Архив рубрики безпека

Робимо свій сервіс з моніторингу користувачів ВКонтакті



Рейтинг: +2

Введення

Не раз зустрічав різні сервіси, призначені для стеження за своїми друзями, або просто користувачами соц. мережі. Найпростіші сервіси дозволяють переглянути, коли і скільки часу такий-то користувач був Онлайн. Більш складні дозволяють переглядати барвисті графіки відвідувань. Зараз же я вам спробую якомога краще пояснити принцип роботи, деякі хитрощі і правильне структурування БД.

Парсинг або API

Знаю, для багатьох, питання здасться смішним, але все таки варто його розглянути, тому що половина подібних проектів працює саме на парсінгу.
(далее…)



Трохи про параною і фотографіях ВКонтакті



Рейтинг: +12

З недавніх пір мене сильно цікавить тема приватності і безпеки в інтернеті, а особливо в соціальних мережах.
Адже саме в соц.сетях ми залишаємо про себе дуже багато інформації, яка колись може бути використана проти нас.

У цьому невеликому топіку я викладу свої спостереження, які стосуються однієї дуже відомої і популярної соціальної мережі — ВКонтакті.

Почалося все з прочитання в журналі] [Акер (січень 01 (144) 2011) статті про архітектуру ВКонтакте (стор. 32). В урізанні «Цікаві факти про ВКонтакте» був дуже цікавий (для мене) пункт: «Фотографії не видаляються для мінімізації фрагментації».

Я давно про це підозрював — і ось тепер з’явився привід перевірити свої підозри. Перевірка складалася з 3 «тестів». (далее…)



Розподіл друзів по публічних списками.



(немає оцінок, будь першим хто поставить оцінку)

Вконтакті з’явилося нове і зручне нововведення.

Тепер у нас з’явилася можливість розподіляти своїх друзів по групах (публічним списками):
список

Тепер дуже зручно знайти потрібного вам людини, особливо якщо у вас друзів дуже багато.

Якщо хтось не зрозумів, де це знаходиться, то повторю.
Дані категорії знаходяться під вкладки «Друзі«.

Ось приклад того, як виглядає заповнений список:
френд, друг

Найважливіше, що цей список доступний для перегляду всім користувачем, що є доповненням до нових налаштувань приватності Вконтакті, про які вам говори Азам.

Як додати друга в списку?

Зробити це простіше нікуди. Зробити всього 3 кроки і все буде готово.

Крок № 1.
Переходимо у вкладку «Друзі» і виберемо потрібну нам категорію зі списку.
категорія

І нам відкриється сторінка даного підрозділу, але вона порожня, щоб додати друга, натиснемо кнопку Редагувати список.
списки

І нам відкриється список наших друзів, серед яких ми виберемо потрібних нам:

френд до списку

Далі, що-б додати ви просто натискаєте на одного і все.

пошук друзів
Людина в нашому списку, от і все.
(далее…)



Гарний приклад фішингу во «В Контакті»



(немає оцінок, будь першим хто поставить оцінку)

Не так давно в «Часкоре» була опублікована стаття «Спогади екс-спамера».У ній один з інтернет-підприємців, які заробляли на спам во «В Контакті», оголосив про те, що у такого бізнесу дуже скоро майже не залишиться повітря.

В якійсь мірі з ним можна погодитися — зараз спаму дійсно відчутно менше, ніж було навіть в минулому році. Але залишилися спамери вдаються до все більш витончених методів. Зараз я хочу розповісти про один з таких методів, які зустрілися мені сьогодні.

Починається все доволі безневинно, хтось із друзів пише вам банальне «привіт. як справи? ». Ви не менш банально відповідаєте, що у вас все відмінно, і цікавитесь справами співрозмовника, він уточнює: «ти за компом зараз?», Запитує: «хочеш посміятися?» І кидає посилання на зразок
http://tinyurl.com/home-video-10737644-html

друзі, френди

На цьому етапі вражає вже те, що бот с, очевидно, зламаної облікового запису пише три цілком доречні репліки, перш ніж кинути посилання. Посилання перенаправляє на сторінку
http://46.98.28.65/home-video/10737644
з інтерфейсом YouTube. Уважний користувач, зрозуміло, помітить невідповідність URL сайту, але розрахунок, очевидно, робиться на тих, хто на таке увагу не звертає.
(далее…)



СТС видалив з «ВКонтакте» три тисячі піратських відео



Рейтинг: +2

Телеканал СТС видалив зі сторінок соціальної мережі «ВКонтакті» більше трьох тисяч піратських відеороликів, права на які належать компанії. Про це повідомляє РИА Новости з посиланням на заяву прес-служби «ВКонтакті«.

Угода, відповідно до якого модератори мережі можуть видаляти з неї піратський контент, права на який належать СТС, компанії підписали в середині травня. Крім того, модератори отримали можливість замінювати контрафактні ролики аналогічним ліцензійним відео. Протягом місяця роботи нової системи було видалити три тисяч піратських роликів, а півтори — замінені на легальні, які переглянули понад 360 тисяч користувачів соціальної мережі.

Нагадаємо, що з «ВКонтакті» співпрацюють на регулярній основі різні правовласники. Так, наприклад, соціальна мережа дозволила видаляти піратський контент звукозаписної компанії Gala Records, а також іншим лейблам і телекомпаніям.

У той же час кількість піратського та незаконного вміст, який завантажується користувачами «ВКонтакте» на сервери ресурсу, досить велике. Так, в черговій доповіді зовнішньоторговельного відомства США (USTR) «ВКонтакте» включили в список найбільш злісних піратських сайтів.



«Гості на моїй сторінці» Черговий шкідливий спам вконтакті



Рейтинг: +8

Здравствуйте. Не так давно я писав про розсилку зловредів по соціальній мережі «Вконтакті». Не так давно зустрівся новий, в общем-то схожий випадок …

Кинули мені на аналіз якийсь файлик VKGuests.exe, який повинен показати хто відвідує сторінку з контакту. Викачаний файл був з сайту vko-blog.ru, посилання на який прийшла від одного. Скарга була на те, що «пропав інтернет». Цікаво.Картаємо.

Перш ніж потикатися до файлу, було б цікаво почитати, що пишуть на тому сайті.
Бачимо класичну замануху про «унікальність нашої програми» від нібито Павла Дурова.
Все ясно) У самому низу синя кнопка «Встановити лічильник», при натисканні на яку, власне, і пропонується завантажити VKGuests.exe.
Файл представляє з себе PE-бінарники, вагою в 2230040 байт, захищений DotFix NicеProtect.
На момент перевірки детектувала на virustotal 12/42

Пробуємо запустити, нас зустрічає симпатичного виду вікно, що рекомендує закрити всі браузери для стовідсоткової роботи цього «лічильника».Закриваємо браузер, натискаємо OK. Відкривається не менш гарне вікно з полями для введення логіна / паролю учеткі вконтакте.

Беремо в руки сніффер, вводимо дані від балди. При введенні логіна не у вигляді електронного ящика — посилається на помилку. Спробуємо зобразити пошту, наприклад 1111@mail.ru, пароль повинен бути не коротше 6 символів.
(далее…)



7 думок про безкоштовну порнографію вконтакті



Рейтинг: +4

паша дуров

 

Близько року тому швидке зростання аудиторії «ВКонтакті» створив сприятливий грунт для сотень команд професіональних спамерів, які на якийсь час заполонили мережу. Багато хто з них поширювали порнографічні матеріали для залучення людей на своїх шахрайських ресурси.

«ВКонтакті» багато що робить для боротьби з розповсюдженням порнографії (далее…)



Налаштувати приватність «відео зі мною»



(немає оцінок, будь першим хто поставить оцінку)

відео

Доброго часу доби!
Сьогодні з’явилися довгоочікувані налаштування приватності для відео записівна яких Ви відзначені. Майже у всіх лежать фотки з Бухалова палевние фотки ВКонтакті, а не думають про наслідки друзі на них іноді і відзначають. Що жвдіяти доводитися підтверджувати що б не образилися.  (далее…)