Сейчас в аэропортах часто встречаются информационные сенсорные киоски, предоставляющие доступ к разнообразной информации, связанной с путешествиями, IP-телефонии и интернету. И это здорово!

Но недавно, когда я возвращался с конференции BlackHat and DefCon 19 и проходил регистрацию в аэропорту Маккаран в Лас-Вегасе, мне на глаза попался один такой аппарат. На мониторе светилась страничка очень хорошо знакомого мне сайта – Facebook! Но не страничка регистрации, как можно было ожидать, а открытая страничка с профилем пользователя. Кто-то просто забыл ее закрыть, и теперь любой желающий мог запросто получить полный доступ ко всем данным рассеянного пользователя и его друзей, поменять статус или информацию в его профиле, писать от его имени сообщения и таким образом испортить репутацию хозяина аккаунта. А вот это уже плохо.

Но еще хуже то, что вы никогда не можете быть уверены в безопасности этих устройств: за вашими персональными данными, логинами, паролями и другой конфиденциальной информацией могут шпионить вредоносные программы. Возможно, не совсем правильно сравнивать такой аппарат с автомобилем, но я все же попробую. Информационные сенсорные киоски в аэропортах (и в других местах) – это своего рода автомобиль на прокат: некоторые позволяют себе лихачить за его рулем, потому что это не их собственность. В применении к компьютерам такое «агрессивное вождение» – это игнорирование вопросов информационной безопасности, ведь неизвестно, установлено ли на такой машине хоть какое-то защитное решение.

Эти системы хороши, если использовать их по прямому назначению, т.е. проверять информацию о рейсах, читать новости и т.д. Но ни в коем случае не следует использовать их для доступа к тем сайтам, где требуется вводить конфиденциальные данные. Если вам нужно проверить почту, зайти на Facebook и т.п., делайте это со своего компьютера. Обычно в аэропортах есть точки интернет-доступа (в Маккаран это вообще бесплатная услуга). Хотите узнать больше о том, как безопасно пользоваться интернетом в дороге? Прочитайте нашу статью «Лето – время беспроводной связи».

Желаем вам приятных и безопасных путешествий!

В прошедшие две недели тысячи пользователей Facebook стали жертвами так называемого likejacking-мошенничества (likejacking scam). Ссылка, размещенная на Facebook, приглашает посмотреть, например, фото «101 самой привлекательной женщины в мире» и ведет на внешний веб-сайт. Если вы кликнете в любом месте сайта, на вашей «стене» в Facebook, а также в лентах новостей ваших друзей автоматически появится информация, что вам нравится (like) эта ссылка, так что ваши друзья также захотят по ней пройти — и, вероятно, друзья друзей тоже... Красота по-прежнему неплохо продается!

Что же происходит «за кадром»? Когда вы попадаете на внешний сайт, сценарий, написанный на Javascript, помещает невидимую кнопку “like” (“мне нравится”) прямо под курсором. Кнопка перемещается вслед за курсором, так что где бы вы ни кликнули, вы нажимаете на нее. Поскольку в это время вы авторизованы на Facebook, каждый пользователь из вашего списка друзей увидит эту ссылку в своей ленте новостей.