Path отрезали от пользователей Facebook за рассылку спама

Facebook заблокировал закрытую систему обмена сообщениями

Кирилл Токарев 07 Мая 2013 - 17:29

Домашние пользователи

Корпорации

Антиспам

Системы защиты личных данных

Средства криптографической защиты информации

Спам

...

Компания Facebook официально объявила о том, что она заблокировала программу Path для смартфонов и также ограничила API-доступ этому приложению. Path не имеет возможности подсматривать за вашими друзьями в Facebook и не может рассылать им приглашения. Предполагается, что компания пошла на такой шаг после того, как Path рассылала спам с инвайтами.

Path – это приложение которое специально спроектировано для защиты личных данных пользователей. Компания предлагает возможность обмениваться частными сообщениями между близкими друзьями или семьей. Данная система позволяет делиться файлами и публиковать одновременно во все поддерживаемые социальные сети, среди которых числятся Facebook, Twitter, Foursquare и Tumblr.

Facebook утверждает, что Path все еще может осуществлять аутентификацию пользователей через Facebook. Однако функция «Найди друзей» была прикрыта. Ранее Facebook таким же образом заблокировала эти функции для MessageMe и Voxer.

Представители Facebook не говорят, почему именно Path отрезали доступ. Журналисты предполагают, что во всем виноват скандал со спамом. Разработчиков этого приложения поймали на том, что они рассылали текстовые сообщения пользователям в 6 часов утра, что вызвало острую негативную реакцию пользователей. Представители Facebook ненавидят, когда их напрямую ассоциируют со спамом. Компания оставляет за собой право закрыть доступ API к своим системам, если программы ведут себя слишком агрессивно.

Отсутствие возможности приглашать пользователей Facebook, может значительно замедлить рост Path, которая на прошлой неделе отметила регистрацию 10-миллионного аккаунта. Тем временем руководство Path решило добавить поддержку Twitter. Если компания продолжит столь же активную политику по агитации пользователей на этой платформе, то пользователей Twitter также может ждать волна приглашений.

Отметим, что существует и другой взгляд на эту ситуацию. Некоторые эксперты полагают, что Facebook просто почувствовал угрозу со стороны Path.

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Екатерина Быстрова 12 Декабря 2025 - 12:29

StormWall Малый и средний бизнес Корпорации Средства защиты веб-сайтов (приложений)Защита от DDoS

StormWall дал клиентам полный контроль над защитой L3–L5 в Личном кабинете

Компания StormWall представила одно из самых серьёзных обновлений за последние годы — новый раздел «Митигации» в Личном кабинете. Он меняет привычный подход к управлению защитой на уровнях L3–L5 и позволяет клиентам самостоятельно настраивать фильтрацию трафика без обращения в техподдержку.

Главная идея обновления — дать пользователям больше контроля. Теперь инфраструктуру можно сегментировать, объединять серверы и подсети в отдельные группы и применять к ним собственные правила защиты. Всё настраивается буквально в пару кликов — через Личный кабинет или API.

Новый раздел доступен во всех тарифах продуктов StormWall для сетей и StormWall для сервисов. Он включает в себя группы серверов и подсетей, для которых можно задавать индивидуальные параметры фильтрации.

Пользователям доступны два типа митигаций:

Default Mitigation — базовый набор правил, который автоматически создаётся и охватывает все подключённые префиксы;
Пользовательские митигации — позволяют формировать собственные группы ресурсов, настраивать независимые белые и чёрные списки и задавать отдельные правила защиты.

С новой функциональностью правила фильтрации стали заметно детальнее. Можно:

задавать приоритет и действие для трафика — пропускать (Pass), блокировать (Drop) или обходить дальнейшие проверки (Bypass);
включать геофильтрацию и управлять трафиком по странам;
описывать правила по IP-адресам, протоколам и портам.

StormWall приводит несколько типовых сценариев, где «Митигации» упрощают жизнь.

1. Блокировка UDP-трафика для конкретного адреса.

Если у оборудования есть неиспользуемые UDP-порты, которые могут стать целью атак, достаточно создать правило Drop для UDP на нужном IP. Всё блокируется на уровне сети StormWall — быстро и без доступа к самому устройству.

2. Разрешение только нужных TCP-портов.

Для серверов с веб-сервисами можно оставить открытыми только порты 80 и 443, а весь остальной TCP-трафик автоматически отсеять. Это снижает поверхность атак и повышает общую безопасность.

Дополнительно в правилах можно использовать TCP Flag Mask, чтобы отсекать подозрительные пакеты, например те, что применяются для скрытого сканирования портов.

В следующих релизах компания планирует расширять функциональность: добавить новые критерии для правил фильтрации и внедрить ИИ-детектор, который поможет ещё точнее выявлять нежелательный трафик. В результате Личный кабинет StormWall постепенно превращается в полноценный центр управления защитой L3–L5 для корпоративной инфраструктуры.

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »