Zavádzanie nového Facebooku Hypertext Transfer Protocol Secure šifrovanie je asi dokončené. (Elinor Mills opísal túto funkciu v príspevku na svojom blogu InSecurity Complex minulý týždeň.) Zatiaľ čo šifrovanie je vítaným prírastkom do sociálnej siete, je ďaleko od bezpečnostného balíka Facebooku.

Ak chcete povoliť šifrovanie na Facebooku, kliknite na položku Účet v pravom hornom rohu a vyberte položku Nastavenia účtu. Ak chcete zobraziť svoje aktuálne nastavenia, vyberte položku Zmeniť vedľa položky Zabezpečenie účtu. Začiarknite možnosť Bezpečnostné prehliadanie (https). Môžete tiež skontrolovať možnosť "Pošlite mi e-mail" v časti "Keď sa do tohto účtu prihlási nový počítač alebo mobilné zariadenie", aby vás upozornil na možný neoprávnený prístup k vášmu účtu.

Je skvelé, že spoločnosť Facebook podniká kroky na ochranu svojich zákazníkov pred podvodníkmi a zlodejmi ID, ale je len toľko, že firma alebo akákoľvek webová služba môže urobiť, aby zabránila snoopom a malware dodávateľom. V prípade Facebook je slabým odkazom hry a ďalšie aplikácie, ktoré zostávajú nešifrované.

Začiatkom tohto týždňa Graham Cluley, bezpečnostný výskumník spoločnosti Sophos, napísal v blogu Naked Security o chybe Facebook, ktorú objavili dvaja študenti. Podľa programu Cluley môže malware napodobňovať aplikáciu, ktorej bolo udelené povolenie na prístup k vašim údajom a publikovanie na stene, aby spustili phishingové útoky a šírili vírusy a trójske kone.

Výskumný pracovník nebol spočiatku schopný duplikovať metódu útoku, pretože jeho bezpečnostné nastavenia v službe Facebook boli "dosť rigidné", ale zníženie nastavenia mu umožnilo získať prístup k svojmu účtu prostredníctvom podvodnej aplikácie.

V auguste 2009 som opísal, ako zmeniť predvolené nastavenia zabezpečenia služby Facebook, aby bola služba bezpečnejšia. Možnosti ochrany osobných údajov sa odvtedy trochu zmenili, no kroky na posilnenie bezpečnosti na Facebooku sú asi rovnaké. Vlastná stránka Facebook Controlling How Share vám prináša podrobnejšie informácie o možnostiach zabezpečenia služby.

Cluley informuje, že študenti informovali bezpečnostných úradníkov Facebooku o chybe a že bol opravený. Ale ako poukazuje výskumný pracovník Sophos, komplexný systém, ako napríklad Facebook, určite obsahuje ďalšie nedostatky, z ktorých niektoré môžu byť zneužívané zlými chlapmi.

Používatelia Facebooku, ktorých sa zameriavajú phishers

Ako ste mohli očakávať, úspech Facebooku sa stal obľúbeným cieľom internetových podvodníkov. Dodávateľ zabezpečenia Spoločnosť Panda Security nedávno informovala o dvoch nových malwarových útokoch, ktoré sa pokúšajú oklamať používateľov Facebooku, aby otvorili falošnú prílohu e-mailu a klikli na odkaz v rýchlej správe.

E-mail upozorňuje používateľov, že ich účet Facebook sa používa na odosielanie nevyžiadanej pošty a ich heslo bolo zmenené. Sú vyzvaní, aby otvorili prílohu správy, ktorá obsahuje ikonu programu Microsoft Word, aby našla nové heslo a potom sa prihlásila a zmenila heslo. Príloha otvára aplikáciu Word, aby si spotrebitelia mysleli, že je to legitímne, ale tiež otvára všetky porty svojho systému a pripája sa k poštovým službám v snahe o zaslanie nevyžiadanej pošty, podľa výskumníkov spoločnosti PandaLabs.

Odkaz v falošnom IM preberá červa, ktorý prevezme účet osoby na Facebooku a zamkne ho a zobrazí sa pri pokuse o prihlásenie hlásenie, že účet bol pozastavený. Ak chcete účet opätovne aktivovať, správa im dáva pokyn na vyplnenie dotazníka a dokonca sľubuje ceny za to.

Dotazník dokonca žiada, aby číslo mobilného telefónu získalo "kredity na prevzatie údajov" a nové heslo, ktoré sa má použiť na opätovné aktivovanie účtu. Toto porušuje niekoľko základných pravidiel bezpečného výpočtu:

• Nepokúšajte sa kliknúť na odkazy v e-mailoch ani IM, aj keď si myslíte, že dôverujete odosielateľovi. Phishers môžu ohroziť účet osoby na použitie vo svojich hanebných systémoch.

• Neotvárajte prílohy e-mailov, ktoré neočakávate, a to bez predchádzajúceho overenia s odosielateľom.

• Nepoužívajte dobrovoľné osobné informácie na žiadne stránky, ktorým neveríte a ktoré nepoužívajú šifrovanie. Vyhľadajte reťazec "https:" na začiatku adresy URL a ikona zámku buď v blízkosti adresy v hornej časti obrazovky, alebo v stavovom riadku v dolnej časti obrazovky v závislosti od vášho prehliadača.

Určite budú existovať nové, ostrejšie pokusy oklamať používateľov Facebooku, aby dali zlodejom a snoopom prístup k svojim účtom. Ochrana proti nim je každým používateľom Facebooku. Začína tým, že vedia, že zlé chlapci sú tam, čakajúc na to, aby sme stratili našu stráž.