Facebook 最近發現黑客可通過其流動網站大量收集電話號碼,因此限制用戶搜尋電話號碼的次數。Facebook 於網站發表聲明,聲稱有關問題並非程式錯誤。根據 Facebook 用戶私穩設定的預設值,任何人都可以利用你所提供的電郵地址、電話號碼及其他聯絡資料來搜尋你的個人資訊。用戶可以隨時在 Facebook 的私隱設定頁面更改有關設定。
上周一間獨立安全研究機構公開披露濫用 Facebook 電話搜尋功能的方法,不法之徒只要隨機產生大量電話號碼,便可以大量收集用戶資料。Facebook 要求用戶為其帳戶設定附屬的電話號碼才可使用多項額外功能,包括可加強帳戶安全的雙因子驗證選項。此外,Facebook 網站亦讓用戶利用電話號碼搜尋其擁有者的個人資料。
然而,以往 Facebook 未有限制用戶的搜尋次數,因此不法之徒可隨機產生數以千計的電話號碼,再利用 Facebook 網站的搜尋功能來找出這些號碼是否附屬於 Facebook 帳戶。他們可根據所找到的電話號碼來獲取有關用戶的 Facebook 個人資料,然後建立一個電話號碼資料庫,再出售予廣告商圖利,甚至用以進行電話詐騙。該獨立安全研究機構公開有關消息後,其他安全研究公司分別進行驗證,證實了漏洞確實存在。Facebook 雖然宣稱已解決該問題,但若有類似的漏洞,以下的解決方案或許能夠幫到大家:
– 防止資料外洩方案:防止敏感數據通過電郵、即時訊息、網站及 FTP 從企業網絡流出。
– 防止資料外洩方案(Endpoint):阻止檔案下載至近端儲存裝置;複製至 USB 或其他可卸除式儲存裝置;燒錄至光碟;通過電郵、即時訊息、HTTP/HTTPS 或 FTP 傳送;複製及貼上;列印或通過電子傳真方式外洩。
– 以政策進行保護工作:通過基於政策的保護措施來加強伺服器防護,防止未獲授權人士及應用程式獲取敏感資訊或修改系統登錄項目。現時坊間亦有方案可預防受保護伺服器內的數據被移離伺服器以外。同時更可封鎖伺服器操作系統,阻止攻擊者通過破壞操作系統來入侵應用程式。
*上述資料由 Symantec 香港系統工程經理李輝建議提供
以上資訊由www.hkitblog.com提供
傳聞已久的 Facebook App Center 於今天正式推出。其實早在 5 月份 Facebook 已經向傳媒表示將會推出自家的 App Center,當時稱將會把一些高質素的社交網絡 Apps 集合起來,同時坊間亦傳出 Facebook 會借此機會慢慢組成自家的手機 Apps Store,為傳聞將推出的 Facebook 手機作準備。
現時大家只要進入 App Center,在左方便會看到一個分類表,該分類表會因應用戶喜好顯示推介的應用;另外用戶亦可以直接利用搜尋功能搜尋到不同的 Facebook 應用,大大簡化了安裝 Facebook 應用的步驟。與此同時 App Center 亦與同類型的平台一樣,提供了評分功能以及 Apps 的預覽相片。
除了 Facebook 本身提供的 Apps 之外,該平台亦同時由不同的手機 Apps Store 之上搜集了不同的 Apps,不過有關 Apps 並非 Host 在 Facebook 之中,簡單點來說 Facebook 只是一個轉址的網站已而。
現時 Facebook Apps Center 提供約 600 隻 Apps 供用戶使用。
網址 : https://www.facebook.com/appcenter/category/allcategories/
以上資訊由www.hkitblog.com提供
相信大家都知道現時在網路上最高使用率的服務必定是搜尋服務,因此 Google 憑著他的搜尋服務吸引到大量的廣告客戶,而廣告服務亦都是 Google 一直以來的核心業務。但剛剛根據彭博社 BusinessWeek 新聞網站引述不知名消息人士透露,指出 Facebook 佔據了社交網站的龍頭一哥位置之外,亦招攬了前 Google 工程師並且帶領二十四人為主的團隊,開始調整 Facebook 的搜尋功能,令 Facebook 的搜尋功能將能與 Google 抗衡。如果這件事是屬實的話,Google 將會面對很大的挑戰。
不過 Facebook 指即將研發的搜尋功能是與 Google 的有分別的。Facebook 的搜尋功能主要是給 Facebook 的用戶能更容易搜尋朋友的狀態更新,發表的文章、圖片與及影片。而新的搜尋服務如果真的出現的話,Facebook 的用戶如果要將朋友起底,亦都不需要再經過 Google,只需要透過 Facebook 的搜尋欄位輸入相關關鍵字,就可以搜尋到朋友非常詳盡的資訊。
而今次帶領他們開發搜尋服務的工程師,有傳是 2010 年被 Facebook 招攬的 Lars Rasmussen,他更是 Google Maps 的前工程師之一。大家都知 Facebook 正在籌備 IPO 上市階段,而今次爆出這新的發展方向將會令 Facebook 的 IPO上市更加順利之餘,亦將令他們的股東更見投資獲利的可能性。
總括而然,如果 Facebook 能夠真真正正調整到現時旗下的搜尋功能,再配合他們有的用戶人數、用戶資料,以及新的廣告引擎的話,Facebook 將會是一間網絡上獲利最豐厚的公司,分分鐘比 Google 更強。其實為了今次的 IPO,Facebook 作出了一系列不同的措施,除了向外透露了很多即將推出的服務之外,早前我們都有報導過,Facebook 更向 IBM 購買了 750 個專利。相信這一系列的措施,會有助提高到 IPO 上市的價格。究竟面對 Facebook 一系列的競爭措施,Google 又會如何應對呢?到底 Google+ 將來的發展又如何呢?就要留待時間的見證。
以上資訊由www.hkitblog.com提供
近年,越來越多人以Facebook網站作為與新知舊友保持聯繫的溝通方法。據Facebook的數字顯示,全球有超過5億人使用Facebook,即全球每14人當中,便有1人登記使用這個網上社交服務。不過,Facebook網站的私隱問題多多,而其處理手法更一直備受各界關注。
近日,一名在Skull Security任職的Ron Bowes 在其部落格中表示,任何一位使用者均可透過Facebook官方裝站所提供的帳號列表來搜尋瀏覽所有Facebook的帳號內容。後來,他用自己編寫的網路爬蟲技術抓取了Facebook網站可公開存取的頁面資訊,並加以整理統合成一個檔案放進BT下載檔案中。這個種子裡包含的檔案大小約2.85GB,檔案內容包括每一個可以被搜尋到的Facebook使用者檔案的連結、上述使用者的姓名、處理過的名單,像是最常見的名字以及姓氏 、用來產出這些內容的程式等等。這種做法看起來似乎是完全合法,但卻是一大諷刺!
Ron Bowes 共收錄了1.71億筆資料,意味著每5名Facebook使用者中,就有1名使用者的頁面資訊被他收錄。這樣看來,慾從Facebook中大量擷取使用者個人資訊可算是一件唾手可得 、輕而易舉之事 。獲取的個人資 料,最常見是用於商品的宣傳,更嚴重的是可能用作金錢欺詐、惡意攻擊、甚至演變成網絡欺凌等行為。使用Facebook網站的私隱問題和箇中風險再一次原型畢露,而Facebook上的私隱問題便成了安全上網的重要一環。
若不想因自己的個人資料在網路上過度曝光而被受困擾,應多加留意個人資訊的隱私設定層級,又或是自己先權衡一下什麼資料可以擺放在網路上公開,什麼資料不可以擺放在網路上流傳,從而減少因私隱問題而生的煩惱。
