»нженеры Facebook смоделировали кибератаку

image

“еги: Facebook, хакер, взлом, безопасность

ќдин из старших инженеров, отвечающий за надежность работы инфраструктуры web-сервиса, предложил сотрудникам Facebook в рамках закрытого тестировани€ заполучить доступ к системе администрировани€ этой крупнейшей в мире социальной сети.

ѕосле того, как ‘едеральна€ “оргова€  омисси€ —Ўј предъ€вила претензии сервису микроблогов Twitter за несовершенство системы защиты, представители Facebook решили проверить, как обсто€т у них дела с безопасностью.

ќдин из старших инженеров, отвечающий за надежность работы инфраструктуры web-сервиса, предложил сотрудникам Facebook в рамках закрытого тестировани€ заполучить доступ к системе администрировани€ этой крупнейшей в мире социальной сети.¬ результате инженерам компании удалось проникнуть в систему. Ќа это им понадобилось около двух недель.

ќфициально информаци€ о таком внутреннем тесте не раскрываетс€, но кое-что проникло в прессу через пожелавшие остатьс€ анонимными внутренние источники в компании.  ак вы€снилось, подчиненные смогли подсунуть своему шефу ложную страницу ввода парол€ дл€ установки беспроводного соединени€. ѕароль был получен, и дальше началс€ процесс анализа сетевого трафика. ¬ конце концов, удалось перехватить логин и пароль к указанному модулю администрировани€ социальной сети Facebook.

“еперь в Facebook анализируют результаты успешной хакерской атаки и будут принимать соответствующие меры дл€ улучшени€ своих систем безопасности.


или введите им€

CAPTCHA
AwMinor
08-07-2010 11:55:41
Ќу что и требовалось доказать.. ƒостать логин и пароль.. ќт этого не существует защиты... ѕросто в этом плане нужно быть аккуратнее... „еловек самое у€звимое место системы безопасности...
0 |
08-07-2010 13:57:26
«ащита есть. “акой монстр, как facebook вполне может позволить себе двухфакторную авторизацию дл€ получени€ админских привилегий... ј если сделать пароль + токен генератор типа RSA SecurID + смс-запрос/ответ...
0 |
00610
08-07-2010 18:50:46
...то в админку ты попадешь только к вечеру.
0 |
azazello
09-07-2010 06:38:26
ќщущение такое, что ты из ¬“Ѕ24.
0 |
—ерг
08-07-2010 12:54:29
ѕолучаетс€ что в админку фэйсбука ход€т без SSL.
0 |
Ќоубади
08-07-2010 19:20:03
неполучаетс€. "подсунуть своему шефу ложную страницу ввода парол€". скорее да здраствует /system32/drivers/etc/hosts или что-то банально подобное =)
0 |
Ќоубади
08-07-2010 19:18:35
пфф.. тоже мне взлом! напоминает новость. така€же у€звимость как и клавиатура выдающа€ светодиодами содержание HDD xD — такимже успехом онибы могли нан€ть корпоративную ш**ху, котора€ бы запустила у него на компе .ехе. бред. если SQL inj, XSS или какое-нить другое слово скверное слово. долго интересно они это моделировали ?! =) с соседнего компа сперли пассы. пфф ))
0 |
12-07-2010 09:50:17
старшему инженеру просто делать нех.. сами строим - сами пробуем сломать... ..но аккуратно, что бы не пришлось снова строить )))
0 |