Архив новостей

Новый поисковик Facebook – палка о двух концах

В связи с запуском новой системы социального поиска Graph Search специалисты по безопасности настоятельно рекомендуют участникам Facebook еще раз проверить настройки приватности и заняться чисткой уже опубликованных материалов. Разумеется, улучшенный поиск – благо для сервиса и его законных пользователей, однако такие нововведения облегчают задачу фишерам и спамерам, собирающим персональные данные в Сети, чтобы повысить эффект от своих рассылок.

По утверждению Facebook, служба Graph Search облегчит и ускорит поиск той информации в социальной сети, к которой ее участник имеет доступ. Новая система привязана также к поисковику Bing, чтобы доставлять дополнительные данные из интернета. Поскольку материалы, выложенные на Facebook, имеют разную степень конфиденциальности, поисковая выдача у пользователей будет персонализированной. Открытая информация появится во всех результатах поиска, учитывающего не только публичные записи в профилях и на стенах, но также пометки в фотоальбомах и итоги голосования (через кнопку «Like»).

Поскольку отказаться от включения в поиск данных, когда-либо опубликованных на Facebook, невозможно, пользователям придется волей-неволей контролировать доступную через Graph Search информацию с помощью настроек приватности, а также вручную удалять нежелательные отметки с чужих фото и постингов – во избежание неприятных сюрпризов. Facebook справедливо полагает, что при наличии соответствующих инструментов контролировать объем и степень конфиденциальности информации, публикуемой в социальной сети, обязаны сами участники. К сожалению, многие уже не помнят, что конкретно они когда-то выкладывали или отмечали на сервисе. К тому же люди редко осознают, как много данных личного характера сливается в сеть. При наличии хорошего поисковика даже непрофессиональный охотник за скальпами сможет быстро получить профиль будущей жертвы и составить целевое письмо по всем правилам социальной инженерии.

Увы, социальные сети давно уже стали привычным источником информации на все случаи жизни. Участникам этой некогда доверенной среды пора осознать этот факт и пересмотреть свое отношение к обмену приватными данными. У пользователей Facebook, впрочем, есть еще время провести ревизию: Graph Search пока предлагается лишь в англоязычной бета-версии, доступной жителям США.

Новый поисковик Facebook – палка о двух концах

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике