Собственные «пространства» на MySpace, собственные видеоклипы на YouTube, личные блоги в LiveJournal… Социальные сайты, где каждый пользователь может самостоятельно создавать веб-контент и выбирать себе среду обитания, становятся чрезвычайно популярными.
Но их незащищенность вызывает растущее беспокойство.
Именно повышенное внимание пользователей к тем сервисам, где аудитория самостоятельно формирует контент сайта, привело к тому, что все большее число злоумышленников хотят «воспользоваться» этими самыми сервисами – как из хулиганских соображений, так и из корыстных побуждений.
цель получения прибыли.
Примеров этому становится все больше и больше.
В минувшие выходные значительная часть пользователей MySpace «подарила» доступ к своим аккаунтам: страницы сервиса были заражен вирусом , который заменил ссылки на страницу, обычно используемую для ввода логина и пароля.
В результате на страницах потерпевших появились непристойные видеоматериалы и ссылки на сайты, распространяющие детскую порнографию.
От имени жертв также рассылаются письма с приглашениями посетить порносайты.
Злоумышленники использовали как уязвимости самого MySpace, так и недостатки Apple QuickTime Player. В результате заражаются и «друзья» пострадавших пользователей, которые просматривают содержимое зараженных страниц в своей «ленте друзей».
В прошлом месяце Websense сообщил , что видеоролики появились на MySpace, при просмотре на локальный компьютер устанавливается «рекламное программное обеспечение» — рекламное ПО.
Злоумышленники воспользовались уязвимостью в системе управления лицензиями проигрывателя Windows Media. MySpace — «любимая цель» злоумышленников — и это неудивительно: его популярность позволяет ему «охватить» максимальное количество «жертв».
Например, год назад на страницах пользователей витал Java-скрипт, добавлявший пользователя Samy в друзья.
Тогда администрация сервиса просто удалила пользователя и отказалась комментировать ситуацию.
Конечно, MySpace не единственный, кто остается уязвимым для таких атак.
Интернет-энциклопедия, в которую каждый может добавлять и редактировать контент, Википедия также сталкивается с аналогичными проблемами.
В ноябре на немецкой Wiki-странице появилось ссылка размещена на сайт, предположительно содержащий «лекарство» от вируса MSBlast. Злоумышленники не ограничились «ссылочным вандализмом»: они разослали электронные письма с приглашением посетить вики-страницу.
Пользователи, которые с трудом поверили бы прямой ссылке на неизвестный сайт, использовали данные известной онлайн-энциклопедии — и заразили свои компьютеры.
И виртуальный мир сетевой игры Вторая жизнь однажды я нашел себя покрыт «серой слизью» .
В различных частях «мира» стали появляться странные золотые кольца, размножающиеся с огромной скоростью.
Через некоторое время игровые серверы просто перестали справляться с таким количеством новых объектов — и игра встала на паузу примерно на полчаса.
Опасность была устранена довольно быстро – однако специалисты утверждают, что написание нового сценария такой инфекции не займет много времени.
Стоит отметить, что только осенью на Second Life было осуществлено уже три атаки, в частности, в сентябре хакеры смогли взломать более 600 000 аккаунтов игроков .
Бесплатные платформы для блогов также легко становятся носителями мошеннической информации.
Эксперты Microsoft по безопасности во время исследования открыл целую сеть сайтов , который с помощью спама (как по электронной почте, так и по обратным ссылкам) заманивал посетителей на сайты, продающие нелегальное программное обеспечение.
На сервисе расположено около 17 000 таких сайтов.
Блогер .
Однако этот сервис Google не раз подвергался уязвимостям: пользователи время от времени обнаруживают на своих страницах чужие посты, а однажды злоумышленники смогли разместить ложную информацию в официальном блоге Google .
Разработчики, похоже, не особо задумываются над вопросом: как управлять чем-то, чем раньше управлять не нужно было? Контент, публикуемый пользователями, может быть гораздо более опасным, чем думают владельцы MySpace или Blogger. Уязвимости социальных сайтов наносят убытки не только их владельцам, но и пользователям.
Кроме того, они могут нанести убытки сторонним компаниям, поэтому однажды News Corp. или Google вполне могут стать ответчиками по громкому иску, если они действительно не начнут серьезно относиться к вопросам безопасности своих социальных сервисов.
Теги: #уязвимость #взлом #хакеры #безопасность #MySpace #Web 2.0 #социальные #Чулан
-
Dvd Высокой Четкости: Введение
19 Oct, 24 -
Реализация Нейронной Сети Fpga
19 Oct, 24 -
Чем Хорош Gentoo: Мифы И Реальность
19 Oct, 24 -
Хостинг Домашнего Сайта С Динамическим Ip
19 Oct, 24 -
Благодарности Тема
19 Oct, 24
