Facebook的拥有 – 承认网络遭到了破坏,指责“在浏览器中的Java”

有一个场景在电影中的社会网络马克·扎克伯格(Mark Zuckerberg)与爱德华多,他的CFO说。

爱德华多的只是冻结Facebook的银行账户。

我们的计划是得到扎克伯格的注意,试图让扎克爱德华多认为是直而窄。

但扎克伯格是愤怒。

他认为,它可能最终的未付账单和网络中断,不会做!

扎克咆哮:

让我告诉你,Facebook和其他人之间的区别:我们不死机EVER!

这只是一部电影,当然。

在现实生活中,这是不正确的,Facebook的永不熄灭了,但是当你考虑它的规模和它支持的在线活动,Facebook的正常运行时间和可用性是惊人的。恒星。星际,甚至。

电影版扎克伯格解释:

如果服务器甚至一天下来,我们的整个声誉是不可逆的破坏。用户善变...即使是几个人离开回荡在整个用户群。

但是,我们所拥有的黑客呢?

你认为可能有什么样的影响呢?

如果你是世界上最大的社交网络,如果收集,储存和使用其他人的个人信息,是你的面包和奶油?

稍安毋躁,因为我们找到。

Facebook只是发表了一篇文章,题为“ 保护人们在Facebook ,它不包括什么,你可能首先想到当你看到标题。

当然,它开始乐观:

脸谱,像每一个重要的互联网服务,经常被那些谁想要破坏或访问我们的数据和基础设施的目标。因此,我们在预防,检测和响应威胁,针对我们的基础设施进行大量投资,我们从来没有停止工作,以保护谁的人使用我们的服务。

但是,在随后的提示,接下来会发生什么:

绝大多数的时间里,我们成功地防止危害发生之前,我们的安全团队能够快速,有效地调查和制止滥用。

然后重磅炸弹。 OK,不是一个真正的重磅炸弹。让我们公平地说,它实际上是一个相当坦率的承认,该公司至少有一个值得尊重点头:

上个月,Facebook的安全性发现,我们的系统已经在一个复杂的攻击目标。袭击事件发生时,少数员工参观了移动开发者网站被攻破。受感染的网站主办的漏洞,然后让这些员工的笔记本电脑上安装恶意软件。

后来在文章中,Facebook声称,它已经“没有发现任何证据,Facebook的用户数据被攻破,”和为它的价值,我愿意接受这种说法。

骗子有一个Java零日在他们的处置,这个漏洞让他们Facebook的网络渗透和注入恶意软件。

但该公司说,这是完全补丁和防病毒之,这听起来好像很快就被发现和随后的漏洞的恶意软件清理,没有持久的伤害做。

Facebook开发者一个建议:为什么不读赤裸安全吗?

我们已经给你很好的理由关闭 ,从去年年中开始, 在您的浏览器中的Java负载。

这本身就可能有副作用加强了这个问题。

即使只使用一个浏览器,点击播放(使Java和Flash小应用程序,其中包括不能推出悄悄地在后台从被感染的网站)肯定已经足够了。

我猜,但我会非常惊讶,如果实际所需要的Java移动开发者网站上面提到,所以就一直没有理由的Java程序打开该网站。

同样,移动开发者网站上可以考虑使用出站的网络或数据包过滤,以阻止Java小程序的出口,事实上,如果在其网站从来没有为他们服务摆在首位。

→IPS技术通常被认为是一种方法来保持坏人,这不仅是因为它代表了入侵防御系统。但最体面的IPSes工作双向的,并且可以作为的有效EPSes,或潜回防喷,太。您过滤电子邮件中的垃圾邮件两种方式(不是吗?),因为你可以,因为它是有道理的。这同样适用于一般的网络流量。如果坏家伙已经得到了,你可能也阻止他们回!

说了这么多,它仍然是我问。您已经关闭的Java在浏览器中,是你吗?

如果没有,你在这里: 如何关闭您的浏览器中的Java

不要害怕,你会打破JavaScript的: Java是不是JavaScript

PS。 如果有人从Facebook: 在Facebook的文章是保护人民的,而可憎的和诽谤的排序充斥着垃圾评论。 (至少,这是当我看着。)这可能是一个好主意,以消除它,看到的文章很可能是如何流行,并至少有部分旅客会担心,甚至在他们那里。