13:4406 декабря 200613:44
8просмотров
13:4406 декабря 2006
Социальные сайты, где каждый пользователь может самостоятельно создавать веб-контент и выбирать своё окружение, становятся исключительно популярными. Но атаки на их защитную систему производятся все чаще.
<b>Повышенное внимание пользователей</b> к тем сервисам, где аудитория самостоятельно формирует содержание сайта, привело к тому, что всё большее количество злоумышленников хотят «воспользоваться» этими же сервисами – как из хулиганских побуждений, так и с целью наживы. Интернет-издание «Хабрахабр» приводит в пример MySpace.
<b>Немалая часть пользователей MySpace</b> на днях «подарили» доступ к своим аккаунтам: страницы сервиса были заражены вирусом, который подменил ссылки на страницу, обычно используемую для ввода логина и пароля. В результате на страницах жертв появились видеоматериалы непристойного содержания и ссылки на сайты, распространяющие в том числе и детскую порнографию. Злоумышленники использовали как уязвимости самого MySpace, так и недоработки в QuickTime Player компании Apple.
<b>Компания Websense</b> в прошлом месяце сообщила, что на MySpace появились видеоролики, при просмотре которых на локальный компьютер устанавливается «рекламное программное обеспечение» – adware. Злоумышленники использовали уязвимость в системе управления лицензиями Windows Media Player.
<b>MySpace является «любимой целью» </b>злоумышленников, отмечает издание. К примеру, год назад по страницам пользователей «гулял» java-скрипт, добавлявший в «друзья» пользователя Samy. Тогда администрация сервиса просто удалила пользователя и отказалась комментировать ситуацию.
