Online Tržište

Facebook je odlučio da počne da plaća hakerima za pronalazak bugova na njegovom web sajtu. Najpopularnija društvena mreža tako je krenula stopama kompanije Google i Mozilla injihovog "Bug Bounty" programa. Na primjer, hakeru koji otkrije bug koji utječe na sigurnost,neki scripting nedostatak ili sl., Facebook će platiti 500 dolara. Ako se potvrdi da se radi o zaista značajnim nedostacima, Facebook će platiti mnogo više, detalji nisu precizirani.

Facebook će lansirati novi Whitehat haker portal gdje će svi zainteesirani moći da se prijave za program i prijavljuju pronađene bugove.

Mnogi hakeri rado prijavljuju greške koje pronađu u softveru ili web stranici i tako stiću ugled kod drugih. Pronalaženje značajnog buga na sajtu kao što je Facebook može pomoći u hakerskoj karijeri, pa i slavni, jer će tako nešto veliki broj medija prenijeti milionskom auditoriju.

U posljednjih nekoliko godina, kompanije su pokretale ovakve programe poticanja hakera za pronalazak bugova kako bi oni šutjeli o problemima koje su pronašli, sve dok se oni ne saniraju. Pa tako, kompanija Google plaća između 500 i 3,133.70 dolara, ovisno o težini pogreške.

Google je počeo plaćati za pronađene greške u browser-u početkom 2010 godine, a zatim je u studenom proširio taj program na sva svoja web svojstva.

Ovaj nagradni program je Google-u pomogao da otkrije veliki broj grešaka u programiranju u posljednjih osam mjeseci, od kojih je većina bila u Google-ovim manje poznatim proizvodima. Vrlo smo zadovoljni uspjehom našeg programa za otkrivanje pogreški i ranjivosti do sada. Mi smo već dali 300.000 dolara za razne zanimljive pogreške,

priopćio je glasnogovornik kompanije Google.

Facebook navodi da trenutno ima između 30 i 50 kontakata svaki tjedan sa hakerima koji ga obavještavaju o bugovima koje su uočili a većinom se radi o cross-site scripting ili cross-site request. To su vrlo uobičajene pogreške u Web programiranju koje prevaranti mogu zlorabiti protiv korisnika Facebooka.

Facebook održava dobre odnose sa hakerskom zajednicom, pa tako već dvije godine učestvuje u sponzoriranju hakerske Defcon konferencije. Na pitanje da to obrazloži, predstavnici Facebook-a navode da je to odlično mjesto za regrutiranje novih talenata i educiranja njihovih djelatnika sigurnosti. Također ističu da ni na jednu drugo konferenciju ne šalju tako veliki broj ljudi, niti se toliko pripremaju, kao što je to slučaj sa Defcon konferencijom.

Skype je na svom službenom blogu za prošlonedeljne probleme u radu njegove usluge prošle nedelje delimično okrivio problematičnu verziju svog softvera za Windows operacijski sustav.

Naime problematična verzija softvera nosi oznaku 5.0.0.152, a problemi se javljaju kod obrade zakasnelih odgovora sa servera, što je često bio slučaj u vreme problema obzirom da su brojni serveri bili preopterećeni. U slučaju prijema tih zakasnelih odgovora klijentski softver se najčešće jednostavno srušio. Dodatni problem je što Skype radi kao peer-to-peer mreža, te svaki računar na kojem se izvršava klijentski softver može da se ponaša kao čvor koji usmerava i obrađuje promet. No računara mogu biti i "superčvorovi" (supernodes), koji održavaju veze prema više korisnika.

Obzirom da oko polovine korisnika Skype-a koristi ovu problematičnu verziju softvera, rezultujući talas rušenja klijentskog softvera podstakao je probleme u 25-30% Skype superčvorova, što je opet uzrokovalo dodatno opterećenje na ostalim Skype superčvorovima koji su takođe počeli da padaju.

Kompanija Skype ističe kako uprkos njihovom trudu da onesposobe preopterećene servere i zaustave klijentske zahteve, na kraju je ipak došlo da pada cele mreže te je servis za neke korisnike bio nedostupan 24 sata.

Kako bi rešili problem inženjeri kompanije na klijentske računare slali noviju verziju softvera u kojoj je propust ispravljen čime se automatski kreirao i veći broj superčvorova. To je pomoglo da se Skype mreža polako oporavi i ponovo počne s normalnim radu.

Šef odeljenja za informacije Lars Rabbe je objasnio da je kompanija bila obezbedila ispravljenu verziju 5.0.0.156 pre nego što je došlo do prekida usluge ali je mnogi korisnici nisu bili instalirali. Iz tog razloga je najavljeno da će kompanija poraditi na svom procesu  automatskog ažuriranja.

Članovi Internet zajednice 4chan i drugi računalni čudaci su hakirali YouTube koristeći ranjivost sajtovog sustava za komentare. Hakiranje je bilo usmjereno na razna videa ali markantni glazbeni spotovi teen pop idola Justin Bieber-a su izgleda najviše intrigirali hakere pa su i najviše stradali.

Bug dozvoljava korisniku da unese HTML koji se može izvršiti na sajtu, dok su komentari unutar HTML-a trebali da budu ograničeni. Hakeri su učinili sve, od pop-up poruka koje se pojavljuju na sajtu obavještavajući da je hakiran pa do preusmjeravanja Bieber-ove video strane na sajtove sa pornografijom i malware-ima.

Google je onemogućio komentare u roku od sat vremena od početka napada, a zatim ispravio grešku u roku od dva sata.

Internet zajednica 4chan vodi mali kultuloroški rat protiv Justin Bieber-a, i njegovi članovi su iskoristiti bug ciljajući posebno videa ovog umjetnika.

Twitter je potvrdio postojanje bug-a koji može da natera jednog korisnika da prati drugog. Bug je prvobitno primetio turski blog, a zatim blog Vebrazzi koji ga je uspešno testirao i prisilio Facebook osnivača Mark Zuckerberg i direktora Twitter-a da prate glupi profil. Mana dozvoljava članovima da dodaju sledbenike na svoje naloge, tweeting "accept" sledi "@" i svako Twitter korisničko ime.

Twitter portparol Sean Garrett kaže da je greška "nažalost" stvarna,

Mi smo fokusirani na popravljanje te greške a nadam se da ćemo znati mnogo više o specifičnostima kada sve završimo.

Još nije poznato koliko je dugo greška postojala ili da li je potencijalno mogla dati Twitter korisnicima pristup sadržaju "zaštićenih" računa u kojoj su svi tweet-ovi privatni.

Ovaj tjedan, Facebook korisnike je iznenadila mogućnost praćenja privatnih razgovora svojih prijatelja koje vode preko Facebook chat usluge. Nešto kasnije Facebook chat značajka je onemogućena u cijelosti a Facebook objašnjava da je chat "u izradi" tj, vjerojatno popravljaju rupe.

Bug je ironično rezultat "Privacy" značajke na Facebook-u. Kako bi pomogli korisnicima da razumiju Facebook postavke privatnosti, tvrtka omogućava korisnicima da vide svoje profile kao i profile svojih prijatelja. Korisnik može odabrati bilo kojeg od svojih prijatelja i vidjeti profil i uvjeriti se da je prijatelj. Nažalost, u zadnje vrijeme iluzija je postala malo previše sveobuhvatna pa se tako ispostavilo da korisnik također može vidjeti bilo koji chat log prijatelja.

Vrlo loš tajming za Facebook koji je ionako na udaru kritike zbog svoje postavke privatnosti. Ovo je očito uzrokovano bug-om i ničim drugim ali posljedice toga da bilo tko od vaših prijatelja može pratiti vaše privatne razgovore, pa čak i video chat, su ogromne.

U anti-Facebook kampanji koja je usljedila nakon toga se ističe da čak i ako ljudi vjeruju u Facebook-ovu dobru namjeru, kompanija jednostavno nije tehnički dovoljno kompetentna da joj se mogu povjeriti osjetljive informacije.

Po svemu sudeći kineski hackeri su nedavnim ciljanim napadima na Google i mnoštvo drugih kompaniJa u SAD koristili softver koJi iskorišćava nove rupe u Internet Eksploreru, izjavio je Microosoft u četvrtak.

Google je izjavio da je Internet Explorer bio samo Jedan od vektora korišćen u napadima na Google.

"Do sada Microsoft niJe video rasprostranjenog uticaJa na kupca, već samo ciljane i ograničene napade za šta je vjerovatno korišćen određeni nedostatak u IE6", navodi Microsoft u zadnjem saopštenju.

Sve u svemu, trenutni problem obuhvata sve ove navedene softvere: Internet Eksplorer 6 IE-7, 8 na Windows 7, Vista Windows, Server 2003 Server 2008 R2, kao i IE-6 sa servisnim paketom 1 za Windows 2000 sa servisnim paketom 4,

Microsoft Je izjavio na zadnem saopštenju u četvrtak popodne.

Naglašeno je da je ukraden i Izvorni kod iz neke od 30 kompaniJa iz Silikonske doline ciljane u napadu, rekao Je izvor. Adobe Je potvrdio da Je na meti napada, a izvori su spomenuli i Yahoo, Symantec-ov, Juniper Networks, Northrop Grumman, kao i a Dow Chemicals koji su takođe bili mete napada.