문 ëíµë ¹, ì´ëì° ì ì ëíì âì¸ì ë í¸íê² ì íë¬ë¼, ìµì°ì ì¼ë¡ ë°ê²
차례:
Facebook은 사용자가 자신의 전화 번호 그들의 계좌로 사실, 휴대 전화 번호는 새로운 Facebook 계정을 확인하고 비디오 업로드 또는 타임 라인 URL 개인화 같은 기능을 해제해야합니다.
[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]
Facebook 프로필 페이지의 "연락처 정보"섹션에서 사용자는이 정보를 일반 대중에게 공개할지, 친구에게만 공개할지 또는 개인 정보 보호를 위해 자신이 원하는 것인지 선택할 수 있습니다.
Facebook은 사용자가 국제 전화로 다른 사람의 전화 번호를 검색하여 다른 사람들을 찾을 수도 있습니다.이 방법을 사용하여 사용자는 "개인 정보 보호 설정"> "어떻게 연결 ">"제공 한 이메일 주소 또는 전화 번호로 누가 나를 볼 수 있습니까? " "기본적으로"모든 사용자 "로 설정됩니다.
이는 프로필 페이지에서 전화 번호 표시를"나만 "으로 설정하더라도 자신의 전화 번호를 아는 사람은 누구나 Facebook에서 사용자를 찾을 수 있음을 의미합니다. 두 번째 설정을 "친구"또는 "친구의 친구"로 변경합니다. 전화 번호를 사용하여 모든 사람이 내 프로필을 찾지 못하게하는 옵션은 없습니다.
대부분의 사람들이이 설정의 기본값을 변경하지 않기 때문에 공격자가 선택한 전화 번호 내에서 순차적 인 전화 번호 목록을 생성 할 수 있습니다 페이스 북의 검색 창을 사용하여 그들이 속한 사람을 발견 할 수 있다고 Prakash는 전했다. 임의의 전화 번호를 이름에 연결하는 것은 모든 광고주의 꿈이며 이런 종류의 목록은 암거래 시장에서 큰 가격을 가져올 것이라고 그는 덧붙였다.
Prakash는 8 월에 페이스 북의 보안 팀과이 공격 시나리오를 공유했으며 8 월 31 일에 처음으로 응답 한 페이스 북의 대표가 응답 한 10 월 2 일까지 그의 이메일 모두가 답을 얻지 못했고 전화 번호를 포함한 어떠한 수단을 통해 웹 사이트에서 사용자를 발견 할 수있는 비율이 제한되어 있다고 말했다.
그러나 모바일 버전의 페이스 북 웹 사이트 -m.facebook.com은 검색 속도가 제한적으로 보이지는 않는다고 Prakash는 말했다.
연구원은 미국 및 인도 국가 접두어로 숫자를 생성하고 간단한 증명 - 개념 (PoC) 매크로 스크립트로 페이스 북에서 이들을 검색하고 페이스 북 프로필과 관련된 것으로 발견 된 것들을 그들의 소유자 이름과 함께 저장했다.
Prakash는 며칠 동안 공개적으로 취약점을 공개하기로 결정했다고 말했다. 후미 회사가 응답하지 않았기 때문에 페이스 북에 PoC 스크립트를 보냈다. 프라 카시 (Prakash)는 850 건의 부분적으로 난독 화 된 전화 번호와 관련 이름을 발표했는데, 그는 테스트 기간 동안 얻은 데이터의 아주 작은 부분을 대표한다고 주장했다.
"실행하기 시작한 지 약 1 주일이 지났지 만, 프라 카시는 월요일에 이메일을 통해 말했다. "오늘 아침 (인도 시간) 페이스 북에 월요일에 보낸 댓글 요청을 회신하지 않았다."
또 다른 연구원은 Prakash의 공개를 계기로 타일러 볼랜드 (Tyler Borland) 네트워크 보안 업체 인 Alert Logic의 보안 연구원은 최대 10 개의 Facebook 전화 검색 프로세스를 동시에 실행할 수있는 더욱 효율적인 스크립트를 만들었습니다. 볼랜드의 스크립트는 "페이스 북 전화 크롤러"라고 불리며 사용자가 지정한 범위에서 전화 번호를 검색 할 수 있습니다.
Borland는 "기본 설정을 사용하여 1 초마다 1 개의 전화 번호로 데이터를 확인할 수있었습니다."라고 밝혔습니다. "페이스 북은 어떤 종류의 속도 제한도 사용하지 않거나 아직 그 한계에 도달하지 못했습니다. 다시 짧은 간격으로 수백 건의 요청을 보내고 아무 일도 일어나지 않았습니다."
볼랜드의 스크립트가 큰 10 만 대의 컴퓨터를 봇넷으로 공격 한 봇넷은 공격자가 며칠 내에 자신의 계정과 연결된 휴대폰 번호를 사용하는 대부분의 페이스 북 사용자의 전화 번호와 이름을 발견 할 수 있다고 Prakash는 말했다.
이 취약점은 아직 공개되어 있지 않으며 안티 바이러스 업체 인 비트 딥더 (Bit Defender)의 선임 전자 위협 분석가 보그 단 보테 주투 (Bogdan Botezatu)는 이메일을 통해이를 공개 할 수 있다고 밝혔다. 그는 보안 메커니즘이 제대로 구현되지 않았거나 완전히 실종 되었다면 훌륭한 기능이 악용 될 수 있다는 또 다른 사례라고 Botezatu 씨는 말했다. "전자 메일 메시지 나 블로그 주석과는 달리, 전화를 통해 사용자에게 접근하는 것은 음성 피싱 (voice phishing) 공격에서 훨씬 더 효과적입니다. 주로 컴퓨터 사용자가 자신의 전화 번호가 자신의 프로필에있는 사용자 정보와 결합하여 공격자는 사용자가 즉시 개인 정보를 전달할 수 있도록 설득 할 수 있습니다. "
음성 피싱 공격 및 기타 유형의 전화 사기가 일반적이며 성공률이 이미 높습니다. Botezatu
"이제이 사기꾼들이 당신의 이름으로 당신을 언급하고 자신의 [Facebook] 프로필에서 직접 찍은 당신에 관한 정보로 그들의 진술을 뒷받침한다고 상상해보십시오." 보테 자투는 말했다.
텍사스 오스틴 (Texas University of Austin) 연구원에 따르면 사용자의 개인 정보를 식별 할 수 있고 사용자의 개인 정보를 침해 할 수 있다고 전했다.
익명의 데이터를 분석 할 수있는 방법을 자세히 살펴본 결과, 결론을 괴롭힌다. 다가오는 보안 컨퍼런스에서 제공 될 종이 세트에서 그들은 Twitter 및 Flickr와 같은 공개 소셜 네트워크에서 어떻게 연결을 매핑 할 수 있는지 보여주었습니다. 그들은 친구 네트워크를 둘러싼 많은 연결을보고 두 네트워크에 있던 사람들을 확인할 수있었습니다. 이 기법은 100 % 효과가 아니지만 일부 사용자는 익명 형식으로 데이터를 공유 할 수 있는지 여부를 불편하게 할 수 있습니다.
노트북 및 데스크탑을 더 빠르고 효율적으로 만들 수있는 차세대 PC 칩을 출시했다. Core i3 및 Core i5 프로세서를 포함한 새로운 칩은 이미 양산 중이며 PC 제조업체에 선적되고 있다고 스티븐 스미스 이사는 전했다. 샌프란시스코의 언론 행사에서 인텔의 PC 클라이언트 운영 이 회사는 17 개의 새로운 CPU를 PC 제조업체에 선적 중이며 새로운 칩을 기반으로 한 시스템은 내년 초 상점에 "일찍"도착할 수 있다고 Smith는 전했다.
새로운 칩을 기반으로하는 노트북 및 데스크탑의 가격은 PC 제조업체에 달려 있지만 스미스는 인터뷰에서 합리적인 가격대를 기대할 수 있다고 말했다.
대부분의 전자 메일 및 웹 게이트웨이, 방화벽, 원격 액세스 서버, UTM (통합 위협 관리) 시스템 및 기타 보안 어플라이언스 여러 공급 업체의 제품을 분석 한 보안 연구원에 따르면 심각한 취약성이 있다고 NCC 그룹의 침투 테스터 인 Ben Williams에 따르면 대부분의 보안 장비는 보안이 취약한 웹 응용 프로그램이 설치된 유지 관리가 부족한 Linux 시스템이라고합니다. 암스테르담에서 열리는 블랙 햇 유럽 2013 보안 컨퍼런스에서 목요일 발견. 윌리엄스는 시만텍, 소포스, 트렌드 마이크로, 시스코, 바라쿠다, 맥아피 및 시트릭스를 비롯한 주요 보안 업체의 제품을 조사했습니다. 일부는 침투 테스트의 일부로, 일부는 고객을위한 제품 평가의 일부로, 다른 일부는 여가 시간에 분석되었습니다.
[추가 정보 : Windows PC에서 악성 코드 제거 방법]