Нижний Новгород
ГЛАВНАЯ НОВОСТИ БАНКИ ГОСТИНИЦЫ КАФЕ АФИША НОВОСТИ IT КОНСУЛЬТАЦИИ РЕЦЕПТЫ
02 Ноября 2011 г.

Исследователи безопасности проанализировали работу «социальных ботов»

Исследователи безопасности проанализировали работу «социальных ботов»
Изображение с securitylab.ru

Группа независимых британских исследователей во главе с Язаном Бушмафом (Yazan Boshmaf) провела исследование работы «социальных ботов», широко используемых злоумышленниками для распространения спама. Специалисты разработали небольшой массив скриптов, благодаря которому бот может выдавать себя за реального человека. Используя данную технологию, исследователям удалось похитить порядка 250 гигабайт личной информации пользователей социальной сети в течение 8 недель.

«Целью нашего исследования было не атаковать Facebook, а помочь социальной сети создать более безопасную систему. Менее уязвимую с точки зрения человеческого фактора, к примеру, социальной инженерии», - сообщил Бушмаф. Специалист также отметил, что более подробный отчет о проведенном исследовании он намерен представить в следующем месяце.

Согласно утверждениям ученых, они создали в социальной сети 102 учетные записи, с подобранными случайным образом фотографиями и персональными данными. Кроме того, для большей правдоподобности боты периодически меняли свои статусы. Далее исследователи отправили запрос на добавление в друзья, также выбранным случайным образом, 5 тысячам пользователей. Чтобы не привлекать внимания со стороны администрации, каждый из ботов посылал не более 25 запросов в день. Как утверждает Бушмаф, в течение двух недель запросы подтвердили 976 человек (19%). Далее боты отправили запросы 3517 пользователям, которые находятся в списке друзей тех, пользователей которые их уже добавили. В этот раз запросы подтвердили 2079 пользователей (59%).

Исследователи утверждают, что действуя таким образом можно достичь результата на уровне 80%. Всего за 8 недель ученые смогли собрать более 250 гигабайт персональных данных пользователей, в том числе имена, фамилии, адреса электронной почты, номера телефонов и прочее.

Согласно данным специалистов, в настоящий момент приобрести подобный набор скриптов можно в сети Интернет всего за $29, что делает подобные технологии доступными для каждого желающего. Использовать же таких ботов можно для распространения спама, вредоносного ПО, сбора персональных данных и т.д.

В Facebook отказались от комментариев относительно доклада ученых, однако отметили, что для предотвращения подобных атак в социальной сети уже используется ряд мер предосторожности. «Мы всегда напоминаем нашим пользователям принимать запросы на добавление в список друзей только от тех пользователей, которых они знают и которым доверяют», - сообщил представитель Facebook.


Источник

Спонсор новости: albamakina.ru. Промышленные парогенераторы, парогенератор электрический, паровые котлы, модульные котельные, котельное оборудование, оборудование для котельной. ООО "Альба" - поставки промышленных парогенераторов, модульных паровых котелен, систем химводоподготовки


Все новости рубрики новости телекоммуникаций за сегодня




Если Вы хотите разместить новости или пресс-релизы своей компании в разделе "Новости телекоммуникаций и IT", свяжитесь с редактором по адресу: diza[собачка]innov.ru.
При любом использовании материалам обязательна гиперссылка вида:


Яндекс.Метрика
© 1996-2012 INNOV.RU (Иннов.ру), ООО «Иннов», г. Нижний Новгород
Свидетельство РОСКОМНАДЗОРА ИА № ТУ 52-0604 от 29 февраля 2012 г.
Дизайн-студия «Иннов» - продвижение и cоздание сайтов