Спамеры одолели новейшую систему защиты Facebook меньше чем за неделю

Несмотря на все принятые меры спамерам менее чем за неделю удалось найти лайзеку в обновленной недавно системе безопасности крупнейшей мировой социальной сети Facebook, сообщают Вести.Ru со ссылкой на CNet News.

"Это гонка вооружений. Мы выпускаем новые средства защиты, а они устраивают новые кампании, — рассказал журналистам представитель Facebook Фред Уоленс. — Когда мы объявляли о новых функциях безопасности, они были отрегулированы для защиты от всех известных XSS-атак, с которыми мы сталкивались до этого".

Речь идет о функции, которые появились в Facebook на прошлой неделе. Она выводит предупреждающее сообщение, когда система безопасности соцсети обнаруживает, что пользователь вот-вот станет жервтой XSS-атаки или кликджекинга.

XSS-атака (межсайтовый скриптинг) подразумевает ввод вредоносного кода в поле или адресную строку браузера, а clickjacking (кликджекинг) — обман, когда пользователю подсовываются ненастоящие элементы страницы (например кнопка или поле для ввода текста).

Для привлечения потенциальных жертв злоумышленники пользуются приемами социальной инженерии: страдают те пользователи, которые соглашаются "узнать" имена тех, кто посещал их страницу (для этого требуется якобы "просканировать" профиль) или получить код для кнопки "Не нравится" (Dislike).

Для этого пользователям предлагают скопировать скрипт, который необходимо вставить в адресную строку вместо facebook.com. Далее сообщается, что "сервис недоступен для вашей страны на данный момент" и предлагают подождать. Данные пользователей при этом попадают в руки злоумышленников.

В качестве ответной меры разработчики Facebook на днях внедрили механизм "двухфакторной аутентификации", активировать который можно в настройках аккаунта социальной сети.

Система защиты отслеживает поведение пользователя и в случае регистрации последнего с нового устройства просит помимо пароля ввести код подтверждения, присылаемый участнику соцсети на мобильный телефон, номер которого указан в настройках учетной записи.

Социальные сети никогда не останутся без внимания хакеров, говорят эксперты по безопасности. Их привлекает, что, с одной стороны, основной спецификой таких сайтов является "человеческий фактор", т.е. доверчивость и склонность к необдуманным поступкам самих пользователей, а с другой то, что пользователи таких ресурсов практически добровольно делятся достаточно подробной информацией, в том числе, и финансовой.

Смартфон iPhone 4 и магазин приложений App Store попали в Книгу рекордов Гиннесса

Смартфон Apple iPhone 4 и магазин приложений Apple App Store попали в "игровое издание" Книги рекордов Гиннеса — Guinness World Records 2011 Gamer's Edition

Как пишет Ferra.ru со ссылкой на сообщение компании Guinness World Records, iPhone 4 при этом признан "Самой продаваемой портативной игровой приставкой", поскольку в первый день продаж разошелся в количестве 1,5 миллионов.

Для сравнения, Sony PlayStation Portable в 2005 году в первый день была продана в количестве 200 тыс. штук. В 2004 году за первую неделю продаж удалось реализовать 500 тыс. приставок Nintendo DS.

Сервис App Store назван самым популярным на основе данных о 6,5 миллиардах загрузок с момента запуска. Кроме того, App Store стал крупнейшим магазином загружаемых видеоигр, которых по состоянию на сентябрь прошлого года там насчитывалось 37 362 игр.

Еще одно почетное звание App Store — самый большой набор игрового софта на момент запуска из всех игровых систем — 145 игр из 500 доступных приложений.

Кроме того, в "геймерское издание" книги рекордов попали некоторые игры для iOS, включая Angry Birds — самая продаваемая платная игра в App Store в большем количестве стран (6,5 миллионов копий и 67 стран).