Социальная сеть Facebook объявила о планах запуска новой функции безопасности, которая позволит пользователям мобильных устройств сбрасывать пароли к учетным записям и быстро восстанавливать доступ к службе.

Функция изменения пароля с мобильного устройств позволит пользователям указывать свои учетные записи и определять адреса электронной почты, на которые должны приходить ссылки на форму восстановления пароля. Это предоставит пользователям новые способы подтверждения своей личности.

«Если вы забудете пароль, или если ваша учетная запись будет заблокирована, мы сделаем все, чтобы вы могли быстро вернуться на Facebook, - заявил Ден Мориелло (Dan Muriello), сотрудник отдела интеграции Facebook. – Сейчас мы тестируем функцию восстановления пароля через мобильное устройство».

Разработчики Facebook планируют вводить новую функцию постепенно, собирая при этом отзывы и внося требуемые поправки.

Возможность изменения пароля через мобильное устройство строится на ряде обновлений безопасности социальной сети. Сейчас сайт может отправлять электронные сообщения и SMS каждый раз, когда подключение к учетной записи пользователя осуществляется из системы, не входящей в список доверенных. Также добавлен ряд функций по защите от вредоносных сайтов, и от фишинга.

Аккаунт основателя социальной сети Facebook подвергся хакерской атаке.

Взломщики разместили от имени М.Цукерберга сообщение следующего содержания: "Дадим волю хакерам: если Facebook нуждается в деньгах, вместо того, чтобы обращаться в банки, почему бы не позволить пользователям инвестировать в Facebook? Почему бы не трансформировать Facebook в "социальный бизнес", так, как это описывал нобелевский лауреат Мухаммад Юнус? Что вы думаете на этот счет?".

Вскоре после публикации этого сообщения более 1,8 тыс. пользователей отметили, что им "нравится" эта идея, и более 500 оставили комментарии.

Затем аккаунт был заблокирован. Сам основатель социальной сети никак не прокомментировал очередной взлом системы безопасности.

Издание напоминает, что в последнее время участились случаи несанкционированного использования личных аккаунтов пользователей социальной сети Facebook. Так, в минувший понедельник хакерской атаке подвергся аккаунт президента Франции Николя Саркози.

Евгений Касперский опубликовал открытое письмо основателю популярной в России социальной сети ВКонтакте с предложением повысить уровень безопасности пользователей. Эксперты «Лаборатории Касперского» разработали 7 рекомендаций, которые позволят в краткосрочной перспективе решить самые актуальные вопросы безопасности и приватности для пользователей.

По данным исследования «Дети России онлайн», порядка 86% представителей молодого российского поколения имеют аккаунт в социальной сети ВКонтакте. При этом далеко не все из них осознают, что угрозы в виртуальном мире ничуть не менее опасны, чем в реальном. Многие пользователи все ещё очень далеки от понимания, как защитить себя в Сети и сохранить приватность. В подобной ситуации они могут рассчитывать на помощь самой социальной сети или следовать собственным соображениям в соответствии с жизненным опытом.

«Социальная сеть прекрасна и опасна одним и тем же: своей социальной природой. Как только в центре внимания оказывается человеческий фактор, сразу же появляется бесчисленное число возможностей для злоупотреблений и мошенничества, — уверен Евгений Касперский, генеральный директор «Лаборатории Касперского». — Наша моральная обязанность — обеспечить безопасную и прозрачную программную платформу и создать условия для повышения осведомлённости пользователей и обучения правилам сетевой «гигиены». Социальные сети и специалисты по IT-безопасности, знакомые со спецификой социальных сетей и имеющие опыт анализа веб-угроз, должны объединить усилия во имя нашего подрастающего поколения».

На сегодняшней день практически все социальные сети находятся в постоянном поиске баланса безопасности и приватности пользователей с удобством сервиса и актуальными бизнес-целями. По мнению экспертов «Лаборатории Касперского», реализация предложенных ими рекомендаций позволит поднять систему безопасности на качественно новый уровень, при этом практически не затронув удобство пользования сервисом.

С полной версией открытого письма основателю социальной сети ВКонтакте и предложениями «Лаборатории Касперского» по повышению уровня безопасности ее пользователей можно ознакомиться
в блоге Евгения Касперского e-kaspersky.livejournal.com/70000.html.

Система: SocialEngine 4.x.x

Опасность: Высокая

Описание: Обнаружена уязвимость в безопасности влияющая на SocialEngine Core (до версии 4.1.2p1) и плагин Форум (Forum) (вплоть до версии 4.1.2). Использование уязвимости позволяет зарегистрированным пользователем удалять содержимое форума не принадлежащее им. Уязвимость не угрожает целостности вашего сервера и всей системе SocialEngine, но представляет высокую угрозу и должна быть устранена.

URL производителя: www.socialengine.net

Решение: Для обновления плагина Форум (Forum), Войдите в клиентскую область и скачайте последнею версию плагина Форум (версия 4.1.2p2), и следуйте инструкциям по установки пакета.
Для решения проблемы с SocialEngine Core, вы можете скачать патч [170 Kb] (cкачиваний: 103) . Следуйте инструкции по установке пакета для выполнения обновления.

Если вы хотите произвести ручное исправление, просто откройте /application/modules/Authorization/Controller/Action/Helper/RequireAuth.php на строке 61, Вы должны увидеть следующее:

public function setAuthParams($resource = null, $role = null, $action = null)
  {

Замените верхний код на:

public function setAuthParams($resource = null, $role = null, $action = null)
  {
$this->clearAuthParams();

Так уж мы устроены, что многим из нас свойственна погоня за общественным статусом. Одни ищут себе сексуального супруга, другие окружают себя элементами роскоши, третьи же (в основном, люди еще молодые) ограничиваются поддержанием виртуального статуса. В этой статье будет затронута часть этой своеобразной индустрии - многопользовательские браузерные онлайн-игры и их слабые места.