Спамеры атаковали новую социальную сеть Apple

Николай Головко 04 Сентября 2010 - 06:04

...

По данным Sophos, практически сразу после запуска музыкальной социальной сети Ping, доступной пользователям iTunes 10, на нее обрушился поток спама.

Спамеры уделяют много внимания социальным сетям и комментируемым блогам; в этом направлении они уже довольно давно действуют весьма агрессивно. "Однако Apple явно не приняла этого в расчет при разработке Ping, поскольку в новом сервисе нет никаких средств фильтрации спама или нежелательных URL", отметил в своем блоге старший консультант по безопасности компании Sophos Честер Висневски.

Официальная реакция Apple пока не известна.

Г-н Висневски также указал, что проведенные им проверки подтвердили наличие фильтров, позволяющих Apple бороться с публикацией неприличных или неподобающих материалов, в частности - одобрять или блокировать фотографии в профиле пользователя. Однако ему не удалось обнаружить никаких инструментов и средств, которые могли бы преградить путь нежелательным рассылкам и вредоносному программному обеспечению; примерно треть комментариев к тем или иным материалам в профилях известных исполнителей или групп - например, Lady Gaga или U2, - является спамом. Тем не менее, как утверждает представитель Sophos, пока ничего вредоносного эти комментарии не содержат.

В то же время Sophos отмечает, что в iTunes 10 было исправлено 13 уязвимостей, и напоминает пользователям о необходимости обновить используемое ими ПО.

Производитель средств контент-фильтрации Websense в своем февральском отчете указывал, что фильтрация спама - повседневное и повсеместное явление в Сети, где 95 процентов пользовательских сообщений являются нежелательными или вредоносными. Карл Мерсье, руководитель разработок программного обеспечения Websense, заявил, что Ping может быть менее привлекательной для злоумышленников, поскольку к ней нет прямого доступа через Интернет, ее программное обеспечение не обращает URL в ссылки, и сеть не просматривается поисковыми роботами - в то время как перечисленные факторы имеют существенное значение для спамеров и разработчиков вредоносных программ.

В соответствии с данными Sophos, типичное спам-сообщение в сети Ping предлагает пользователям бесплатные экземпляры iPad, iPhone и iPod. Участнику сети, решившему воспользоваться таким "предложением", потребуется заполнить анкету, которая раскроет злоумышленникам основные данные о нем, вплоть до номера мобильного телефона. Рассылки такого характера имели место и в других социальных сетях.

Источник: Gadgetwise @ New York Times

Следующая главная новость »

Как эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Екатерина Быстрова 07 Декабря 2025 - 21:27

Общее Сетевая безопасность

Главные угрозы для ВКС и чатов: что покажут на спецэфире AM Live и DION

Корпоративные чаты, видеозвонки и совместные файлы давно стали для компаний тем, чем являются нервы для организма. Но именно эта связь всё чаще становится главным входом для атакующих. 11 декабря в 11:00 пройдёт специальный эфир AM Live, подготовленный совместно с командой DION, где разберут, как защитить коммуникации без потерь для бизнеса и удобства.

Организаторы обещают нестандартный формат с тремя точками зрения — создателя продукта, интегратора и конечного пользователя.

Такой подход позволяет увидеть картину целиком: как устроена архитектура безопасности, какие ошибки чаще всего допускают при внедрении и какие угрозы реально проявляются в работе.

Программа вебинара выстроена как пошаговый маршрут — от понимания рисков до готового защищённого решения.

Сначала участникам предложат карту угроз: что может случиться при использовании обычных мессенджеров и ВКС. Речь пойдёт об утечках данных, скрытых подключениях к звонкам, вредоносных ссылках, фишинге, поддельных аккаунтах и даже дипфейках. Отдельно обсудят прямой ущерб: мошенничество от лица компании, срыв переговоров и остановку процессов.

Затем эксперты DION расскажут, как устроена защита внутри их платформы. Будет и разговор о философии продукта, и конкретика про шифрование, безопасность инфраструктуры и контроль доступа. Отдельный акцент — куда движется безопасность корпоративных коммуникаций и какие угрозы уже маячат на горизонте.

Третий блок станет самым практическим: как правильно развернуть защищённую систему, какие шаги обязательны и какие три ошибки могут всё испортить. Здесь же обсудят свежие тренды в защите корпоративных коммуникаций.

В конце — взгляд заказчика. Почему компании начинают искать более защищённое решение, что стало аргументом в пользу DION и какие реальные риски закрываются после внедрения. Это честный разбор того, что работает в полях.

После каждого блока обещают живой разговор с экспертами и ответы на вопросы.

Итогом вебинара станет понятный алгоритм: как оценивать риски, как выбирать платформу и как внедрять её так, чтобы безопасность не мешала бизнесу, а становилась его опорой.

Дата и время: 11 декабря 2025 года, 11:00 (МСК). Формат — онлайн.

Зарегистрироваться можно по этой ссылке.