Artykuły dotyczące tematu: facebook

dodany: 30.07.2013 | tagi: , , , ,

„Fejsbukowi” spamerzy wykorzystują translatory

3

Spamerzy działający na Facebooku zaczęli w ostatnim czasie intensywnie wykorzystywać skrócone linki – pozwalają one w łatwy sposób ukryć docelową stronę z reklamami etc. Jednak z racji tego, że coraz więcej programów antywirusowych chroni przed tego typu przekierowaniami, „śmieciarze” zaczęli wykorzystywać w tym celu translatory, które domyślnie nie są blokowane.

Do tej pory najczęściej wykorzystywany był translator Google, aczkolwiek w ostatnim czasie zaznaczył się także duży udział tłumacza w wydaniu Microsoftu.

Ukryte linki są schowane pod zachęcającymi tytułami, np. „spójrz co zrobiła będąc pijana…” etc.

Przykładowy link ze spamem (źródło eHackingNews.com).

Przykładowy link ze spamem (źródło: eHackingNews.com).

Sam sposób nie jest może specjalnie odkrywczy, ale, jak widać, wiele osób daje się nabrać.

Przy okazji warto zaznaczyć, że korzystając z translatorów często jesteśmy w stanie wyświetlić stronę, która jest zablokowana przez administratora sieci – oczywiście pod warunkiem, że w filtrze blokowania nie znalazły się usługi Google, Yahoo etc.

dodany: 23.07.2013 | tagi: , ,

Cała Polska czyta… Spotted!

87
Cała Polska czyta… Spotted!

Zaspamowane tablice, setki opublikowanych dziennie ogłoszeń i wpisów. Świat stanął na głowie. Internet ogarnęła nowa moda na anonimową komunikację. Na czym polega fenomen tajemniczych anonsów?

Co to jest?

Chyba już dla nikogo nie jest niczym nowym. Strony spotted to miejsce, w którym internauci zbierają się wokół określonej zbiorowości np. miasta, szkoły, a nawet komunikacji miejskiej. Użytkownicy nadsyłają sobie pozdrowienia, zaproszenia, proszą o nawiązanie kontaktu. Ze skrupulatną dokładnością opisują wygląd, ubiór czy charakterystyczne zachowanie osoby, do której kierują swój tekst. Najczęściej są to nieznani ludzie, których minęli na ulicy, lub z którymi jechali autobusem.

To miło, że chcemy się dzielić swoimi emocjami. Jednak czy już nie można w rzeczywistości sobie podziękować za sympatyczny gest wobec drugiej osoby? Musimy od razu wrzucać wszystko do sieci? Poza tym jaką mamy pewność, że nasz przekaz zostanie odczytany przez właściwą osobę? Żadną!

Każdy widział, każdy zna

Zrobiłam rekonesans wśród znajomych. Większość wie, co to jest spotted. Czytali po kilka wpisów. Na fejsie mają zaznaczone, że lubią. Osobiście nie znam nikogo, kto zamieszcza tam ogłoszenie lub na nie odpowiada. Być może się nie przyznają. O dziwo, oni też nie znają nikogo takiego! Zatem czemu to śledzą?

Jedni z ciekawości, inni dla funu. Z czasem stało się to monotonne i już nie zwracają na te wpisy uwagi. Niektórzy traktują to jako źródło informacji o ewentualnych zmianach np. w rozkładach jazdy lub o opóźnieniach. Jeszcze inni się śmieją, że sprawdzają czy ich jakiś książę z bajki przypadkiem nie szuka. Przecież szkoda byłoby stracić taką okazję. Czekają, kiedy ktoś o nich napisze!

Love Hate Computer Keys Showing Emotion Anger And Conflict

Praktyczne narzędzie?

Spotted to strona, która zrzesza daną społeczność. Oprócz samej treści, wrzucane są tam rozmaite zdjęcia czy linki, które internauci wzajemnie komentują. W niektórych wypadkach to także forma marketingu i promocji danego miejsca oraz grupy.

Niestety, jak wszędzie w Internecie, gdzie istnieje pole do wyrażenia swojego zdania, jest to także wysypisko hejterskich wpisów. Pomysłowość internautów nie zna granic. Długo nie trzeba było czekać na reakcję zwrotną. Na Facebooku pojawiła się odwrotna, równie sławna alternatywa – strony Hejted. Idea jest podobna, tylko zamiast pozdrowień zamieszczane są na niej wpisy dotyczące spraw, rzeczy czy osób, które z jakiś powodów nas irytują, których nie pochwalamy.

Radości nigdy za dużo

Nie jestem do końca przekonana do uzyskujących coraz większą popularność środków przekazu. Być może ułatwiają komunikację. Jednak z moich minibadań wynika, że jest to tylko zarzewie dobrej zabawy. Owiane cieniem tajemnicy ogłoszenia sprawiają wszystkim ubaw, poprawiają humor. Nikt nie wie, kto pisze i do kogo. Spotterzy i spotterki pozostają do końca anonimowi. Przynajmniej na forum nie widać odzewu z ich strony. Można bawić się w zgadywanki i łudzić, że a nuż ten opis był skierowany do mnie!

Może nie ma sensu doszukiwać się czegoś, czego nie ma. Chwilowy, tymczasowy trend. Za jakiś czas coś innego nas zaskoczy. Jeżeli taka strona może być bodźcem wywołującym uśmiech – to czemu nie? Zatem, śmiejmy się – bo śmiech to zdrowie!

dodany: 10.07.2013 | tagi: , , ,

Jak Facebook pomagał spamerom

0

Można powiedzieć, że Facebooku systematycznie odnajduje poważne błędy, które istnieją dłuższy okres. Tym razem opisywany problem dotyczy adresu e-mail potencjalnie wszystkich użytkowników serwisu.

Podczas procesu rejestracji użytkownik musi podać swój adres e-mail, na który zostaje później przesłana wiadomość z linkiem aktywującym konto. Właśnie ten adres można wydobyć, o ile znamy ID użytkownika. Pomóc nam może w tym zaproszenie od jakiegoś użytkownika.

Spobność tą odkrył Stephen Sclafani, który przeglądał swoje stare zaproszenia:

Przykładowe zaproszenie do Facebooka (źródło http://stephensclafani.com)

Przykładowe zaproszenie do Facebooka (źródło http://stephensclafani.com).

Jeśli klikniemy w link zawarty na końcu zaproszenia, zostaniemy przekierowani na stronę logowania serwisu:

Ekran logowania do FB z zaproszenia (źródło http://stephensclafani.com)

Ekran logowania do FB z zaproszenia (źródło http://stephensclafani.com).

Jak zapewne część z Was już się domyśla programiści Facebooka „dali ciała” właśnie w linku. Scalfani zauważył, że zawiera on dwa parametry: re oraz mid.

Przykładowy link wygląda następująco:

Modyfikacja pierwszego parametru nie zmienia niczego, natomiast drugiego już tak:

Ów numer jest dokładnie zaszyty pomiędzy dwoma literami G zaszytymi w ciągu, czyli w powyższym wypadku jest to 5af3107aba69. Jest on zapisany w systemie szesnastkowym.

Jeśli do linka z zaproszenia podstawimy dowolnie wybrany przez nas numer ID , to wyświetli się adres e-mail powiązany z profilem o podanym ID.

Taki mechanizm „zabezpieczeń” pozwalał w łatwy sposób na zdobycie dowolnego adresu e-mail, z czego napewno byli zadowoleni spamerzy. Na szczęście luka ta została już dawno naprawiona. Scalfani zgłosił problem administratorm Facebooka 22 marca tego roku i błąd został naprawiony w ciągu doby. W nagrodę za otrzymał 3500 dolarów amerykańskich.

Ciekawe, czy Facebook byłby tak samo skłonny zapłacić odszkodawanie za możliwość ujawnienia adresu e-mail pontecjalnym ofiarom luki. Zapewne nawet symboliczny dolar wygenerowałby większą kwotę niż powyższa nagroda.

dodany: 04.07.2013 | tagi: , , , , ,

Stary malware w nowej odsłonie

0

Kto powiedział, że nie można nauczyć starego oprogramowania nowych sztuczek? Niedawno pojawiły się informacje o swego rodzaju powrocie malware’u ZBOT. Wkrótce potem media przekazały wiadomość, że ZBOT rozprzestrzenia się za pośrednictwem Facebooka. A teraz okazuje się, że istnieje całkiem nowa wersja tego programu, która potrafi rozprzestrzeniać się w pełni samodzielnie.

„Niecodzienne zachowanie malware’u ZBOT potwierdza prognozy Trend Micro na 2013 rok, w których przewidziano, że stare zagrożenia pojawią się w nowych, udoskonalonych i skuteczniejszych postaciach” – mówi Rik Ferguson, Global VP Security Research w Trend Micro.

Ta konkretna odmiana ZBOT-a ukryta jest w zarażonym pliku PDF, który dla niepoznaki zawiera fakturę sprzedaży. Jeśli użytkownik otworzy plik za pomocą programu Adobe Reader, uruchomiona zastaje procedura, w wyniku której na ekranie wyświetla się okienko pop-up.

W tym momencie złośliwy wariant ZBOT – WORM_ZBOT.GJ – dostaje się do systemu i zostaje uruchomiony. Istnieje kilka dość istotnych różnic w porównaniu do poprzedniej wersji tego malware’u.

Po pierwsze, WORM_ZBOT.GJ posiada funkcję automatycznej aktualizacji: potrafi pobrać i uruchomić zaktualizowaną kopię samego siebie. Po drugie, może z łatwością rozprzestrzeniać się na inne systemy za pośrednictwem pamięci przenośnych, np. pendrive’ów. Dokonuje tego wyszukując dyski wymienne, a następnie tworząc w nich ukryty katalog z własną kopią oraz skrót odsyłający do ZBOT – a.

Ten rodzaj rozprzestrzeniania jest dość nietypowy. ZBOT wędruje zazwyczaj za pośrednictwem oprogramowania typu exploit kit lub zainfekowanych załączników. Tymczasem zdolność do samodzielnego rozpowszechniania jest w przypadku tego programu sporą niespodzianką. Może to oznaczać dalszy wzrost liczby systemów zarażonych tym malwarem.

Tego rodzaju przykłady pokazują, w jaki sposób zmienia się obszar oprogramowania crimeware. To konkretne zagrożenie zostało już opisane przez ekspertów Trend Micro w artykule zatytułowanym The Crimeware Evolution. Wykorzystywanie dysków wymiennych czy automatyczna aktualizacja do rozpowszechniania się nie jest nową ani innowacyjną cechą, ponieważ wiele złośliwych programów korzystało już z tych funkcji. W szczególności warto tu wspomnieć o Conficker/DOWNAD, który obu tych strategii używał bardzo skutecznie i który do dziś pozostaje dużym zagrożeniem. Mimo że ma już parę dobrych lat, został umieszczony na liście 10 najbardziej niebezpiecznych złośliwych programów w obu Amerykach i rejonie Morza Karaibskiego w 2012 roku.

Trend Micro chroni użytkowników poprzez wykrywanie WORM_ZBOT.GJ i blokowanie witryn powiązanych z tym zagrożeniem.

Więcej informacji dotyczących aktualnych zagrożeń znajduje się na blogu Trend Micro.

Źródło: Trend Micro

dodany: 28.06.2013 | tagi: , , , ,

Facebook płaci za poważny błąd

0

Angielski badacz bezpieczeństwa kryjący się pod ksywką fin1te odkrył poważny błąd w Facebooku, który pozwalał na przejęcie dowolnego konta i to w dodatku bez konieczności interakcji ofiary! Prawdziwie personalia analityka to Jack Whitten – w zamian za zgłoszenie problemu, otrzymał honorarium w wysokości 20 tysięcy dolarów US.

Słabość tkwiła dokładnie w skrypcie /ajax/settings/mobile/confirm_phone.php, który działa z dwoma zmiennymi: code oraz profile_id. Pierwszy z nich jest potwierdzeniem wysyłany przez SMS na numer użytkownika, natomiast drugi jak nie trudno się domyślić jest indywidualnym numerem profilu użytkownika.

Sęk w tym, że do skryptu można było podstawić dowolną wartość profile_id, gdyż owy skrypt, po prostu nie werfyfikuje zgodności numeru profilu z podanym numeru telefonu.

Odkrywca tego problemu przeprowadził test polegający najpierw na wysłaniu „esemesa” o treści na numer telefonu 32665 – owy numer jest zależny od regionu danego użytkownika (w tym wypadku numer ten dotyczy Wielkiej Brytanii).

Później otrzymany 8-znakowy kod weryfikacyjny podstawiamy do skryptu confirm_phone.php, oczywiście modyfikując parametr profile_id. 

Facebook naprawił ten problem w dniu dzisiejszym. Bezpiecznie mogli się czuć w tym wypadku użytkownicy, którzy nie podawali swojego numeru telefonu. Dziwi jednak fakt, że programiści FB przeoczyli tak oczywisty fakt, jak weryfikacja powiązania ID z numeru telefonu i wysłanym na niego kodzie aktywacyjnym.

dodany: 16.06.2013 | tagi: , , ,

Uwaga na konkurs „Wygraj Kindle Fire bez folii ochronnej”

0

Eksperci z firmy ESET zidentyfikowali i doprowadzili do usunięcia kolejnego fałszywego konkursu w serwisie Facebook. Pułapkę zastawiono za pośrednictwem nieautoryzowanego profilu „Amazon Kindle Fire.”, na którym widniała obietnica wygrania jednego z niemal 3 tysięcy czytników Kindle Fire. Urządzenia zostały wystawione jako nagrody w konkursie, ponieważ wycofano je ze sprzedaży rzekomo z uwagi na brak … folii ochronnej.

Kamil Sadkowski z laboratorium antywirusowego firmy ESET zwraca uwagę, że to nie pierwszy taki konkurs na Facebooku, w którym brak folii ochronnej jest rzekomym powodem do rozdawania internautom sporej liczby popularnych gadżetów. Tym razem ktoś wykorzystał ten model oszustwa i podszył się pod firmę Amazon, mamiąc internautów obietnicą wygrania jednego z 2.839 czytników Kindle Fire. Co należało zrobić, aby taki czytnik wygrać? Wystarczyło polubić fanpage z konkursem i udostępnić zdjęcie nagrody z opisem. Oczywiście spełnienie tych warunków w żaden sposób nie przybliżało internautów do obiecanego gadżetu.

– Cały konkurs to typowy przekręt, w którym chodzi o zrekrutowanie możliwie jak największej liczby fanów danego fanpage’a, a następnie wystawienie takiego profilu na sprzedaż. Oczywiście razem z fanami – wyjaśnia Kamil Sadkowski, analityk zagrożeń z firmy ESET.

Informację o fałszywym konkursie z Kindle Fire udostępniło dalej ponad 16 tys. internautów. Dlaczego aż tak wielu użytkowników sieci dało się nabić w butelkę? Odpowiedzi udzieliła Aneta Stremska, doktor socjologii Uniwersytetu Śląskiego i trener katowickiego ośrodka szkoleniowego ACS DAGMA. Według niej powodów jest kilka, m.in. taki, że internauci wystawieni na wyjątkowo częsty w sieci kontakt z reklamami i różnego typu promocjami stają się mniej ostrożni. Nie bez znaczenia jest również fałszywe poczucie anonimowości w Internecie i związana z nią nadmierna swoboda w udostępnianiu informacji o samym sobie. Kluczowy jest jednak inny czynnik – automatyzm w obsłudze i korzystaniu z sieci, w tym z portali społecznościowych.

– Wielu użytkowników Facebooka klika „lubię to” bezmyślnie, bo zrobił to jego znajomy, bo jest dużo kliknięć, bo jakoś tak – bez uzasadnienia. Wielu moich rozmówców twierdzi, że obsługa Facebooka stała się dla nich tak mechaniczna, że odwiedzając ten serwis całkowicie wyłączają myślenie – podkreśla Aneta Stremska, doktor socjologii Uniwersytetu Śląskiego.

Profil z fałszywym konkursem został już usunięty z Facebooka. Eksperci nie mają jednak złudzeń, że wkrótce w sieci pojawi się kolejny taki przekręt, w którym będzie można „wygrać” popularny gadżet – oczywiście bez folii ochronnej.

Źródło: ESET

dodany: 13.06.2013 | tagi: , , , ,

Facebook i Google mogą zostać poproszone o uruchomienie serwerów lokalnych w Indiach

0

Po ujawnieniu informacji o programie „PRISM”* w zeszłym tygodniu – zawrzało także w Indiach. Hinduscy dostawcy usług internetowych zwrócili się do rządu, aby ten zażądał od Facebooka i Google’a uruchomienia własnych lokalnych serwerów.

W związku z ujawnieniem amerykańskiego rządowego programu PRISM, Hinduskie Stowarzyszenie Dostawców Usług Internetowych (z ang. Internet Service Providers Association of India, w skr. ISPAI) wyraziło obawy, że dane ich użytkowników mogą być zagrożone. Poprosili rząd, aby nakazał zagranicznym firmom zadbanie o bezpieczne przechowywanie tych danych na terytorium Indii. Tak, aby nie mogły ich przechwycić zagraniczne agencje wywiadu.

Indie mają już własny PRISM – Centralny System Monitoringu, a dostawcy nie mają nic przeciwko

Sytuacja w Indiach jest dość dziwna, ponieważ… kraj ten wdrożył ostatnio podobny do PRISM system o nazwie „Central Monitoring System” (Centralny System Monitoringu). Dzięki niemu władze mają dostęp do telekomunikacyjnej i internetowej komunikacji. Mimo to dostawcy usług internetowych nie zgłosili żadnych wątpliwości czy problemów dotyczących prywatności swoich abonentów. Co ciekawe, w Indiach nie ma żadnego prawa, które regulowałoby kwestię prywatności, co może doprowadzić do nadużycia możliwości systemu w przyszłości.

Gdy Facebook i Google ulegną hinduskiemu rządowi, ten zyska dostęp do ogromnych ilości danych

Co się stanie, jeśli hinduski rząd zmusi zagranicznych gigantów do konfiguracji lokalnych serwerów? Ilość danych, do których uzyskają dostęp rządowe agencje, będzie ogromna. Poza tym Central Monitoring System do tej pory nie wyjaśnił, czyje dane są pozyskiwane, w jakich celach będą używane oraz jak długo będą przechowywane. Byłoby idealnie, gdyby taki system wdrożony został po publicznej debacie… Do tej pory nie odbyła się ani jedna.

Hinduscy operatorzy telefoniczni dziwią się sytuacji

Stowarzyszenie Indyjskich Operatorów Telefonicznych z Indii (z ang. Cellular Operators’ Association of India, w skr. COAI) uważa, że konfiguracja lokalnych serwerów jest bezcelowa, ponieważ agencje nie będą w stanie odszyfrować danych, a rząd  powinien zacząć formułować nowe prawo. Takie, które będzie chroniło prywatność konsumentów, a organom ścigania umożliwi dostęp tylko do określonych danych, niezbędnych do przeprowadzania procesów dochodzeniowych.

Facebook i Google są w trakcie walk z hinduskim rządem o… nastolatków

W Indiach Facebook i Google walczą z rządem o to, aby jak dotychczas, dostęp do ich serwisów miały osoby od 13 roku życia. Hinduski rząd uważa, że jest to niezgodne z hinduskimi ustawami. Żąda więc od tych organizacji przedstawienia sposobów, dzięki którym prywatność nastolatków będzie odpowiednio chroniona. Jeśli przegrają, to stracą duży odsetek swoich użytkowników.

Facebook i Google powtórzą los BlackBerry w Indiach?

Ciekawe, czy sprawa skończy się tak, jak w przypadku BlackBerry. Korporacja toczyła długą walkę z władzami Indii. Rząd oskarżał ją o przechwytywanie danych. Ostatecznie w sierpniu poprzedniego roku BlackBerry skonfigurowało serwer w Bombaju, aby agencje rządowe miały dostęp do usług BlackBerry Messenger. Korporacja jednak uparcie zaprzecza pogłoskom, jakoby oddała klucze do szyfrowania swoich usług hinduskiemu rządowi.

*PRISM (z ang. pryzmat) to rządowy program podsłuchu elektronicznego. Za jego pomocą rząd USA kontroluje e-maile, czaty i rozmowy przez Skype’a – głownie, choć nie wyłącznie – obcokrajowców. Więcej o PRISM: „Zamach na naszą prywatność”. O co chodzi z PRISM? [INFOGRAFIKA].

Źródło: www.medianama.com

Źródło zdj.: www.theaustralian.com.au

dodany: 07.05.2013 | tagi: , , ,

Nemesis Zuckerberga ponownie pozywa Facebooka

0

Samozwańczy twórca mobilnego systemu płatności FaceCash, a także współzałożyciel Facebooka nie przestaje przyprawiać Zuckerberga o bóle głowy i uderza ponownie.

Według dokumentów, które wpłynęły do sądu 6 maja, Think Computer, którego założycielem jest Aaron Greenspan złożyło pozew przeciwko szerokiej liczbie firm internetowych wraz z kilkoma najbardziej prominentnymi przedsiębiorcami i inwestorami Doliny Krzemowej.

Dokładniej mówiąc, Greenspan celuje w niewielkie, raczkujące firmy świadczące usługi transferu pieniędzy i innych płatności oraz w kilka firm inwestycyjnych i aniołów biznesu wspierających takie start-upy.

Lista oskarżonych zawiera oczywiście Facebooka, a także: Airbnb, Y Combinator, Andreessen Horowitz, Dwolla, Square, Coinbase, Sequoia Capital, A-Grade, Kleiner Perkins Caufield & Byers, DST Global.

Na liście znalazł się także PayPal wraz z jego współzałożycielem Maksem Levchinem i dyrektorem generalnym Reddita Yishanem Wongiem.

Pozew liczy sobie 146 stron, a jego najważniejsze tezy to:

  • Niezliczona ilość naruszeń prawa stanu Kalifornia, w tym ustawy „MTA” (za ang.  Money Transmission Act) oraz ustawy o tajemnicy bankowej „BSA” (z ang. Bank Secrecy Act), a także innych, które wynikają z nieuczciwej, oszukańczej i zwodniczej działalności gospodarczej pozwanych.
  • Oskarżeni są firmami świadczącymi usługi inwestycyjne tzw. „MSB” (z ang. Money Services Businesses), znani również jako firmy przekazujące pieniądze oraz prywatni inwestorzy takich „MSB”.
  • Oskarżeni nie wypełniają obowiązków ustawy „MTA”, co skutkuje łamaniem prawa i działaniem na szkodę kraju.
  • Oskarżeni świadomie łamią prawo.
  • Inwestorzy tych firm albo wspierali ich w tym zakresie, albo celowo nie zwracali na taki stan rzeczy żadnej uwagi.

Greenspan jak na razie nie chce komentować całej sprawy w żaden sposób.

dodany: 23.04.2013 | tagi: , ,

Socjotechnika na Facebooku

0
Socjotechnika na Facebooku

Witajcie.

Za atak socjotechniczny możemy uznać ogół reguł stosowanych do manipulacji człowiekiem do osiągnięcia określonych celów. Niestety, zabawa w kotka i myszkę jaka toczy się pomiędzy twórcami malware, a producentami antywirusów czy specjalistami zabezpieczającymi sieci podległych im stacji roboczych (czy to w domu czy firmie) już dawno przestała być odpowiednio wysoce dochodowa dla cyberprzestępców. Rozwój sieci społecznościowych (bądźmy szczerzy- głównie Facebooka i Twittera) prowokuje do wykorzystania całkiem nowych środków przekazu do wyłudzenia środków finansowych. Bo tylko o kasę tu chodzi…

(więcej…)