"욕심 너무 컸다" 강정호, KBO리그 복귀 결국 포기 / SBS
연구원 팀 악의적 인 페이스 북 프로그램을 구축하여 소셜 네트워킹 애플리케이션의 잠재적 인 위험성을 입증하는 실험을 진행했다.
실험에 따르면 공격자가 많은 사람들을 무단으로 다운로드하여 끔찍한 공격을 수행하는 무분별한 애플리케이션을 쉽게 파기 할 수 있음을 보여준다 MySpace, Bebo 및 Google과 같은 다른 웹 사이트와 페이스 북은 타사 개발자가 해당 사이트에서 실행될 응용 프로그램을 만들 수있는 기술 플랫폼을 만들고 있습니다. 이 개념은 혁신에 대한 문호가 열렸지만 이러한 응용 프로그램이 스팸이나 개인 데이터를 훔치기 위해 사용될 수있는 방법에 대한 걱정을 촉발 시켰습니다.
연구원은 새로운 내셔널 지오그래픽을 제공하는 "오늘의 사진"이라는 응용 프로그램을 개발했습니다. 사진 매일. 그러나 백그라운드에서 응용 프로그램을 클릭 할 때마다 이미지에 대한 600KB의 HTTP 요청이 희생자의 웹 사이트로 전송됩니다.
해당 요청은 물론 사진을 사용하는 사람이 볼 수 없습니다. Day, 연구자들은 "Facebot"어플리케이션으로 불렀다. 그 결과는 희생자의 웹 사이트에 대한 서비스 거부 공격으로, DoS (Denial-of-Service) 공격이라고합니다.
연구자들은 1 월에 Facebook에 신청서를 업로드하고 몇몇 동료에게 그 사실을 알렸다. 광고 나 다른 홍보물이 없어도 1000 명 가까이있는 사람들이 프로필에 설치했는데 연구원들의 놀라움에 달려있었습니다.
그들은 포토의 오늘의 사진을 위해 웹 사이트에서 트래픽을 모니터링하여 공격했습니다. 이러한 트래픽 수치가 백만 명 이상의 사용자가있는 Facebook 응용 프로그램에 적용되면 피해자의 웹 사이트는 초당 23M 비트의 트래픽 또는 하루 248GB의 원치 않는 데이터에 의해 공격받을 수 있다고 예상했습니다.
"페이스 북 애플리케이션은 고도의 분산 플랫폼을 보유하고있어 상당한 공격력을 지니고있다"고 연구원은 지적했다. 악의적 인 Facebot은 다른 사악한 임무를 수행 할 수도있다. 공격자는 특정 호스트에 특정 포트가 열려 있는지 파악하기 위해 JavaScript 및 HTTP 요청을 사용하는 응용 프로그램을 만들 수 있다고 썼습니다. 또 다른 가능성은 웹 사이트에 맬웨어를 감염시키기 위해 악의적 인 링크를 제공하는 응용 프로그램을 만드는 것입니다.
Facebook 응용 프로그램은 사용자의 개인 정보에 액세스 할 수 있기 때문에 응용 프로그램에서 해당 정보를 모두 포착 할 수도 있습니다 세부 사항을 작성하고 원격 서버에 게시한다고 소감을 밝혔다. 그러나 소셜 네트워킹 사이트는 나쁜 애플리케이션을 방지하기위한 조치를 취할 수 있다고 연구진은 말했다. 한 가지 해결책은 응용 프로그램이 소셜 네트워크의 일부가 아닌 호스트와 상호 작용할 수 없도록하는 것입니다. 새로운 애플리케이션은 소셜 네트워킹 사이트에서도 적극적으로 검증되어야합니다. 다른 인터넷과 너무 많은 상호 작용을 허용하지 않도록 API (응용 프로그램 프로그래밍 인터페이스)가 만들어 져야합니다.
사진은 Facebook에 여전히 올라 있으며 저자는 Andreas Makridakis (연구원 중 한 명)에게 기고했습니다. 이 애플리케이션은 현재 543 명의 사용자를 보유하고 있으며, 칭찬을 아끼지 않는 여러 의견이 있습니다.
이 연구는 그리스의 헤라 클 리온 (Heraklion) 연구 기술 재단과 싱가포르의 인포 컴 연구 기관 (Infocomm Research for Singapore)이 출간했습니다.
Palm은 차세대 모바일 OS 용 응용 프로그램을 만들 것을 개발자에게 요청합니다 아이폰과 경쟁 할 수있는 최선의 희망 '이라고 말했다. <팜>은 팜 프리 (Palm Pre)를 아이폰 경쟁자로 만들려는 다음 단계가되기를 희망하고있다. 수요일, 샌프란시스코에서 개최 된 Web 2.0 Expo에서 Palm은 Mojo SDK (Software Development Kit) 프로그램을 "광범위한 개발자 그룹"에 개방했습니다. Mojo SDK를 통해 개발자는 한때 널리 사용 된 Palm OS를 대체 한 Palm의 최신 운영 체제 인 WebOS에 대한 응용 프로그램을 만들 수 있습니다. 궁극적 인 목표는 아이폰 사용자가 이용할 수있는 수천 가지 앱과 유사한 프리 (Pre)와 같은 Palm 핸드셋에서 사용할 수있는 광범위한 애플리케이션을 만들 가능성이 높습니다.
Palm은 개발자에게 WebOS SDK를 배포 할 수 있습니다. 보고서로 개발자는 Palm Developer Network 웹 사이트에서 Mojo SDK를 신청할 수 있습니다.
중국의 공산당 정식 신문은 Google에 "악의적 인 복수"를했다고 비난했다. 악의적 인 경고가 웹 사이트 중 하나에서 나타났다.
중국 공산당의 공식 신문은 구글의 검색 결과에 악성 코드 경고가 나타난 후 구글이 "악의적 인 복수"를 모색하고 있다고 비난했다. 인민 일보 사이트의 도서 섹션에 악성 코드가 포함될 수 있다고 말한 Google의 통지에 따르면 지난 주에 출연하여 인적 신문에 게재 된 현지 언론의 보도에 따르면 링크가 Google 경고로 리디렉션되어 웹 페이지 방문을 차단했다. 사이트 대표자는이 보고서에서 "구글의 악의적 인 복수"를 비난하면서이 신문이 이같은 "사악한 행동"에 반대하는 행동을 취할 것이라고 비난했다. 이 신문은 합법적 행위를 배제하지 않을 것이라고 주장했다.
이제 IOS를 업데이트합니다. 애플은 아이폰 OS, 아이 패드, 아이팟 터치에서 iOS를위한 어제 업데이트를 공개했다. JailbreakMe 해킹의 저자는 JailbreakMe 소스 코드를 공개하여 악의적 인 개발자에게 iPhone 또는 iPad를 공격하는 데 필요한 도구를 제공함으로써 대응했습니다. 경쟁에서 악의적 인 공격이 돌기 시작하기 전에 Apple iOS 업데이트를 적용하려고합니다.
Apple - iPhone 및 iPod Touch 용 iOS 4.0.2 및 iPad 용 iOS 3.2.2의 업데이트는 애플은 JailbreakMe 툴이 단순히 웹 사이트를 방문하여 iOS를 해킹하기 위해 악용 한 결함이 악의적 인 목적으로 사용될 수 있다는 사실에 대한 응답으로, JailbreakMe가 보안 컨트롤을 우회하여 핵심 운영체제를 수정할 수 있다면 다른 공격도 가능할 수 있습니다.