Wpisy z tagiem "Facebook"

Poniedziałek z trenerem – Wirtualna rzeczywistość – realne błędy

Poniedziałek z trenerem – Wirtualna rzeczywistość – realne błędy

W trakcie naszych szkoleń zawsze zachęcamy użytkowników, by nie bać się szukać błędów w dużych i popularnych serwisach, dysponujących ogromnymi działami bezpieczeństwa – bo tam też sporo można znaleźć. Przykład poniżej.… Czytaj dalej

Ile osób klika w trywialne kampanie facebookowych oszustów i kto je tworzy?

Ile osób klika w trywialne kampanie facebookowych oszustów i kto je tworzy?

Gdy opisujemy różne facebookowe oszustwa w komentarzach piszecie „Kto jest taki głupi by klikać w te linki i podawać swoje dane”. Niestety takich osób nie brakuje – poniżej znajdziecie statystyki jednej niewielkiej kampanii.… Czytaj dalej

Użytkownicy Facebooka, uważajcie na wiadomości wyłudzające hasła

Użytkownicy Facebooka, uważajcie na wiadomości wyłudzające hasła

Ludzka natura jest tak skonstruowana, że czasem w obliczu zagrożenia wyłącza się rozsądek a ręka sama wędruje na lewy klawisz myszki. Wiedzą o tym przestępcy i chętnie te procesy wykorzystują by wyłudzać hasła internautów.… Czytaj dalej

Poniedziałek z trenerem – modyfikacja jednego parametru za 10 000 dolarów

Poniedziałek z trenerem – modyfikacja jednego parametru za 10 000 dolarów

Kiedy zaczynaliśmy cykl „Poniedziałek z Trenerem” nie byliśmy pewni, czy co tydzień znajdzie się błąd w aplikacji WWW, który można opisać. Tymczasem wygląda na to, że materiału do kolejnych wydań szybko nie zabraknie.… Czytaj dalej

Poniedziałek z trenerem – dwa proste błędy w kodzie Facebooka

Poniedziałek z trenerem – dwa proste błędy w kodzie Facebooka

Nawet firmom bardzo dbającym o kwestie bezpieczeństwa nie jest łatwo ustrzec się błędów w aplikacjach, szczególnie, jeśli aplikacje te są dość rozbudowane. Warto zatem takich błędów szukać – bo można na tym sporo zarobić.… Czytaj dalej

Jak dzięki sprytnej sztuczce znaleziono konto dyrektora FBI na Instagramie

Jak dzięki sprytnej sztuczce znaleziono konto dyrektora FBI na Instagramie

Dbanie o swoją prywatność w serwisach społecznościowych nie jest prostym zadaniem. Przekonał się o tym sam dyrektor FBI James Comey, którego konta w serwisach społecznościowych szybko zlokalizowała sprytna dziennikarka.… Czytaj dalej

Jak sprytni oszuści okradają ludzi za pośrednictwem Facebooka

Jak sprytni oszuści okradają ludzi za pośrednictwem Facebooka

Internetowi oszuści coraz agresywniej wykorzystują w swojej działalności serwisy społecznościowe, a szczególnie Facebooka. Poniżej opisujemy krok po kroku jak przebiega takie przestępstwo – ostrzeżcie znajomych, by nie dali się nabrać.… Czytaj dalej

RCE na serwerze Facebooka za $40k z użyciem błędu sprzed 5 miesięcy

RCE na serwerze Facebooka za $40k z użyciem błędu sprzed 5 miesięcy

Jeśli sądzicie, że łowcy nagród za błędy na platformach firm takich jak Facebook czy Google muszą wynajdywać same 0daye to poniższy przykład pokaże Wam, że wcale tak być nie musi. Stare błędy też mogą okazać się całkiem przydatne.… Czytaj dalej

Uwaga na nowy sposób ataku oszustów na Wasze konta bankowe

Uwaga na nowy sposób ataku oszustów na Wasze konta bankowe

Codziennie słyszymy o próbach kradzieży pieniędzy z Waszych kont, jednak z reguły złodzieje posługują się znanymi nam wcześniej sprawdzonymi metodami. Czasem zdarza się, że trafiamy na coś nowego wartego wysłania ostrzeżenia.… Czytaj dalej

Uwaga na nowego, sprytnego wirusa na Facebooku – ostrzeżcie znajomych

Uwaga na nowego, sprytnego wirusa na Facebooku – ostrzeżcie znajomych

Od wczorajszego popołudnia na Facebooku szaleje wirus, który bardzo skutecznie przekonuje kolejne osoby do zainfekowania swoich komputerów. Dostajemy od Was sporo zgłoszeń, zatem warto ostrzec mniej świadomych znajomych.… Czytaj dalej

Facebook sugeruje znajomych na podstawie wspólnej historii lokalizacji

Facebook sugeruje znajomych na podstawie wspólnej historii lokalizacji

Zastanawialiście się kiedyś, dlaczego na tworzonej przez Facebooka liście osób, które możecie znać, pojawiają się twarze które znacie np. z porannych zakupów lub siłowni? Odpowiedź jest niestety prosta – zadecydowała historia lokalizacji Waszych telefonów.… Czytaj dalej

Konta Marka Zuckerberga zhakowane – prawdopodobnie przez wyciek z LinkedIn

Konta Marka Zuckerberga zhakowane – prawdopodobnie przez wyciek z LinkedIn

Nie jesteśmy w stanie policzyć, ile razy apelowaliśmy o używanie różnych haseł w różnych serwisach i stosowanie 2FA. Niestety apele są mało skuteczne a przykład płynący z góry pokazuje, że wiele osób nadal tego nie robi.… Czytaj dalej

Sprytna sztuczka oszustów na Facebooku i kto za nią stoi

Sprytna sztuczka oszustów na Facebooku i kto za nią stoi

Facebookowi oszuści w swojej najnowszej pułapce na naiwnych stosują sprytną, wcześniej znaną choć rzadko spotykaną sztuczkę techniczną przekonując internautów, że to właśnie oni wygrali atrakcyjne nagrody w konkursie.… Czytaj dalej

Piractwo przez Wikipedię czyli skutki darmowego dostępu do części sieci

Piractwo przez Wikipedię czyli skutki darmowego dostępu do części sieci

W ubogich krajach z darmowym dostępem do Wikipedii przez komórki użytkownicy zmotywowani wysokimi cenami transferu danych oraz kosztami legalnych multimediów znaleźli sposób na oszukanie systemu.… Czytaj dalej

Gdzie leży granica bug bounty czyli ciekawy przypadek kluczy AWS Instagrama

Gdzie leży granica bug bounty czyli ciekawy przypadek kluczy AWS Instagrama

Zdobycie pełnego dostępu do infrastruktury jednego z największych serwisów internetowych jakim jest Instagram wydaje się być całkiem niezłym osiągnięciem dla nieznanego szerzej hakera. Dlaczego Facebook nie wypłacił sowitej nagrody i czy miał rację?… Czytaj dalej

Opublikowała w sieci zdjęcie zwycięskiego kuponu, ktoś odebrał jej wygraną

Opublikowała w sieci zdjęcie zwycięskiego kuponu, ktoś odebrał jej wygraną

Z reguły niefrasobliwość w publikowaniu różnych treści w serwisach społecznościowych ma negatywny wpływ na prywatność autora. Czasem jednak zdarza się tak, że publikacja zwykłego zdjęcia ma konkretne skutki finansowe.… Czytaj dalej

Seria facebookowych oszustw, w które ciągle klikają Wasi znajomi

Seria facebookowych oszustw, w które ciągle klikają Wasi znajomi

Od wielu tygodni na Facebooku pojawiają się fałszywe, choć z pozoru wiarygodnie wyglądające sensacyjne wiadomości. Mnóstwo użytkowników mniej lub bardziej nieświadomie udostępnia je dalej, pomagając w zorganizowanym procederze wyłudzeń.… Czytaj dalej

Skąd Facebook wie o czym rozmawiamy i z kim się spotykamy

Skąd Facebook wie o czym rozmawiamy i z kim się spotykamy

Pewnie słyszeliście historie ludzi, którzy np. rozmawiają o karaluchach w mieszkaniu i następnego dnia widzą na Facebooku odpowiednią reklamę środka przeciw robakom. Ile jest w tych historiach prawdy i skąd Facebook wie, czego szukamy?… Czytaj dalej

Jak Facebook przechowuje hasła użytkowników

Mało jest serwisów, które chwalą się tym, w jaki sposób przechowują hasła swoich użytkowników. Może dlatego, że mało kto ma czym się pochwalić? Jeden z twórców mechanizmów bezpieczeństwa Facebooka opisał dokładnie metodę tworzenia skrótu hasła na konferencji poświęconej hasłom. Metoda wygląda na skomplikowaną, ale nie tylko zabezpiecza hasła przed ich złamaniem, ale także np.… Czytaj dalej

Szansa na koniec fałszywych wiadomości na Facebooku

Facebook zalewany wpisami o treści „Mamy do rozdania 500 domów ze źle otynkowaną ścianą” lub „Ferie przedłużone, ale wakacji nie będzie” w końcu postanowił coś z tym zrobić. W najbliższym czasie w opcjach zgłoszenia zastrzeżeń do wiadomości wyświetlonej na stronie oprócz pól typu „Spam” czy „Pornografia” pojawi się nowa opcja, czyli „Wiadomość nieprawdziwa” (prawie jak na Wykopie).… Czytaj dalej

Kod źródłowy Facebooka i hasło bazy danych znalezione na Pastebinie

Kod źródłowy Facebooka i hasło bazy danych znalezione na Pastebinie

Aby poznać fragmenty kodu źródłowego i hasło do bazy danych jednego z największych serwisów świata wcale nie trzeba niezwykłych umiejętności. Wystarczy skorzystać z Google i pracowników, którzy wklejają kod na Pastebinie.… Czytaj dalej

Poważny błąd Facebooka – loguje użytkowników na losowe profile

Poważny błąd Facebooka – loguje użytkowników na losowe profile

Dzisiaj od około godziny 17 dostajemy zgłoszenia o problemach z Facebookiem. Zaczęło się od wyświetlania losowych zdjęć w miejsce ikon galerii, a obecnie otrzymujemy raporty o otwieraniu się profili losowych osób i możliwości podglądu ich aktywności.… Czytaj dalej

Tajemnicze zachowanie serwerów Facebooka – podmienione ikony

Dostajemy wiele zgłoszeń od Czytelników, którzy podsyłają zrzuty ekranu Facebooka, w których dzieje się się coś dziwnego. Od około godziny 17 naszego czasu w miejscu ikon np. galerii pojawiają się losowe obrazki. Przykłady poniżej.

facebook01

facebook02

Często pojawia się zdjęcie tajemniczej osoby.

nbzp-4

Przykłady podmienionych zdjęć można znaleźć pod linkami:

https://www.facebook.com/images/profile/timeline/app_icons/Czytaj dalej

Nietypowy błąd na serwerach Facebooka umożliwiał odczyt lokalnych plików

Nietypowy błąd na serwerach Facebooka umożliwiał odczyt lokalnych plików

Mimo iż firmy takie jak Facebook czy Google dbają o bezpieczeństwo swoich usług a codziennie w ramach programów bug bounty testują je setki jak nie tysiące osób, to nadal znaleźć w nich można ciekawe i oryginalne błędy. Poniżej opis jednego z nich.… Czytaj dalej

Facebook jako ukryta usługa sieci Tor – i to pod jakim adresem!

Coraz więcej serwisów przetwarzających prywatne dane użytkowników uruchamia strony obsługujące protokół HTTPS, a nawet włącza go domyślnie. HTTPS staje się standardem w usługach poczty czy serwisów społecznościowych. Jeden z największych graczy na rynku – Facebook – postanowił jednak wyjść przed orkiestrę i uruchomił dzisiaj swoją własną ukrytą usługę w sieci Tor!Czytaj dalej