регіональний сайт новин
Субота, 20 квітня 04:18
• Анонси
• В епіцентрі
Волейбольний клуб «Житичі-Полісся» здобув бронзову сходинку Чемпіонату України
• Авторська колонка
• Ексклюзив
Программа телепередач на TVgid.ua. Все последние новостиУкраины на ukr.net. Автопродажа Renault для автолюбителей Украины. http://job.ukr.net/ - вакансии со всей Украины.
• Світ
30 сентября 2011, 10:44
Facebook Pwn собирает информацию о профилях пользователей
Группа экспертов по информационной безопасности, базирующихся в Египте, создала
Инструмент, обманывающий пользователей Facebook, использует запрос на добавление в друзья для того, чтобы получить личные данные, которые позже могут быть использованы для интернет-мошенничества.
Группа экспертов по информационной безопасности, базирующихся в Египте, создала инструмент, который облегчает проведение социального инжиниринга. Он автоматизирует сбор закрытых данных в профилях пользователей Facebook, которые могут быть доступны только друзьям пользователя в социальной сети.
Кросс-платформенный Java-инструмент назван "Facebook Pwn" и описывается создателями как "дампер для профилей Facebook".
"(Инструмент) посылает запросы на добавление в друзья списку пользователей Facebook, а затем подсчитывает положительные извещения о принятии в друзья. Как только жертва принимает приглашение, все ее данные тут же сливаются - фотографии и список друзей", - говорится в описании к программе.
В типичном сценарии, описываемом исследователями, хакер начинает сбор информации из профилей пользователей путем создания нового пустого профиля. Затем использует так называемый "friending plugin", с помощью которого можно добавить к себе в друзья всех друзей своей жертвы. Это гарантирует то, что у вас с жертвой будут общие друзья, отмечают исследователи. Далее клонирующий плагин просит вас выбрать одного из друзей жертвы. Затем он клонирует только картинку и имя выбранного друга для своей учетной записи.
После этого запрос на добавление в друзья отправляется жертве с учетной записи ее поддельного "друга". Инструмент ждет положительного ответа от жертвы, поясняется в описании к программе. Как только жертва принимает приглашение, дампер тут же начинает собирать всю доступную информацию со страниц (информацию, картинки, ссылки и т. д.), для последующего изучения в оффлайне.
"Возможно через несколько минут жертва удалит поддельный профиль из списка друзей, после того как он/она поймет, что он ненастоящий, но, скорее всего будет уже слишком поздно!", - объясняют исследователи.
В сообщении группы разработчиков инструмента, размещенном на сайте Google code, говорится, что он был разработан лишь в "доказательство концепции" и должен применяться на свой страх и риск, а не для "злоупотребления". И их просьба, без сомнения, будет услышана всеми хакерами, имеющими не слишком благие намерения.
xakep.ru
Группа экспертов по информационной безопасности, базирующихся в Египте, создала инструмент, который облегчает проведение социального инжиниринга. Он автоматизирует сбор закрытых данных в профилях пользователей Facebook, которые могут быть доступны только друзьям пользователя в социальной сети.
Кросс-платформенный Java-инструмент назван "Facebook Pwn" и описывается создателями как "дампер для профилей Facebook".
"(Инструмент) посылает запросы на добавление в друзья списку пользователей Facebook, а затем подсчитывает положительные извещения о принятии в друзья. Как только жертва принимает приглашение, все ее данные тут же сливаются - фотографии и список друзей", - говорится в описании к программе.
В типичном сценарии, описываемом исследователями, хакер начинает сбор информации из профилей пользователей путем создания нового пустого профиля. Затем использует так называемый "friending plugin", с помощью которого можно добавить к себе в друзья всех друзей своей жертвы. Это гарантирует то, что у вас с жертвой будут общие друзья, отмечают исследователи. Далее клонирующий плагин просит вас выбрать одного из друзей жертвы. Затем он клонирует только картинку и имя выбранного друга для своей учетной записи.
После этого запрос на добавление в друзья отправляется жертве с учетной записи ее поддельного "друга". Инструмент ждет положительного ответа от жертвы, поясняется в описании к программе. Как только жертва принимает приглашение, дампер тут же начинает собирать всю доступную информацию со страниц (информацию, картинки, ссылки и т. д.), для последующего изучения в оффлайне.
"Возможно через несколько минут жертва удалит поддельный профиль из списка друзей, после того как он/она поймет, что он ненастоящий, но, скорее всего будет уже слишком поздно!", - объясняют исследователи.
В сообщении группы разработчиков инструмента, размещенном на сайте Google code, говорится, что он был разработан лишь в "доказательство концепции" и должен применяться на свой страх и риск, а не для "злоупотребления". И их просьба, без сомнения, будет услышана всеми хакерами, имеющими не слишком благие намерения.
xakep.ru
• Колонка політика
• Громадська трибуна
 |
|
 |
|
 |
|
 |
|
 |
© 2011, Регіональний сайт новин «Житомир Експрес». Всі права захищені. При будь-якому використанні матеріалів посилання (для інтернет-проектів - гіперпосилання) на expreszt.com.ua є обов'язковим. Адміністрація сайту «Житомир Експрес» може не поділяти точку зору авторів і не несе відповідальності за зміст опублікованих матеріалів.