Privacy, Security, Society - Computer Science for Business Leaders 2016
Tim istraživača izgradili zlonamjerni Facebook program eksperimentom koji pokazuje moguće opasnosti društvenih mrežnih aplikacija.
Eksperiment pokazuje jednostavnost kojom napadači mogu probiti velik broj korisnika u preuzimanju naizgled bezazlene aplikacije koja zapravo provodi tajni napad koji može poništiti Web stranica.
Facebook i druge web stranice kao što su MySpace, Bebo i Google stvaraju tehnološke platforme koje omogućuju programerima trećih strana da izgrade aplikacije koje će se prikazivati na tim web mjestima. Koncept je otvorio vrata inovacijama, ali je također izazvao brige o tome kako se te aplikacije mogu koristiti za neželjenu poštu ili ukrasti osobne podatke.
Istraživači su razvili aplikaciju pod nazivom "Fotografija dana", koja služi novom National Geographic fotografija svakodnevno. Ali u pozadini, svaki put kad se aplikacija klikne, šalje 600 K-byte HTTP zahtjev za slike na web stranicu žrtve.
Ti zahtjevi, kao i one slike, ne vide netko tko koristi fotografiju Dan kojeg su istraživači nazvali aplikacijom "Facebot". Učinak je poplava prometa na web mjestu žrtve, poznatog kao napad odricanja od služenja.
Znanstvenici su u siječnju prenijeli prijavu na Facebook i priopćili nekoliko kolega o tome. Čak i bez oglašavanja ili drugih promocija, blizu 1000 ljudi je instaliralo u svoje profile, a to je bilo iznenađenje istraživača.
Zatim su pratili promet na web stranicama koje su postavili za fotografiju dana kako bi napali. Ako su ovi podaci o prometu primijenjeni na Facebookove aplikacije koje imaju milijun ili više korisnika, procjenjuju da bi web-mjesto žrtve moglo bombardirati čak 23 M bita u sekundi prometa ili 248 G bita neželjenih podataka dnevno.
"Facebook aplikacije imaju visoko raspodijeljenu platformu s značajnom vatrenom vatrenom moći pod njihovom kontrolom", napisao je istraživači.
Zlonamjerni Facebot mogao bi biti opremljen i za druge neobične dužnosti. Napadač bi mogao stvoriti aplikaciju koja koristi JavaScript i HTTP zahtjeve za određivanjem hoće li određeni domaćin imati otvorene portove, napisali su. Još jedna mogućnost je izgraditi aplikaciju koja donosi zlonamjernu vezu kako bi zarazila web stranicu sa zlonamjernim softverom.
Budući da Facebook aplikacije mogu dobiti pristup osobnim podacima korisnika, također bi bilo moguće da aplikacija iskoristi sve one pojedinosti i postavljanje na udaljeni poslužitelj, napisali su.
Međutim, web stranice društvenog umrežavanja mogu poduzeti mjere kako bi spriječile loše primjene, navode istraživači. Jedno pravilo jest osigurati da aplikacije ne mogu komunicirati s hostovima koji nisu dio društvene mreže. Potrebno je snažno potvrditi i nove aplikacije od strane društvenog umrežavanja.
Fotografija dana još uvijek je na popisu na Facebooku, s njegovim autorstvom pripisanim Andreas Makridakis, jednom od istraživača. Aplikacija sada ima 543 korisnika, s nekoliko komentara koji ga pohvaljuju.
Studiju je objavila Zaklada za istraživanje i tehnologiju u Heraklionu u Grčkoj i Institut za infokomm istraživanje u Singapuru.
Apple istražuje zlonamjerne IPhone izvještaje
Apple istražuje izvješća da neki od njegovih ikonskih iPhone uređaja možda nisu funkcionirali nakon upita Europske komisije. istražujući izvješća da neki od njegovih popularnih iPhonea možda nisu funkcioniraju nakon upita direktora Europske komisije koja nadgleda probleme sigurnosti potrošača. "Apple je u utorak priopćio Komisiji da su" ovo izolirani incidenti i da nema općeg problema ". prema navodima Uprave za zdravstvo i potrošače. "Za slučajeve koji su prijavljeni u medijima, Apple pokušava
Hakirane Facebookove aplikacije dovele do lažnog antivirusnog softvera
Nove se aplikacije pojavljuju na Facebooku. Nažalost, oni su lažni antivirusni programi.
Istraživači sigurnosnih znanosti identificiraju zlonamjerne zaraze američkim bankama
Sigurnosni istraživači iz Symanteca identificirali su Trojanski program za krađu podataka koji je korišten za zarazu računalnih poslužitelja koji pripadaju različitim US