Facebook вводит возможность удаленного выхода из сети
Главная » Новости

Facebook вводит возможность удаленного выхода из сети

Николай Головко 03 Сентября 2010 - 05:17
...

У пользователей Facebook скоро появится новая возможность, позволяющая отключать спамеров от легитимных учетных записей.


PC World сообщает, что популярная социальная сеть вводит новую функцию, благодаря которой пользователи могут видеть, какие компьютеры и иные устройства подключаются к их учетным записям, и запрещать им доступ в случае необходимости.


Принятые меры должны разрешить проблему, масштабы которой постоянно растут: спамеры используют ложные сайты для хищения учетных данных пользователей Facebook и получают таким образом несанкционированный доступ к их аккаунтам, что позволяет им рассылать нежелательные сообщения по всему списку друзей пострадавшего. Такие рассылки часто оказываются весьма эффективными, поскольку сообщение будто бы посылается надежным отправителем; специалисты по безопасности отмечают, что многие спамеры пользуются особым программным обеспечением, которое позволяет автоматизировать процесс подключения к учетным записям и последующего массового отправления сообщений. В частности, совсем недавно взломанные аккаунты использовались для распространения ложных сведений о бесплатной раздаче устройств iPad.


Помимо борьбы со спамерами, новая функция также позволит пользователям выходить из социальной сети, если они забыли это сделать при пользовании общедоступным компьютером или, например, мобильным устройством своего друга.


Доступ к нововведенному функционалу появится не сразу; администрация Facebook в официальном уведомлении пообещала вводить его "постепенно". Пользователь, которому открыта функция контроля входа, сможет найти ее в настройках безопасности своей учетной записи; с ее помощью можно просмотреть список подключенных устройств, сведения об используемых обозревателях Интернета и операционных системах, а также узнать их предполагаемое местонахождение, определяемое по IP-адресу. Нажатием единственной кнопки пользователь может завершить любую из перечисленных в списке сессий. Кроме того, эти сведения также смогут помочь пользователю доказать факт взлома его учетной записи.


Напомним, что ранее Facebook вводил функцию уведомления пользователя о том, что то или иное устройство подключилось к его учетной записи.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая атака VMSCAPE: Spectre вернулся и бьёт по AMD Zen и Intel Coffee Lake
Екатерина Быстрова 12 Сентября 2025 - 09:18
Уязвимости программ Общее
Новая атака VMSCAPE: Spectre вернулся и бьёт по AMD Zen и Intel Coffee Lake

Швейцарская высшая техническая школа Цюриха снова напоминает миру, что история с Spectre ещё далека от финала. Исследователи из университета нашли новую уязвимость в процессорах AMD Zen и Intel Coffee Lake, которая позволяет гостевой виртуальной машине красть секреты у гипервизора.

Атака получила название VMSCAPE (CVE-2025-40300). Главное отличие от предыдущих Spectre-подобных приёмов — здесь злоумышленнику не нужны никакие хитрые модификации кода, вроде инъекций. Всё работает в дефолтной конфигурации.

В статье «VMSCAPE: Exposing and Exploiting Incomplete Branch Predictor Isolation in Cloud Environments», которую представят на симпозиуме IEEE по безопасности и конфиденциальности, авторы показали, что атака успешно бьёт по KVM и QEMU.

На практике они сумели считать криптографический ключ для дискового шифрования: скорость утечки составила около 32 байт в секунду на AMD Zen 4, весь процесс занял чуть больше 12 минут.

 

Под удар попали AMD Zen от первого до пятого поколения и Intel Coffee Lake. Исправить это железом не получится, поэтому разработчики ядра Linux внедрили программные меры защиты. Но без потерь не обошлось: в ряде сценариев падение производительности достигает 10%, хотя для Zen 4 замедление почти незаметное — около 1%.

 

VMSCAPE эксплуатирует недостаточное разделение предсказателей переходов между гостем и хостом. В результате происходит утечка из одной среды в другую. Для атаки используется новый приём vBTI — virtualization Branch Target Injection.

Как утверждают в Intel, уже существующие механизмы защиты от Spectre v2 (IBRS, IBPB и другие) помогают закрыть дыру, и вместе с сообществом Linux компания готовит обновления. AMD пообещала выпустить собственные патчи.

В качестве основной меры защиты предложено включение «IBPB before exit to userspace» — обновлённая версия подхода «IBPB-on-VMExit». Насколько это ударит по производительности, зависит от того, как часто виртуалка обращается к пользовательскому пространству: для эмулированных устройств накладные расходы ощутимее, чем для виртуализированных.

В любом случае патч будет активен на всех затронутых системах, включая новые AMD Zen 5 и даже свежие Intel-процессоры, которые напрямую уязвимы не были.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
За передачу симки — штраф до 50 тысяч: в Госдуме обсуждают новые поправки
Новость
За передачу симки — штраф до 50 тысяч: в Госдуме обсуждают н...
У Beyonce украли невыпущенные песни
Новость
У Beyonce украли невыпущенные песни
По России распространяется инвестиционная афера от имени ГазИнвеста
Новость
По России распространяется инвестиционная афера от имени Газ...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.