В ночь на 5 ноября соцсеть Facebook будет уничтожена

В ночь на 5 ноября соцсеть Facebook будет уничтожена

Об этом заявила известная группа хакеров Anonymous, призвав всех хактивистов мира присоединиться к готовящейся масштабной акции под названием «Операция Facebook» против популярной социальной сети. 5 ноября 2011 года войдет в историю, заявляют они.

В сообщении, размещенном на сайте YouTube на трех языках (английском, немецком, испанском), хакеры предлагают всем своим коллегам по цеху объединиться и «уничтожить Facebook во имя сохранения личной конфиденциальности».

Как объяснили они, это решение было принято, поскольку им надоел обман. По их мнению, администрация Facebook зарабатывает на продаже информации правительственным структурам и предоставляет личные данные пользователей службам безопасности, которые в свою очередь шпионят за людьми со всего мира. Они подчеркнули, что сервис вовсе не бесплатный: если владельцы не получают денег от пользователей, значит они зарабатывают на продаже их личных данных.

Кроме того, по их мнению, на серверах Facebook сохраняются любые изменения, внесенные пользователями, независимо от того какие настройки конфиденциальности установлены в аккаунте. «Выбор «приватных» настроек конфиденциальности на Facebook – это иллюзия. Facebook знает про вас больше, чем ваша семья», – заявляют Anonymous. И поэтому бесследно изъять информацию, однажды размещенную на персональной странице, не представляется возможным – в любой момент ее можно восстановить.

По мнению управляющего партнера Anti-Malware.ru Ильи Шабанова, во многом критика группировки Anonymous социальной сети Facebook оправдана. Большинство людей действительно не задумываются о том, что вся их персональная информация может быть доступна кому-то независимо от установленных ограничений. Кроме того, многие не подозревают о том, что все изменения фиксируются, а удалить что-то, например, личную переписку попросту невозможно.

Кстати сказать, подобные «изъяны» существуют во многих подобных сервисах. Например, сравнительно недавно произошел скандал из-за того, что пользователи «ВКонтакте» внезапно обнаружили необычную открытость своих персональных страничек. Причем, как отмечали тогда сами пользователи, при определенных манипуляциях любой желающий мог просмотреть все содержимое интересующих разделов, вне зависимости от того, была закрыта информация или нет. Более того, зарегистрировавшись, пользователь уже не может удалить или скрыть свой аккаунтв отличие от Facebook, где есть возможность скрыть себя из общего списка.  

«Что касается угроз в адрес Facebook, то едва ли стоит воспринимать в серьез возможность уничтожения этого сервиса. Но привлечь к себе внимание и заручиться некоторой общественной поддержкой членам Anonymous точно удастся», - добавил г-н Шабанов.

Заметим, что 5 ноября в Великобритании отмечается ночь Гая Фокса. В XVII веке он готовил подрыв здания парламента в Лондоне. О террористе был снят фильм «V значит Вендетта», где сам Гай Фокс появлялся в маске. Изображение этой маски стала символом хакеров из группы Anonymous.

По мнению экспертов в области информационной безопасности компании G Data Software, данным заявлением члены группы Anonimous лишь отвлекают всеобщее внимание от основных действующих лиц - киберпреступников, в чьих интересах лишь материальная выгода.

«Самое опасное в этой истории не то, что Anonymous опять публично заявили о намерении атаковать крупную интернет-платформу, а то, что эта хакерская группа сопровождает себя антуражем эдаких Робин Гудов, которые борются со злом, а в данном случае с использованием личной информации в чьих- либо интересах. На самом деле их атаки отвлекают внимание от настоящих преступных группировок, которые заинтересованы в не в славе, а в деньгах. Люди уже воспринимают Anonymous, не как нелегальную организацию, которая взламывает коммерческие и государственные сайты, а как «руку справедливости». И я сомневаюсь, что участники группы понимают, что они делают на самом деле помимо выражения своей политической позиции. Для них проще использовать силу «слов», чем силу «действиий». Они хотят быть популярными и услышанными мировой общественностью; это напоминает поведение начинающих вирусописателей, которые хотят известности, не более того.  А тем временем, настоящие мошенники создают вирусы,  взламывают сайты компаний и компьютеры частных пользователей, крадут информацию и продают ее на подпольных форумах. Вот где прячутся реальные преступники», считает евангелист в области безопасности Эдди Уильямс (Eddy Willems).

Он также отметил: «Что касается заявления многих экспертов по безопасности о происхождении ролика об «Операции Facebook» (многие сомневаются, что он был сделан Anonymous), то ничего не меняет. Даже если это и так, то подобная имитация лишь демонстрирует рост популярности «хактивизма». 

ГК «Солар» и SEG-T разрабатывают почтовый шлюз с ИИ-фильтрацией

Ко-фаундер Secure-T Харитон Никишкин при поддержке ГК «Солар» запустил разработку решения SEG-T для защиты корпоративной почты. Продукт относится к классу security email gateway и должен фильтровать входящий и исходящий почтовый трафик с помощью мультиагентного ИИ.

Разработчики связывают запуск проекта с ростом фишинговых атак.

Сегодня такие кампании всё чаще собираются из готовых инструментов: панелей управления, инфраструктуры рассылки, антибот-механизмов, модулей перехвата одноразовых кодов и других компонентов. Дополнительно атакующие используют ИИ, чтобы быстрее готовить убедительные письма и масштабировать обман.

SEG-T должен анализировать сообщения не только по техническим признакам, но и по смыслу. ИИ будет оценивать тональность письма, признаки манипуляции, попытки вызвать доверие, страх или срочно подтолкнуть адресата к действию. Также система сможет блокировать письма со ссылками, архивами, PDF, исполняемыми файлами, SVG и другими вложениями, которые могут содержать вредоносный контент.

От отдельной встроенной «песочницы» разработчики отказались. По их оценке, значительная часть современных атак строится не на вредоносном коде, а на социальной инженерии: подмене отправителя, психологическом давлении и попытках заставить пользователя самому выполнить нужное действие. Для критичных вложений при этом планируют оставить возможность подключать внешние «песочницы».

Решение также предполагается использовать вместе с другими продуктами «Солара»: например, с Solar webProxy для проверки трафика и Solar Dozor для контроля пересылки персональных данных — ИНН, СНИЛС, паспортных данных и номеров банковских карт.

SEG-T будет доступен в облаке, локальной сети и Kubernetes. По заявлению разработчиков, запуск продукта в эксплуатацию в среднем должен занимать около 15 минут.

В проекте «Солару» принадлежит 49%. Ранее компания уже увеличила долю в Secure-T до контрольного пакета. Новый проект продолжает направление, связанное с защитой от фишинга, спама, вредоносных рассылок и атак на корпоративную почту.

RSS: Новости на портале Anti-Malware.ru