Перейти к содержанию

Взлом Facebook и геолокационная экспансия Digital Sky Technologies

arh_lelik1

От arh_lelik1
в Новости и события со всего мира

 Share

Рекомендуемые сообщения

arh_lelik1 Профи

arh_lelik1

Опубликовано
Опубликовано

1,5 миллиона учетных записей Facebook были взломаны и выставлены на продажу на одном из русскоязычных форумов. По данным специалистов по компьютерной безопасности из лаборатории iDefense, в качестве продавца выступил пользователь, зарегистрированный под именем kirllos. За тысячу взломанных аккаунтов, имеющих десять и меньше друзей, киберпреступники просили $25. Учётные записи, имеющие более десяти друзей, были оценены в $45 за тысячу.

 

Владельцы соцсети Facebook не раскрывают статистику о количестве украденных учётных записей, при этом отмечают, что сайт постоянно подвергается нападениям. В лаборатории iDefense уверены, что учетные записи прежде всего могут быть использованы для организации так называемого "нигерийского спама". Однако в "Лаборатории Касперского" считают, что спам - это еще не самое страшное, к чему может привести взлом и продажа аккаунтов.

"Обычно в социальных сетях люди о себе много всякой информации оставляют. И обладая этой информацией можно получить доступ, в том числе, к данным кредитных карточек, к электронной почте, к кредитным карточкам и т. д. В принципе, с этого количества аккаунтов можно получить определенный профит", - считает Андрей Никишин, Руководитель лаборатории облачных и контентных технологий "Лаборатории Касперского".

 

Летом 2009 года у соцсети "ВКонтакте" взломали 130 тысяч аккаунтов. И это, как сообщил газете "Ведомости" пресс-секретарь "ВКонтакте" Владислав Цыплухин, было большим ударом для соцсети. Несмотря на то, что Facebook отрицает взлом, кража 1,5 миллионов профилей пользователей - это достаточный объем для удара по репутации.

***

Инвестиционный фонд Digital Sky Technologies продолжает свою экспансию на глобальный интернет-рынок. На этот раз в прессу просочились слухи о том, что ведет переговоры о покупке доли в мобильном сервисе геолокации Foursquare. Об этом сообщил соучредитель ресурса Дэнис Кроули в интервью Infox.ru. По его словам, руководство проекта заинтересовано в сделке с российским инвестиционным фондом, которая может состояться летом 2010 года.

"Digital Sky Technologies видит действительно интересные перспективы в том, что мы делаем. Также как с Facebook и некоторыми другими игроками интернет-рынка. И вы знаете, для нас большая честь быть частью этого и знать, что мы представляем интерес для этих людей", - заявил Дэнис Кроули, соучредитель сервиса Foursquare.

Стоит отметить, что геолокационнные и геоинформационные ресурсы - самый модный тренд в этом сезоне. Лидер направления - мобильный сервис Foursquare - в течение полугода стал одной из самых модных городских игр в Америке и Англии. Foursquare уже пользуются и в России - большая часть московских заведений внесена пользователями в базу ресурса. Схема действия сервиса такова: имея смартфон или телефон со службой спутникового или сотового позиционирования, пользователь отмечается в тех местах, которые посещает (кафе, банк, даже собственный дом). За все эти отметки он набирает виртуальные бонусы разного типа, которые потом могут превращаться в скидки или подарки от заведения. Причем, в Foursquare внесены элементы игры. Внешне очень похожий на Twitter, ресурс представляет игру "в мэра". Кто чаще отмечался в определенном месте, в том же кафе, например, тот становится виртуальным мэром данного места. У владельцев ресурса Foursquare договоренность почти со всеми заведениями Европы, по ней "мэры" получают скидку в "своем" кафе или бесплатное угощение, а само заведение получает весьма значимую вирусную рекламу. Сейчас сервисом пользуется чуть больше 1 миллиона человек. И, по словам Кроули, судя по динамике роста, к концу лета эта цифра может вырасти до нескольких миллионов.

 

"Пока мы не можем комментировать сделку с DST. Мы встречались с представителями Digital Sky Technologies, и они действительно хорошие ребята. Но мы также встречались с большим количеством других инвесторов и других компаний. Нам надо понять, что именно мы будем делать в ближайшее время. Примерно через месяц мы, возможно, сможем сказать что-то более конкретное", - отметил Дэнис Кроули.

Стоит отметить, что в Рунете есть аналоги Foursquare - AlterGeo, "Встречер" и "По соседству". Однако они пока малоизвестны даже внутри страны, что не дает им расти так быстро, как их заграничные аналоги. В российском представительстве DST уже по сложившейся традиции воздерживаются от каких-либо комментариев, оговариваясь, что готовы предоставить любую информацию после заключения сделки. Что, в общем, подтверждает интерес инвестиционного фонда к Foursquare. http://goo.gl/RnDs

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • lex-xel
      Сервер подвергся взлому
      От lex-xel
      Добрый день!
      Аналогичная ситуация  сервер подвергся взлому, база данных заархивирована с шифрованием.
      Антивирус снесли, хоть он был под паролем.
      Подскажите есть способ как то исправить ситуацию, расшифровать базу данных?
       
      Do you really want to restore your files?
      Write to email: a38261062@gmail.com
       
      Сообщение от модератора Mark D. Pearlstone перемещено из темы.
         
    • KL FC Bot
      Легитимные расширения Chrome крадут пароли Facebook*
      От KL FC Bot
      Сразу после католического Рождества стало известно о многоэтапной атаке на разработчиков популярных расширений Google Chrome. Самой известной целью по иронии судьбы стало ИБ-расширение от компании Cyberhaven, скомпрометированное прямо перед праздниками (о таких рисках мы предупреждали). По мере расследования инцидента список пополнился как минимум 35 популярными расширениями с суммарным числом установок 2,5 млн копий. Целью злоумышленников является похищение данных из браузеров пользователей, которые установили троянизированные обновления расширений. В ходе данной кампании преступники фокусировались на похищении учетных данных от сервисов Meta* с целью компрометации чужих бизнес-аккаунтов и запуска своей рекламы за чужой счет. Но, в теории, вредоносные расширения позволяют похищать и другие данные из браузера. Рассказываем о том, как устроена атака и какие меры принять для защиты на разных ее этапах.
      Атака на разработчиков: злоупотребление OAuth
      Чтобы внедрить троянскую функциональность в популярные расширения Chrome, преступники разработали оригинальную систему фишинга. Они рассылают разработчикам письма, замаскированные под стандартные оповещения Google о том, что расширение нарушает политики Chrome Web Store и его описание необходимо скорректировать. Текст и верстка сообщения хорошо мимикрируют под типовые аналогичные письма Google, поэтому для жертвы письмо выглядит убедительно. Более того, во многих случаях письмо отправляется с домена, специально зарегистрированного для атаки на конкретное расширение и содержащего название расширения прямо в имени домена.
      Клик по ссылке в письме приводит на легитимную страницу аутентификации Google. Пройдя ее, разработчик видит еще один стандартный экран Google, предлагающий авторизоваться по OAuth в приложении Privacy Policy Extension и в рамках входа в это приложение дать ему определенные права. Эта стандартная процедура проходит на легитимных страницах Google, только приложение Privacy Policy Extension запрашивает права на публикацию расширений в Web Store. Если разработчик дает такое разрешение, то авторы Privacy Policy Extension получают возможность публикации обновлений в Web Store от лица жертвы.
      В данном случае атакующие не крадут пароль и другие реквизиты доступа разработчика, не обходят MFA. Они просто злоупотребляют системой Google по делегированию прав, чтобы выманить у разработчика разрешение на обновление его расширения. Судя по длинному списку зарегистрированных злоумышленниками доменов, они пытались атаковать гораздо больше, чем 35 расширений. В тех случаях, когда атака проходила успешно, они выпускали обновленную версию расширения, добавляя в него два файла, ответственные за кражу куки-файлов и других данных Facebook** (worker.js и content.js).
       
      View the full article
    • iLuminate
      Подозрение на взлом сервера
      От iLuminate
      Есть подозрение на взлом, так как при переходе C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Администрирование - Ярлык появляется ярлык которые указан на скриншоте.

      FRST.txt Addition.txt
    • sputnikk
      Появились многочисленные запросы в друзья на Facebook.
      От sputnikk
      Отец когда-то регистрировался там для игры в шарики, но этого давно нету, поэтому перестал пользоваться.
      Вдруг стали приходить уведомления с запросом на дружбу. Сейчас посмотреть невозможно кто оставляет запросы на дружбу - нет пароля и доступ возможен только через антиблокировку.
       
      Запросы могут оставлять боты или сделал 1 человек много раз? Письма пересылаются мне из ящика отца.

       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Технологии и техника"
    • KL FC Bot
      GoFetch: Взлом шифрования на процессорах Apple | Блог Касперского
      От KL FC Bot
      В середине марта исследователи из нескольких университетов в США опубликовали научную работу, в которой продемонстрировали аппаратную уязвимость в процессорах Apple серии M. Apple M — собственная разработка компании на базе архитектуры ARM, используемая в большинстве ноутбуков и настольных ПК, а также в некоторых планшетах iPad. Проблема может быть эксплуатирована для взлома алгоритмов шифрования. Атаку, построенную на базе этой уязвимости, назвали GoFetch.
      Сочетание интересной темы с именем известного производителя привело к тому, что совершенно техническая работа была процитирована большим количеством специализированных и не очень изданий, зачастую с алармистскими заголовками типа «не доверяйте ноутбукам Apple свои приватные данные». На самом деле все не так плохо, но чтобы по-настоящему разобраться в сути новой проблемы, нам придется слегка углубиться в теорию работы процессоров, в частности поговорить про три концепции: предварительную выборку данных из оперативной памяти, программирование с постоянным временем и атаку по сторонним каналам. Как обычно, мы постараемся объяснить все максимально простыми словами.
      Предварительная выборка данных
      Центральный процессор компьютера или ноутбука выполняет программу, которая представлена в виде машинных кодов. Грубо говоря, это набор чисел, часть из которых представляет собой команды, а все остальное — данные для вычислений. На этом самом базовом уровне речь идет о самых простых командах: загрузить из памяти такие-то данные, произвести над ними какие-то вычисления, записать результат обратно в память.
      Программу по идее нужно выполнять последовательно. Приведем самый простой пример: пользователь ввел пароль для доступа к криптокошельку. Нужно считать этот пароль из оперативной памяти, произвести над ним определенные вычисления, убедиться, что пароль правильный, и только тогда открыть доступ к секретным данным. Но если бы современные процессоры так выполняли весь код, наши компьютеры работали бы крайне медленно. Как удается ускорить выполнение программ? С помощью большого числа оптимизаций, в числе которых и предварительная загрузка данных.
      Концепция предварительной загрузки данных заключается в следующем: если в коде программы будет обнаружена команда на загрузку определенных данных, почему бы во имя ускорения не загрузить их еще до того, как они понадобятся? Если данные в ходе дальнейших вычислений пригодятся — мы выполним программу чуть быстрее. Не пригодятся — не беда, сотрем их из кэш-памяти процессора и загрузим что-то еще.
      Так работают самые базовые технологии предварительной выборки данных. В процессорах Apple используется довольно новый метод, известный как «контекстно зависимая предварительная выборка данных» или «data memory-dependent prefetcher» (DMP). Если коротко, DMP работает более агрессивно. Не всегда команды на загрузку данных из памяти доступны явным образом. Указатели на определенную область памяти могут быть результатом вычислений, которые еще нужно произвести. Либо они могут храниться в массиве информации, с которым программа будет работать позднее. DMP пытается угадать, что из данных программы является указателем на область памяти. Логика такая же: если что-то похоже на указатель, пытаемся загрузить информацию по соответствующему адресу. Процесс угадывания использует историю недавних операций, причем они могут относиться к совсем другой программе.
      В 2022 году предыдущее исследование показало, что технология DMP достаточно часто путает указатели и какие-то другие данные, с которыми работает программа. Само по себе это проблемой не является: ну загрузили в кэш-память процессора что-то не то, ну бывает. Проблемы появляются, когда речь идет о работе алгоритмов шифрования. DMP может при некоторых условиях сломать концепцию программирования с постоянным временем. Давайте теперь поговорим про нее.
       
      Посмотреть статью полностью
×
×
  • Создать...