В ночь с 27 на 28 августа была взломана личная страница Павла Дурова на сайте ВКонтакте. На «стене» личной страницы Павла Дурова появилась надпись "кавесру кавесру кавесру", также изменился статус Павла на "танк пв руферы привет лодка девочка и ко".

«Хакерами» оказались дети, называющие себя руферами - теми, кто лазит по крышам в свое удовольствие. Они без проблем смогли проникнуть через крышу в Дом Книги в Санкт-Петербурге, где в настоящий момент располагается офис социальной сети «ВКонтакте». Ребята сделали подробный фотоотчет и выложили его в интернете.

"Весь поход занял чуть больше получаса. Минут 20 посидели в стеклянном шаре, что наверху стеклянного купола, минут пять побыли в самом куполе. Далее пошли через кабинет Павла, вышли на крышу и ушли. Успели побывать в комнате разработчиков не более минуты. Когда загрузили компьютер Павла, на рабочем столе было несколько ярлыков. Операционная система Windows 7, браузер Google Chrome. Введя адрес vk.com, сразу попали на страницу Павла. За компьютером провели не более двух минут. Оставили запись, сменили статус и ушли. У Павла тысячи заявок в друзья и непрочитанных личных сообщений".

Что же получается и какой вывод из этого можно сделать?

В Доме Книги явные проблемы с охраной. Мало того, что кто угодно может проникнуть в здание, так еще и могут попасть в любые кабинеты.
Явные проблемы с безопасностью внутри компании «ВКонтакте», мало того, что любой желающий может попасть в кабинет руководителя, так еще и доступ к компьютеру не защищен паролем.

Хакерская организация Anonymous намерена закрыть самую популярную в мире социальную сеть– Facebook. Датой «операции Facebook» хакеры называют 5 ноября 2011 года.

В своем видеообращении к мировому Интернет-сообществу хакеры заявляют: «Если вы убежденный хактивист, или просто хотите защитить свободу распространения информации – тогда присоединяйтесь к нам и уничтожьте Facebook ради вашей же конфиденциальности».

Затем в сообщении звучит прямое обвинение: «Facebook продает информацию правительственным агентам и тайно передает данные фирмам, занимающимся безопасностью. Таким образом, осуществляется слежка за людьми по всему земному шару».

Как сообщают хакеры, все данные, которые попадают на Facebook, всегда остаются там. Даже если удалить страницу на сайте, информация, которая там хранится, будет доступной администрации социальной сети.

Информация о способе взлома Facebook хакерами Anonymous пока не называется.

Полное видеообращение Anonymous можно просмотреть здесь.

Социальная сеть Facebook объявила о планах запуска новой функции безопасности, которая позволит пользователям мобильных устройств сбрасывать пароли к учетным записям и быстро восстанавливать доступ к службе.

Функция изменения пароля с мобильного устройств позволит пользователям указывать свои учетные записи и определять адреса электронной почты, на которые должны приходить ссылки на форму восстановления пароля. Это предоставит пользователям новые способы подтверждения своей личности.

«Если вы забудете пароль, или если ваша учетная запись будет заблокирована, мы сделаем все, чтобы вы могли быстро вернуться на Facebook, - заявил Ден Мориелло (Dan Muriello), сотрудник отдела интеграции Facebook. – Сейчас мы тестируем функцию восстановления пароля через мобильное устройство».

Разработчики Facebook планируют вводить новую функцию постепенно, собирая при этом отзывы и внося требуемые поправки.

Возможность изменения пароля через мобильное устройство строится на ряде обновлений безопасности социальной сети. Сейчас сайт может отправлять электронные сообщения и SMS каждый раз, когда подключение к учетной записи пользователя осуществляется из системы, не входящей в список доверенных. Также добавлен ряд функций по защите от вредоносных сайтов, и от фишинга.

Производитель антивирусного программного обеспечения компания Sophos, провела исследование трех самых популярных среди хакеров социальных сетей. Как следует из отчета Sophos Security Threat Report Mid-Year 2011 , безопасность Facebook, Twitter и прочих популярных социальных сетей стала одной из основных проблем текущего года.

Как выяснилось, среди 2 тысяч опрошенных пользователей, 71% сталкивался в социальных сетях со спамом, 46% с фишинг атаками и около 45% подверглись атакам вирусных приложений из Facebook, Twitter или MySpace. Также из статистики следует, что пользователи стали меньше доверять безопасности Facebook, около 80% считают социальную сеть наиболее уязвимой для атак злоумышленников (это на 20% больше по сравнению с прошлым годом). Для сравнения Twitter и MySpace получили всего по 8% голосов.

Стоит отметить что, в Facebook фиксируется все больше случаев межсайтового скриптинга, хищения кликов, конфиденциальных данных и спама. В социальной сети Twitter злоумышленники активно вводят пользователей в заблуждение, собирая средства для различных поддельных фондов. Например в текущем году были зафиксированы случаи сбора средств от имени Британского Красного Креста для пострадавших от цунами в Японии. Специалисты призывают пользователей быть внимательнее, особенно если после перехода по внутренней ссылке появляется запрос о повторной авторизации на сервисе. В таком случае рекомендуется немедленно покинуть страницу.

Генеральный директор "ВКонтакте" Павел Дуров назвал сервисы компании Mail.ru "безвкусным складом вирусов", поясняя почему в социальной сети все ссылки на mail.ru автоматически блокируются.Свой комментарий Дуров оставил под опросом на сайте Roem.ru.

"ВКонтакте блокирует files.mail.ru, потому что это безвкусный склад вирусов и вареза, собственно, как и остальные сервисы mail.ru", - говорится в комментарии (авторская орфография сохранена).

Вопрос на Roem.ru звучал следующим образом: "При попытке перейти из 'ВКонтакте' по ссылке на files.mail.ru, ссылка блокируется и выдаётся сообщение о том, что это вредоносный сайт. Почему?"

Компания Mail.ru, входящая в холдинг Mail.ru Group, является одним из лидеров Рунета, ей принадлежат одноименный почтовый сервис, поисковая система, а также большое количество различных приложений, в том числе онлайн-игр. Сервис files.mail.ru, упомянутый Дуровым, является бесплатным хостингом файлов.

Сотрудники Microsoft по ошибке опубликовали на сайте http://www.socl.com/ макет стартовой страницы сервиса, который ранее не анонсировался корпорацией.

По всей вероятности, Tulalip – это новый проект Microsoft, совмещающий функции социальной сети и инструмента для сбора информации из внешних ресурсов. На макете страницы Tulalip расположены кнопки для авторизации на Facebook и Twitter. О назначении сервиса можно судить по короткому рекламному тексту: «С Tulalip вы можете найти то, что вам нужно и рассказать о том, что вы знаете проще, чем когда-либо».

Нельзя точно определить в каких целях сотрудники Microsoft открыли доступ к еще не завершенному проекту. На момент публикации этой новости, при посещении страницы сервиса Tulalip, пользователь получает такое сообщение: «Спасибо за посещение. Это внутренний проект по дизайну одной из команд отдела разработки Microsoft Research, который по ошибке был опубликован в сети. Мы не собирались этого делать, честное слово».

Эксперты «Лаборатории Касперского» зафиксировали случаи рассылки поддельных приглашений на популярную социальную сеть Google+. Так хакеры отреагировали на возникший ажиотаж вокруг новой социальной сети, воспользовавшись им для кражи личных данных пользователей. Например, вот такое сообщение получали пользователи из Португалии:



Проходя по ссылке, пользователь попадает на сайт google****.redirectme.net, с которого и запускалось скачивание распространенной троянской программы Trojan Banker, предназначенной для кражи пользовательской информации, относящейся к банковским системам, системам электронных денег и пластиковых карт.

В сообщении также содержится ссылка на документ Google Docs, которая предлагает отправить приглашение на Google+ своим друзьям. Однако на самом деле эта поддельная форма предназначена для сбора имен и почтовых адресов для дальнейшего распространения аналогичных «приглашений»:

«Злоумышленники часто играют на человеческом любопытстве и доверчивости, — говорит Фабио Ассолини, эксперт «Лаборатории Касперского». — В данном случае жертва сама переходит по зловредной ссылке, заражая свой компьютер. Если вы хотите присоединиться к сети Google+, будьте начеку и открывайте письма только от своих знакомых, с которыми вы заранее договорились о таком приглашении».

Эксперты «Лаборатории Касперского» предупреждают пользователей о необходимости быть осторожными, получая приглашения в Google+, придерживаться правил безопасности в Сети, следить за обновлениями ПО и антивирусных решений.

Сервис «ВКонтакте» в очередной раз изменил правила регистрации. Для создания новой учетной записи, пользователь должен нажать на кнопку «Получить приглашение», после чего ему будет предложено ввести регистрационные данные. В пресс-релизе социальной сети говорится, что «ВКонтакте» не вернулась к прежней системе, которая действовала до введения регистрации по приглашениям, а лишь усовершенствовала нынешнюю.

«Для создания нового профиля необходимо привязать его к номеру мобильного телефона, который ранее не использовался для аналогичных целей. Указанный номер и будет логином, который участнику сети необходимо вводить при авторизации», — говорится в сообщении.

Администрация «ВКонтакте» полностью отказалась привязки учетных записей к адресам электронной почты. Таким образом, социальная сеть пытается защитить от пользователей от спама и повысить степень защиты их профилей.

«После введения регистрации по приглашениям мы столкнулись с тем, что многие иностранные пользователи и некоторые жители России не могли получить приглашение на наш сайт. Нам приходилось обрабатывать большой объем заявок вручную. Новая же система — компромисс между открытой регистрацией и закрытой системой», — заявил глава пресс-службы «ВКонтакте» Владислав Цыплухин.

Аккаунт основателя социальной сети Facebook подвергся хакерской атаке.

Взломщики разместили от имени М.Цукерберга сообщение следующего содержания: "Дадим волю хакерам: если Facebook нуждается в деньгах, вместо того, чтобы обращаться в банки, почему бы не позволить пользователям инвестировать в Facebook? Почему бы не трансформировать Facebook в "социальный бизнес", так, как это описывал нобелевский лауреат Мухаммад Юнус? Что вы думаете на этот счет?".

Вскоре после публикации этого сообщения более 1,8 тыс. пользователей отметили, что им "нравится" эта идея, и более 500 оставили комментарии.

Затем аккаунт был заблокирован. Сам основатель социальной сети никак не прокомментировал очередной взлом системы безопасности.

Издание напоминает, что в последнее время участились случаи несанкционированного использования личных аккаунтов пользователей социальной сети Facebook. Так, в минувший понедельник хакерской атаке подвергся аккаунт президента Франции Николя Саркози.

Юридическая фирма DLA Piper больше не представляет в суде права Пола Чельи (Paul Ceglia), оспаривающего у Марка Цукерберга (Mark Zuckerberg) права на владение половиной корпорации Facebook.

«Грязное мошенничество» - это словосочетание часто употребляется при упоминании спора в отношении прав на владение половиной корпорации Facebook. Возможно, это является основной причиной того, что такая известная юридическая компания как DLA Piper отказалась представлять дело в суде. Потеря поддержки именитых адвокатов вряд ли поможет Полу Челье выиграть дело.

Теперь его интересы будут представлять юристы из Сан-Диего Jeff & Lake.

Интересно, что в тот же день, когда Пол Челья подал иск, братья Винклвосс, которые также судятся с Цукербергом, проиграли апелляцию.

Напомним, что в 2003 году Челья заключил с Цукербергом договор о сотрудничестве на сумму 1000 долларов. Согласно документу, подлинность которого окончательно не подтверждена, Челья как инвестор будущей Facebook якобы получил право на половину выручки социальной сети.

Марк Цукерберг признал, что в качестве программиста действительно выполнял для Чельи работу в начале 2003 года, однако это касалось исключительно проекта под названием StreetFax. Идея Facebook, по словам Цукерберга, пришла ему в голову значительно позже, соответственно, и поделиться ей с кем либо в 2003 году программист не мог.

Евгений Касперский опубликовал открытое письмо основателю популярной в России социальной сети ВКонтакте с предложением повысить уровень безопасности пользователей. Эксперты «Лаборатории Касперского» разработали 7 рекомендаций, которые позволят в краткосрочной перспективе решить самые актуальные вопросы безопасности и приватности для пользователей.

По данным исследования «Дети России онлайн», порядка 86% представителей молодого российского поколения имеют аккаунт в социальной сети ВКонтакте. При этом далеко не все из них осознают, что угрозы в виртуальном мире ничуть не менее опасны, чем в реальном. Многие пользователи все ещё очень далеки от понимания, как защитить себя в Сети и сохранить приватность. В подобной ситуации они могут рассчитывать на помощь самой социальной сети или следовать собственным соображениям в соответствии с жизненным опытом.

«Социальная сеть прекрасна и опасна одним и тем же: своей социальной природой. Как только в центре внимания оказывается человеческий фактор, сразу же появляется бесчисленное число возможностей для злоупотреблений и мошенничества, — уверен Евгений Касперский, генеральный директор «Лаборатории Касперского». — Наша моральная обязанность — обеспечить безопасную и прозрачную программную платформу и создать условия для повышения осведомлённости пользователей и обучения правилам сетевой «гигиены». Социальные сети и специалисты по IT-безопасности, знакомые со спецификой социальных сетей и имеющие опыт анализа веб-угроз, должны объединить усилия во имя нашего подрастающего поколения».

На сегодняшней день практически все социальные сети находятся в постоянном поиске баланса безопасности и приватности пользователей с удобством сервиса и актуальными бизнес-целями. По мнению экспертов «Лаборатории Касперского», реализация предложенных ими рекомендаций позволит поднять систему безопасности на качественно новый уровень, при этом практически не затронув удобство пользования сервисом.

С полной версией открытого письма основателю социальной сети ВКонтакте и предложениями «Лаборатории Касперского» по повышению уровня безопасности ее пользователей можно ознакомиться
в блоге Евгения Касперского e-kaspersky.livejournal.com/70000.html.

Глава Рособрнадзора Любовь Глебова сообщила сегодня в эфире радиостанции «Эхо Москвы», что ее ведомство готовит судебный иск к социальной сети «ВКонтакте». По ее мнению, интернет-портал мешает нормальной сдаче экзаменов, поскольку там выкладывались недостоверные материалы ЕГЭ. Ведомство также не исключает, что иск будет основываться на нарушении закона о правах потребителя, поскольку некоторый «пиратский» контент предоставлялся за деньги.

В свою очередь руководитель пресс-службы "ВКонтакте" Владислав Цыплухин заявил - "Если они готовят иски - хорошо, будем рассматривать. Однако это дело для них бесперспективное".

В социальной сети, в группе распространяющей недостоверные материалы состоят около 300 тыс. человек. С ее помощью во время ЕГЭ по математике 6 июня осуществлялась рассылка ответов на задания экзамена. Являлись ли ответы правильными достоверно неизвестно. В последствии 8 выпускников уже отстранили от экзаменов и лишили права их пересдать в этом году, сказал министр Андрей Фурсенко на заседании Общественного совета при Министерстве образования и науки.