- Data dodania:
- 28 1.12
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Potentat portali społecznościowych Facebook pozwał firmę Adscend Media zajmującą się reklamą i wykorzystującą technikę zwaną ClickJackingiem. W dużym skrócie polega ona na tym, iż nad atakowaną stroną (w tym wypadku stroną tą jest Facebook) wyświetlana jest inna (nadrzędna) w trybie półprzeźroczystym. Zupełnie nieświadomie myśląc, że klikamy w stronę nadrzędną (np. z jakimś ciekawym odnośnikiem) – tak naprawdę w tle klikamy np. w przycisk Lubię to! (likejacking) lub wykonujemy określoną akcję.
Oczywiście wykorzystywane są tu różne techniki nakłaniające użytkownika do kliknięcia, zazwyczaj poprzez odnośnik do interesującej i szokującej informacji. Wielokrotnie pisaliśmy o tego typu atakach. Firma, która w ten sposób zarabiała na użytkownikach serwisu Facebook około 1.2 miliona dolarów miesięcznie!
- Data dodania:
- 16 11.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Masowo pojawiające się zdjęcia z ostrym porno, aktami przemocy oraz Justinem Bieberem w trakcie seksualnych momentów to nowość, która zawitała do serwisu Facebook. Problem stał się na tyle głośny, iż nawet telewizje takie jak CNN odnotowały ten fakt. Istnieje podejrzenie, że za wirusem rozprzestrzeniającym się za pomocą podatności XSS stoi grupa Anonymous ale oczywiście jak zawsze informacje takie pozostawimy w sferze domysłów. Czytaj dalej »
- Data dodania:
- 06 11.11
- Kategorie:
- analizy, newsy
- Autor:
- Borys Łącki
W zasadzie nic w tym dziwnego, że Facebook jest po raz wtóry wykorzystywany jako narzędzie cyberprzestępców. Znajoma otrzymała wiadomość prywatną na FB jak na obrazku. Po kliknięciu w obrazek JPG, program antywirusowy Avast (wersja darmowa) wykrył, że link jest podejrzany. Podesłała mi odnośnik do www. ablecan. co. uk/users/g14.php?ide6g5q5u-Photo87.JPG, który co ciekawe jest skonfigurowany tak, iż zapisuje się jako Photo34.JPG_www.facebook.com (w zależności od przeglądarki). Jest to oczywiście zwykły plik wykonywalny .exe, który jest wirusem. Czytaj dalej »
- Data dodania:
- 21 9.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
facebook_logo
W kwietniu 2008 było to ponad 10 000 serwerów. W listopadzie 2009 było to 30 000 serwerów. W lipcu 2010 mógł mieć 60 000 serwerów. A ile ma teraz czyli we wrześniu 2011? Postanowiłem to sprawdzić. Przyjąłem BARDZO luźne założenie, że zapytanie wysyłane do serwisu Facebook, które zwraca wewnętrzny adres IP serwerów tychże będzie miarodajnym narzędziem. Przykład zwróconego zapytania wygląda tak: Czytaj dalej »
- Data dodania:
- 01 3.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Jak świat światem ludzie będą ciekawi jaskrawych informacji o innych, a taką jest oczywiście film wideo z samobójstwem 21 letniej dziewczyny. Oczywiście jeśli popełnicie błąd i skusicie się na zaakceptowanie dostępu na Facebooku to możecie tego nieprzyjemnie żałować :] Zaproszenie wygląda tak: Jessy, 21 yrs Girl from Miami Florida killed her self before a Cam after breakup. First time a Live suicide death video of true lovers in the history on a Cam (Weak hearts dont watch).
Oczywiście po wyrażeniu zgody, z Waszego konta będzie rozsyłany SPAM. Ekipa z firmy Sophos informuje o tego typu scamie, w wersjach z różnymi miastami i imionami rzekomej denatki. Oczywiście dodatkowo będziecie rzucani po różnych konkursach, w których rzekomo powygrywacie wspaniałe nagrody jak tylko udostępnicie swoje dane, klikniecie, zapłacicie itd.
- Data dodania:
- 11 2.11
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Metod nakłaniających do instalacji złośliwego oprogramowania jest wiele. Ostatnio pojawił się wirus, które przejmują na zarażonym systemie hasła do portalu Facebook i logując się do serwisu, udają normalnego użytkownika. Używają do tego celu chatu czyli okna rozmów bezpośrednich, w którym nakłaniają swoich znajomych z portalu do wykonania określonej akcji. Wiadomo nie od dziś, iż człowiek skonstruowany jest tak, że swoim znajomym z portalu społecznościowego ufa o wiele bardziej niż reszcie świata. I właśnie ten fakt wykorzystuje złośliwe oprogramowanie.
Pamiętajmy aby zachować szczególną ostrożność w przypadku wiadomości otrzymywanych także od naszych znajomych z serwisów społecznościowych i z rozwagą podchodzić do wszelkich informacji sugerujących ciekawe odnośniki. Być może dzięki temu uda nam się uniknąć sporej porcji przykrości :]
- Data dodania:
- 09 2.11
- Kategorie:
- fun, newsy
- Autor:
- Borys Łącki
O prywatności serwisu społecznościowego Facebook pisane jest sporo. Zarówno w kontekście ujawniania interesujących danych, jak i luk bezpieczeństwa. Jednak to, że właściciele portalu randkowego najpewniej obejrzeli film Social Network i postanowili zupełnie jak Zuckerberg pożyczyć zdjęcia z innego portalu w celu promocji swojego. Zabawny jest fakt, iż pożyczyli 250 tysięcy zdjęć oraz nazwisk z portalu Facebook :] Czytaj dalej »
- Data dodania:
- 01 12.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Chłopak po odbyciu kilku rund w grę Black Ops, postanowił zabić swojego współlokatora. Całość została nagrana na kamerze podłączonej do komputera i sieci. Uwaga, drastyczne sceny! – tego typu komunikaty pojawiły się masowo w portalu Facebook odnotowane przez firmę Sunbelt w liczbie ponad 50 w 10 minut. Oczywiście po kliknięciu w odnośnik, w celu obejrzenia filmu musimy zgodzić się na dostęp do naszych danych oraz możliwość wysłania wiadomości na nasz Wall. Gdzie oczywiście spamujemy w podobny sposób kolejnych naiwnych.
Czytaj dalej »
- Data dodania:
- 22 11.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Popularność serwisu Facebook nie ma sobie równych i cyberprzestępcy po raz wtóry zakasali rękawy i wykorzystują zaangażowanych socjalnych użytkowników, zamieniając ich systemy operacyjne w hordy posłusznych botów. Tym razem znany botnet Asprox wysyła informacje o blokadzie konta w serwisie Facebook z powodu wysyłania SPAMu. Sprawą dość jasną jest, że prawdziwe życie jest na Facebooku więc każdy mniej rozgarnięty użytkownik kochający życie zajrzy do środka wiadomości w trosce o dostęp do swojego konta. Czytaj dalej »
- Data dodania:
- 20 10.10
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Gdzieś w czeluściach internetu odnalazłem plik o nazwie facebook_full_sorted-nospaces.rar zawierający ponad 18 milionów nazw kont z serwisu Facebook. Pomyślałem, że przydałaby się szybka analiza liczby wystąpień danych loginów w zależności od pierwszej litery nazwy konta. I taki oto szybki spis zamieszczam czyli proszę kliknąć w obrazek obok.
Niestety nie posiadam równoległego pliku z hasłami do tych kont, a to byłaby nie lada gratka ;] Bardziej zaangażowanym polecam pobranie pliku i wyliczenia na przykład średniej długości nazwy itp.
Aktualizacja: Guzik pięknie uzupełnił moje wyliczenie o nowe dane oraz zauważył, że pominąłem (nie z nienawiści do firmy Volvo ;) literkę V, która co najciekawsze była na pierwszym miejscu. Dzięki!
Potentat portali społecznościowych Facebook pozwał firmę Adscend Media zajmującą się reklamą i wykorzystującą technikę zwaną ClickJackingiem. W dużym skrócie polega ona na tym, iż nad atakowaną stroną (w tym wypadku stroną tą jest Facebook) wyświetlana jest inna (nadrzędna) w trybie półprzeźroczystym. Zupełnie nieświadomie myśląc, że klikamy w stronę nadrzędną (np. z jakimś ciekawym odnośnikiem) – tak naprawdę w tle klikamy np. w przycisk Lubię to! (likejacking) lub wykonujemy określoną akcję.
