Перейти к содержанию

Взлом Facebook и геолокационная экспансия Digital Sky Technologies


Рекомендуемые сообщения

1,5 миллиона учетных записей Facebook были взломаны и выставлены на продажу на одном из русскоязычных форумов. По данным специалистов по компьютерной безопасности из лаборатории iDefense, в качестве продавца выступил пользователь, зарегистрированный под именем kirllos. За тысячу взломанных аккаунтов, имеющих десять и меньше друзей, киберпреступники просили $25. Учётные записи, имеющие более десяти друзей, были оценены в $45 за тысячу.

 

Владельцы соцсети Facebook не раскрывают статистику о количестве украденных учётных записей, при этом отмечают, что сайт постоянно подвергается нападениям. В лаборатории iDefense уверены, что учетные записи прежде всего могут быть использованы для организации так называемого "нигерийского спама". Однако в "Лаборатории Касперского" считают, что спам - это еще не самое страшное, к чему может привести взлом и продажа аккаунтов.

"Обычно в социальных сетях люди о себе много всякой информации оставляют. И обладая этой информацией можно получить доступ, в том числе, к данным кредитных карточек, к электронной почте, к кредитным карточкам и т. д. В принципе, с этого количества аккаунтов можно получить определенный профит", - считает Андрей Никишин, Руководитель лаборатории облачных и контентных технологий "Лаборатории Касперского".

 

Летом 2009 года у соцсети "ВКонтакте" взломали 130 тысяч аккаунтов. И это, как сообщил газете "Ведомости" пресс-секретарь "ВКонтакте" Владислав Цыплухин, было большим ударом для соцсети. Несмотря на то, что Facebook отрицает взлом, кража 1,5 миллионов профилей пользователей - это достаточный объем для удара по репутации.

***

Инвестиционный фонд Digital Sky Technologies продолжает свою экспансию на глобальный интернет-рынок. На этот раз в прессу просочились слухи о том, что ведет переговоры о покупке доли в мобильном сервисе геолокации Foursquare. Об этом сообщил соучредитель ресурса Дэнис Кроули в интервью Infox.ru. По его словам, руководство проекта заинтересовано в сделке с российским инвестиционным фондом, которая может состояться летом 2010 года.

"Digital Sky Technologies видит действительно интересные перспективы в том, что мы делаем. Также как с Facebook и некоторыми другими игроками интернет-рынка. И вы знаете, для нас большая честь быть частью этого и знать, что мы представляем интерес для этих людей", - заявил Дэнис Кроули, соучредитель сервиса Foursquare.

Стоит отметить, что геолокационнные и геоинформационные ресурсы - самый модный тренд в этом сезоне. Лидер направления - мобильный сервис Foursquare - в течение полугода стал одной из самых модных городских игр в Америке и Англии. Foursquare уже пользуются и в России - большая часть московских заведений внесена пользователями в базу ресурса. Схема действия сервиса такова: имея смартфон или телефон со службой спутникового или сотового позиционирования, пользователь отмечается в тех местах, которые посещает (кафе, банк, даже собственный дом). За все эти отметки он набирает виртуальные бонусы разного типа, которые потом могут превращаться в скидки или подарки от заведения. Причем, в Foursquare внесены элементы игры. Внешне очень похожий на Twitter, ресурс представляет игру "в мэра". Кто чаще отмечался в определенном месте, в том же кафе, например, тот становится виртуальным мэром данного места. У владельцев ресурса Foursquare договоренность почти со всеми заведениями Европы, по ней "мэры" получают скидку в "своем" кафе или бесплатное угощение, а само заведение получает весьма значимую вирусную рекламу. Сейчас сервисом пользуется чуть больше 1 миллиона человек. И, по словам Кроули, судя по динамике роста, к концу лета эта цифра может вырасти до нескольких миллионов.

 

"Пока мы не можем комментировать сделку с DST. Мы встречались с представителями Digital Sky Technologies, и они действительно хорошие ребята. Но мы также встречались с большим количеством других инвесторов и других компаний. Нам надо понять, что именно мы будем делать в ближайшее время. Примерно через месяц мы, возможно, сможем сказать что-то более конкретное", - отметил Дэнис Кроули.

Стоит отметить, что в Рунете есть аналоги Foursquare - AlterGeo, "Встречер" и "По соседству". Однако они пока малоизвестны даже внутри страны, что не дает им расти так быстро, как их заграничные аналоги. В российском представительстве DST уже по сложившейся традиции воздерживаются от каких-либо комментариев, оговариваясь, что готовы предоставить любую информацию после заключения сделки. Что, в общем, подтверждает интерес инвестиционного фонда к Foursquare. http://goo.gl/RnDs

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • lex-xel
      От lex-xel
      Добрый день!
      Аналогичная ситуация  сервер подвергся взлому, база данных заархивирована с шифрованием.
      Антивирус снесли, хоть он был под паролем.
      Подскажите есть способ как то исправить ситуацию, расшифровать базу данных?
       
      Do you really want to restore your files?
      Write to email: a38261062@gmail.com
       
      Сообщение от модератора Mark D. Pearlstone перемещено из темы.
         
    • iLuminate
      От iLuminate
      Есть подозрение на взлом, так как при переходе C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Администрирование - Ярлык появляется ярлык которые указан на скриншоте.

      FRST.txt Addition.txt
    • sputnikk
      От sputnikk
      Отец когда-то регистрировался там для игры в шарики, но этого давно нету, поэтому перестал пользоваться.
      Вдруг стали приходить уведомления с запросом на дружбу. Сейчас посмотреть невозможно кто оставляет запросы на дружбу - нет пароля и доступ возможен только через антиблокировку.
       
      Запросы могут оставлять боты или сделал 1 человек много раз? Письма пересылаются мне из ящика отца.

       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Технологии и техника"
    • Владимир В. А.
      От Владимир В. А.
      Добрый день!
       
      Windows 7 Pro x64
      Прошу помочь, с очисткой компа от вируса и дешифровкой файлов. Зашел по RDP, подобрал пароль к учетке и через неё зашел на три компа, пошифровал много чего (в том числе загрузочные записи испортил).
      В дальнейшем предполагаю переставить систему.
       
      Addition.txt files.zip FRST.txt
    • KL FC Bot
      От KL FC Bot
      В середине марта исследователи из нескольких университетов в США опубликовали научную работу, в которой продемонстрировали аппаратную уязвимость в процессорах Apple серии M. Apple M — собственная разработка компании на базе архитектуры ARM, используемая в большинстве ноутбуков и настольных ПК, а также в некоторых планшетах iPad. Проблема может быть эксплуатирована для взлома алгоритмов шифрования. Атаку, построенную на базе этой уязвимости, назвали GoFetch.
      Сочетание интересной темы с именем известного производителя привело к тому, что совершенно техническая работа была процитирована большим количеством специализированных и не очень изданий, зачастую с алармистскими заголовками типа «не доверяйте ноутбукам Apple свои приватные данные». На самом деле все не так плохо, но чтобы по-настоящему разобраться в сути новой проблемы, нам придется слегка углубиться в теорию работы процессоров, в частности поговорить про три концепции: предварительную выборку данных из оперативной памяти, программирование с постоянным временем и атаку по сторонним каналам. Как обычно, мы постараемся объяснить все максимально простыми словами.
      Предварительная выборка данных
      Центральный процессор компьютера или ноутбука выполняет программу, которая представлена в виде машинных кодов. Грубо говоря, это набор чисел, часть из которых представляет собой команды, а все остальное — данные для вычислений. На этом самом базовом уровне речь идет о самых простых командах: загрузить из памяти такие-то данные, произвести над ними какие-то вычисления, записать результат обратно в память.
      Программу по идее нужно выполнять последовательно. Приведем самый простой пример: пользователь ввел пароль для доступа к криптокошельку. Нужно считать этот пароль из оперативной памяти, произвести над ним определенные вычисления, убедиться, что пароль правильный, и только тогда открыть доступ к секретным данным. Но если бы современные процессоры так выполняли весь код, наши компьютеры работали бы крайне медленно. Как удается ускорить выполнение программ? С помощью большого числа оптимизаций, в числе которых и предварительная загрузка данных.
      Концепция предварительной загрузки данных заключается в следующем: если в коде программы будет обнаружена команда на загрузку определенных данных, почему бы во имя ускорения не загрузить их еще до того, как они понадобятся? Если данные в ходе дальнейших вычислений пригодятся — мы выполним программу чуть быстрее. Не пригодятся — не беда, сотрем их из кэш-памяти процессора и загрузим что-то еще.
      Так работают самые базовые технологии предварительной выборки данных. В процессорах Apple используется довольно новый метод, известный как «контекстно зависимая предварительная выборка данных» или «data memory-dependent prefetcher» (DMP). Если коротко, DMP работает более агрессивно. Не всегда команды на загрузку данных из памяти доступны явным образом. Указатели на определенную область памяти могут быть результатом вычислений, которые еще нужно произвести. Либо они могут храниться в массиве информации, с которым программа будет работать позднее. DMP пытается угадать, что из данных программы является указателем на область памяти. Логика такая же: если что-то похоже на указатель, пытаемся загрузить информацию по соответствующему адресу. Процесс угадывания использует историю недавних операций, причем они могут относиться к совсем другой программе.
      В 2022 году предыдущее исследование показало, что технология DMP достаточно часто путает указатели и какие-то другие данные, с которыми работает программа. Само по себе это проблемой не является: ну загрузили в кэш-память процессора что-то не то, ну бывает. Проблемы появляются, когда речь идет о работе алгоритмов шифрования. DMP может при некоторых условиях сломать концепцию программирования с постоянным временем. Давайте теперь поговорим про нее.
       
      Посмотреть статью полностью
×
×
  • Создать...