Cистему комментариев YouTube избавили от накрутки

Google залатала брешь в системе комментариев YouTube

Кирилл Токарев 18 Апреля 2015 - 00:18

...

Сотрудники Google устранили баг в системе подтверждения комментариев YouTube. Она позволяла владельцам аккаунтов добавлять записи из других роликов в видео на канале.

Злоумышленники эксплуатировали данный баг для кражи комментариев, опубликованных известными пользователями. Это позволяло быстро нарастить крупную аудиторию. Популярные YouTube-каналы могут получать доходы от рекламы, размещенной на видео контенте. Применение бреши позволяло пользователям сервиса значительно увеличить прибыль без особых усилий. Лазейку обнаружили египетские специалисты Ибрагим Эль-Саид (Ibrahim El-Sayed) и Ахмед Абул-Эла (Aboul-Ela).

Они наткнулись на брешь, когда проверяли как разрешаются комментарии на видео-платформе. Владельцы каналов способны посмотреть отзывы зрителей перед тем, как они станут публичными. Пользователь может перехватить запрос на одобрение поста и модифицировать его. Так вместо оригинального текста будет отображаться комментарий с другого видео. Как показали специалисты, для этого достаточно заменить значение «comment_id» и повторно отправить http запрос.

Для этого используются бесплатные инструменты. По словам экспертов, тексты в оригинальном видео не изменялись. Автор оригинального сообщения никак не мог узнать об операции, поэтому она всегда проходила незаметно.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Июля 2025 - 10:18

Малый и средний бизнес Корпорации Газинформсервис

«Газинформсервис» запускает обновлённую «Биржу ИБ- и IT-стартапов»

С 1 июля по 28 августа компания «Газинформсервис» проводит отбор участников для обновлённой «Биржи ИБ- и IT-стартапов». Для подачи заявки достаточно заполнить анкету на сайте проекта или отправить презентацию на pr@gaz-is.ru. Победитель получит медийную поддержку и доступ к аудитории одного из ключевых форумов кибербезопасности Global Information Security Days* (GIS DAYS) 2025.

В 2024 году проект привлёк более 100 стартапов, а также внимание венчурных фондов, корпоративных заказчиков и ведущих специалистов по кибербезопасности. В 2025-м организаторы сделали акцент на решениях для защиты данных и IT-инфраструктуры.

Для участия важно наличие прототипа или MVP (минимально жизнеспособного продукта). Отобранные экспертами проекты будут представлены на питч-сессиях. А финал конкурса пройдёт 3 октября в рамках форума GIS DAYS 2025, где назовут победителя.

Для стартапов это шанс привлечь финансирование, усилить позиции на рынке и выстроить партнёрские связи с крупными компаниями и инвесторами.

Акцент на кибербезопасности

«В этом году мы вывели "Биржу ИБ- и IT-стартапов" на новый уровень, сделав фокус на информационной безопасности, — отмечает Николай Нашивочников, технический директор компании «Газинформсервис». — Проект уже получил широкую поддержку технологических центров и вузов, а это значит, что рынок ждёт прорывных решений в ИБ. Но главное — мы не просто проводим конкурс, а создаём экосистему: победители получат долгосрочное пост-проектное взаимодействие, медийное продвижение и доступ к экспертной сети партнёров».

Тематические направления 2025 года

Защита IT-инфраструктуры (аппаратные и программные решения).
Безопасность рабочих мест и серверов.
Средства PKI и контроля доступа.
Другие актуальные направления (полный список — на сайте проекта https://startup.gaz-is.ru/?erid=2Vfnxy442TJ).

Медиаподдержка

Лучшие проекты представят в СМИ, включая деловые издания, соцсети, телеграм-каналы и профильные ИБ-ресурсы.

Цель инициативы — помочь перспективным стартапам в сфере кибербезопасности и IT выйти на рынок и найти первых клиентов.

Регистрация и подробности: https://startup.gaz-is.ru/?erid=2Vfnxy442TJ

* дни глобальной информационной безопасности