• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Офтоп
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. Очевидцы сообщили о задержании ОМОНом велосипедистов на Цнянке
  2. Культурная революция в Китае: как школьники вырезали интеллигентов в рамках «классовой борьбы»
  3. Инженер-программист и профессиональная модель. Вот какая девушка стала «Мисс Вселенная»
  4. В «Песочнице» засадили овощами новые грядки, теперь полить и прополоть лучок может любой минчанин
  5. «Скинул 20 кг за 5 месяцев». Белорус рассказывает, как похудел, а потом набрал мышечную массу
  6. Йоханнес Бё души не чает в жене и ребенке. Только взгляните на их семейную идиллию
  7. Беларусь лишили права проведения этапа Кубка мира по биатлону
  8. Вот какие права и льготы Лукашенко дал арабам для застройки 10 квадратных километров Минска
  9. Сколько белорусы возмещают за коммунальные услуги и проезд в общественном транспорте
  10. По деньгам выходит дешевле, чем отели. Путешествие на автодоме по Полесью
  11. В полвторого ночи написал явку с повинной. О какой «взятке» 12-летней давности говорят в суде над Бабарико
  12. Белорусские каналы не будут показывать «Евровидение». Белтелерадиокомпания объяснила причину
  13. Смена внешности и запрет на съемку. Лукашенко подписал законы о госзащите и нацбезопасности
  14. «Открыл нам неограниченный кредит и разрешил тратить, сколько хотим». Меценат Юрий Зиссер
  15. Минская поликлиника начинает выдавать сертификаты привитым от COVID-19
  16. Ваш народ от рук отбился. Почему у власти уже сбоит система распознавания «свой-чужой»
  17. Журналиста TUT.BY Катерину Борисевич перевели в гомельскую женскую колонию
  18. Курс доллара упал почти до пятимесячного минимума. Что произошло и что будет дальше
  19. И снова умерли 10 человек. Минздрав выдал свежую суточную статистику по коронавирусу в Беларуси
  20. Погода на неделю: дожди и грозы, но тепло
  21. «Не представляет, как будет жить дальше». Поговорили с супругой военного, которому дали 18 лет колонии за госизмену
  22. Деньги, предназначенные для страхования вкладов физлиц, используют для новой модернизации?
  23. Зуд и гнойные корочки. Врач называет симптомы чесотки и рассказывает о лечении
  24. Генпрокурор: «Установлены сведения о еще живых нацистских преступниках. Из литовских батальонов СС и Армии Крайовой»
  25. Помните пса с пробитой головой и оторванным носом? Узнали, что сейчас с ним и ищут ли живодера
  26. «Дорогое удовольствие для государства». Минтруда — о сокращении декрета и пересмотре размера пособий
  27. Посмотрели цены на рынке «Валерьяново», куда приезжал Лукашенко, и сравнили с Комаровкой
  28. Свидетель слышал все происходящее в зале, но суд это не смутило. Журналистке TUT.BY Касперович дали 15 суток
  29. Врач рассказывает про анализ, который помогает проверить, все ли у вас в порядке с запасом железа
  30. Врач — об опасности домашней пыли и том, как часто нужно делать уборку


Анатолий АЛИЗАР,

В начале января тунисские спецслужбы с помощью местного провайдера-монополиста осуществили массовый взлом аккаунтов на Facebook, пытаясь остановить организацию митингов на улицах и распространение видеороликов. Технически это было сделано с помощью внедрения вредоносного скрипта в страницу авторизации сайта для пользователей Facebook в Тунисе с последующим перехватом зашифрованного логина и пароля из фальшивого URL.
 
Оказывается, разработчики Facebook распознали атаку на ранних стадиях и в течение нескольких дней реализовали специальную технику защиты для пользователей из этой страны, сообщается в репортаже The Atlantic.
 
Директор по безопасности Facebook Джо Салливан (Joe Sullivan) первым заметил необычный поток жалоб от тунисских пользователей на то, что посторонние лица входят и удаляют их аккаунты. Кроме того, был зарегистрирован резкий всплеск посещаемости из Туниса. 25 декабря 2010 года Салливан поручил своему отделу безопасности изучить проблему.
 
Сразу доказать факты захвата аккаунтов им не удалось, потому что в Тунисе у всех пользователей динамические IP. Но после десяти дней разбирательства выяснилось, что происходит нечто беспрецедентное: к 5 января 2011 года стало понятно, что скомпрометированными являются пароли всех пользователей в Тунисе. С таким Facebook еще не сталкивался: противником выступал национальный ISP, который фильтровал весь входящий трафик и добавлял вредоносные скрипты в индивидуальные сессии пользователей. Салливану помогли опубликованные в открытых источниках работы независимых специалистов по безопасности Клэя Ширки (Clay Shirky) и Евгения Морозова, детально объясняющие механизм взлома аккаунтов Facebook правительственными спецслужбами.
 
Facebook воспринял это как техническую, а не политическую проблему, и начал ее решать. Команда Салливана быстро выкатила двухуровневую систему. Во-первых, все запросы из Туниса автоматически перенаправлялись на https-сервер (хотя они понимали, что ISP может принудительно переводить сессию в http, но этого не произошло). Во-вторых, был запущена дополнительная процедура аутентификации для всех тунисских пользователей, которые за последнее время осуществляли авторизацию (то есть чьи пароли могли быть перехвачены). Чтобы зайти на сайт, им нужно было распознать нескольких своих френдов по фотографиям. Для 100% тунисских пользователей новая система была активирована к утру 10 января.
 
По мнению экспертов, жасминовая революция в Тунисе (или, как ее еще называют, Facebook-революция) подняла несколько проблем, о которых стоит задуматься. Во-первых, возникает вопрос, насколько международный интернет-трафик защищен от вторжения правительств или других потенциально вредоносных организаций. Во-вторых, это запрет на псевдонимы в Facebook, ведь теперь мы видим, что в некоторых странах за политическую активность можно лишиться жизни, так что местным активистам просто опасно общаться в интернете под настоящими именами. 
-21%
-20%
-12%
-10%
-20%
-25%
-20%
-50%
-5%
-23%
0072916