This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

الفيسبوك تملك ما يصل - يعترف شبكة خرق، يلوم "جافا في متصفح"

Filed Under: Facebook, Featured, Privacy, Vulnerability

هناك مشهد في فيلم الشبكة الاجتماعية مارك زوكربيرج حيث يجادل مع إدواردو، CFO له.

المجمدة فقط ادواردو حساب الفيسبوك في الضفة.

الخطة هو الحصول على اهتمام زوكربيرج وفي محاولة للحصول على ما Zuck عودة ادواردو يعتقد هو على التوالي وضيقة.

ولكن زوكربيرج هو غاضب.

انه يعتقد انه قد ينتهي مع فاتورة غير مدفوعة، وبالتالي انقطاع الشبكة، والتي سوف لا!

التشدق Zuck:

اسمحوا لي ان اقول لكم الفرق بين الفيسبوك والجميع: نحن لا تحطم EVER!

انها فقط فيلم، بطبيعة الحال.

في الحياة الحقيقية هذا ليس صحيحا أبدا أن الفيسبوك وتنخفض، ولكن عند النظر حجمها ونشاط على الانترنت الذي تدعمه، والجهوزية الفيسبوك توافر أمر يبعث على الدهشة. ممتاز. بين المجرات، وحتى.

إصدار فيلم زوكربيرج يمضي في شرح:

إذا كانت الملقمات أسفل حتى ليوم واحد، هو تدمير لا رجعة فيه سمعتنا بأكمله. المستخدمين متقلب ... وحتى عدد قليل من الناس يترك صدى من خلال قاعدة المستخدم بالكامل.

ولكن ماذا عن الحصول على مملوكة من قبل قراصنة؟

ما تأثير هل تعتقد أن قد يكون؟

إذا كنت شبكة الأكبر في العالم الاجتماعي، وإذا جمع وتخزين واستخدام المعلومات الشخصية الآخرين هو الخبز والزبدة؟

عقد الخيول الخاصة بك، لأننا على وشك لمعرفة ذلك.

الفيسبوك نشرت للتو مقالا بعنوان حماية الناس في الفيسبوك ، وأنها لا تغطي ما يمكن أن نتوقع في البداية عندما ترى العنوان.

بالتأكيد، ويبدأ متفائلا بما فيه الكفاية:

الفيسبوك، مثل كل خدمة الإنترنت كبيرة، والتي تستهدف في كثير من الأحيان من قبل أولئك الذين يرغبون في تعطيل أو الوصول إلى البيانات لدينا والبنية التحتية. على هذا النحو، علينا أن نستثمر بشكل كبير في منع وكشف والرد على التهديدات التي تستهدف البنية التحتية لدينا، ونحن لم تتوقف عن العمل لحماية الناس الذين يستخدمون خدماتنا.

ولكن جاء بعد ذلك من خلال لمحة لما هو قادم التالية:

الغالبية العظمى من الوقت، نجحنا في منع الضرر قبل حدوثه، وفريقنا يعمل على الأمن بسرعة وفعالية التحقيق ووقف سوء المعاملة.

ثم القنبلة. OK، وليس حقا قنبلة. دعونا نكون منصفين ونقول انها في الواقع اعتراف صريح جدا التي تستحق للشركة على الأقل إشارة من الاحترام:

الشهر الماضي، اكتشف الفيسبوك الأمن أنه تم استهداف أنظمتنا في هجوم متطورة. حدث هذا الهجوم عندما حفنة من الموظفين بزيارة موقع على شبكة الانترنت المتنقلة التي تم المطور للخطر. استضافت موقع خطر مأثرة التي سمحت ثم ليتم تثبيتها على هذه الأجهزة المحمولة البرمجيات الخبيثة موظف.

في وقت لاحق في المقالة، الفيسبوك يدعي أنها "لم تجد دليلا على أن تعرض للخطر بيانات المستخدم الفيسبوك،" وولما يستحق، وأنا على استعداد لقبول هذا الادعاء.

كان المحتالون جافا صفر اليوم تحت تصرفها، وهذا استغلال السماح لهم التسلل شبكة الفيسبوك وحقن البرمجيات الخبيثة.

لكن الشركة تقول انها كانت مصححة بالكامل ومكافحة virused، ويبدو كما لو شوهد بسرعة البرمجيات الخبيثة التي أعقبت استغلال وتنظيف، مع عدم وجود ضرر دائم القيام به.

اقتراح واحد فقط للمطورين الفيسبوك: لماذا لا تقرأ الأمن العاري؟

لقد أعطينا لك الكثير من الأسباب الوجيهة ل إيقاف جافا في المتصفح ، بدءا من منتصف العام الماضي.

وهذا وحده يمكن أن يكون جنبا صعدت هذه المشكلة.

وحتى مجرد استخدام متصفح بنقرة ولعب ل(بحيث جافا وفلاش تطبيقات، من بين أمور أخرى، لا يمكن إطلاق بهدوء في الخلفية من مواقع الشبهة) بالتأكيد لم يكن كافيا.

انا التخمين الآن، ولكن سأكون مندهشا للغاية إذا كان موقع الويب لمطور المحمول ألمح إليها أعلاه جافا مطلوب في الواقع، لذلك لما كان هناك أي سبب لتشغيل جافا لذلك الموقع.

وبالمثل، كان يمكن أن يعتبر موقع الويب لمطور ويب الجوال باستخدام الصادرة أو تصفية الحزمة لمنع الخروج من تطبيقات جافا إذا، في الواقع، لم يكن من المفترض موقعها لخدمتهم في المقام الأول.

ويعتقد عادة → IPS تكنولوجيا كوسيلة لإبقاء الأشرار، لأسباب ليس أقلها أنها تقف على نظام منع الاختراق. ولكن معظم العمل اللائق IPSes bidirectionally، ويمكن أن تكون بمثابة EPSes فعالة، أو preventers exfiltration أيضا. كنت البريد الإلكتروني المزعج تصفية لكلا الاتجاهين (أليس كذلك؟)، لأنك تستطيع، وأنه من المنطقي. وينطبق الشيء نفسه مع حركة مرور الشبكة بشكل عام. إذا كان الأشرار قد حصلت بالفعل، فأنت كذلك منعهم من العودة كذلك!

وبعد كل ذلك، يبقى بالنسبة لي أن أسأل. كنت قد تحولت قبالة ساحل جاوة في المتصفح الخاص بك، أليس كذلك؟

إن لم يكن، وهنا كنت: كيفية إيقاف جافا في المتصفح .

ويخشى أن لا سوف كسر جافا سكريبت: جافا هو ليس جافاسكريبت .

PS إذا كان أي شخص من قراءة هذا الفيسبوك و: حماية الشعب في المادة الفيسبوك يعج التعليقات غير المرغوبة من نوع البغيضة نوعا ما، وذمي. (على الأقل، وكان ذلك عندما نظرت مشاركة.) قد يكون فكرة جيدة لإزالته، ورؤية مدى شعبية هذه المادة من المرجح أن يكون، وأنه على الأقل سوف تكون قلقة بعض من الزوار حتى قبل أن نصل الى هناك.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog