívat na zvláštnosti v systému Windows binární soubory na populární open source produkt šifrování. Že to může udržet hnutí bude-to-peer v jiné všudypřítomné open source softwaru zabezpečení.
"Jedním z trvalých dopadů létě Snowdena je, že je radikalizovaní členů bezpečnostní komunity," řekl Chris Soghoian Threatpost minulý měsíc. "Některé z těchto systémů, které jsme dlouho známo, nebyly dobré, ale nikdo motivováni něco dělat. Teď se ptáte nepříjemné otázky, a uvědomil si, že [vláda říká] "Jen nám věřit," nefunguje. Je to legrační sledovat vrstevníci, kteří jsou více konzervativní a vědci, kteří věří, že jejich jediným úkolem je publikovat dokumenty, je to legrační sledovat, jak být aktivní taky. "
Ale je to pomáhá? Jste výškové obrácených aktivisté jen plivání do větru?
Pokaždé, když NSA ředitel generál Keith Alexander, nebo ředitel Národní zpravodajské James Clapper, sedět před výborem Kongresu vysvětlit agentury v dozorové činnosti, oni jsou připravení poukázat na to, že je právní základ pro tuto činnost. A podle litery zákona, oni jsou pravděpodobně správné. Vždycky je mezera. Vždycky je tu trhlina se plazit přes nezraněný. Vždycky je cesta a tam je určitě vůle.
A jsou nejen právníci pracují proti vám, ale mocné lobby a možná špatně informován zákonodárci. Pro každý zákon FREEDOM USA, která je předložena k posouzení, máte něco jako je FISA zkvalitnění zákona z senátor Dianne Feinstein, výkonný předseda Výboru Senátu Intelligence, který podporuje NSA dohled. Zatímco Bill Feinstein zvažuje stupňování zpět část pravomocí NSA s ohledem na sledování, že mlčky schvaluje metadat sbírek, například, a umožnila by, aby to pokračovalo. To je v rozporu se svobodou zákona, který vyzývá k okamžitému a trvalému zastavení hromadného sběru dat.
NSA reforma bude těžké přijít, být jisti, že. Je to asi spravedlivé říci, většina Američanů stále stojí o ten starý kaštan, že "nemám co skrývat, tak co mám jedno, jestli sledovat, co dělám." Ale bezpečnostní komunity ano jste se stal komunitní ví lépe. Je tu konečně výzva k akci, která se probudil vášeň v lidech, kteří se náhle pochopili, proč je důležité, aby vstát a pokusit se něco změnit.
Facebook vyžadující vytvoření nového hesla v Aftermath Adobe
14.11.2013 Sociální sítě | Kryptografie
Chapadla masivní porušení Adobe , zavolal jednoho z nejhorších v dějinách USA o jeden bezpečnostní expert, dosáhly Facebook uživatelé, zejména ti, kteří používají stejný e-mail a heslo kombinace pro sociální sítě, stejně jako Adobe.
Zástupce Facebook potvrdil Threatpost, že dnes uživatelé v této situaci jsou prezentovány se zprávou oznamující jim, že musí změnit svá hesla.
"Budeme aktivně vyhledávat situace, kdy účty lidí, kteří používají Facebook by mohl být ohrožen, i když hrozba je mimo naše služby," Facebook je Jay Nancarrow píše se v prohlášení. "Když najdeme takové situace, předkládáme zprávy lidem, aby jim pomohla zabezpečit své účty."
Údaje z porušení Adobe, zveřejněné počátkem října, byl objeven on-line na blogger Brian Krebs a podržte bezpečnostní CEO Alex Holden. Tento software gigantů byla porušena neznámými ruskojazyčné útočníků, kteří byli schopni ukrást zdrojový kód pro produkty Adobe, jako je Acrobat, ColdFusion a Photoshop. Adobe nejprve řekl, až tři miliony záznamů o zákaznících byly také ohroženy, včetně šifrovaných hesel a čísel kreditních karet. Toto číslo se upraví na 40 milionů nahoru po více dat na povrch online. Analýza ukázala, že šifrovaných hesel Adobe použil slabou šifrovací schéma k zajištění pověření, se hesla byly zajištěny pomocí symetrického šifrovacího kódu, což znamená, že někdo schopen uhádnout klíč může odemknout všechna hesla v pochybnost.
Facebook uvedl, že bylo česání prostřednictvím hesel hledají odpovídající jména a hesla, kombinace s cílem udržet účty svých uživatelů v bezpečí. Chris Long, bezpečnostní Facebook člen týmu, to potvrdil v komentáři zveřejněném na Krebs o bezpečnosti.
"Použili jsme holého textu hesla, které již byly vypracovány pro výzkumníky," řekl Dlouhý. "Vzali jsme ty obnovené holého textu hesla a běžel je přes stejný kód, který používáme pro kontrolu hesla při přihlášení v čase.
"Jsme aktivní přístup k vyhledávání zdrojů kompromitaci hesel na internetu. Díky praxi, jsme se stali účinnější a efektivnější na ochranu účtů s pověřením, které byly unikly, a používáme automatizovaný proces pro zajištění těchto účtů. "
Do té doby, 20-letý z Nizozemska, který jde do rukojeti Lucb1e postavil nástroj , který usnadňuje hledání odcizeného dat pro uživatele e-mailové adresy nebo částečné adresy. Nástroj je stále online, i když Lucb1e říkal, že to nebude navždy.
"Vyhledání 10GB soubor není triviální, takže místo hledání je pro každého individuálně, jsem napsal program, který dělá to na pozadí (démon)," napsal. "Když někdo přidá vyhledávání je přidán do databáze. Démon kontroluje každých několik sekund, zda v (a kolik), vyhledávání byly přidány, a ovládá všechny vyhledávání ve stejnou dobu. "
Adobe byla ohrožena mezi červencem 31 a 15 srpna, ale porušení nebylo objeveno více než měsíc. Adobe zveřejněny porušení svým zákazníkům na 3.října a ještě získat podrobnosti o tom, jak útočníci byli schopni obejít jeho obrany. Krebs a Holden Nalezeno 40 GB dat ukradených z webu společnosti Adobe a dalších organizací na stejném serveru, používaného zločinci, kteří stáhl porušení proti LexisNexis a Dun & Bradstreet. Tytéž útočníci jsou věřil být zodpovědný za řadu porušení použitím ColdFusion využije sahající až do prosince loňského roku.
Microsoft a Facebook spustit Internet celé bug bounty programu
13.11.2013 Sociální sítě | Zabezpečení
Daboval Internet Bug Bounty, je sponzorována ani dva internetové giganty a je zaměřena na každého, kdo zjistí chyby v sérii otevřených source programovací jazyky, webové aplikace, software, app rámců, HTTP servery, stejně jako OpenSSL implementace, Chrome , IE, Adobe Reader a Flash pískoviště a "Internet" obecně.
Abyste se mohli zúčastnit, hackeři / zadavatelé budou muset vytvořit účet, který bude vyžadovat, aby jim zadat název (nebo pseudonym), e-mailovou adresu, uživatelské jméno a heslo, ale to neznamená, že musí zveřejnit svou identitu. Také místo () Zaznamenává data, která lze použít k identifikaci uživatele, jako IP adresy, zařízení OS, informace o prohlížeči a další, ale přístupové protokoly jsou smazány po 180 dnů. V programu Zásady ochrany osobních údajů si můžete prohlédnout zde . Na jejich konci jsou bezpečnostní a reakce týmy z firem a organizací, jejichž produkty jsou ovlivněny zakázáno ohrožující, potrestání nebo zpráva k prosazování práva na hackery, kteří se zodpovědně vykazujících chyby. Jakmile chyba je hlásil - a aby se staly nárok na cenu, že to není nutné předkládat PoC zneužitelného kódu pro něj - jednotlivé týmy odpovědí produktů budou informováni o tom automaticky a mají 30 dní na chybu opravit a 180 dnů veřejně sdělit své existence . Pokud nereagují na úvodní zprávě za 7 dnů, bude bug report zveřejní do 30 dnů po programu prvního kontaktu pokus. Minimální částka za chyby závisí na produktu, který se dotýká. Například pro "internet" je 5000 dolarů, k OpenSSL je 2500 dolarů, pro Perl je 1500 dolar, zatímco pro Nginx je 500 Kč. Maximální částky nejsou stanoveny, a může být značná - to vše závisí na závažnosti zjištěné chyby a na kvalitu podání. To bude určeno jednotlivých zásahových skupin ve spolupráci s výzkumnými pracovníky V samotné nájemného programu panelu ( převážně z Facebooku a Microsoft, ale od Google, ISEC Partners a Etsy stejně). Program je otevřen pro hackery všech věkových kategorií, ale předkladatelé mladší 13 budou muset jejich rodiče nebo zákonného zástupce pomáhají sbírat cenu. Také jsou jedinci na seznamech embarga USA nebo v zemích, v současné době na seznamu embargo USA vyloučen z podání. Bližší informace o programu lze nalézt zde , na politiku zpřístupňování informací zde a podrobnosti o tom, co každý konkrétní výrobek vyžaduje, s ohledem na kvalifikaci pro prémií lze kontrolovat z programu webu hlavní stránku . "Naše kolektivní bezpečnost je možné pouze tehdy, pokud je veřejná bezpečnost výzkum dovoleno vzkvétat", program stavy. "Někteří z nejkritičtějších chyb v Internet historii byly vyřešeny díky úsilí výzkumníků poháněných výhradně zvědavostí a altruismu. Dlužíme Tito jedinci obrovské dluhy a věříme, že je naší povinností udělat vše, co je v našich silách, aby pěstovat trezor, odměňování prostředí minulých, přítomných a budoucích výzkumných pracovníků. "
Twitter zneužívání trendy a statistiky
11.11.2013 Sociální sítě | Bezpečnost
Pokud jde o Twitter, lidé stále mají velkou chuť má velký počet falešných následovníků, aby se zdají být populární. Podvodníci se zpeněží na to ve velkém stylu, a dokonce i snižování cen, aby si navzájem konkurují.
Barracuda vydala infographic , že upozorňuje na klíčové statistiky o stavu falešných účtů na Twitteru a dalších útočník trendy. Útočník nástroje a trendy: Automatizované tweets - Most falešné účty automaticky tweet přes Twitter.com namísto použití třetí stranu nebo mobilní aplikace. 98% tweetů z falešných účtů jsou odesílány prostřednictvím twitter.com vs 24% tweetů z reálných účtů. Zdvojené profily - 63% Fake účtů jsou vytvořeny pomocí duplikování profilů od reálných uživatelů. Pokrýváme to podrobněji v tomto blogu od července. Spamování pomocí Twitter seznamy - útočníci obětem přidat do seznamu Twitter získat jejich pozornost, a pak seznam popis inzeruje spam URL. Viděli jsme nové spamové účty přidat více než 90.000 lidí do seznamu během prvních několika hodin stávajících. Klíčové statistiky:
První stat je měřítkem velikosti trhu falešné následovníků. Měříme to jako počet eBay prodejců nabízejících Twitter následovníci na prodej. V současné době existuje 52 prodejců na eBay prodejní následovníků Twitter. To je až z 20 v červnu 2013.
Druhý stat je průměrná cena za tisíc stoupenců. Současná cena je 11 dolarů za tisíc následovníků se z 18 dolarů za tisíc v červnu.
Třetí stat, že ukážeme, tady je měřítkem toho, jak mnozí jeho přívrženci lidé kupují. Průměrný že jsme měřili byla v červnu 52432 následovníci na osobu, která zakoupené falešné následovníky. Teď je to v průměru 48.885.
LinkedIn záplaty Více XSS zranitelnosti
28.9.2013 Zranitelnosti | Sociální sítě
Profesionální sociální síť LinkedIn je citlivý na čtyři odráží v cross-site scripting (XSS) zranitelnost, před vydáním opravu těchto chyb přes léto.
XSS zranitelnosti patří mezi nejčastější chyby on-line. V tomto případě by útočník mohl potenciálně využít LinkedIn uživatelům tím, že napíchne HTML nebo kód skriptu do svého prohlížeče, aby se krást uživatele cookie, podle umístění na Plný seznam zpřístupnění e-mailové .
Po úspěšném využívání problém, mohl by útočník pak poslat phishingových e-mailů kreslení nic netušící uživatele na klon webu nakazit oběti stroj s malwarem, nebo ukrást tohoto uživatele přihlašovací údaje.
První chyba je zneužitelná písemně upraveného HTML do "Sdílet aktualizace ..." pole na domovské stránce LinkedIn. Druhý a třetí XSS chybu Podobně lze provádět při návštěvě "Skupiny Možná vás bude zajímat v" sekci "skupiny" stránku. Kdysi tam, by útočník muset najít otevřenou skupinu a zahájit diskusi vložením více speciálně vytvořený kód do pole na této stránce před sdílení diskusi. Poslední chyba existuje na "skupiny", str. stejně. Nicméně, tohle je zneužít vytvořením skupiny, pak Vytvoření hlasování v rámci této skupiny vložení škodlivého kódu do pole pro vytvoření hlasování.
Eduardo Garcia Melia o ISEC Partners odhalila nedostatky v prosinci 2012. Podle Full Disclosure LinkedIn pevně problémy někdy v červenci 2013 a Melia předložila zranitelnosti zprávu Full Disclosure včera.
Threatpost natáhl LinkedIn potvrdit, že společnost je bezpečnostní tým byl skutečně vyřešen chyby ale nebyly k dispozici k připomínkování v době zveřejnění.
LinkedIn propaguje sebe jako největší světový profesionální sítě, se může pochlubit více než 238 milionů uživatelů po celém světě.
Profesní síť udělal dojem na začátku tohoto měsíce s odvoláním na zahraniční soudu Intelligence Surveillance , mlčenlivý soudu odpovědné za regulaci hodně z Národní bezpečnostní agentury špionáže úsilí , žádat, aby mu bylo dovoleno zveřejnit údaje o počtu národní bezpečnosti dopisů it obdrží.
Tři důvody, proč rostou útoky na sociální sítě
A k tomu pět způsobů, jak se těmto útokům účinně bránit.
Popularita a vliv sociálních médií rostou světelnou rychlostí. Nedávné události přitom ukázaly, že s tímto fenoménem je spojeno nejen mnoho dobrého, ale také mnoho zlého. Významnou roli sehrály sociální sítě třeba při bombovém útoku během bostonského maratonu, kdy sloužily jako informační kanál, který pomohl k rychlému uklidnění situace.
Na druhou stranu si prostor sociálních médií oblíbili také různí zločinci působící v kybernetickém prostoru. Okamžitě po bostonském masakru tak začaly vznikat falešné profily charitativních organizací, které se snažily z lidí vylákat peníze pod záminkou pomoci obětem masakru.
Nedávné nabourání účtu organizace Associated Press zase ukázalo, jak moc sociální média ovlivňují současný svět. Po zveřejnění informace, že americký prezident Barack Obama byl zraněn při bombovém útoky v Bílém domě, klesly ceny na akciovém trhu.
Sociální sítě zkrátka změnily způsob, jakým spolu lidé komunikují a obchodují. Tato změna s sebou přináší rizika, kterým je třeba se bránit. Abychom však mohli přijmout účinná opatření, je nutné nejprve pochopit, proč útočníky vůbec sociální média tak lákají. Zde jsou tři hlavní důvody.
1. Protože existují
Proč lupiče přitahují banky? Protože tam jsou peníze. Proč útočníky přitahují sociální sítě? Protože tam jsou lidé, popřípadě jejich data. Tyto sítě mají milióny uživatelů, kteří s ostatními sdílejí své informace. Pro útočníky jde o obrovský zdroj dat s velkým potenciálem.
2. Kdo nesdílí, jako by nebyl
Lidé rádi sdílejí a často je jim jedno, s kým sdílejí. Čím více informací přitom zveřejní, tím více mají útočníci dat potřebných pro zneužití jiných účtů, prolomení hesel nebo odcizení identity. Jednou z nejběžnějších metod je cílený phishing, při kterém se útočníky snaží získat na svou potenciální oběť získat co nejvíce informací a přizpůsobit jim svůj útok.
3. Snadné šíření malwaru
Sociální média slouží jako primární kanál pro šíření škodlivého softwaru. Podle zprávy Symantec Internet Security Threat je 43 % útoků realizovaných prostřednictvím sociálních sítí nějakým způsobem spojeno s malwarem.
Bezpečnost a ochrana na sociálních sítích jsou v první řadě otázkou chování samotných uživatelů. Použité technologie hrají až druhou roli. Některé z níže uvedených tipů zřejmě nebudete číst poprvé, přesto je nutné se k nim opětovně vracet, protože je mnozí stále nevzali na vědomí.
1. Vytvořte si silné heslo a pro každý účet používejte jiné
Používáním stejných hesel na více účtech roste zranitelnost těchto účtů. Když padne jeden účet, padnou všechny.
2. Dvakrát si rozmyslete sdílení informací
Měli byste sdílet pouze takové informace, o které byste se podělili i s naprosto neznámým člověkem.
3. Organizace by měla mít pravidla pro zaměstnance
Pravidla pro chování pracovníků na sociálních sítích by měla jasně stanovit, jaký typ informací je možné sdílet a kdo je může sdílet.
4. Zabezpečte svůj počítač
Ujistěte se, že každé vaše zařízení s připojením k internetu používá aktualizované bezpečnostní nástroje a poslední verze aplikací a operačních systémů.
5. Dávejte pozor na to, co stahujete
Některé sociální sítě umožňují přidání nebo instalaci aplikací třetích stran, například her. Jejich přijetím jim můžete dát plný přístup k vašemu účtu a sdíleným informacím. Toho samozřejmě zneužívají útočníci, kteří vytvářejí vlastní podvodné aplikace.