Рубрика «Facebook» - 20

Доцент Лаборатории разработки промышленного ПО Университета Иннополис Джу Йонг Ли предложил лучшее исследование в области скоростной автоматизации устранения багов и вошёл в десятку победителей The Facebook Testing and Verification Research Awards. Всего на грант прислали заявки 145 исследователей со всего мира. Учёный рассказал нам о работе над своим исследованием.

image
Читать полностью »

Одна группировка уже злоупотребляет этой проблемой, размещая спам на стенах пользователей

Исследователь опубликовал пример рабочего кода червя для Facebook - 1

Польский исследователь безопасности в конце декабря опубликовал детали и пример рабочего кода, который можно использовать для создания обладающего всеми необходимыми возможностями червя для Facebook.

Этот код эксплуатирует уязвимость платформы Facebook, за злоупотреблением которой группой спамеров наблюдал польский исследователь, использующий в интернете псевдоним Lasq. Уязвимость скрывается в мобильной версии всплывающего диалога, предлагающего поделиться информацией с другими пользователями. На десктопе этой уязвимости нет.

Lasq говорит, что уязвимость, основанная на кликджекинге, существует в мобильной версии диалога «поделиться», которую атакующий использует через элементы iframe. Группа спамеров, которая, по всей видимости, обнаружила эту уязвимость до Lasq, использует её для размещения ссылок на стенах пользователей Facebook.
Читать полностью »

Руководство для модераторов Facebook: более 1400 страниц противоречивых слайдов - 1
В руководстве объясняется какие смайлики могут рассматриваться как угрозы или, в контексте специфических групп, для разжигания ненависти

Находясь под огнём критики, Facebook вынужден принимать меры по модерации контента. Но эта задача не такая простая, как кажется. В СМИ попал внутренний мануал для модераторов Facebook: это более 1400 (!) страниц инструкций, в которых иногда очень сложно разобраться, пишет NY Times.
Читать полностью »

Итоги 2018 года: какие прогнозы сбылись в сфере платежей - 1

Уходящий 2018 год для платежей и коммерции оказался невероятно богат на события.

За прошедшие 12 месяцев выросла популярность применения интернет-устройств в этой сфере.

Ключевые игроки сделали большой шаг в сторону консолидации экосистемы платежей, упрощения процесса оплаты и масштабирования.

Регуляторы США и других стран внедрили новые правила предоставления платежных и финансовых услуг, ставящие под угрозу структуру и существование технологических гигантов.

Несмотря на обилие новостей, утверждающих, что физический ритейл жив и остается на плаву, все больше потребителей стали отказываться от традиционных магазинов в пользу онлайн-покупок и быстрой доставки.

Примерно год назад Карен Уэбстер, журналист новостного аналитического издания PYMNTS и автор этого материала, сделала несколько предположений о том, какими могут стать платежи в 2018 году. Тогда она выделила несколько общих тем, которые, по ее мнению, должны были определить события грядущего года. В этом материале она возвращается к своим прогнозам и проверяет, насколько точными они оказались.

Прогноз первый: влиятельные игроки еще больше усилят свои позиции

Участники рынка, достигшие крупных размеров, должны были расширить свое присутствие в экосистеме и упрочить отношения с потребителями. Почему? Потому что платежи и коммерция — это про масштабы.
Читать полностью »

Сотрудники IT-гигантов придумали, как влиять на политику своих компаний - 1

IT-компании Кремниевой долины издавна награждали своих сотрудников акциями. Отличный способ повысить уровень лояльности разработчиков, и сделать их лично заинтересованными в успехе проекта. Но это привело к неожиданному эффекту. Теперь обычные программисты начинают использовать этот компенсационный пакет, чтобы влиять на решения своих работодателей. Во всех компаниях, от маленьких стартапов – и до Amazon, Facebook и Google, объединившись, они начинают сами решать, за какие проекты компании не стоит браться, и как их инновации можно использовать.Читать полностью »

Forbes: Марк Цукерберг стал главным неудачником среди миллиардеров в 2018 году. Он потерял почти $19 млрд - 1

Изображение: JD Lasica, CC BY 2.0

Уходящий год оказался непростым для многих инвесторов и руководителей крупных компаний – стабильность рынков подрывали многочисленные события от Брекзита до торговой войны США и Китая. Неудивительно, что все это не лучшим образом сказалось на динамике состояния богатейших людей планеты.

Издание Forbes опубликовало списки самых удачливых и невезучих миллиардеров 2018 года. Главным неудачником был признан глава Facebook Марк Цукерберг. За последние месяцы соцсеть оказалась в эпицентре целого ряда скандалов. Все это негативно сказалось на капитализации Facebook и публичном образе компании. В результате ее основатель потерял за год $18,7 млрд.Читать полностью »

Facebook разрабатывает криптовалюту для WhatsApp - 1
  • Предположительно решение будет ориентировано на рынок денежных переводов в Индии
  • Социальная сеть по-прежнему работает над своей блокчейн-стратегией

Facebook работает над созданием криптовалюты для денежных переводов внутри сети мессенджера WhatsApp. Согласно источникам, близким к компании, проект прежде всего нацелен на индийский рынок.

Компания разрабатывает стейблкоин — разновидность цифровой валюты, стоимость которой привязана к курсу доллара США, что сведет к минимуму волатильность. Однако Facebook еще далек от запуска своего коина. По словам источников, пожелавших остаться анонимными, пока компания работает над стратегией, в частности, над планом доверительного хранения активов и выбором валют, которые будут обеспечивать ценность новой монеты.

Наблюдатели давно ждали, когда Facebook сделает ход в сфере финансовых услуг. В 2014 году компания наняла бывшего президента PayPal Дэвида Маркуса для управления приложением Messenger. В мае этого года Маркус получил должность главы блокчейн-инициатив, но эта перестановка на публике подробно не обсуждалась. Facebook в короткие сроки нанял много новых кадров, и, судя по данным с LinkedIn, блокчейн-подразделение компании сейчас насчитывает около 40 человек.

«Как и другие компании, Facebook исследует возможности эффективного применения сильных сторон технологии блокчейн, — заявил представитель компании. — Наша новая команда изучает различные сценарии практической реализации. Пока мы можем поделиться только этой информацией».

WhatsApp, мобильный мессенджер компании, популярен в Индии, где его клиентская база насчитывает 200 млн человек. Индия также возглавляет рейтинг стран, активно пользующихся денежными переводами. По данным Всемирного банка, в 2017 году в страну было отправлено 69 млрд долларов.
Читать полностью »

В течение многих лет Facebook предоставлял крупнейшим технологическим компаниям доступ к личным данным своих пользователей без согласия самих юзеров, сообщил The New York Times со ссылкой на бывших сотрудников FB и внутренние документы соцсети. Согласно им, этим пользовались по крайней мере 150 компаний, среди которых были Microsoft, Amazon, SpotifyЧитать полностью »

В течение многих лет Facebook предоставлял крупнейшим технологическим компаниям доступ к личным данным своих пользователей без согласия самих юзеров, сообщил The New York Times со ссылкой на бывших сотрудников FB и внутренние документы соцсети. Согласно им, этим пользовались по крайней мере 150 компаний, среди которых были Microsoft, Amazon, SpotifyЧитать полностью »

Security Week 51: баг в WordPress 5.0 и софте Logitech, фотоуязвимость Facebook - 1Всего через неделю после выпуска большого релиза WordPress 5.0 разработчики самой популярной в мире CMS выпустили патч, закрывающий ряд серьезных уязвимостей (новость). Всего было закрыто семь брешей, самая серьезная в некоторых конфигурациях WordPress делает возможной индексацию поисковыми системами страницы активации нового пользователя. В URL страницы содержится ключ активации, из-за чего становится возможной утечка email-адресов пользователей, а в некоторых случаях — еще и паролей, сгенерированных автоматически.

Проблема была решена путем переноса идентификатора из URL в cookie. Уязвимость также затрагивает версию 4.х — для тех, кто по каким-то причинам не готов переходить на WordPress 5.0, выпущена версия 4.9.9. Еще три уязвимости класса XSS теоретически позволяют уже зарегистрированным пользователям WordPress повысить привилегии, в одном случае — благодаря редактированию комментариев администраторов. Также была закрыта уязвимость в PHP, позволяющая указать произвольный путь сохранения при загрузке файла. Подробнее о ней рассказывал исследователь Сэм Томас на конференции BlackHat (PDF). Чуть больше информации обо всех закрытых уязвимостях можно получить в блоге компании Wordfence.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js