Ce este o reea de socializare?

O reea de socializare este o reea (informaional) de utilizatori Internet, bazat pe anumite situri web la care utilizatorii se pot nscrie i interaciona cu ali utilizatori, deja nscrii. Aceste reele sociale fac parte din fenomenul relativ nou, global, numit Web 2.0. Astfel, membrii unei reele sociale sunt legai ntre ei n mod informal, fr obligaii, dar de obicei contribuie activ la colectarea i rspndirea informaiilor pe ntregul glob prin intermediul webului. Eventual denumirea unei astfel de reele (informaionale) de utilizatori s-ar putea echivala cu reea internetic de utilizatori. Cele mai cunoscute reele de socializare:

facebook - circa 750 mil. membri (septembrie 2011) n toat lumea Flickr - reea mondial pentru informaii de tip imagine i fotografie Hi5 - pe locul 2 dintre cele mai vizitate reele sociale din Romnia LinkedIn - pentru managementul carierei i relaii profesionale Lokalisten - 2,8 mil. n Germania myspace - circa 220 mil. utilizatori pe tot globul (martie 2009) schlerVZ + studiVZ + meinVZ - peste 13,1 mil. elevi i studeni - n german (VZ este o prescurtare de la Verzeichnis = catalog, index) StayFriends - peste 7,5 mil. twitter - circa 140 mil. membri (2012) - pentru rspndirea rapid, n mase, a unor tiri textuale scurte wer-kennt-wen - 5,5 mil. n Germania (traducere: cine cunoate pe cine) YouTube - pentru informaii de tip clip video FeteBaieti.com - 1 mil. n Romnia. Reea social romneasc

Pericole: Pe lng avantajele acestor reele, care faciliteaz de exemplu ntrajutorarea membrilor, formarea de noi cunotine i prieteni, rspndirea rapid a tirilor i zvonurilor (brfelor), aceste reele ascund i pericole, deoarece de obicei nu se declar explicit care e sursa informaiilor, cine este furnizorul de servicii, i nici dac acesta intenioneaz s utilizeze informaiile i n alte scopuri. De multe ori chiar, tergerea informaiilor introduse benevol pur i simplu nu este prevzut, ele rmnnd nregistrate pe vencie, chiar dac sunt greite sau devin cu timpul depite. Aici lipsa de reglementri clare

deschide poarta pentru abuzuri grave asupra datelor private sau chiar secrete ale utilizatorilor, cu att mai mult cu ct majoritatea lor sunt foarte tineri i nc nefamiliarizai cu pericolele din Internet. Principalele metode de exploatare a vulnerabilitatilor (atac): 1. Atacuri la nivelul infrastructurii reelelor sociale: Reelele sociale au n prezent milioane sau chiar sute de milioane de utilizatori, oferind servicii ncepnd de la cele de baz, comunicarea, la aplicaii. Se formeaz aadar ocazia perfect pentru atacatori, care, compromind o platform, vor avea milioane de victime, profitnd i de traficul legitim fcut de utilizatori, pentru a ascunde atacul. Exemplu: Pe 6 August 2009, Twitter, Facebook, LiveJournal, Googles Blogger i YouTube au fost victimele unui atac de tip DDoS (Distributed Denial of Service). Twitter a avut o pan de serviciu timp de 3 ore, n care niciunul din cei 44 de milioane de utilizatori, nu au avut acces. Atacurile DDoS: Ce sunt atacurile DDoS? nainte de a nelege ce este un atac DDoS, trebuie neles ce este un atac de tip denial-of-service (DoS). Un atac DoS poate fi definit ca un atac care vine de la o adres IP cu scopul de a monopoliza o resursa computaional, astfel nct utilizatorii de drept ai aceste resurse s nu o poata folosi. Atacurile DoS ncearc de obicei una din urmtoarele:

Consumarea resurselor computaionale, cum ar fi limea de band, spaiu pe disk sau timp de procesor ntreruperea informaiilor de configurare, cum ar fi rutarea informaiei ntreruperea informaiilor de stare, cum ar fi resetarea sesiunilor TCP Obstucia comunicrii ntre utilizatori i victim.

Un atac DDoS nu este altceva dect o versiune mult mai puternic de DoS. n locul unui atac care s porneasc de la o singur surs, mai multe surse sunt folosite pentru atacul simultan. Lansnd un astfel de atac, victima este copleit de requesturi, suprancrcndo. Deasemenea, pornind de la mai multe surse, face ca atacatorul s fie mai greu de depistat.

Botnet, Puppetnet: Ce este specific reelelor de socializare? Traficul mare de internet. Ce permite traficul mare de internet? Trafic nelegitim, cum ar fi command and control channel (CNC) pentru un botnet. Au fost reele sociale folosite ca i botnet? Raspunsul este Da. Twitter a fost folosit ca i CNC pentru botnet. Un grup de hoi de identitate brazilieni, specializai n Trojani folosii pentru furat loginuri, parole, PIN-uri i alte informaii, au fost legai de acest botnet. Au creeat un cont de Twitter cu scopul de a trimite comenzi la bots. Ei intrau pe acel cont, i postau updateuri, care erau mai apoi trimise la toate device-urile nregistrate la acel feed. Volumul foarte mare de trafic n aceste reele, face traficul nelegitim foarte greu de identificat, iar chiar i n cazul indentificrii, nu se poate rezolva problema prin simpla blocare a adresei IP, ci trebuie s ne bazm pe faptul ca reeaua social terge contul maliios. Pe lng Twitter, au fost gsii botnets pe Google Groups, Jaiku.com si Tumbler. Un alt atac intrigant a fost Facebot, creat pentru a demonstra c exist vulnerabilitate. Cnd utilizatorii deschideau aplicaia pentru a vedea o banal imagine, din browser se lansa un atac. Acest tip de bonet se numete puppetnet, i dei este mai limitat, are avantajul c utilizatorul nu trebuie s instaleze nimic. 2. Atacuri de tip Malware Malware-ul este un tip de software proiectat intenionat pentru deteriorarea unui computer sau infiltrarea n el, sau/i deteriorarea ori infiltrarea n ntregi reele de computere, fr consimmntul proprietarului respectiv. Noiunea se utilizeaz generalizat de ctre informaticieni pentru a desemna orice form ostil, intruziv sau suprtoare de software sau cod de program. Termenul de virus din domeniul computerelor este uneori utilizat pentru a desemna nu numai viruii informatici, ci i toate formele de malware. Exemplu: Koobface este un worm care targeteaz utilizatorii reelelor sociale gen Facebook, MySpace, Bebo, Friendster sau Twitter. Odat ce un sistem este infectat, acest worm va ncerca s culeaga informaii de la victim, cum ar fi numrul cardului de credit. Cum se distribuie? Worm-ul se rspndete ncepnd s trimit mesaje prietenilor virtuali ai victimei. Mesajul i trimite

ctre un Website 3rd party, unde utilizatorilor li se cere s downloadeze un update Adobe Flash Player. Odat downloadat, computerul devine infectat. Reelel sociale, sunt foarte interesante pentru atacatori, n primul rnd datorit informaiilor personale. Un Trojan care culege informaii de cont bancar, distribuit ntr-o reea social cu milioane de utilizatori, ar putea face ravagii. Cum se poate face aa ceva? Cu ajutorul XSS (cross site scripting). XSS (cross-site scripting) Ce este XSS? XSS este un atac, care foreaz browserul s execute codul unui atacator. n alte cuvinte, user-ul este victima, i site-ul web este primitiva atacului. O astfel de vulnerabilitate a reelelor sociale ar oferi atacatorului milioane de victime. Atacurile de tip XSS au devenit unul din cele mai commune atacuri ce folosesc reelele sociale. Samy a fost primul worm XSS cunoscut care s foloseasc reelele sociale. El se rspndea folosind o vulnerabilitate XSS din template-ul de pagina de profil MySpace. La momentul atacului, cei de la MySpace fceau nite filtrri pe datele de intrare pentru a preveni exploiturile XSS, dar erau nc la nceput, i nu erau bune. Autorul worm-ului, Sam Kamkar a reuit s treac de acestea, i a reusit s i uploadeze codul. Cum funciona? Cnd un user autentificat vizita profilul lui Samy, worm-ul fora browserul utilizatorului s l adauge pe Samy ca prieten, s adauge un mesaj care spunea c Samy este eroul lor, ca i tag, i s altereze codul de profil al utilizatorului cu o copie a worm-ului. De la infectarea primului profil, s-a ajuns la 1.000.000 de profile infectate n doar 24 de ore. Ce s-a ales cu Samy? MySpace a decis s l dea n judecat, iar verdictul a fost: 3 ani de perioad de prob (ca alternativ la nchisoare), 90 de zile munc n folosul comunitii i o sum pltit celor de la MySpace, care nu a fost fcut public o pedeaps nu prea mic pentru cteva linii de cod. MySpace nu este singura reea de socializare care s-a ntlnit cu acest tip de atacuri. Twitter a avut numeroase atacuri de tip XSS, cum ar fi NetWorm.JS.Twettir i StalkDaily, iar nici Facebook i Yahoo nu au fost cruate. Atacurile XSS sunt de dou tipuri:

Non-persistente (reflexive) cnd se bazeaz pe caracterul reflexiv al siturilor (de exemplu un motor de cutare, care va ntoarce input-ul primit de la utilizator ) Persistente cnd codul maliios se afl pe server

Cele mai comune metode de atac sunt:

Tag-uri HTML Embedded JavaScript i DOM XmlHttpRequest

CRSF (cross-site request forgery) n 2009, cercettorul Ronen Zilberman a gsit o vulnerabilitate n Facebook, i mai exact n API-ul Facebook pentru aplicaii. Aceast vulnerabilitate permitea contruirea de aplicaii maliioase care s colecteze datele personale ale utilizatorilor, fr ca acetia s afle. Acest atac folosea un tag HTML de tip IMG. Prin folosirea acestui tag, nu era nevoie ca victima s acceseze un site maliios. Era nevoie doar de un forum care permitea folosirea de tag-uri IMG n coninut. Diferena ntre CRSF i XSS, este c, CRSF nu folosete scripting, astfel c, utilizatorul nu se poate proteja prin simpla dezactivare a limbajelor de scripting din browser. 3. Atacuri de tip Phising Atacurile de tip Phising se bazeaz pe obinuina oamenilor, cu lucruri deja cunoscute (clonarea unui site web). Ele iau de obicei forma unui mesaje, email, sau o aplicaie social care au scopul de a te face s scapi informaie personal, de care ei ar avea nevoie, de obicei urgent: utilizatorii acioneaz de obicei fr s stea prea mult pe gnduri. De cele mai multe ori, nici mcar nu i dau seama ca au fost victima unui atac. Atac Phising mpotriva Twitter: In 2009, Twitter a fost victima unui astfel de atac. Utilizatorii erau ndreptai ctre un link postat de un prieten al victimei care i redirecta apoi spre o pagina clon Twitter, care le cerea autentificarea din nou, furnd numele de utilizator i parola. 4. Atacuri de tip Evil-Twin

Fiecare utilizator al unei reele sociale, are cateva zeci sau chiar sute de prieteni, dar este fiecare din aceast persoan, cine spune c este? La o prim vedere, aproape oricine ar spune c da. Pentru a ti cu certitudine, ar trebui s vorbeti personal cu fiecare persoan n parte, nainte de a cere / aproba prietenia. Atacurile Evil-Twin sunt originare din lumea Wi-Fi. Atacatorii creau reele Wi-Fi deghizate ca reele legitime, pentru a putea porni atacuri de tip man-inthe-middle, care s le permita culegerea de informaii. Aceste atacuri au fost portate i n lumea reelelor de socialzare, cu urmtoarele scopuri:

Ctiguri financiare, obinute de la prietenii persoanei ntruchipate Defimare, prin postarea de comentarii n numele persoanei ntruchipate Agresiune virtual (cyber-bullying), prin postarea de comentarii negative unor alte persoane, cu scopul de a le face ru.

5. Furtul identitii Prin furtul identitii, atacatorul se paote folosi de bunvoina prietenilor victimei, prin intermediul reelelor sociale. Un astfel de eveniment a avut loc in 2009 pe Facebook, unde dei a observat o schimbare a statusului care spune ca este n nevoie urgent de ajutor, nu a putut face nimic, pentru c atacatorul i-a schimbat credenialele. Prietenii si, au rspuns atacatorului cu ajutoare n bani. Facebook i-a rspuns victimei abia dupa 40 de ore, timp n care nu a reuit s i avertizeze prietenii. Bibliografie:

www.wikipedia.org http://namb.la/popular/tech.html www.esecurityplanet.com/news/article.php/3835646/Hackers-AttackFacebook- Steal-Info.htm http://idtheft.gov Carl Timm Seven deadliest Social Network Attacks