• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Facebook se confruntă cu probleme de securitate, din nou

2
  • Publicat de Andrei Avădănei
  • în Securitate · Știri
  • — 12 oct., 2011 at 4:22 pm

S-ar părea că (în)securitatea Facebook a luat din nou atenția presei, cu toate că problemele de securitate cu care se confruntă nu-s cele mai inovatoare. Facebook are un URL Scanner care poate fi „stricat”. Sistemul acesta este mașina din spatele Facebook care generează un preview al articolului/thumbnailul pentru share-uri, like-uri etc. Îl poți detecta pe baza reffererului și apoi trimite ceva malware către vizitatori.

Această problemă ridică alarme destul de mari pentru că trebuie să fim foarte atenți pe ce pe apăsam atunci când vrem să redistribuim pe Facebook, Google+, Twitter șamd.

Membrii Blackhat Academy susțin că au reușit să păcălească acest scanner Facebook, folosind câteva tehnici simple de inducere în eroare a platformei, luând în considerare conținutul trimis de aceștia ca fiind decent. Unul dintre membrii acestei academii a publicat o demonstrație live prin care ei publică o imagine JPEG pe peretele Facebook dar în realitate ești redirectat către Youtube, cu toate că thumbnailul linkului respectiv era imaginea JPEG.

„While most major sites that allow link submission are vulnerable to this method, sites including Websense, Google+ and Facebook make the requests easily identifiable,” spune unul din membrii Blackhat Academy.

Aceste tehnici erau foarte populare în trecut în tehnicile Blackhat SEO, dar se pare că acum au fost extinse și la rețele sociale. Vă repet, aveți mare grijă pe ce apăsați!

O relatare mai detaliată a acestui subiect gasiți aici.

Etichete: bot hackingcrawlerFacebookhackingrefferer hackingsecuritate

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior ITFest 2011 @București e pe 18 – 22 noiembrie
  • Articolul următor Dennis Ritchie – unul din părinții limbajului de programare C s-a stins din viață

2 Comentarii

  1. Nytro spune:
    octombrie 12, 2011 la 4:25 pm

    Pff, ce simplu, cum de nu m-am gandit la asta? 😕

    • Andrei Avădănei spune:
      octombrie 12, 2011 la 4:29 pm

      Lucrurile simple fac minuni. Odata discutam cu cineva despre Google+ la o faza din asta fiindca am remarcat ceva de refferer, dar nu am atins partea „blackhat” a problemei, eu eram interesat doar de schimbarea linkului ca si POC. Oricum, foarte draguta treaba. Iar le da batai de cap la baietii de la Facebook. Sper doar sa nu aleaga ca rezolvare eliminarea refferererului.:-)))


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    [wp_rss_retriever url="https://rohacked.bit-sentinel.com/feed/" excerpt="none" items="5" read_more="false" new_window="true" thumbnail="false" cache="0"] RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • februarie 2021
    L Ma Mi J V S D
    1234567
    891011121314
    15161718192021
    22232425262728
    « dec.    
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Știri
  • Securitate
  • Facebook se confruntă cu probleme de securitate, din nou
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons