Новая утилита покажет душевное состояние пользователей
На конференции Microsoft Blue Hat будет представлена новая концепция
предсказания эмоционального состояния пользователей, основанная на его (ее)
онлайн-сообщениях. В следующий раз, отписав на блоге или обновив свои данные в
социальных сетях, имейте в виду, что по вашим сообщениям сеть может составить
представление о том, что творится у вас в голове.
Эксперты по безопасности Нитеш Данжани и Акшай Аггарваль провели исследование
в области того, как ваш сетевой образ и активность могут быть использованы для
проникновения к вам в душу, сбора информации и даже для влияния на ваше
поведение. Они представят свою работу на предстоящем октябрьском саммите
Microsoft Blue Hat.
"Это взлом следующего поколения: Я хочу взломать вас, а не ваши программы", -
говорит Данжани, который работает старшим менеджером в Ernst & Young.
Исследователи создают прототип "эмоциональной приборной панели", собирающей
свидетельства пребывания пользователей в Сети с таких ресурсов как Flickr, блоги,
MySpace, Facebook, Twitter, и т.д. в одну RSS-ленту, находящуюся на этой панели.
Инструментарий основан на плагине Microsoft Silverlight Media и позволяет вам
определять эмоции пользователей, исходя из и постов или сетевой активности.
В своем базовом виде панель будет служить в качестве визуального отображения
эмоций и настроения пользователя, как в реальном времени, так и за
предшествующие периоды. При использовании целевым пользователем негативных слов
типа "плач" панель зафиксирует темный цвет, при использовании же хороших слов
она окрасится в желтый или другой яркий цвет. "Это почти как те шарики, которые
можно купить в Brookstone" ,- говорит Данжани. "Вы сможете взглянуть на них и
посмотреть, что у человека на душе".
Эксперты также продемонстрируют, как этот удаленный поведенческий анализ
может быть использован для создания профиля данных о личности, предсказания его
возможного настроения или действий даже до того, как сам пользователь осознает,
что ему грустно или что он в депрессии. Все это можно будет использовать как для
поиска преступников, так и не в очень благовидных целях. "На самом деле мы вовсе
не хотим сказать "не пользуйтесь социальными сетями", - говорят специалисты, "но
наличие определенных вопросов к безопасности таких сетей налицо".
www.xakep.ru
Системы безопасности связи 15-08-2008
Бред Питт - самое опасное имя в Интернете 17-09-2008 Системы безопасности связи
Словосочетание Brad Pitt стало самым опасным поисковым запросом в мире в этом году. По данным McAfee, ссылки на имя этой кинозвезды чаще, чем ссылки на имена всех прочих знаменитостей, приводят на сайты, содержащие вредоносный код.Выяснилось, что фанаты, набравшие в поисковой строке имя Brad Pitt, в каждом пятом случае будут направлены на потенциально опасный сайт. 18% результатов поисковых запросов ведут к обоям, экранным заставкам и ф...
Отказ в обслуживании в MS Windows 16-09-2008 Системы безопасности связи
Программа: MS WindowsУязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных при обработке WRITE_ANDX SMB команды. Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании.Эксплоит
Обход ограничений безопасности в Free PHP VX Guestbook 15-09-2008 Системы безопасности связи
Программа: Free PHP VX Guestbook 1.06Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке cookie. Эксплуатирование уязвимости приведет к обходу механизма аутентификации на целевой системе.Эксплоит:javascript:document.cookie = "admin_name=1; path=/"; document.cookie = "admin_pass=1; path=/";...
SQL-инъекция в Sports Clubs Web Panel 12-09-2008 Системы безопасности связи
Программа: Sports Clubs Web Panel 0.0.1Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «id». Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.Эксплоит:http://site.com/[patch]/?p=draw-view&id=/**/union/**/select...
CIS предлагает новый стандарт оценки защищенности сетей 10-09-2008 Системы безопасности связи
Center for Internet Security (CIS) объявил в понедельник о том, что собирается работать с сообществом профессионалов в сфере сетевой безопасности для создания стандарта из восьми правил, которые должны помочь компаниям адекватно оценивать степень защищенности своих сетей.По словам Берта Миуччио, управляющего CIS, этот проект вобрал в себя рекомендации 85 экспертов в области безопасности из правительства, промышленности и научной среды...
Мир Open Source за неделю: WIPmania.com – бесплатная геолокационная база данных IP-адресов 09-09-2008 Системы безопасности связи
Запущен новый проект, представляющий собой бесплатный сервис геолокации, который содержит базу данных и онлайн API, позволяющий получить к ней доступ. Таким образом, можно точно определить местонахождение того или иного компьютера подключенного к Интернету, мобильного устройства, и вообще, любого устройства с IP-адресом. Неважно, где находится сам компьютер или устройство, которому принадлежит этот IP-адрес.В соответствии с представле...
Реализаци more-1-row SQL-injection 08-09-2008 Системы безопасности связи
В этом ролике ты увидишь реализацию уязвимости more-1-row, подробно рассмотренную в статье ][ #03/2008. Автор столкнется с уязвимым сценарием для голосования и взломом MySQL 5-ой версии. В конечном итоге ему удастся раскрутить баг до заливки собственного шелла и подборка всех (ну, или почти всех) админских паролей. Тушите свет, внимание на экран!
|
О проекте 
