Эксперты рассказали о проблемах безопасности в Web 2.0
Для осуществления вредоносных атак на персональные компьютеры пользователей злоумышленники могут использовать онлайновый обмен музыкальными и видеофайлами. Об этом заявили на хакерской конференции Black Hat в Лас-Вегасе эксперты по вопросам компьютерной безопасности, сообщает агентство France Presse.
По словам Дэвида Тила из компании iSEC Partners, вредоносный код может содержаться и в потоковом видео, и в видеофайлах, скачиваемых из сети или просматриваемых на видеохостингах вроде YouTube, и в аудиофайлах, вставленных на страницах пользователей в социальных сетях, включая MySpace. Причем последние файлы могут очень быстро рассылаться членам сетей автоматическими программами. Наиболее уязвимыми для хакерских атак эксперт назвал приложения, применяемые для прогрывания МР3-файлов, голосовой чат в онлайновом игровом сервисе Microsoft Xbox Live и программы для интернет-телефонии. Атакам подвержены также смартфоны и автмобильные и домашние мультимедийные системы.
Эксперты считают, что чем более популярным становится пользовательский контент, тем менее безопасной становится Сеть. Модель Web 2.0, на которой основаны многие сайты, предполагает доверие между пользователями и контроль ими контента. Интернетчики строят гигантскую сеть друзей и должны верить в то, что каждый пользователь – тот, за кого себя выдает, и что его контент содержит лишь то, о чем он говорит. Такое доверие злоумышленникам очень на руку.
Дэвид Тил также заявил, что угрозу для пользователей могут представлять и программные медиаплееры. Тил обнаружил серьезные уязвимости во многих медиаплеерах, которые могут быть задействованы через сформированные специальным образом медиафайлы. Иными словами, пользователь, пытающийся воспроизвести музыкальный файл или видеоролик, сам того не желая, может загрузить на свой компьютер вредоносный программный код. Эксперт предположил, что звукозаписывающие лейблы и кинокомпании будут использовать дыры в медиаплеерах, чтобы отслеживать пиратские песни, телевизионные шоу и кинофильмы.
А специалист компании Websense Стефан Ченетт предостерег пользователей интернета от посещения российских сайтов. По его словам, российские онлайновые ресурсы с эротическим контентом часто принадлежат криминальным группировкам, и посетители таких сайтов рискуют скачать вместе с "клубничкой" какой-нибудь компьютерный вирус. В целом же, по мнению Стефана Ченетта, Web 2.0 является тем, чего стоит очень остерегаться. Эльвира Кошкина, http://security.compulenta.ru
 Похожие по содержанию материалы раздела: В ближайшие годы ожидается взрывной рост продаж оборудования для видеонаблюдения Вам звонят с небес! Во всех дошкольных учреждениях Воронежа планируется установка видеонаблюдения В Японии создан робот-нянька «Вещь!» – под защитой Кольцо – находка для шпионов В России стали массово «присваивать» номера ICQ Компания «Информзащита» приняла участие в Russian CSO Summit 2008 Лаборатория "Касперского" публикует обзор вирусной активности за май 2007 года В интернете можно будет обменяться своими хромосомами В мире нарастает проблема киберсквоттинга Израиль начал борьбу с террором через YouTube Выпущен компьютер в клавиатуре spanASSIR контролирует безопасность крупного питерского автоцентра Компания «Информзащита» объявила о выходе новой версии системы комплексного управления безопасностью КУБ 1.5 Антивирусный центр предупреждает о потенциальной опасности PELCO на выставке ASC WEST 2008 в Лас-Вегасе "Лаборатория Касперского" публикует обзор вирусной активности за март 2008 Сироты найдут родителей через Интернет
|
