Главная » Новости

В коде Facebook выявлена уязвимость, вскрывающая данные пользователей

Александр Панасенко 04 Ноября 2012 - 11:22
...

Издание Hacker News сообщает, что программное обеспечение социальной сети Facebook подвержено уязвимости, в результате которой получить доступ к некоторым пользовательским аккаунтам можно без ввода пароля. Сообщается, что при помощи специально сгенерированного запроса можно даже через поисковые результаты в Google вскрыть пользовательские аккаунты. По оценкам специалистов, под ударом находятся около 1,32 млн учетных записей.

Также данная атака позволяет вскрывать пользовательские email-адреса, указанные в базе Facebook. Как следует из публикации, для того, чтобы получать доступ к пользовательским аккаунтам, необходимо завести хотя бы один аккаунт с действующим паролем и зайти в систему под ним. После этого, при помощи специально сконструированного запроса можно будет открывать аккаунты других пользователей. Авторы атаки говорят, что данному методу атаки подвержены далеко не все аккаунты, пишет cybersecurity.ru.

По словам специалистов, проблема в Facebook кроется в парсинге поисковых запросов со стороны серверного программного обеспечения соцсети. Популяризируется данная атака при помощи размещения специализированных гиперссылок на стенах пользователей, данные ссылки зачастую попадают в поисковые индексы. Соответственно, интернет-поисковики, переходя по ссылкам, индексируют закрытые пользовательские данные.

Вышеописанным способом в открытом доступе оказались уже более миллиона пользовательских аккаунтов, причем многие из аккаунтов принадлежат пользователям из Китая и России.

В заявлении Facebook говорится, что технические службы соцсети ведут работы по устранению уязвимости.

Сегодня же Facebook под давлением ирландского регулятора внесла ряд изменений, касающихся приватности пользователей. В Facebook изначально предполагали сделать эти изменения только для Ирландии, но позже было решено реализовать их глобально (они не работают только в США и Канаде). Новая система безопасности позволят более детально настраивать внешний доступ к данным пользователей, в частности в Хронике, а также разграничивать, как именно аккаунт работает с остальным интернетом и веб-приложениями.  

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Скорость памяти в Диспетчере задач Windows 11 будет отображаться в МТ/с
Вероника Дубровская 07 Мая 2024 - 12:29
Windows Домашние пользователи Microsoft
Скорость памяти в Диспетчере задач Windows 11 будет отображаться в МТ/с

Microsoft тестирует отображение скорости работы памяти в виде МТ/с (мегатрансфер в секунду), а не МГц (мегагерц) в Диспетчере задач Windows 11. Пока функциональность проходит обкатку в бета-версии ОС.

Ранее скорость оперативной памяти подавалась в мегагерцах (МГц). МГц является единицей измерения частоты и означает, сколько миллионов циклов в секунду может совершить модуль памяти, причем каждый цикл — это действие, выполняемое модулем памяти, например сохранение и извлечение данных.

Вкратце: МГц определяет скорость передачи данных между процессором и оперативной памятью.

Например, модуль памяти, работающий на частоте 3200 МГц, способен выполнять 3,2 миллиарда циклов в секунду. А вот оперативка, работающая на частоте 2400 МГц, может выполнять лишь 2,4 миллиарда циклов в секунду.

В наши дни с помощью новых технологий получилось увеличить скорость передачи данных DDR памяти, не увеличивая тактовую частоту процессора — мегагерцы. Из-за этого старый способ измерения памяти стал не совсем корректным.

Компании и ОС перешли на новую метрику производительности, которая называется МТ/с — это сокращение от мегатрансферов, то есть миллионов передач данных в секунду.

ИТ-энтузиаст PhantomOcean3 обнаружил, что теперь компания Microsoft на вкладке производительности Диспетчера задач Windows 11 тестирует использование МТ/с вместо МГц.

Windows 11 Beta build 22635.3570 показывает МТ/с в Диспетчере задач

Источник: PhantomOcean3

 

Данная особенность отображается лишь в бета-версии Windows 11 (сборка ОС 22635.3570).

Для тех пользователей, кто желает протестировать данную фичу уже сейчас, далее представлена инструкция её включения с помощью ViVeTool:

  • Скачайте ViVeTool и распакуйте его в папку.
  • Откройте открытую командную строку и перейдите в папку, из которой вы извлекли ViVeTool.
  • Введите данную команду и нажмите Enter:

vivetool /enable /id:38476224,48380607

  • Если в диспетчере задач не отображается МТ/с, то потребуется перезагрузка Windows 11.

Однако включение данной функции с использованием ViVeTool может стать причиной нестабильной работы устройства пользователя.

Юзерам рабочих компьютеров рекомендовано подождать появления этой фичи на устройстве, а не включать её вручную.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
SmartDocs от МТС с помощью ИИ повысил эффективность обработки документов
Новость
SmartDocs от МТС с помощью ИИ повысил эффективность обработк...
Google удалит данные об активности пользователей Chrome в режиме Инкогнито
Новость
Google удалит данные об активности пользователей Chrome в ре...
Crowdfense предлагает $30 млн за 0-day в Android, iOS, Chrome и Safari
Новость
Crowdfense предлагает $30 млн за 0-day в Android, iOS, Chrom...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6