• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. Для водителя, который прокатил на капоте гаишника, запросили 11 лет колонии усиленного режима
  2. Какой будет погода весной и стоит ли прятать теплые пуховики в марте
  3. «За полтора месяца мое душевное рвение ушло в минус». Минчанка продала квартиру и купила синагогу
  4. Двухлетний ребенок полгода не видел папу. Посмотрите, как сын встречает политзаключенного
  5. «Пары начинались в 3 утра». Белорусы, которые учатся в Китае, не могут вернуться в вуз
  6. Беларусбанк начал выдавать потребительские кредиты. Какую сумму дадут при зарплате в 1000 рублей
  7. Был боссом Дудя, построил крутой бизнес в России, а сейчас помогает пострадавшим за позицию в Беларуси
  8. Родители не пускали дочь на учебу из-за ковида — и ее отчислили. Колледж: все законно
  9. Вот почему он стоит больше 100 тысяч евро. В Минск привезли первый Mercedes S-класса нового поколения
  10. Светлана Тихановская прокомментировала видео СК по ее делу
  11. «Шахтер» впервые стал обладателем Суперкубка Беларуси, победный пенальти забил вратарь
  12. «В детстве комплексовала и боялась, что нет будущего». Глухой автоинструктор — о жизни и работе
  13. Кризис и волны релокейта не помеха? Резидент ПВТ пошел развивать технологические проекты в регионах
  14. «Утром ломились в подъезд». Что известно о массовых задержаниях блогеров и админов телеграм-чатов в Минске
  15. «Деревня умирает! Здесь живут 4 человека — и все». История Анатолия, который работает в автолавке
  16. «Малышке был месяц, они ее очень ждали». Что известно о троих погибших в страшной аварии под Волковыском
  17. На продукты рванули цены. Где сейчас выгоднее закупаться — на рынках, в гипермаркетах, дискаунтерах?
  18. «Предложили снять, я отказался». Житель «Пирса» повесил на балконе БЧБ-флаг, а его авто забрал эвакуатор
  19. Жуткое ДТП в Волковысском районе: погибли три человека, в том числе новорожденный ребенок
  20. В Витебске увольняют Владимира Мартова — реаниматолога, который первым в Беларуси честно говорил о ковиде
  21. Суд за надпись «3%» и пять лет колонии за «изготовление ежей». Что происходило в Беларуси 3 марта
  22. Кирилл Рудый — о жизни после госслужбы и проектах с Китаем. «Cперва кажется, ничего нельзя, а оказывается — все можно»
  23. Как Беларусь зарабатывает на реэкспорте цветов в Россию
  24. Нет ни документов, ни авто. В правительстве объяснили, как снять с учета такую машину, чтобы не платить налог
  25. Приговор по делу о «ноль промилле»: полгода колонии журналистке TUT.BY и два года с отсрочкой врачу
  26. Протестировали, как работает оплата проезда в метро по лицу, и рассказываем, что из этого вышло
  27. «Осторожно, тут могут быть бэчебэшники». Как в Купаловском прошел первый спектакль после президентских выборов
  28. Все магазины Bigzz и «Копилка» не работают. Компания ушла в ликвидацию
  29. Лукашенко рассказал о подробностях переговоров с Путиным
  30. Перенес жуткое сотрясение, но вернулся и выиграл два Кубка Стэнли. Хоккеист, которым восхищается весь мир


Анатолий АЛИЗАР,

В начале января тунисские спецслужбы с помощью местного провайдера-монополиста осуществили массовый взлом аккаунтов на Facebook, пытаясь остановить организацию митингов на улицах и распространение видеороликов. Технически это было сделано с помощью внедрения вредоносного скрипта в страницу авторизации сайта для пользователей Facebook в Тунисе с последующим перехватом зашифрованного логина и пароля из фальшивого URL.
 
Оказывается, разработчики Facebook распознали атаку на ранних стадиях и в течение нескольких дней реализовали специальную технику защиты для пользователей из этой страны, сообщается в репортаже The Atlantic.
 
Директор по безопасности Facebook Джо Салливан (Joe Sullivan) первым заметил необычный поток жалоб от тунисских пользователей на то, что посторонние лица входят и удаляют их аккаунты. Кроме того, был зарегистрирован резкий всплеск посещаемости из Туниса. 25 декабря 2010 года Салливан поручил своему отделу безопасности изучить проблему.
 
Сразу доказать факты захвата аккаунтов им не удалось, потому что в Тунисе у всех пользователей динамические IP. Но после десяти дней разбирательства выяснилось, что происходит нечто беспрецедентное: к 5 января 2011 года стало понятно, что скомпрометированными являются пароли всех пользователей в Тунисе. С таким Facebook еще не сталкивался: противником выступал национальный ISP, который фильтровал весь входящий трафик и добавлял вредоносные скрипты в индивидуальные сессии пользователей. Салливану помогли опубликованные в открытых источниках работы независимых специалистов по безопасности Клэя Ширки (Clay Shirky) и Евгения Морозова, детально объясняющие механизм взлома аккаунтов Facebook правительственными спецслужбами.
 
Facebook воспринял это как техническую, а не политическую проблему, и начал ее решать. Команда Салливана быстро выкатила двухуровневую систему. Во-первых, все запросы из Туниса автоматически перенаправлялись на https-сервер (хотя они понимали, что ISP может принудительно переводить сессию в http, но этого не произошло). Во-вторых, был запущена дополнительная процедура аутентификации для всех тунисских пользователей, которые за последнее время осуществляли авторизацию (то есть чьи пароли могли быть перехвачены). Чтобы зайти на сайт, им нужно было распознать нескольких своих френдов по фотографиям. Для 100% тунисских пользователей новая система была активирована к утру 10 января.
 
По мнению экспертов, жасминовая революция в Тунисе (или, как ее еще называют, Facebook-революция) подняла несколько проблем, о которых стоит задуматься. Во-первых, возникает вопрос, насколько международный интернет-трафик защищен от вторжения правительств или других потенциально вредоносных организаций. Во-вторых, это запрет на псевдонимы в Facebook, ведь теперь мы видим, что в некоторых странах за политическую активность можно лишиться жизни, так что местным активистам просто опасно общаться в интернете под настоящими именами. 
-25%
-30%
-5%
-10%
-35%
-10%
-10%
-20%
-7%
0072641