• فیس بوک ابزار جدیدی برای بررسی تنظمیات کاربران ارائه کرد.

    آپریل امسال، فیس بوک ابزار جدیدی به نام “زاکراسور – رکس” یا “دایناسور حریم شخصی” منتشر کرد تا به کاربران کمک کند تظیمات مربوط به حریم شخصیشان در فیس بوک را کنترل کنند.

    با استفاده از یک دایناسور آبی رنگ به نام “زاکراسور – رکس” یا “دایناسور حریم شخصی” فیس بوک به تعداد محدودی از کاربران قبل از ارسال مطلب بصورت عمومی (public post) هشدار می داد. پنج ماه پس از آن، دیروز فیس بوک این ابزار را در اختیار تمام کاربرانش قرار داد. [Read More…]

  • لیست برترین اسکم های فیس بوک

    اسکم های فیس بوک

    در حال حاضر اسکم های ویدئویی در حال رشد هستند و پیش بینی می شود درآینده نزدیک هکرها از این نوع اسکم برای هک کردن کاربران استفاده کنند اما لیست زیر بر اساس اسکم ها و رفتارهای کاربران در سال های گذشته تهیه شده است.

    HotSecurity لیستی از اسکم های برتر فیس بوک تهیه کرده است که می توانید لیست آن را به ترتیب درصد آلودگی و کشورهایی که اسکم ها بیشترین درصد انتشار در آنها را داشته اند در ادامه ببینید: [Read More…]

  • facebook self-xss اسکمی که فیس بوک شما را هک می کند.

     Facebook Self-XSS ترکیبی از مهندسی اجتماعی و آسیب پذیری مرورگر است و طوری طراحی شده است که قربانی را تحریک می کند کاری کند که هکر به حساب کاربری او دسترسی پیدا کند

    اسکمرها یک بار دیگر یک میلیارد کاربر شبکه اجتماعی فیس بوک را هدف گرفته اند تا هر چه می توانند قربانی بگیرند.این بار نه پست های قلابی در میان هستند و نه حتی لینک ویدئویی که بدافزار نصب می کند. اینبار هکرها برای تزریق کدهای آلوده به مرورگرها راه جدیدی پیدا کرده اند. [Read More…]

  • یک API فراموش شده در فیس بوک

    یک API فراموش شده در فیسبوک به هکرها اجازه می دهد تا در خصوص کاربران جاسوسی کنند.

    یک ایراد در یکی از APIهای فیسبوک (REST API)به هکرها اجازه می دهد با استفاده از شناسه کاربری، به جاسوسی در مورد سایر کاربران بپردازند.
    با فراخوانی این API امکان رویت پیغام های خصوصی، پیش نویس ها، ایمیل اصلی، به روزرسانی استتوس، ارسال لینک به تایم لاین، پست کردن مطالب بر روی دیوار دوستان، کامنت گذاری، حدف کامنت و ارسال عکس، ایجاد آلبوم، تگ کردن دوستان و … کاربران را فراهم می کند.

    کارشناسان امنیتی یک درخواست برای بدست آوردن بوک مارک های کاربر پیدا کردند که یک API را فراخوانی می کرد و این فراخوانی به سمت سرورهای استاندارد فیس بوک ارسال نمی شد.این API شامل مجموعه ای از متدها بود که از طریق وب یا نرم افزارها فراخوانی می شد. بلافاصله پس از پیدا کردن این API کارشناسان یک درخواست به همراه شناسه کاربر برای یکی از این متدها ارسال کردند و به نتایج فوق دست پیدا کردند.
    کارشناسان علاوه بر نمونه های ذکر شده، توانستند یک آسیب پذیری از نوع cross-site نیز در فرآیند اعتبارسنجی پیدا کنند.