Richard Ledgett: The NSA responds to Edward Snowden's TED Talk
Το Facebook δήλωσε την Παρασκευή ότι ήταν ο στόχος μιας εξελιγμένης επίθεσης hacking αλλά ότι δεν είχε κανένα στοιχείο ότι τα δεδομένα των χρηστών είχαν παραβιαστεί
Η επίθεση έρχεται δύο εβδομάδες μετά το Twitter ζήτησε 250.000 των χρηστών του να επαναφέρουν τους κωδικούς πρόσβασής τους μετά από την προσβολή τους. Την ίδια εβδομάδα, Οι New York Times και Η Wall Street Journal ανέφεραν επίσης ότι έχουν χάσει.
Το Facebook δήλωσε ότι τα συστήματά του είχαν στοχεύσει τον περασμένο μήνα όταν μια χούφτα εργαζόμενοι επισκέφθηκε ένα κινητό τηλέφωνο ιστοσελίδα του προγραμματιστή που είχε διακυβευτεί. Ο ιστότοπος επέτρεψε την εγκατάσταση κακόβουλου κώδικα στους φορητούς υπολογιστές των εργαζομένων, ανέφερε το Facebook σε μια δημοσίευση στο blog. Είπε ότι οι φορητοί υπολογιστές ήταν πλήρως patched και τρέχουν ενημερωμένο λογισμικό προστασίας από ιούς.
Η εταιρεία δήλωσε ότι δεν έχει αποδείξεις ότι τα δεδομένα χρήστη διακυβεύονται. Δεν έλεγε από πού σκέφτεται ότι η επίθεση προήλθε ή ποιος μπορεί να την οδήγησε και ένας εκπρόσωπος που έφτασε μέσω ηλεκτρονικού ταχυδρομείου, δήλωσε ότι η εταιρεία δεν είχε άλλα σχόλια αυτή τη στιγμή.
Η επίθεση εντοπίστηκε όταν η ομάδα ασφαλείας του Facebook εντοπίστηκε σε ύποπτο τομέα τα εταιρικά αρχεία καταγραφής DNS της εταιρείας και την παρακολούθησαν πίσω σε έναν φορητό υπολογιστή των εργαζομένων. Μετά από να βρεθεί ένα κακόβουλο αρχείο σε αυτό το φορητό υπολογιστή, η έρευνα επεκτάθηκε σε ολόκληρη την εταιρεία και αρκετοί άλλοι παραβιαζόμενοι φορητοί υπολογιστές των εργαζομένων επισημάνθηκαν, δήλωσε το Facebook.
"Μετά την ανάλυση της συμβιβασμένης ιστοσελίδας από την οποία προέκυψε η επίθεση, (9 Ιουνίου), δήλωσε ότι ανέφερε αμέσως την εκμετάλλευση στην Oracle, η οποία παρείχε ένα patch στις 1 Φεβρουαρίου για να αντιμετωπίσει
Η επίθεση δεν περιοριζόταν στο Facebook. "Είναι σαφές ότι και άλλοι επιτέθηκαν και διηθήθηκαν πρόσφατα," δήλωσε. Ως μία από τις πρώτες εταιρείες που στόχευαν το κακόβουλο λογισμικό, δήλωσε ότι «έλαβε άμεσα μέτρα για να ξεκινήσει να μοιράζεται λεπτομέρειες σχετικά με τη διείσδυση στις άλλες εταιρείες και οντότητες που επηρεάστηκαν».
Η τεχνολογία Java της Oracle έχει πρόσφατα πυρπολήσει την ασφάλεια. Εντοπίστηκε μερικά κρίσιμα σημεία ευπάθειας στην πλατφόρμα στα μέσα Ιανουαρίου, αλλά η αμερικανική ομάδα έκτακτης ανάγκης για υπολογιστές (US-CERT) παρότρυνε τους χρήστες να απενεργοποιήσουν τις προσθήκες του προγράμματος περιήγησης που χρησιμοποιούν Java.
Η Oracle κυκλοφόρησε ένα άλλο patch στις αρχές Φεβρουαρίου, αλλά δεν ανέφερε τότε ότι η ευπάθεια είχε χρησιμοποιηθεί για να στοχεύσει το Facebook. Την περασμένη εβδομάδα είπε ότι θα κυκλοφορήσει ακόμη περισσότερα μπαλώματα στις 19 Φεβρουαρίου.
Οι πιο πρόσφατες προβλέψεις έρχονται σε μια σημείωση επενδυτές από τον αναλυτή της Capital Barclay Ben Reitzes, ο οποίος κυκλοφόρησε μπροστά από την έκθεση κερδών της Apple στις 22 Απριλίου. Η Reitzes λέει ότι η Apple έχει επιταχύνει την παραγωγή του iPhone, ενόψει της μεγάλης ζήτησης που θα προκύψει μετά τη Διάσκεψη για τους Παγκόσμιους Προγραμματιστές της Apple τον Ιούνιο. Ωστόσο, η Reitzes λέει ότι η υψηλή ζήτηση λέει μόνο το μισό της ιστορίας και ότι η Apple ετοιμάζεται να κυκλοφορήσει περισ
Η Reitzes πιστεύει ότι η Apple θα εισαγάγει δύο iPhone, σύμφωνα με την Apple Insider. Το πρώτο θα είναι ένα χαμηλότερο iPhone με λιγότερα αποθηκευτικά χαρακτηριστικά και χαρακτηριστικά. Η θεωρία τηλεφώνων χαμηλού επιπέδου υποστηρίζεται από άλλους αναλυτές που πιστεύουν ότι η συσκευή θα προοριζόταν κυρίως για την κινεζική αγορά, όπου η Apple μπορεί να έχει παραγγείλει έναν φορέα.
Ανακοινώθηκε περίπου έξι μήνες πριν, το Πρόγραμμα Επαλήθευσης Εφαρμογών Facebook έχει επικριθεί από ορισμένους που φοβούνται ότι θα ωφελήσουν αθέμιτα προγραμματιστές που έχουν Το Facebook έχει απαντήσει στην κριτική λέγοντας ότι το πρόγραμμα είναι προαιρετικό και ότι στόχος του είναι να βοηθήσει τους προγραμματιστές που θέλουν να υπογραμμίσουν ότι οι εφαρμογές τους είναι αξιόπιστες και να βοηθήσουν τα μέλη του Facebook που χρειάζονται επιπλέον διαβεβαίωση πριν εγκαθιστώντας μια εφαρμογή.
Το πρόγραμμα εκκινείται με μια αρχική δέσμη 120 επαληθευμένων εφαρμογών. Τα οφέλη για αυτές τις εφαρμογές περιλαμβάνουν ένα σήμα που υπογραμμίζει την ειδική κατάστασή τους, την κατάταξη προτεραιότητας στον κατάλογο εφαρμογών και το δικαίωμα αποστολής περισσότερων ειδοποιήσεων στους τελικούς χρήστες. Οι προγραμματιστές λαμβάνουν επίσης πιστώσεις και εκπτώσεις για τη διαφήμιση στον ιστότοπο.
Ένα πρόβλημα με το αίτημα της Ceglia ότι το συμβόλαιό του χρονολογείται από το 2003 είναι ότι ο Zuckerberg δεν είχε ακόμη καταχωρήσει τον αρχικό τομέα του Facebook, το facebook. com, μέχρι τις 11 Ιανουαρίου 2004, σύμφωνα με το καλά ερευνημένο βιβλίο του δημοσιογράφου David Kirkpatrick, The Effect Facebook. Ωστόσο, το βιβλίο του Kirkpatrick λέει ότι ο Zuckerberg άρχισε να αναπτύσσει το Facebook σε κάποιο σημείο από τα τέλη του 2003 έως τις αρχές του 2004.
Παρόλο που δεν είναι σαφές πόσο πειστικές είναι τα αποδεικτικά στοιχεία της Ceglia, κατάφερε να η μεταφορά των περιουσιακών στοιχείων του Facebook.