Support System
техническое обслуживание организаций
Support System - техническое обслуживание организаций
 
 
Новости

2010-06-28 14:00:05
Написание статей за деньги для нашего сайта
Подробнее >>


2010-06-22 16:38:27
Акция: WI-FI за 2999 рублей!
Подробнее >>

Вопросы - ответы

Support System - ЗАДАТЬ ВОПРОС ЭКСЕРТУ

ЗАДАТЬ ВОПРОС

Support System - БАЗА ЗНАНИЙ

ОТВЕТЫ НА ВОПРОСЫ

2010-07-20 13:22:06
Как переустановить Windows XP?
Подробнее >>

2010-06-24 16:00:02
Зачем нужен антивирус?
Подробнее >>

2010-07-04 23:12:35
Как действует вирус Win32.Parasite?
Подробнее >>

2010-07-12 15:38:57
Шпионская игра вашего браузера.
Подробнее >>

2010-08-17 13:51:43
Избавление от вирусов.
Подробнее >>

2010-07-07 12:06:36
Первые счеты
Подробнее >>

2010-06-24 15:58:55
Как продлить срок службы флешки?
Подробнее >>

2010-07-30 12:26:58
Компьютерные игры – влияние на детей.
Подробнее >>

2010-07-09 13:46:29
Моддинг системного блока.
Подробнее >>

2010-07-21 10:07:22
Как увеличить время работы батареи ноутбука.
Подробнее >>

2010-07-04 23:14:59
В чем преимущество Opera Turbo?
Подробнее >>

2010-06-24 16:01:25
Какие характеристики есть у монитора?
Подробнее >>

2010-07-12 15:43:29
История возникновения компьютерных вирусов.
Подробнее >>

2010-07-10 17:12:17
Что делать, если случайно удалил важные файлы?
Подробнее >>

2010-07-10 17:10:00
Как скачать видео с YouTube?
Подробнее >>

2010-07-15 15:02:40
Устанавливаем Linux: Ubuntu.
Подробнее >>

2010-06-24 16:17:52
Что такое портал?
Подробнее >>

2010-06-24 16:01:33
Что такое разрешение экрана?
Подробнее >>

2010-08-17 13:48:31
Общие данные о компьютерах, серверах и компьютерной технике.
Подробнее >>

2010-07-21 10:08:59
Тестирование работоспособности сети.
Подробнее >>


Часто задаваемые вопросы
<< Назад

2010-07-16 13:53:59

Баги и опасность социальной сети «Вконтакте».Баги и опасность социальной сети «Вконтакте».

Наверное, почти каждый из активных и молодых пользователей имеет собственный аккаунт (запись, страничку) в данной социальной сети, но оно и понятно: «Вконтакте» - крайне удобное средство коммуникации, просмотра нелегального контента (который, увы, имеет громадную популярность на просторах Рунета), да и развлечения (огромная масса приложений, разработанных на специальном API от разработчиков данной сети).
Однако, прежде чем внимательно подумать о всех ловушках сети, стоит вспомнить историю создания данной социальной системы. Она создавалась как место обитания студентов и выпускников элитных ВУЗов (высших учебных заведений Москвы и Санкт-Петербурга, если быть точнее), и поначалу регистрация была закрытой (только по приглашениям). Впоследствии сайт стал открытым для регистрации, что вызвало наплыв пользователей.
Но все чаще возникают вопросы: кому принадлежит «Вконтакте»? Известно, что сайт находится во владении ООО «В контакте», которая принадлежит офшору, зарегистрированному на Виргинских островах. Информация о акционерах особо не распространяется, но в СМИ утекли слухи об основных лицах: это семья Мирилашвили (один из которых, Михаил, был судим и отбывал наказание 8 лет за похищение человека), Павел Дуров и ряд незначительных лиц.
Однако, и это не совсем верная информация, также упоминается фонд Digital Sky Technology, владеющий Mail.ru, ICQ и еще рядом проектов. Также очень распространено предположение о том, что «Вконтакте» контролирует ФСБ, что является вполне логичным утверждением, учитывая очень большую закрытость всех внутренних дел сети, её владельцев. Да и деньги на содержание серверов, хранящих 72 миллиона аккаунтов пользователей с поистине гигантским размером всего мультимедийного контента (учитывая, что сайт бесплатен) нужны немалые, а откуда они берутся — не ясно.
Помимо этого, при регистрации сайт просит номер мобильного телефона для активации аккаунтов (вроде как, для того, чтобы избежать автоматической регистрации, но ничего не мешает использовать эти номера в дальнейшем, для сбора в базы данных). Так же номер телефона требуется при регистрации уникального имени, вроде: www.vkontakte.ru/miss_Smith.
Так что будем считать, что ваши мобильные номера связи уже находятся на серверах «Вконтакте», и будем надеяться, что эти данные никуда не утекут (да и не очень бы хотелось открывать информацию о себе человеку, который сидел за похищение).
Однако, дальше, как и в любой социальной сети, нас ждет этап регистрации под настоящими паспортными данными. Причем, существует своеобразная система рейтинга, причем, при очень маленьком рейтинге вы просто не сможете вести нормальную деятельность внутри данной сети. Поэтому, будьте любезны, загрузите свою фотографию (так, чтобы было видно лицо). Иначе над вашей страничкой (а так же в случае ненастоящих имени и фамилии, информации о себе) появится планка: «Страница не соответствует действительности», понижающая этот самый рейтинг в разы.
Но, давайте на время забудем о честности разработчиков и подумаем, какие опасности подстерегают нас в самой сети...
Прежде всего — это приложения, коих разработано тысячи (благодаря удобному API — интерфейсу разработчика). Практически все из них требуют привязки с собственной странице, доступу к информации на ней ( в той или иной степени). Ну и некоторые из них просят скачать на свой компьютер определенный файл... В этих приложениях скрыт огромный потенциал для вирусописателей, коим они и не устают пользоваться (недавно, например, вирусом с говорящим названием «AntiDurov» заразилось только официально 30 000 человек... А как оно на самом деле — неизвестно никому).
Далее следует, казалось бы, ряд странных уязвимостей... Это — недоработки в программном коде «Вконтакте», разные баги (так называют ошибки в рабочем теле программы). Ранее была доступна огреха в системе безопасности, которую закрыли лишь за полгода. Она позволяла путем замены id в ссылке посещать закрытые страницы/фотографии/видео/заметки. Вот её описание:

Для просмотра закрытого профиля требуется узнать ID (индивидуальный номер, выданный при регистрации) анкеты. Делается это просто, наводим мышку на «имя_анкеты». Копируем ссылку http://vkontakte.ru/friend.php?id=000000. Цифры после «id=» — и есть ID профиля. Копируем эти цифры и вставляем в нужные нам ссылки:

• Фотографии со мной:http://vkontakte.ru/photos.php?act=user&id=0…
• Фотоальбомы: http://vkontakte.ru/photos.php?id=000000
• Видеозаписи: http://vkontakte.ru/video.php?id=000000
• Заметки: http://vkontakte.ru/notes.php?id=000000



Следующая уязвимость заключается в просмотре закрытых фотографии («фотографии, отмеченные пользователем»). Если вы можете увидеть хотя бы одну из них, то переключаясь по стрелкам, вы откроете любую из них. На данный момент уязвимости более года и она никак не закрыта разработчиками. Также существовал ряд уязвимостей в видеоплеере и ссылках, но на данный момент они исправлены разработчиками.
Еще одна опасность — это взлом вашей анкеты и выкладывание запрещенного контента от вашего имени в социальную сеть. Такой случай имел место быть в Екатеринбурге, где была арестована 21-летняя девушка, от лица которой было выложены порнографические материалы с несовершеннолетними актерами. Впрочем, она утверждала, что её страница была взломана, и к ней она доступа не имела. Однако, доказать её невиновность работники «Вконтакте» не смогли, так как сайт не фиксирует ip (интернет-адрес машины) при загрузке файлов.
Ну и напоследок: спамеры и мошенники. Это те самые, что добавляются в друзья и присылают вам ссылки на сайты-фэйки (от слова fake — фальшивка), которые напоминают по стилистике сайт «Вконтакте» и предлагают вам ввести пароль и логин от сайта, в надежде обмануть вас и получить данные о вашем аккаунте, чтобы в дальнейшем использовать его для криминальных целей.
Поэтому, после прочтения данной статьи, я думаю, что вы будете бдительны в своём путешествии по сети, старайтесь выкладывать меньше личной информации, не доверяйте мошенникам и социальным сетям. Берегите свободу личной жизни и не подвергайте её глобализации в Сети.

Комментарии пользователей:

От: Интернет- магазин те 2012-01-04 13:52:58
Интернет- магазин телефоновЯ должен вам сказать, уже вдохновил меня на эту статью. Я очень заинтересован еще одним превосходным статьи. Я люблю ваш сайт очень много, и благодарю вас за пробуждение народа со всеми новыми концепциями ты выдумал.

Введите имя:

Введите E-mail:


Введите текст комментария:

Введите это число в поле справа
Введите это число в поле справа



| | | |
Rambler's Top100

Copyright 2010, SupSys.ru