Пользователям Facebook бесплатно раздадут антивирусы

Николай Головко 26 Апреля 2012 - 11:26

...

Крупнейшая социальная сеть договорилась с поставщиками антивирусных решений о сотрудничестве. В рамках партнерской программы запущена специальная информационная страница, посвященная вопросам безопасности пользователей при работе с сетью. Помимо собственно образовательных функций, страница предоставит клиентам Facebook возможность получить бесплатную лицензию на противовирусную защиту.

На новой странице под названием Facebook Security можно найти информацию об актуальных угрозах, ознакомиться с руководством по безопасности и изучить список кратких рекомендаций по ее обеспечению, пройти тест на знание основ сетевой самозащиты и загрузить антивирусное ПО. В настоящее время пользователям социальной сети доступны такие продукты, как McAfee Internet Security (Windows), Microsoft Security Essentials (Windows), Norton Antivirus (Windows и Mac OS), Trend Micro Security (Windows и Mac OS), а также Sophos Antivirus (Mac OS). Известно, что в случае с McAfee клиенту предоставляется шестимесячная подписка, а продукты Microsoft и Sophos бесплатны сами по себе; об условиях лицензирования разработок Symantec и Trend Micro страница умалчивает. Также сообщается, что на одну учетную запись Facebook выдается одно антивирусное решение.

Помимо продуктов, производители антивирусов будут способствовать наполнению тематического блога, в который также можно попасть с вышеупомянутой страницы. Посредством этого блога сетевую общественность будут информировать о последних событиях в сфере защиты информации, а также обучать правильному поведению в потенциально опасной среде, каковой является Интернет в целом и Facebook в частности.

Представители социальной сети отметили, что построение действительно эффективной системы безопасности подразумевает активное сотрудничество, и в силу этого компания рада факту установления партнерских отношений с лидерами рынка антивирусной защиты. Совместная деятельность, по мнению Facebook, приведет к более успешной борьбе с существующими угрозами и к более уверенному предвосхищению новых, а также вооружит пользователей программными инструментами, необходимыми для надежной самообороны.

PC World

Письмо автору

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 10:46

Linux Эксплойты Уязвимости программ Домашние пользователи Корпорации

Один символ, и root: для уязвимости в ядре Linux вышел рабочий эксплойт

У администраторов Linux появился ещё один повод проверить наличие обновлений ядра. Исследователи в области безопасности опубликовали подробный рабочий эксплойт для уязвимости CVE-2026-23111, которая позволяет обычному пользователю получить права root и даже выбраться за пределы контейнера.

Проблема скрывалась в подсистеме nf_tables, отвечающей за фильтрацию сетевого трафика в Linux.

Причём причина уязвимости оказалась почти анекдотической: ошибка сводилась фактически к одному неверному символу в коде. Патч, который разработчики выпустили ещё в феврале, занял всего одну строку.

Исследователь Оливер Зибер из Exodus Intelligence построил полноценную цепочку эксплуатации, которая позволяет непривилегированному пользователю повысить права до root. Более того, атака работает даже из контейнеризированной среды, позволяя выйти за её пределы и получить контроль над хостовой системой.

Эксплойт уже успешно протестировали на Debian Bookworm, Debian Trixie, Ubuntu 22.04 LTS и Ubuntu 24.04 LTS. Отдельную реализацию атаки ранее подготовили специалисты FuzzingLabs, которые воспроизвели проблему на RHEL 10.

Хорошая новость заключается в том, что уязвимость не позволяет атаковать систему удалённо. Злоумышленнику сначала необходимо получить хотя бы минимальный доступ к машине — например, через взломанный сервис, контейнер или учётную запись пользователя.

Плохая новость — именно такие сценарии сегодня встречаются чаще всего. После получения первоначального доступа подобные локальные уязвимости становятся удобным инструментом для полного захвата системы.

Особенно рискуют системы, где включены пользовательские пространства имён (user namespaces) и используется nf_tables. Такая конфигурация встречается на большинстве современных Linux-дистрибутивов по умолчанию.

На данный момент признаков эксплуатации CVE-2026-23111 в реальных кибератаках не зафиксировано. Однако технические подробности и рабочий код уже доступны публично. Причём первый публичный эксплойт появился ещё в апреле, а теперь исследователи опубликовали детальное руководство по эксплуатации.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!