my history up until being nys emt 1998,(preceded by my run through of emergency room today)
悪意のあるFacebookプログラムを構築して、ソーシャルネットワーキングアプリケーションの可能性のある危険性を実証する実験を行った。
実験では、攻撃者が多数のユーザーを殺して、一見無害なアプリケーションをダウンロードして、
FacebookやMySpace、Bebo、Googleなどの他のWebサイトでは、サードパーティの開発者がアプリケーションを構築してそれらのサイトで実行できるようにする技術プラットフォームが作られています。このコンセプトは、イノベーションへの扉を開きましたが、これらのアプリケーションをスパムや個人データを盗むために使用する方法についての懸念も出ています。
研究者は、Photo of the Dayというアプリケーションを開発しました。毎日写真。しかし、バックグラウンドでは、アプリケーションがクリックされるたびに、犠牲者のWebサイトに600 KバイトのHTTP要求を送信します。
これらの要求は、画像を使用している人には見られません。研究者たちは「Facebot」アプリケーションと呼ばれています。被害者のウェブサイトへのトラフィックの氾濫であり、サービス不能攻撃と呼ばれる。
研究者は1月にFacebookに自分のアプリケーションをアップロードし、いくつかの同僚にそのことについて語った。広告やその他のプロモーションがなくても、1000人近くの人がプロファイルにインストールしていて、研究者の驚きにも似ていました。
彼らは、フォト・オブ・ザ・デイで設定したWebサイトのトラフィックを監視しました。このトラフィック量が100万人以上のFacebookアプリケーションに適用された場合、犠牲者のWebサイトは、1秒あたり23 Mビットのトラフィック、または1日あたり248 Gバイトの不要なデータによって攻撃される可能性があると推定されています。 >悪質なFacebotは、他の悪い任務のために操作される可能性があると、研究者は述べている: "Facebookのアプリケーションは、彼らの支配下にある大規模な攻撃の火力を持つ高度に分散されたプラットフォームを持っています。攻撃者は、特定のホストに特定のポートが開いているかどうかを判断するために、JavaScriptとHTTPリクエストを使用するアプリケーションを作成することができます。もう1つの可能性は、Webサイトにマルウェアを感染させるために悪質なリンクを提供するアプリケーションを構築することです。
Facebookアプリケーションはユーザーの個人情報にアクセスできるため、しかし、ソーシャルネットワーキングサイトは、悪いアプリケーションを防ぐための対策を講じることができる、と研究者は述べた。 1つの救済策は、アプリケーションがソーシャルネットワークの一部ではないホストと対話できないようにすることです。新しいアプリケーションは、ソーシャルネットワーキングサイトによっても精力的に検証されるべきです。他のインターネットとのやりとりをあまり許さないように、API(アプリケーションプログラミングインターフェイス)を作成する必要があります。
今日の写真はまだFacebookに掲載されていますが、作者はAndreas Makridakis氏です。このアプリケーションは、543人のユーザーを抱えています。この調査は、ギリシャのイラクリオンにある研究技術基金とシンガポールのインフォコムリサーチ研究所で発表されました。