ОРЕАНДА-НОВОСТИ. Хакер из Палестины Халил Шриатех заявил об обнаружении уязвимости в крупнейшей соцсети Facebook. Обнаруженная молодым человеком брешь позволяет без ведома пользователей публиковать сообщения на их личных страницах.

Халил Шриатех опубликовал сообщение на странице основателя и генерального директора Facebook Марка Цукерберга. Хакер рассказал, что сообщил об уязвимости в техническую поддержку соцсети, но там информацию не восприняли всерьёз, отмечают Дни.ру.

Пользователь Facebook может в настройках указать, кто имеет право публиковать на его стене – только он сам, его друзья или все пользователи соцсети. В изначальном сообщении, которое специалист направил в Facebook, он показал, что может опубликовать ссылку на странице подруги Цукерберга по колледжу Сары Гудин. При этом она ограничивала список публикующих на её стене друзьями, а Шритех не входил в их список.

Сотрудник команды по безопасности Facebook, к которому попало сообщение, также не входил в список друзей Гудин и потому не смог увидеть запись. "Я не вижу ничего кроме ошибки, когда прохожу по ссылке", – такой ответ он направил Шриатеху. Хакер вновь отправил сообщение с той же ссылкой, объясняя, что для проверки человек должен входить в список друзей Гудин либо "использовать полномочия для просмотра приватной записи". Представитель команды Facebook ответил, что это не уязвимость.

Тогда хакер решил продемонстрировать ошибку, разместив следующее сообщение в хронике Марка Цукерберга: "Извини, что нарушил приватность записей на твоей стене. У меня не было другого выбора после всех сообщений, которые я отправил команде Facebook".

После появления несанкционированного сообщения на таймлайне Цукерберга специалисты Facebook по безопасности связались с Шриатехом в течение нескольких минут. Аккаунт палестинца в соцсети был временно заблокирован.

Детали эксплойта, позволявшего злоумышленникам "спамить" таймлайны обычных пользователей, не раскрываются. В Facebook заявили, что ликвидировали уязвимость. Там также добавили, что Шриатех поступил некорректно, без разрешения опубликовав сообщения о ней на страницах нескольких пользователей.

Как правило, хакеры получают от Facebook как минимум 500 долларов за выявление уязвимостей в соцсети. Однако Шритех вознаграждения не получит - в условиях программы поощрения Whitehat сказано, что для проверки уязвимости нужно использовать тестовые аккаунты, а не реальные страницы других пользователей без их разрешения. Кроме того, его сообщение не содержало подробностей, как воспроизвести ошибку.

Между тем, компания Microsoft закроет проект Microsoft Tag, задачей которого было создание цветных двумерных штрихкодов для распознавания мобильными телефонами. Сервис будет действовать до 19 августа 2015 года и после этой даты прекратит работу, говорится на сайте Microsoft.

В то же время Microsoft предоставит право использовать свои разработки в сфере штрихкодов компании Scanbuy - c середины сентября 2013 года та внедрит поддержку Tag в свою платформу ScanLife. Перейти на ScanLife предлагается всем пользователям Tag, которые хотят продолжить работу с технологией, передаёт Лента.ру.

Штрихкоды Tag представили в 2009 году. Они позиционировались как альтернатива QR-кодам и имели в сравнении с ними ряд достоинств: например, позволяли поместить больше информации на изображении того же размера. Широкого распространения Tag, однако, не получили.

Информация, доступ к которой открывает код Tag, хранится на сервере Microsoft, поэтому читалки кодов (они вышли на Windows Phone, iOS и Android) требуют подключения к интернету. Ещё одной особенностью меток Tag является то, что в них можно поместить разнообразные рисунки.

А согласно прогнозу Digitimes Research, глобальные поставки смартфонов в этом году превысят отметку в 950 млн единиц. По итогам первого полугодия они уже достигли отметки в 420 млн и аналитики называют число в 950 млн смартфонов достаточно консервативным прогнозом.

В отчёте говорится, что стоимость RAM- и NAND-чипов для смартфонов и планшетов была достаточно высокой, а товарные запасы производителей низкими, что несколько поднимало стоимость аппаратов и сдерживало показатели продаж по ряду стран. Во второй половине года ожидается падение цен на мобильную оперативную и постоянную память, что должно подстегнуть продажи к концу года, пишет CyberSecurity.ru

В то же время, аналитики замечают, что цены могут вырасти на HD- и FullHD-экраны, что не позволит производителям активно сбрасывать цены на премиальные модели аппаратов. Кроме того, Digitimes Research отмечает, что поставки смартфонов в России, Вострочной Европе, Юго-Восточной Азии, Индии и Латинской Америке не будут расти из-за негативной ситуации на локальных рынках и падения реальных уровней доходов населения.

Отчасти картину в мировом масштабе скрасят поставки телефонов в Китае, где растёт спрос на 3G-аппараты, работающие в стандарте TD-SCDMA. Однако тут специфика рынка такова, что производители работают с минимальным уровнем доходности, а потребители в основной своей массе предпочитают бюджетные решения.

Говоря об американском рынке, Digitimes отмечает, что здесь сотовые компании к концу года частично откажутся от практики субсидированных 2-летних контрактов с бесплатным или очень дешёвым смартфоном впридачу. Будут введены 1-летние контракты, что повлечёт за собой рост цен на дорогие модели смартфонов.

Из десятки ведущих производителей смартфонов в 2013 году, четверо будут китайскими компаниями, а вот тайваньская HTC к концу года покинет Top-10 мировых производителей, прогнозирует Digitimes.

Следующую сводку НОВИНКИ ТЕХНОЛОГИЙ читайте завтра, 20 августа 2013 г., в 21.00.

Читайте также:

ВОЕННАЯ СВОДКА на 17.00: Аль-Каида пригрозила терактами в поездах

ФИНАНСОВАЯ СВОДКА на 13.00: Слабый рубль стал причиной роста инфляции

ЦЕНЫ 2013: МЭР повысило верхнюю границу прогноза по инфляции на август

СВОДКА НОВОСТЕЙ КУЛЬТУРЫ: Чебоксары приняли мастеров резьбы бензопилой