Рубрика «Facebook» - 101

в 15:22, , рубрики: Dura Lex, Facebook, Роскомнадзор, Социальные сети и сообщества, метки: ,

image

Сегодня, буквально несколько часов назад, на Хабре появилась новость о том, что Роскомнадзор внес Facebook в «черный список» сайтов и направил администрации социальной сети требование удалить всю запрещенную информацию в трехдневный срок. Само собой, мало кто верил, что социальная сеть выполнит требования, скорее, вера была в то, что все «сойдет на тормозах». Но нет, уже сейчас все необходимые действия социальной сетью выполнены, и «После проверки ссылки Роскомнадзор сообщает, что все требования службы выполнены и инициирована процедура исключения соответствующей записи из реестра».

Читать полностью »

в 13:15, , рубрики: Facebook, Социальные сети и сообщества, метки:

Невероятно, но факт: сайт социальной сети Facebook сегодня был внесен в реестр запрещенных сайтов и может быть заблокирован, если компания в течение трех суток не устранит нарушения. Об этом сообщил ИТАР-ТАСС представитель Роскомнадзора Владимир Пиков.

Читать полностью »

в 8:59, , рубрики: Facebook, Google, анб, информационная безопасность, США, частная информация, метки: , ,

image

Скорее всего, дело о доступе к личной информации пользователей со стороны спецслужб будет «раскручиваться» еще очень долго. Сейчас появляются все новые факты относительно всего этого, плюс технологические компании стараются показать, что они вовсе не добровольно предоставляют доступ к информации своих пользователей. Например, вчера появилась информация о том, что Google будет шифровать абсолютно всю информацию, которая передается из дата-центра в дата-центр. Сегодня стало известно о том, что крупные интернет-компании США, включая Google, Yahoo, Microsoft и Facebook, обратились в американский суд по контролю за внешней разведкой (Foreign Intelligence Surveillance Court, FISC), с требованием разрешить публиковать подробную информацию о запросах спецслужб.

Читать полностью »

в 22:50, , рубрики: Facebook, security, информационная безопасность, переводы, Социальные сети и сообщества

image

Хороший пример того, как должна работать программа поощрений на Фейсбуке (в отличие от той неразберихи, которая была несколько недель назад): исследователь безопасности обнаружил ошибку, которая позволяет кому угодно удалить практически любую фотографию из Фейсбука — будь то ваши личные фото, мои или Цукерберга. За это открытие он получил весьма щедрое денежное вознаграждение.

По условиям программы поощрений, те кто находит ошибки и публикует их согласно правил, получают вознаграждение. Минимальная выплата за любую ошибку составляет $500. Однако Фейсбук может заплатить и больше, в зависимости критичности найденной уязвимости. Большинство выплат, как правило, составляют $1500. В своём блоге, исследователь безопасности Арул Кумар пишет, что получил $12.500 премиальных — приблизительно 25 базовых выплат.
Читать полностью »

в 9:34, , рубрики: cybercrime, Facebook, Блог компании ESET NOD32, информационная безопасность, Социальные сети и сообщества, метки: ,

Несколько дней назад la Repubblica опубликовала информацию итальянских security-ресерчеров о спам-кампании в Facebook, которая развивалась очень стремительными темпами. За 70 часов более 500 тысяч пользователей было скомпрометировано переходами по вредоносным ссылкам, которые распространялись через встроенный в Facebook сервис сообщений. Злоумышленники использовали такой род фишинга, при котором пользователю отправлялось сообщение о том, что он был помечен (tagged) в записи другого пользователя. Ссылка ведет на сторонний сайт, веб-страница которого содержит видео. При попытке просмотра видео пользователю предлагается установить специальное расширение для браузера, которое злоумышленники маскируют под словом «плагин».

Атаки в Facebook ежегодно приносят злоумышленникам $200 млн прибыли

Расширение получает доступ к браузеру пользователя и может контролировать все его действия в нем. Подобный код называют вредоносным, так как под компрометацию попадают конфиденциальные данные пользователя, которые браузер уже содержит и все данные, которые пользователь будет вводить в формы веб-страницы при работе с системами онлайн-банкинга или иными сервисами. Расширения являются эффективным легитимным средством и могут служить заменой уже довольно обкатанной у злоумышленников системе поддельных форм и внедрения вспомогательного кода в процесс браузера. Это, в свою очередь, еще больше затрудняет выявление действий вредоносного кода «невооруженным глазом».

Читать полностью »

в 17:41, , рубрики: Facebook, информационная безопасность, метки:

За шесть месяцев текущего года с 01.01 по 30.06 компания Facebook получила от правоохранительных органов и судов 74 стран мира 25 607 запросов на раскрытие приватной информации (чатов, приватных сообщений, геолокационных данных, IP-адресов и проч.) на 37 954 человека.

Такая статистика опубликована сегодня в отчёте Global Government Requests Report. По примеру Google, компания Facebook тоже отчиталась, сколько запросов из каких стран поступило на выдачу приватной информации о пользователях, и сколько из них было удовлетворено.

Так же как и Google, компания Facebook не жалует российских правоохранителей. Их один-единственный запрос остался без ответа. Для сравнения, из США пришло от 11 до 12 тыс. запросов на 20-21 тыс. человек, из которых было удовлетворено 79%. Число американских запросов указано в диапазоне по причине секретности некоторых из этих запросов. Facebook не имеет право разглашать факт получения или неполучения запроса, связанного с вопросами национальной безопасности (national security letters).
Читать полностью »

в 14:43, , рубрики: big data, Facebook, twitter, аналитика соцмедиа, Блог компании PalitrumLab, Вконтакте, Исследования и прогнозы в IT, социальные сети, метки: , , , ,

Эдварда Сноудена не существует и о нем говорят только в России. «Сноуден — предатель, враг и изменник», — считают жители США. «Сноуден — международный герой и пример для подражания», — говорят… ну где-то наверняка говорят, думали мы. Когда мы приступали к работе над новой задачей, нам казалось, что тема Эдварда Сноудена заинтриговала весь мир. Поэтому задача, поставленная нашими партнерами из фонда «Vox Populi», специализирующегося на исследованиях общественного мнения в социальных медиа, казалась нам довольно простой: оценить интерес населения к ситуации по Сноудену в мире, и в России и США в частности. Но мониторинг соцмедиа для социологических исследований — сущность новая, а потому вдвойне интересная: во-первых, никогда не знаешь, какой именно результат получишь; во-вторых, восхищаешься возможностями социовселенной, созданной человечеством. Результат и в этот раз получился несколько бОльшим и довольно неожиданным: мы проанализировали многоязычный поток сообщений из 230 (!) стран мира. О том, как мы разделяли по языкам и геолоцировали это царство Вавилонское — под катом.
Международная популярность Сноудена — миф или реальность? Результаты глобального мониторинга социальных медиа
Читать полностью »

в 14:29, , рубрики: 0day, exploit, Facebook, Блог компании «Digital Security», информационная безопасность, метки: , ,

Отправка сообщения от любого пользователя любому. ̶$̶6̶0̶0̶ Бесплатно ;)

Немного новостей с рынка продажи эксплойтов

Для введения в экскурс дела — существуют различные биржи эксплойтов, и на одной из них — 1337day.com, появился эксплойт со следующим названием — "Facebook Send Messages From Anyone 0day" с ценой в $600…
Читать полностью »

в 8:10, , рубрики: bitrix, Facebook, HHVM, highload, Joomla, php, wordpress, битрикс, Веб-разработка, Серверная оптимизация, метки: , , , , , , ,

Про HHVM уже писали на Хабре. Вкратце: HHVM — это виртуальная машина от Facebook, которая за счет трансляции и JIT-компиляции кода позволяет ускорить PHP в несколько раз. Разработчики также обещают практически полную совместимость с PHP 5.4.

Я решил сравнить HHVM с нативным интерпретатором на нескольких тестах, а также попробовать запустить на нем CMS.

Читать полностью »

в 9:02, , рубрики: Facebook, взлом, вознаграждение, информационная безопасность, краудфандинг, сбор средств, метки: , , ,

Несколько дней назад интернет облетела история о безработном палестинском веб-разработчике Халиле Шритехе (Khalil Shreateh), которому Facebook отказался выплачивать вознаграждение за найденную уязвимость. Хакер обнаружил баг, позволяющий публиковать сообщения на стене любого пользователя Facebook, даже если тот не является вашим другом, и независимо от настроек приватности.

Халил сначала взломал страничку Сары Гудин, однокурсницы Цукерберга, разместил там видеоролик — и отправил ссылку в отдел безопасности Facebook.

Сообщество собирает деньги для хакера, которому не заплатил Facebook

Но они ответили, что одной ссылки недостаточно для воспроизведения бага.

Возмущённый Халил в ответ на это взломал страницу Цукерберга и опубликовал у него на стене описание ситуации.
Читать полностью »

1...1020...100101102...110120...128
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js