Главная
Темы дня
Спецпроекты
Акцент
Реклама
Архив
В понедельник Куба начнет передачу политических заключенных в их родные...
Неизвестный объект найден вблизи Солнца.
КНДР осуждает обвинения Южной Кореи
Президент Германии подал в отставку из-за критики, связанной с его...
   Новости: Наука и техника    

Новости о доверии к миру Web 2.0

- 22-12-09

Сайты социальных сетей ( Facebook , MySpace и др.) полагаются на доверительные отношения между друзьями, коллегами, и прочими участниками. К сожалению, уровень доверия конечных пользователей друг к другу также применяется и к создателям приложений, и, вероятно, слишком оптимистичен. Растущее число киберпреступлений постоянно привлекается возможностями, которые открывает разработка приложений для популярных Web 2.0 сайтов, обещая больше денег, что в свою очередь ведет к созданию большего количества инфекций и росту возможности ужасных последствий для компьютеров, используемых дома и в корпоративных средах.

Facebook является одним из самых известных сайтов в сфере использования приложений на базе Web 2.0. Эти приложения представляют собой игры, дополнительные программные модули, устройства сбережения времени, которые требуют доступа к части пользовательского профиля для правильной работы. Риск такого доступа очевиден: такой подход требует общего доступа к данным профиля, включая имя пользователя и пароль, который может быть взломан.

Стремительное развитие рисков Web 2.0

К сожалению, проблема цепи доверия распространяется практически на все аспекты Web 2.0 сайтов, а не только на приложения.

Даже в 2008 году безопасность технологии 2.0 была нарушена из-за простого отображения в приложениях Facebook всплывающих рекламных баннеров, содержащих вредоносный код Zango Adware . Двумя годами позже, мы осознали, что сами приложения способны выполнять вредоносные действия, направляя пользователей на подложные сайты. Хуже того, некоторые умные участники рынка интернет научились встраивать в программы установки собственные рекламы, которые выглядят, как часть процесса установки.

Пока не сильно беспокоитесь? Некоторые мошенники даже не утруждают себя маскировкой своего вредоносного ПО. Они просто устанавливают страницу приложения, на которой (как кажется пользователям) нет ничего кроме ложного «комментария потребителей», которая собирает учетные данные любого пользователя, достаточно глупого для того, чтобы ввести эту информацию на таких страницах. Во многих случаях ни самого приложения, ни его страницы попросту не существует.

Такая кража данных в основном базируется на нашем принятии приложений на страницах Facebook как должного; взломщик знает, что вполне убедительный скриншот ложной программы, вставленный в страницу комментариев, привлечет жертву.

Используйте здравый смысл в социальных сетях

Ситуация довольно страшна, но существует ряд шагов по снижению рисков пасть жертвой большого числа мошенников, наводнивших Web 2.0! Хотя следующие советы и комментарии применимы для домашних пользователей, пользователи предприятий и ИТ персонал также может принять их во внимание и применить эти советы в совей повседневной работе:

1) В любом случае используйте минимально возможное количество личной информации, требуемое приложением для установки в вашем профиле, и предоставляйте минимально возможный доступ.

2) Остерегайтесь игр, которые предлагают оплату в обмен на подарки. С такими приложениями возник ряд проблем на российских и зарубежных сайтах социальных сетей. Если говорить точнее, такие игры как " Mafia Wars " часто обсуждают сделки со своими партнерами, но никогда не знаешь наверняка, какие типы приложений или формы оплаты могут использоваться этими партнерами за сценой. Убедитесь, что то, что вы получаете взамен, действительного стоит того.

3) Когда кто-то выкладывает комментарий на Facebook wall , или Twitter DM , о том, что «вас показывают по видео», можно на 99% гарантировать, что это одна из разновидностей червя Koobface . Следующим шагом будет веб-сайт, на котором вас попросят установить «кодек» или медиа плеер для просмотра видео.

4) Очень часто злоумышленники присылают сообщения в личный профиль пользователя с ссылкой на загрузку того или иного приложения. Чаще всего пользователи переходят по этой ссылке, не задумываясь. А это первый шаг к взлому вашей системы. Просто тот факт, что ваш друг прислал вам эту ссылку, вовсе не означает, что она безопасна; профиль вашего друга мог быть взломан с целью распространения сомнительных ссылок!

Мошенничество 2.0: следующее поколение

Даже когда вы принимаете меры предосторожности против атак, как те, что описаны выше, всегда есть проблема, например: вредоносные приложения, сомнительная реклама, компьютерные черви социальных сетей, распространяющиеся в виде ваших любимых Web 2.0 сайтов. Возможно, одним из основных моментов, вызывающих беспокойство, станет то, что приложения Facebook будут заменены Facebook Connect , новым подходом, позволяющим пользователям входить в службы Facebook , такие как игры ранее доступные только в качестве приложений, со сторонних веб-сайтов.

Хотя это кажется довольно интересной мыслью, есть много потенциальных угроз для систем, если за дело возьмутся злоумышленники.

Источник www.technewsworld.com


Версия для печати
 
       Актуальные статьи:

 
22.07.2010  Google подписывает 20-летний контракт с ветряной фермой
 
6.07.2010  Внутренности питона во время переваривания им крысы.
 
2.07.2010  Рожденные, чтобы жить более ста лет.
 
30.06.2010  3D: Основное препятствие это очки
 
24.06.2010  Геном человека. Революция начинается сейчас?
 
16.06.2010  Новая портативная камера от компании RAP4
 
4.06.2010  Григорий Перельман возможно скоро математически докажет существование Бога.
 
13.05.2010  Ослепительное будущее солнечной энергии?
 
5.05.2010  Лазер создает облака над Берлином.
 
20.04.2010  Skinput от Microsoft превращает человеческую руку в клавиатуру
 

   Новости: Политика    
 
•  Чавес угрожает прекратить поставки нефти в США
 
•  Китай и США продолжат курс на сближение.
 
•  Визит нового премьер-министра Великобритании в Афганистан.
 
•  Переговоры между Индией и Пакистаном пройдут в июле
 
•  Путин начал пиар-кампанию для возвращения на пост президента России.
 

   Новости: Экономика    
 
•  Греция просит о помощи.
 
•  Китай продолжит свою экономическую политику в 2010 году
 
•  Медведев даёт указания Газпрому не принимать изменения в договорах с Украиной.
 
•  К конце 2009 года инфляция не превысит 12%
 
•  Возможностей инвестирования пенсионных накоплений теперь больше
 

   Новости: Регионы    
 
•  Якутия - перспективный регион.
 
•  В Забайкалье запущен крупннейший золотодобывающий рудник.
 
•  Открылась первая в стране игровая зона
 
•  Ямал ждет студентов.
 
•  Киров переименовывают.
 

   Новости: За рубежом    
 
•  Компания Google пытается найти новый подход в Китае
 
•  Иран направляет в Газу суда с гуманитарной помощью
 
•  16 человек погибло в результате штурма израильскими войсками флотилии мира, перевозившей гуманитарную помощь в сектор Газы.
 
•  В понедельник Куба начнет передачу политических заключенных в их родные провинции.
 
•  Британская актриса обвиняет Романа Полански в сексуальных домогательствах
 

 © 2004-2008 Kommentator.ru Все права защищены. E-mail: info@kommentator.ru
 "Комментатор", Свидетельство о регистрации СМИ Эл № ФС 77-20354