Компания Nominet создала уникальную карту мира, в которой размер страны на прямую зависит от количества зарегистрированных в национальной доменной зоне имен.
При тщательном рассмотрении можно заметить, что самую большую территорию заняла Токелау, находящаяся под управлением Новой Зеландии. В национальном домене .tk зарегистрировано более 31 млн доменных имен.
Такая популярность этой небольшой территории с населением всего 1400 человек обусловлена специфическими условиями регистрации: в зоне .tk эта процедура может быть абсолютно бесплатной.
Второй страной по числу национальных доменных имен стал Китай. В зоне .cn существует почти 17 млн адресов. Третьей по размеру на доменной карте мира стала Германия, она же оказалась и крупнейшим европейским государством. В зоне .de зарегистрировано более 16 млн имен.
Компания Nominet создала уникальную карту мира, в которой размер страны на прямую зависит от количества зарегистрированных в национальной доменной зоне имен.
При тщательном рассмотрении можно заметить, что самую большую территорию заняла Токелау, находящаяся под управлением Новой Зеландии. В национальном домене .tk зарегистрировано более 31 млн доменных имен.
Такая популярность этой небольшой территории с населением всего 1400 человек обусловлена специфическими условиями регистрации: в зоне .tk эта процедура может быть абсолютно бесплатной.
Второй страной по числу национальных доменных имен стал Китай. В зоне .cn существует почти 17 млн адресов. Третьей по размеру на доменной карте мира стала Германия, она же оказалась и крупнейшим европейским государством. В зоне .de зарегистрировано более 16 млн имен.
Специалисты по информационной безопасности Facebook обнаружили серьезную уязвимость в системе безопасности социальной сети.
Разработчик Ананд Пракаш выяснил, что доступ к аккаунту любого пользователя можно получить очень простым способом.
Когда пользователь сбрасывает пароль к своему аккаунту, Facebook присылает на его телефон шестизначный PIN-код, который используется в качестве временного пароля во время сброса аккаунта. Обычно Facebook даёт не более десяти попыток на ввод этого PIN-кода, однако на сайте beta.facebook.com нет такой защиты. Этот сайт используется разработчиками соцсети для тестирования функций, которые затем могут появиться на Facebook у всех пользователей. Тем не менее, залогиниваться на Facebook можно и со страницы beta.facebook.com, а на ней число попыток при вводе временного пароля не ограничено.
Исследователь написал алгоритм, который последовательно подбирал все возможные шестизначные комбинации цифр и за несколько часов мог взломать любой аккаунт. Конечно, владелец страницы мог бы увидеть SMS с PIN-кодом и предпринять меры по защите своего аккаунта, но даже в этом случае можно найти время, когда «жертва» физические не сможет это сделать — например, в ночное время, когда она (или он) спит.
Баг оказался очень простым, способ его обхода при наличии навыков программирования можно было создать за несколько минут, однако Facebook высоко оценил находку Ананда Пракаша и наградил его премией в пятнадцать тысяч долларов США.
Пракаш говорит, что не использовал этот баг для взлома людей и экспериментировал лишь с принадлежащим ему аккаунтом, а сообщение об уязвимости сразу отправил разработчикам Facebook через специальную репорт-страницу White Hat. Баг был устранен моментально — уже на следующий день он получил письмо с благодарностью и сообщением, что указанная им уязвимость была закрыта.
Специалисты по информационной безопасности Facebook обнаружили серьезную уязвимость в системе безопасности социальной сети.
Разработчик Ананд Пракаш выяснил, что доступ к аккаунту любого пользователя можно получить очень простым способом.
Когда пользователь сбрасывает пароль к своему аккаунту, Facebook присылает на его телефон шестизначный PIN-код, который используется в качестве временного пароля во время сброса аккаунта. Обычно Facebook даёт не более десяти попыток на ввод этого PIN-кода, однако на сайте beta.facebook.com нет такой защиты. Этот сайт используется разработчиками соцсети для тестирования функций, которые затем могут появиться на Facebook у всех пользователей. Тем не менее, залогиниваться на Facebook можно и со страницы beta.facebook.com, а на ней число попыток при вводе временного пароля не ограничено.
Исследователь написал алгоритм, который последовательно подбирал все возможные шестизначные комбинации цифр и за несколько часов мог взломать любой аккаунт. Конечно, владелец страницы мог бы увидеть SMS с PIN-кодом и предпринять меры по защите своего аккаунта, но даже в этом случае можно найти время, когда «жертва» физически не сможет это сделать — например, в ночное время, когда она (или он) спит.
Баг оказался очень простым, способ его обхода при наличии навыков программирования можно было создать за несколько минут, однако Facebook высоко оценил находку Ананда Пракаша и наградил его премией в пятнадцать тысяч долларов США.
Пракаш говорит, что не использовал этот баг для взлома людей и экспериментировал лишь с принадлежащим ему аккаунтом, а сообщение об уязвимости сразу отправил разработчикам Facebook через специальную репорт-страницу White Hat. Баг был устранен моментально — уже на следующий день он получил письмо с благодарностью и сообщением, что указанная им уязвимость была закрыта.
