Спамеры атаковали новую социальную сеть Apple

Николай Головко 04 Сентября 2010 - 06:04

...

По данным Sophos, практически сразу после запуска музыкальной социальной сети Ping, доступной пользователям iTunes 10, на нее обрушился поток спама.

Спамеры уделяют много внимания социальным сетям и комментируемым блогам; в этом направлении они уже довольно давно действуют весьма агрессивно. "Однако Apple явно не приняла этого в расчет при разработке Ping, поскольку в новом сервисе нет никаких средств фильтрации спама или нежелательных URL", отметил в своем блоге старший консультант по безопасности компании Sophos Честер Висневски.

Официальная реакция Apple пока не известна.

Г-н Висневски также указал, что проведенные им проверки подтвердили наличие фильтров, позволяющих Apple бороться с публикацией неприличных или неподобающих материалов, в частности - одобрять или блокировать фотографии в профиле пользователя. Однако ему не удалось обнаружить никаких инструментов и средств, которые могли бы преградить путь нежелательным рассылкам и вредоносному программному обеспечению; примерно треть комментариев к тем или иным материалам в профилях известных исполнителей или групп - например, Lady Gaga или U2, - является спамом. Тем не менее, как утверждает представитель Sophos, пока ничего вредоносного эти комментарии не содержат.

В то же время Sophos отмечает, что в iTunes 10 было исправлено 13 уязвимостей, и напоминает пользователям о необходимости обновить используемое ими ПО.

Производитель средств контент-фильтрации Websense в своем февральском отчете указывал, что фильтрация спама - повседневное и повсеместное явление в Сети, где 95 процентов пользовательских сообщений являются нежелательными или вредоносными. Карл Мерсье, руководитель разработок программного обеспечения Websense, заявил, что Ping может быть менее привлекательной для злоумышленников, поскольку к ней нет прямого доступа через Интернет, ее программное обеспечение не обращает URL в ссылки, и сеть не просматривается поисковыми роботами - в то время как перечисленные факторы имеют существенное значение для спамеров и разработчиков вредоносных программ.

В соответствии с данными Sophos, типичное спам-сообщение в сети Ping предлагает пользователям бесплатные экземпляры iPad, iPhone и iPod. Участнику сети, решившему воспользоваться таким "предложением", потребуется заполнить анкету, которая раскроет злоумышленникам основные данные о нем, вплоть до номера мобильного телефона. Рассылки такого характера имели место и в других социальных сетях.

Источник: Gadgetwise @ New York Times

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 31 Марта 2026 - 15:59

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации

Домашний интернет по белому списку: в Ростове перестал работать Telegram

В Ростове-на-Дону, похоже, зафиксирован один из первых подтверждённых случаев работы интернета по белому списку на уровне домашнего провайдера. Эту информацию подтвердили местные жители, которые рассказали, что у них открываются только сервисы из условно разрешённого перечня, а остальные сайты просто не работают.

По словам одной из собеседниц издания, при подключении через домашний интернет у неё не открываются Telegram и любые другие сайты, не входящие в белый список.

Попытка включить VPN ситуацию не изменила: страницы всё равно не загружались, тогда как российские сервисы продолжали работать.

Как пишет «Код Дурова», автоответчик службы поддержки провайдера объясняет происходящее «техническими проблемами», связанными с внешним воздействием на инфраструктуру. В сообщении говорится, что в Южном федеральном округе наблюдаются сложности на магистральных каналах вышестоящего оператора связи, из-за чего возможны перебои в работе интернет-сервисов.

Дополнительно провайдер, по данным издания, ссылается на массированные DDoS-атаки, которые якобы затрагивают сразу ряд операторов. В этой версии речь идёт не о локальном сбое у одного поставщика услуг, а о более широкой волне проблем, влияющей на десятки операторов и сервисов.

При этом пока остаётся неясным, насколько массовый характер носит такая ситуация с домашним интернетом на юге России. Название самого провайдера «Код Дурова» не раскрывает, поэтому независимо проверить масштаб происходящего сейчас затруднительно.

Тем не менее сам факт того, что у части пользователей работают только отдельные сайты и сервисы, а VPN не помогает обойти ограничения, выглядит довольно показательно. Если такие случаи начнут повторяться и в других регионах, разговоры о фактическом интернете по белым спискам могут довольно быстро перейти из разряда слухов в новую реальность.

Напомним, сегодня Telegram предупредил россиян о последнем шансе оформить Premium.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!