This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

페이스 북은 최대 소유 - 시인 네트워크는 위반 "브라우저에서 Java를"비난

Filed Under: Facebook, Featured, Privacy, Vulnerability

영화의 장면이 소셜 네트워크 마크 주커 버그가 에두아르도, 그의 최고 재무 책임자 (CFO)와 말다툼을하고 있습니다.

에두아르도는 단지 페이스 북의 은행 계좌를 얼려있어.

계획 주커 버그의 관심을 끌기하고 에두아르도 어떻게 생각하는지 다시 Zuck을하려고하는 것입니다 것은 직선과 좁은입니다.

그러나 주 커버 그는 화나게입니다.

그는은 무료 청구하므로 네트워크 중단하게 될 수도, 그 안되는데 생각!

Zuck의 rants :

나에게 페이스 북과 다른 사람의 차이를 말해주지, 우리가 만약 충돌하지 마십시오!

그것은 물론, 단지 영화입니다.

실제에서는 페이스 북이 다운된다면 없다는 사실이 아니에요,하지만 당신이 그 크기와가 지원하는 온라인 활동을 고려할 때, 페이스 북의 가동 시간과 가용성은 놀라운 것입니다. 별. 은하 간, 심지어.

주커 버그의 영화 버전은 설명하고 있습니다 :

서버도 하루 다운 경우, 우리의 전체 명성은 돌이킬 파괴됩니다. 사용자는 변덕은 ... 출발도 몇 사람은 전체 사용자 기반을 통해 퍼질 것입니다.

그런데 해커가 소유하는 것은 어떻습니까?

당신은있을 그 어떤 효과를 생각하십니까?

당신은 세계 최대의 소셜 네트워크하고 있으며, 수집 경우, 저장하고 다른 사람의 개인 정보를 사용하면 빵과 버터입니까? 경우

우리가 알아 내야 할에 대한이기 때문에, 당신의 말을 잡아.

페이스 북은 자격이 기사 게시 된 페이스 북에서 사람들을 보호를 하고, 당신이 제목을보고 할 때 처음에는 예상 어떤 적용되지 않습니다.

물론 이죠, 충분히 낙관적 시작 :

페이스 북은 모든 중요한 인터넷 서비스처럼 자주 우리의 데이터와 인프라를 중단하거나 액세스 할 사람으로 타겟팅됩니다. 따라서, 우리는 예방 감지, 우리의 인프라를 타겟팅하는 위협에 대응에 많은 투자를하고, 우리는 우리의 서비스를 사용하는 사람들을 보호하기 위해 작업을 중단하지 마십시오.

그러나이 다음에 어찌 될지에 대한 힌트 이어있어 :

시간의 대부분은, 우리는 그 일이 일어나기 전에 피해를 방지 성공적으로, 우리의 보안 팀은 신속하고 효율적으로 학대를 조사하고 중지하기 위해 노력하고 있습니다.

그리고 깜짝 놀라게하는. OK, 깜짝 놀라게 그렇지만은 않아. 가 공정하고 실제로 회사가 존중 적어도 고개를 끄덕를받을 자격이있는 아주 솔직한 입장입니다라고하자 :

지난 달, 페이스 북 보안은 우리의 시스템은 정교한 공격 대상으로했던한다는 사실을 발견했습니다. 직원의 소수가 도용 된 모바일 개발자 웹 사이트를 방문 할 때 공격이 발생했습니다. 손상된 웹 사이트는 악성 코드가 이러한 직원의 노트북에 설치 할 수 익스플로잇을 개최했습니다.

나중에 문서에에, 페이스 북은 "페이스 북 사용자 데이터에 문제가있는 것으로 증거를 찾을 수 없음"하고하고 가치있는 것을 위해, 그 주장을 받아 들일 게요 주장.

도둑놈은 처분 자바 제로 데이를 갖고 있었는데,이 익스플로잇은 그들에게 페이스 북의 네트워크에 침투 악성 코드를 삽입 보자.

그러나 회사는 완전히 패치 및 안티 virused 있었다고하고, 공격을 따라 악성 코드가 빠르게 발견하고 이루어없이 지속적인 피해와 함께 청소 한 것처럼 들리는.

페이스 북 개발자에게 하나의 제안 : 왜 알몸 보안을 읽을 수 없습니다?

우리는 당신에게하는 좋은 이유로드 제공 한 브라우저에서 Java를 해제 작년 중순부터 시작을.

혼자있을 수있는이 문제는 측면을 맞추 었습니다.

그저 (자바와 플래시 애플릿이 다른 이들에게, 손상된 웹 사이트의 백그라운드에서 조용히 실행 할 수 있도록) 클릭 재생과 브라우저를 사용하여 반드시 충분했을 것입니다.

지금은 짐작이긴하지만 모바일 개발자 웹 사이트에서 실제로 필요한 자바 위에 언급한다면 매우 놀랄 거라고, 그래서 자바가 해당 사이트에 대해 설정 한 이유가 없었을 것입니다.

마찬가지로, 모바일 개발자 웹 사이트는 사실은, 그 사이트는 처음에 그것들을 제공 할 생각은 없었어 경우 Java 애플릿의 출구를 차단하는 필터링 아웃 바운드 웹 또는 패킷을 사용하여 고려했을 수 있습니다.

→ IPS 기술은 대개 침입 방지 시스템을 의미하기 때문에, 적어도 나쁜 놈들을 유지하는 방법으로 생각된다. 그러나 대부분의 점잖은 IPSes은 bidirectionally 일, 그리고 또 효과적인 EPSes, 또는 exfiltration의 preventers의 역할을 할 수 있습니다. 당신 스팸 두 가지 방법 (안하나요?)에 대한 필터를 이메일, 그 말이 할 수 있기 때문에 때문에. 동일한 일반적으로 네트워크 트래픽에 적용됩니다. 나쁜 사람들이 이미 가지고있는 경우, 당신은뿐만 아니라 그들에게 아웃도 돌아 가지 중단 할 수 있습니다!

내가 물어하는 모든 말을해온, 그것은 남아 있습니다. 당신은 당신의 브라우저에서 자바에서하지 않은 버린거야?

그렇지 않으면, 당신은 여기에 있습니다 브라우저에서 Java를 해제하는 방법 .

그리고 당신은 자바 스크립트를 깰 것으로 무서워 말라 : 자바는 자바 스크립트를하지 않습니다 .

PS 페이스 북에서 사람이 읽을 경우 :. 페이스 북 문서에서는 보호 사람들은 오히려 증오와 통렬한 종류의 스팸 코멘트로 맞이입니다. 그것은 문서가 될 가능성이 얼마나 인기가보고, 그것을 제거하는 좋은 생각 (적어도, 내가봤을 때 마지막으로. 였음), 그리고 그들이 도착도하기 전에 적어도 방문자의 일부가 걱정됩니다.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog