Facebook будет шифровать данные пользователей

Facebook будет шифровать данные пользователей

Разработчики приложений социальной сети Facebook решили найти оптимальное техническое решение для безопасной передачи данных пользователей. Причиной этому послужила крупная утечка данных пользователей сети.

Немного предыстории. Как сообщалось ранее, в утечке данных 218 миллионов пользователей социальной сети Facebook обвинялся разработчик большинства популярных игровых приложений, таких как Farmville и Texas HoldEm Poker. В конце недели, появилось сообщение, что против разработчика подан иск в суд, где ему предъявлено обвинение в передаче этой информации рекламным агентам и информационным брокерам.

Позже, в своем блоге, инженер компании Майк Верналь рассказал о возможной причине утечки. Проблема может быть в незащищенной передаче данных через реферер HTTP заголовка. То есть, когда браузер загружает изображения или другие ресурсы на веб-страницу, он иногда отправляет  HTTP  заголовок для идентификации адреса страницы. Для некоторых типов приложений, созданных на платформе  Facebook, после получения разрешения пользователя, адрес загружаемой страницы может содержать  персональные данные пользователей. Сделано это для того, чтобы пользователь мог посещать и другие ресурсы сети, не вводя каждый раз свои данные. Верналь так же сообщил, что политика безопасности компании строго соблюдается, и разработчики не могут передать персональную информацию третьим лицам.

Как сообщает компания, в настоящий момент команда разработчиков ведет поиск решения, с помощью которого можно будет шифровать данные пользователей во всех приложениях, созданных на базе Facebook, и в течение последующих нескольких недель решение будет найдено.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый ботнет использует утилиту hping3 для проведения DDoS-атак

В интернете объявился новый, активно развиваемый DDoS-зловред. Проведенный в NSFOCUS анализ показал, что новобранец, нареченный hpingbot, написан с нуля на Go и нацелен на платформы Windows и Linux/IoT.

Обнаруженный в прошлом месяце троян (результат VirusTotal на 4 июля — 13/72) также поддерживает множество архитектур CPU, включая amd64, mips, arm и 80386. В настоящее время в состав созданного на его основе ботнета входят немногим более 14,6 тыс. зараженных устройств.

Для своей работы hpingbot использует совсем другие ресурсы, нежели многочисленные производные Mirai и Gafgyt: прячет полезную нагрузку на Pastebin, а DDoS-атаки проводит с помощью hping3 — бесплатного инструмента диагностики сетей, похожего на ICMP ping.

Подобный подход не только повышает шансы зловреда на сокрытие от обнаружения, но также значительно снижает стоимость его разработки и операционные расходы.

Ссылки на Pastebin жестко прописаны в коде hpingbot. Отдаваемый с сайта пейлоад (IP-адреса C2, скрипты для загрузки дополнительных компонентов) часто сменяется.

Из техник DDoS вредоносу подвластен флуд — SYN, TCP, ACK, UDP и многовекторный. Примечательно, что Windows-версия трояна не способна оперировать hping3 из-за ограничений по внешним условиям, она в основном заточена под загрузку и запуск дополнительных модулей.

Из последних был выявлен написанный на Go генератор DDoS-флуда (UDP и TCP), который с 19 июня загружается на ботнет для тестирования. Он связан с теми же C2, но не имеет доступа к Pastebin, не вызывает hping3 и не умеет обновляться.

Распространяется hpingbot через брутфорс SSH, используя специальный модуль. Закрепиться в системе зловреду помогают Systemd, SysVinit и Cron, после выполнения своих задач он удаляет свои файлы и подчищает логи.

Зафиксированные DDoS-атаки с ботнета пока немногочисленны — по всей видимости, операторы пока сосредоточены на наращивании потенциала.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru