Спамеры атаковали новую социальную сеть Apple

Николай Головко 04 Сентября 2010 - 06:04

...

По данным Sophos, практически сразу после запуска музыкальной социальной сети Ping, доступной пользователям iTunes 10, на нее обрушился поток спама.

Спамеры уделяют много внимания социальным сетям и комментируемым блогам; в этом направлении они уже довольно давно действуют весьма агрессивно. "Однако Apple явно не приняла этого в расчет при разработке Ping, поскольку в новом сервисе нет никаких средств фильтрации спама или нежелательных URL", отметил в своем блоге старший консультант по безопасности компании Sophos Честер Висневски.

Официальная реакция Apple пока не известна.

Г-н Висневски также указал, что проведенные им проверки подтвердили наличие фильтров, позволяющих Apple бороться с публикацией неприличных или неподобающих материалов, в частности - одобрять или блокировать фотографии в профиле пользователя. Однако ему не удалось обнаружить никаких инструментов и средств, которые могли бы преградить путь нежелательным рассылкам и вредоносному программному обеспечению; примерно треть комментариев к тем или иным материалам в профилях известных исполнителей или групп - например, Lady Gaga или U2, - является спамом. Тем не менее, как утверждает представитель Sophos, пока ничего вредоносного эти комментарии не содержат.

В то же время Sophos отмечает, что в iTunes 10 было исправлено 13 уязвимостей, и напоминает пользователям о необходимости обновить используемое ими ПО.

Производитель средств контент-фильтрации Websense в своем февральском отчете указывал, что фильтрация спама - повседневное и повсеместное явление в Сети, где 95 процентов пользовательских сообщений являются нежелательными или вредоносными. Карл Мерсье, руководитель разработок программного обеспечения Websense, заявил, что Ping может быть менее привлекательной для злоумышленников, поскольку к ней нет прямого доступа через Интернет, ее программное обеспечение не обращает URL в ссылки, и сеть не просматривается поисковыми роботами - в то время как перечисленные факторы имеют существенное значение для спамеров и разработчиков вредоносных программ.

В соответствии с данными Sophos, типичное спам-сообщение в сети Ping предлагает пользователям бесплатные экземпляры iPad, iPhone и iPod. Участнику сети, решившему воспользоваться таким "предложением", потребуется заполнить анкету, которая раскроет злоумышленникам основные данные о нем, вплоть до номера мобильного телефона. Рассылки такого характера имели место и в других социальных сетях.

Источник: Gadgetwise @ New York Times

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Михаил Дудченко 13 Марта 2026 - 19:52

Малый и средний бизнес Корпорации Сетевая безопасность Защита контейнерных сред (Container Security) «Флант»

95% компаний назвали контроль доступа главной функцией защиты контейнеров

95% компаний считают управление правами доступа важнейшей функцией безопасности контейнерных сред. Такие результаты показал опрос среди зрителей и участников эфира AM Live «Безопасность контейнерных сред: что реально работает в 2026 году».

Именно контроль доступа оказался наиболее востребованной функцией среди всех механизмов защиты. Его назвали важным 95% участников опроса — заметно больше, чем любые другие инструменты.

На втором месте оказалось управление секретами с 78%, а далее — управление уязвимостями и контроль целостности, которые набрали по 65%.

Такая расстановка приоритетов показывает, что для большинства компаний главной задачей в области безопасности контейнерных сред остаётся контроль того, кто и какие действия может выполнять в инфраструктуре. В динамичных средах, где сервисы и контейнеры постоянно создаются и удаляются, ошибки в управлении доступом могут быстро привести к серьёзным инцидентам.

При этом другие функции, связанные с наблюдением за поведением системы, оказались менее востребованными. Так, мониторинг runtime назвали важным только 35% респондентов, а контроль сетевого трафика — 31%. Это может говорить о том, что многие компании пока сосредоточены на базовых механизмах защиты и управлении доступом, тогда как более сложные инструменты поведенческого анализа внедряются позже.

В целом эксперты назвали такие результаты ожидаемыми, однако их удивило, что к контролю трафика прибегают менее трети компаний. Среди возможных причин они назвали сложность и высокую стоимость внедрения. Кроме того, было отмечено, что в некоторых случаях кластер Kubernetes размещается в закрытом контуре, из-за чего необходимость в отдельном мониторинге трафика снижается.

Интересно, что подход к безопасности во многом зависит и от того, какие платформы используют компании для контейнеризации. Почти половина участников опроса, 47%, сообщили, что дорабатывают контейнерные технологии на базе open-source решений. Ещё 35% используют «ванильные» инструменты контейнеризации без серьёзных модификаций, а 31% применяют российские коммерческие платформы.

Менеджер продукта Deckhouse Kubernetes Platform по направлению информационной безопасности во «Флант» Алексей Крылов отметил, что многие компании, вероятнее всего, используют гибридные варианты, переезжают с западных систем и пока находятся на этапе оптимизации своих платформ.

Кроме того, глава DevOps-департамента Luntry Станислав Проснеков указал, что в «ванильных» системах не хватает средств управления учётными записями. Из-за этого многим компаниям может быть сложно с ними работать, в том числе из-за недостаточной прозрачности таких решений.

Опрос также показал тенденцию к комбинированию инструментов защиты. 48% компаний используют встроенные механизмы безопасности платформ вместе с дополнительными open-source средствами. Ещё 29% сочетают встроенные функции коммерческих платформ с дополнительными инструментами.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!