Адрес для входа в РФ: exler.world

БЛОГ

Вирус в Facebook

24.10.2011 14:24 6327 Комментарии (19)

В Facebook разгулялось вирусное приложение Tuo Filmato. Приходит сообщение на итальянском о том, что вас отметили в таком-то видео - со ссылкой. При нажатии на ссылку это Tou Filmato просит разрешения на доступ к профилю. Если доступ дать, начинает по всем вашим френдам рассылать такую же фигню. Будьте внимательны!

Если уже подцепили: Аккаунт - Настройки конфиденциальности - Приложения и веб-сайты - Редактировать настройки. Там удаляете к чертям приложение Tuo Filmato. Заодно проверьте, что там еще есть лишнего - тоже можно поудалять.

Интернет

24.10.2011 14:24

Предыдущая запись Следующая запись

Комментарии 19

Блин, написал подробное объяснение а оно не запостилось 😒

В двух словах - вы говорите про поддержку Facebook Chat по XMPP, которую сам Facebook разработал ((www.facebook.com а я про Facebook API для 3rd party applications, которые могут от имени пользователя менять его статус.

Так вот аппликации не могут посылать собщения от именя пользователя, только постить на стену, тагить и шарить. Отсюда - если вы получили статус апдейт от своего друга как сообщение - это обычная аппликация с правами на publish stream которые он сам же ей и дал, никакого хакерства. Если личное IM - значит IM-подключение вашего друга поломали.

Otiz

25.10.11 10:38

0 0

@Otiz

Facebook уже давно позволяет IM по XMPP протоколу (Jabber).

waleri

25.10.11 09:28

0 0

Спасибо!

Cherski

24.10.11 23:34

0 0

Можно уточнить - что значит "приходит сообщение"? Насколько я знаю, в Facebook API вобще нет возможности посылать сообщения от имени пользователя. Может быть вы имели ввиду событие "Friend_name tagged you in his video", в этом плане? Если да, то это тривиально делается, две строчки кода.

Приложения такие можно шлепать пять штук за минуту, лишь бы охота была. Всегда найдуться невнимательные пользователи у которых мышка чешеться дать им Extended Permissions, не читая на что они вобще кликают. (См. серию "Human Centipad" от South Park:))

Otiz

24.10.11 19:35

0 0

Otiz: Можно уточнить - что значит "приходит сообщение"?

Можно. Приходят все сообщения из Facebook так же, как от абонентов Skype.

Otiz: Насколько я знаю, в Facebook API вобще нет возможности посылать сообщения от имени пользователя.

Полная чушь. Куча приложений умеют работать с фейсбучными сообщениями, я в Skype даже толком и не смотрю, от кого именно приходит - от обычного контакта или фейсбука.

Alex Exler

Otiz

25.10.11 09:10

0 0

Только одного не понял. А причем тут окно Skype?

dima1984

24.10.11 17:47

0 0

dima1984:
Только одного не понял. А причем тут окно Skype?

Действительно )

sergey_ts

dima1984

24.10.11 18:02

0 0

dima1984:
Только одного не понял. А причем тут окно Skype?

У меня в Skype приходит сообщения из Facebook.

Alex Exler

dima1984

24.10.11 18:28

0 0

Стандарнтая шляпа. Таких тыщи. Вопрос один - зачем вообще жать на эту ссылку?

sergey_ts

24.10.11 16:56

0 0

Странно. Для написания приложения под фейсбук нужен т.н. "ключ разработчика", которым оно потом подписывается. Далее, у приложения, если мне память не изменяет, должен быть постоянный веб-адрес. Получаем две возможности для бана, как в этих условиях может что-то "разгуляться"?

Keeper

24.10.11 16:53

0 0

Keeper:
Странно. Для написания приложения под фейсбук нужен т.н. "ключ разработчика", которым оно потом подписывается. Далее, у приложения, если мне память не изменяет, должен быть постоянный веб-адрес. Получаем две возможности для бана, как в этих условиях может что-то "разгуляться"?

Вот и я не понимаю. А оно разгуливается без проблем.

Alex Exler

Keeper

24.10.11 16:55

0 0

Keeper: Странно. Для написания приложения под фейсбук нужен т.н. "ключ разработчика", которым оно потом подписывается. Далее, у приложения, если мне память не изменяет, должен быть постоянный веб-адрес. Получаем две возможности для бана, как в этих условиях может что-то "разгуляться"?

У меня есть приложение вконтакте. Сейчас правда завешено ибо нет программера на его сопровождение. Я его за полгода занес в официальный реестр и оно полгода еще работало.

Вобщем по теме: ты можешь зарегистрировать приложение с нормальным интерфейсом без вирусных глюков, а потом уже добавить всякую фигню и админы уже не следят особо. Например мое приложение уже год висит в отключке, а админы его не трогают и не вытаскивают из реестра. Ибо приложений много за всеми не уследишь.

А вконакте с фейсбуком имеют одинаковый интерфейс МД5. Вроде ВК даже слизан с фейса. Так что все схожее думаю.

Kokosishe

Keeper

24.10.11 16:59

0 0

И что самое странное, иногда подобный хлам приходит от вменяемых друзей, с кристально чистой репутацией в сфере спама. Ничего не подозреваешь, жмешь, и вот оно как...

Бад Леша

24.10.11 16:25

0 0

Бад Леша:
И что самое странное, иногда подобный хлам приходит от вменяемых друзей, с кристально чистой репутацией в сфере спама. Ничего не подозреваешь, жмешь, и вот оно как...

Мне так и пришло.

Alex Exler

Бад Леша

24.10.11 16:55

0 0

Казалось бы, при чем здесь Медведев...

urix

24.10.11 15:46

0 0

urix:
Казалось бы, при чем здесь Медведев...

А вот обязательно захламлять комменты?

Alex Exler