Jeżeli ktoś uruchomi jakiś program na Twoim komputerze, to ten komputer przestaje być już Twój.
Ewidentnie rok 2011 należał w dużej mierze do serwisu Facebook i mam na myśli oczywiście wykorzystanie go przez cyberprzestępców do swoich niecnych celów. Bardzo interesującą grafikę podsumowującą pojawiające się niebezpieczeństwa na Fejsie możecie obejrzeć po kliknięciu nań. Infografika została utworzona przy okazji większego raportu dotyczącego bezpieczeństwa, do którego przeczytania oczywiście zachęcam.
Co do serwisu Facebook natomiast to warto przepisać z grafiki, że: Czytaj dalej »
Otrzymałem ostrzeżenie od Gargoyle Cry (dzięki za szczegółową analizę!), które zapewne może przydać się wszystkim użytkownikom serwisu Facebook. Spam wygląda jak na załączonym obrazku i po kliknięciu kończy się na witrynie http://photo-album-cn3nr .osa .pl/all.html, która to zawiera wyłącznie na środku ekranu tekst: Download photoalbum, który to jest odnośnikiem do trojana, który na chwilę obecną jest rozpoznawany tylko przez około połowę silników antywirusowych.
Oczywiście sugerujemy nie klikanie w tego typu wiadomości, oznaczanie jako SPAM, i usuwanie. W przeciwnym wypadku sami pobierzecie i uruchomicie złośliwe oprogramowanie, które przejmie Wasz system operacyjny. W chwili pisania tego wpisu otrzymałem kolejne informacje o tym problemie więc widać, że kampania zbiera coraz szersze żniwo.
Potentat portali społecznościowych Facebook pozwał firmę Adscend Media zajmującą się reklamą i wykorzystującą technikę zwaną ClickJackingiem. W dużym skrócie polega ona na tym, iż nad atakowaną stroną (w tym wypadku stroną tą jest Facebook) wyświetlana jest inna (nadrzędna) w trybie półprzeźroczystym. Zupełnie nieświadomie myśląc, że klikamy w stronę nadrzędną (np. z jakimś ciekawym odnośnikiem) – tak naprawdę w tle klikamy np. w przycisk Lubię to! (likejacking) lub wykonujemy określoną akcję.
Oczywiście wykorzystywane są tu różne techniki nakłaniające użytkownika do kliknięcia, zazwyczaj poprzez odnośnik do interesującej i szokującej informacji. Wielokrotnie pisaliśmy o tego typu atakach. Firma, która w ten sposób zarabiała na użytkownikach serwisu Facebook około 1.2 miliona dolarów miesięcznie!
Masowo pojawiające się zdjęcia z ostrym porno, aktami przemocy oraz Justinem Bieberem w trakcie seksualnych momentów to nowość, która zawitała do serwisu Facebook. Problem stał się na tyle głośny, iż nawet telewizje takie jak CNN odnotowały ten fakt. Istnieje podejrzenie, że za wirusem rozprzestrzeniającym się za pomocą podatności XSS stoi grupa Anonymous ale oczywiście jak zawsze informacje takie pozostawimy w sferze domysłów. Czytaj dalej »
W zasadzie nic w tym dziwnego, że Facebook jest po raz wtóry wykorzystywany jako narzędzie cyberprzestępców. Znajoma otrzymała wiadomość prywatną na FB jak na obrazku. Po kliknięciu w obrazek JPG, program antywirusowy Avast (wersja darmowa) wykrył, że link jest podejrzany. Podesłała mi odnośnik do www. ablecan. co. uk/users/g14.php?ide6g5q5u-Photo87.JPG, który co ciekawe jest skonfigurowany tak, iż zapisuje się jako Photo34.JPG_www.facebook.com (w zależności od przeglądarki). Jest to oczywiście zwykły plik wykonywalny .exe, który jest wirusem. Czytaj dalej »
facebook_logo
W kwietniu 2008 było to ponad 10 000 serwerów. W listopadzie 2009 było to 30 000 serwerów. W lipcu 2010 mógł mieć 60 000 serwerów. A ile ma teraz czyli we wrześniu 2011? Postanowiłem to sprawdzić. Przyjąłem BARDZO luźne założenie, że zapytanie wysyłane do serwisu Facebook, które zwraca wewnętrzny adres IP serwerów tychże będzie miarodajnym narzędziem. Przykład zwróconego zapytania wygląda tak: Czytaj dalej »
Jak świat światem ludzie będą ciekawi jaskrawych informacji o innych, a taką jest oczywiście film wideo z samobójstwem 21 letniej dziewczyny. Oczywiście jeśli popełnicie błąd i skusicie się na zaakceptowanie dostępu na Facebooku to możecie tego nieprzyjemnie żałować :] Zaproszenie wygląda tak: Jessy, 21 yrs Girl from Miami Florida killed her self before a Cam after breakup. First time a Live suicide death video of true lovers in the history on a Cam (Weak hearts dont watch).
Oczywiście po wyrażeniu zgody, z Waszego konta będzie rozsyłany SPAM. Ekipa z firmy Sophos informuje o tego typu scamie, w wersjach z różnymi miastami i imionami rzekomej denatki. Oczywiście dodatkowo będziecie rzucani po różnych konkursach, w których rzekomo powygrywacie wspaniałe nagrody jak tylko udostępnicie swoje dane, klikniecie, zapłacicie itd.
Metod nakłaniających do instalacji złośliwego oprogramowania jest wiele. Ostatnio pojawił się wirus, które przejmują na zarażonym systemie hasła do portalu Facebook i logując się do serwisu, udają normalnego użytkownika. Używają do tego celu chatu czyli okna rozmów bezpośrednich, w którym nakłaniają swoich znajomych z portalu do wykonania określonej akcji. Wiadomo nie od dziś, iż człowiek skonstruowany jest tak, że swoim znajomym z portalu społecznościowego ufa o wiele bardziej niż reszcie świata. I właśnie ten fakt wykorzystuje złośliwe oprogramowanie.
Pamiętajmy aby zachować szczególną ostrożność w przypadku wiadomości otrzymywanych także od naszych znajomych z serwisów społecznościowych i z rozwagą podchodzić do wszelkich informacji sugerujących ciekawe odnośniki. Być może dzięki temu uda nam się uniknąć sporej porcji przykrości :]
O prywatności serwisu społecznościowego Facebook pisane jest sporo. Zarówno w kontekście ujawniania interesujących danych, jak i luk bezpieczeństwa. Jednak to, że właściciele portalu randkowego najpewniej obejrzeli film Social Network i postanowili zupełnie jak Zuckerberg pożyczyć zdjęcia z innego portalu w celu promocji swojego. Zabawny jest fakt, iż pożyczyli 250 tysięcy zdjęć oraz nazwisk z portalu Facebook :] Czytaj dalej »
Chłopak po odbyciu kilku rund w grę Black Ops, postanowił zabić swojego współlokatora. Całość została nagrana na kamerze podłączonej do komputera i sieci. Uwaga, drastyczne sceny! – tego typu komunikaty pojawiły się masowo w portalu Facebook odnotowane przez firmę Sunbelt w liczbie ponad 50 w 10 minut. Oczywiście po kliknięciu w odnośnik, w celu obejrzenia filmu musimy zgodzić się na dostęp do naszych danych oraz możliwość wysłania wiadomości na nasz Wall. Gdzie oczywiście spamujemy w podobny sposób kolejnych naiwnych.