The Most Inspiring Speech: The Wisdom of a Third Grade Dropout Will Change Your Life | Rick Rigsby
Tartalomjegyzék:
A támadók a Facebook keresési funkcióját megzavarhatják, hogy megtalálják az érvényes telefonszámokat és a tulajdonosok nevét a biztonsági kutatók szerint.
A támadás lehetséges, mert Facebook nem korlátozza a telefonszámkeresések számát, amelyet a felhasználó a weboldal mobil verzióján keresztül végezhet el, Suriya Prakash, egy független biztonsági kutató elmondta egy közelmúltbeli blogbejegyzésben.
A Facebook lehetővé teszi a felhasználók számára, hogy társítsák telefonszámukat számláikkal. Ha tény, egy mobiltelefonszámra van szükség ahhoz, hogy ellenőrizze az új Facebook-fiókot, és kinyitható szolgáltatásokat, például a videó feltöltését vagy az idővonalas URL-ek személyre szabását.
[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]a Facebook profiloldalainak "Kapcsolatfelvétel" szakaszában a felhasználók választhatják, hogy ezt az információt a nyilvánosság számára csak a barátaik számára szeretnék megismertetni, vagy magukra akarják tartani, ami jó adatvédelmi lehetőség.
A Facebook lehetővé teszi a felhasználók számára, hogy más személyeket is megtalálhassanak a weboldalon azáltal, hogy az ilyen személyek telefonszámát nemzetközi formátumban keresik.
A felhasználók az "Adatvédelmi beállítások"> "Hogyan te Connect ">" Ki láthatja fel a megadott e-mail címet vagy telefonszámot? " amely alapértelmezés szerint "Mindenki" -re van beállítva.
Ez azt jelenti, hogy ha a telefonszámát csak a "Csak én" értékre állítod a profiloldaladon, bárki, aki ismeri a telefonszámát, továbbra is megtalálhatja a Facebook-on a második beállítást a "Barátok" vagy "Barátai barátai" elemre változtatja. Nincs lehetőség arra, hogy megakadályozzuk, hogy mindenki megtalálja a profilját a telefonszám használatával.
Mivel a legtöbb ember nem változtatja meg a beállítás alapértelmezett értékét, lehetséges, hogy egy támadó létrehozza a kiválasztott telefonszámok listáját egy kiválasztott például egy konkrét szolgáltatótól, és használja a Facebook keresőmezőjét, hogy megtudja, kihez tartozik, mondta Prakash. Egy véletlenszerű telefonszám egy névhez kapcsolása minden hirdető álma, és ezek a listák nagy árat fognak felvenni a feketepiacon.
Prakash azt állítja, hogy augusztusban megosztotta ezt a támadási forgatókönyvet a Facebook biztonsági csapatával. Az első válasz 2009. augusztus 31-én minden e-mailje megváltozott, amíg a Facebook képviselője válaszolt, és azt mondta, hogy korlátozza a felhasználók által a weboldalon bármilyen módon elérhető telefonszámot, beleértve a telefonszámokat is.
A Facebook honlapjának m.facebook.com mobil változata azonban nem tűnik keresési ráta korlátozására, mondta Prakash.
A kutató számokat generált az Egyesült Államok és India ország előtagjaival, és létrehozta az egyszerű bizonyítékot, koncepció (PoC) makrókészletet keresett a Facebookon, és mentette azokat, amelyeket a Facebook profilokhoz társított, tulajdonosainak nevével együtt.
Prakash azt mondta, hogy nyilvánosságra hozta a biztonsági rést néhány nappal hátsó hogy elküldte PoC-parancsfájlját a Facebook-nak, mert a vállalat nem válaszolt. Prakash még 850 részlegesen zavarodott telefonszámot és társult neveket is megjelentetett, amelyek - állítása szerint - a vizsgálatok során kapott adatoknak nagyon kis részét képviselték.
"Kb. Egy hét telt el azóta, hogy elindítottam, és még mindig nem blokkolták ", mondta Prakash hétfőn e-mailben.
A Facebook nem adott meg egy megjegyzést a hétfőn.
Egy másik kutató teszt
A Prakash nyilvánosságra hozatalát követően Tyler Borland, egy biztonsági kutató az Alert Logic hálózati biztonsági gyártójával, egy még hatékonyabb szkriptet hozott létre, amely egyszerre akár tíz Facebook-telefonos keresési folyamatot is képes kezelni. Borland szkriptjét "Facebook telefon crawler" -nek hívják, és telefonszámokat kereshet egy felhasználó által meghatározott tartományban.
"Az alapértelmezett beállításokkal minden második alkalommal ellenőrizhetem az 1 telefonszám adatait" - mondta Borland hétfőn e-mailben. "[Facebook] nem alkalmaznak semmiféle árkorlátozást, vagy még nem sikerült elérnem ezt a korlátot, ismét több száz kérést küldtek rövid időn belül, és semmi sem történt."
Borland forgatókönyve egy nagy botnet - több mint 100 000 számítógépen - a támadó a legtöbb Facebook-felhasználó telefonszámát és nevét a napi számlákhoz kapcsolódó mobil számokkal találta meg, Prakash elmondta.
Zavaró, hogy ez a biztonsági rés még mindig nyitott, és vannak olyanok nyilvános eszközök állnak rendelkezésre annak kihasználására "- mondta Bogdan Botezatu, a Bitdefender antivírus gyártójának vezető hírneve elemzője hétfőn keresztül. Nagyon kevés felhasználó módosítja az alapértelmezett adatvédelmi beállításokat, azt mondta:
Ez egy másik példa arra, hogy a nagyszerű funkciók hogyan használhatók fel, ha a biztonsági mechanizmusokat nem megfelelően hajtják végre, vagy teljesen hiányoznak "- mondta Botezatu. "Az e-mail üzenetektől vagy a blog megjegyzéseitől eltérően a felhasználó telefonon való megközelítése sokkal hatékonyabb a lándzsás [voice phishing] támadásban, főleg azért, mert a számítógéphasználó nem ismeri a tényt, hogy telefonszáma végül a rossz kezek A felhasználó információi a profiljában a támadók meggyőzhetik a felhasználót a személyes adatok átadására. "
Hangos phishing támadások és más típusú telefonverések gyakoriak, sikerük már jó, Botezatu azt mondta:
"Most képzeld el, hogy ezek a bűnözők címét teljes névvel címezik, és biztonsági másolatot készítenek a nyilatkozataikkal olyan információkkal kapcsolatban, amelyek közvetlenül a [Facebook] profiljáról származnak." Mondja Botezatu.
A HTC új felhasználói felületét úgy tervezték, hogy az emberek személyre szabhassák a kézibeszélőt, hogy megfeleljenek saját szükségleteiknek, válasszanak egy órajelstípust a leggyakrabban használt funkciók otthoni képernyőn történő megjelenítéséhez, például egy Wi-Fi kapcsoló , időjárás-mérő, vagy widget a Twitter hírcsatornák vagy barátok Facebook állapotát. A szoftver lehetővé teszi a felhasználók számára, hogy testreszabják tucatnyi más képernyőt az élet különböző szempontjaihoz, beleértve a
"Három éve fejlesztjük". mondta John Wang, a HTC marketing vezetője telefonbeszélgetésben. "A lényeg az, hogy gazdagítsa a felhasználói élményt, hogy személyes, kényelmes legyen, és a felhasználók számára kellemes pillanatokat nyújtson."
A kínálat lehetővé teszi, hogy az emberek fizetni a szélessávú vezeték nélküli hozzáférést, amire szükségük van, ahelyett, hogy előfizetnének egy havi tervet. Az üzleti utazók vagy a vakációra vágyó emberek számára is vonzó lehet.
Az US $ 130 USB-modem megvásárlása után a felhasználók a szélessávú vezeték nélküli hozzáférést a Verizon-tól három különböző lépésenként fizetik, amelyek időt és adatfelvételt tesznek lehetővé. Az egynapos használatra az emberek 15 dollárt fizetnek, és 75 MB adatot kapnak. A heti előtörlesztett hozzáférés 30 dollárba kerül, és 250 MB-t tartalmaz. A havi ajánlat 50 dollárba kerül, legfeljebb 500 MB felhasználásra.
Az indiai kormány megkönnyíti a levelek és egyéb adatok Skype- A BlackBerry és a Gmail beszámolók szerint a kormány felkérte a kormányt, hogy küldjön értesítést a Skype és a Research In Motion (RIM) számára annak biztosítására, hogy e-mailjeik és egyéb adatszolgáltatásai megfeleljenek olyan formátumoknak, amelyek a biztonsági és hírszerző ügynökségek szerint két indiai újságban jelentettek szerint.
A Skype és a BlackBerry szolgáltatás tiltást szenved Indiában, ha nem felelnek meg 15 napon belül, a The Economic Times és a The Hindu Üzleti vonal. Hasonló értesítést küldünk a Google-nak, kérve, hogy olvasható formában hozzáférjen a Gmail tartalmához.