19.08.2008 Новости, БезопасностьНа конференции Black Hat специалисты по безопасности проинформировали о некоторых рисках, которым подвергаются пользователи социальных сетей вроде MySpace, а компания Sophos предоставила новую информацию об атаке против сайта Facebook. Иногда наши друзья в действительности таковыми не являются. Если не верите, спросите Натана Хеймиела и Шона Мойера, которые занимаются изучением вопросов безопасности. Хеймиел — старший консультант компании Idea Information Security, а Мойер — руководитель службы информационной безопасности фирмы Agura Digital Security. Они выступили на состоявшейся в начале августа конференции Black Hat с совместным докладом, посвященным описанию некоторых рисков, которым подвергаются пользователи социальных сетей. Атаки, о которых они поведали, использовали все известные возможности, в том числе эксплойты, которые позволяли хакерам пополнять списки друзей во взломанных учетных записях на сайте MySpace, а также блокировать легитимным пользователям доступ к этой сети. Авторы доклада даже создали ложный профиль на сайте LinkedIn для своего коллеги Маркуса Ранума, также специалиста по безопасности, который является руководителем службы информационной безопасности компании Tenable Network Security. В течение дня более 50 человек попались на эту уловку и установили ссылку на ложный профиль. Хеймиел и Мойер продемонстрировали, что атакующие могут манипулировать сведениями о конкретном человеке, размещенными в социальных сетях. Правда, их выступление на ...
читать далее.