Найден способ взломать любой аккаунт Facebook с помощью «дыры», которой 10 лет
Найден способ взломать любой аккаунт Facebook с помощью «дыры», которой 10 лет
Исследователь безопасности Амол Байкар (Amol Baikar) выявил опасную уязвимость в протоколе авторизации OAuth Facebook. Она позволяет получить доступ к любой учетной записи соцсети, а также другим сервисам, вход в которые осуществляется при помощи Facebook. Об этом специалист рассказал в своем персональном блоге, особо отметив, что описанный баг существует уже примерно 9-10 лет.
По словам Байкара, проблема заключается в особенностях реализации функции «Войти через Facebook» (Login with Facebook), использующей протокол авторизации OAuth 2.0 для обмена токенами авторизации между сайтом соцсети и другими веб-ресурсами. Благодаря этой функции владельцы аккаунта в Facebook могут свободно пользоваться сторонними интернет-сервисами, предоставляющими такую возможность, без прохождения дополнительной регистрации.
Специалист объяснил, что злоумышленник может развернуть особый веб-сайт для перехвата трафика OAuth и украсть токены, предоставляющие доступ к Facebook-аккаунтам посетителей. В результате «взломщик» получит возможность отправлять сообщения, размещать посты в ленте, изменять данные учетной записи, а также выполнять любые другие действия от имени жертвы.
Кроме того, киберпреступник получает возможность установить контроль над аккаунтами на сторонних ресурсах, для использования которых может применяться авторизация с помощью Facebook. Такую возможность сейчас предоставляют многие веб-сервисы, в том числе соцсеть Instagram, стриминговые сервисы Netflix и Spotify, а также приложение для знакомств Tinder.
Описание
ЭТО ПРИЛОЖЕНИЕ ПРЕДНАЗНАЧЕНО ДЛЯ ИСПОЛЬЗОВАНИЯ В ШКОЛАХ И ОБРАЗОВАТЕЛЬНЫХ УЧРЕЖДЕНИЯХ Не загружайте его, если у вас нет подписки на Minecraft: Education Edition и учетной записи Office 365 для образования или Office 365 для бизнеса. Если вы не знаете точно, есть ли у вашего учебного заведения подписка или к каким сервисам вам необходим доступ, обратитесь к преподавателю или системному администратору вашего учебного заведения.
Minecraft: Education Edition — это игровая учебная платформа, помогающая развивать креативность, навыки решения задач и коллективной работы путем погружения в цифровую среду. Педагоги во всем мире используют Minecraft: Education Edition для повышения интереса учащихся к различным предметам и для наглядного представления абстрактных понятий.
Minecraft: Education Edition предлагает сотни уроков, соответствующих стандартам обучения и программе изучения точных наук, электронные уроки по основам гражданской ответственности, социально-эмоциональному обучению, равенству и инклюзивности, образовательные инструменты, учебные руководства по игре и захватывающие соревнования по строительству.
«Теперь учителям доступно отличное средство для пробуждения у учащихся интереса к предмету, развития навыков совместной работы и критического мышления». — Common Sense Media
ПОДДЕРЖИВАЕТ ДИСТАНЦИОННОЕ, ГИБРИДНОЕ И ОЧНОЕ ОБУЧЕНИЕ
Решение предназначено для учащихся всех форм обучения и доступно для средних школ, высших учебных заведений, лагерей, клубов, некоммерческих организаций, домашних школ и других образовательных организаций
Многопользовательские функции с защищенными кодами входа позволяют студентам и преподавателям вместе работать, творить и решать задачи в различных учебных средах и на различных платформах
Встроенные инструменты программирования и химический инструментарий позволяют визуализировать обучение точным наукам
Иммерсивное средство чтения помогает учащимся читать и переводить текст в игре
Библиотека игры содержит сотни бесплатных уроков и руководств
Особые функции для промежуточного контроля, проведения самостоятельных и лабораторных работ.
Международное интернет-сообщество педагогов, работающих с Minecraft, обеспечивает поддержку и вдохновение
ОСВАИВАЙТЕ ВСЮ УЧЕБНУЮ ПРОГРАММУ ВМЕСТЕ С MINECRAFT
Научитесь программировать на платформе Code Builder, имеющей возможность подключения к записным книжкам Python, MakeCode и Tynker
Составьте в игре периодическую таблицу с набором ресурсов «Химия»
Исследуйте более 300 удивительных миров Minecraft, получая знания о морской биологии, социально-эмоциональном обучении, равенстве и инклюзивности, древней истории, освоении космоса и многом другом
Такие функции как камера, книга и перо и классные доски помогают учащимся документировать свою работу
Средство трехмерного экспорта интегрируется с решениями в сфере смешанной реальности и 3D-печати
Условия обслуживания: применимые условия обслуживания были представлены вам при оформлении подписки на Minecraft: Education Edition.
https://education.minecraft.net/eula
Информация для подписавшихся на Minecraft: Education Edition через iTunes.
Все подписки на Minecraft: Education Edition действуют один год с даты покупки. Оплата списывается со счета учетной записи iTunes при подтверждении покупки. Подписка автоматически продлевается, если не отключить автоматическое продление как минимум за 24 часа до окончания текущего периода. Если автоматическое продление включено, плата за продление подписки списывается со счета в течение 24 часов до окончания текущего периода, при этом используется ранее выбранный пользователем ценовой вариант подписки.
Чтобы отключить автоматическое продление, перейдите после покупки в настройки учетной записи. Если отменить подписку после ее активации, деньги за оставшийся до ее окончания период не возвращаются.
Распространение Minecraft
После Minecraft: Education Edition лицензии будут приобретены непосредственно через соглашение о лицензии на объем или через посредника-партнера, эти лицензии будут добавлены в Microsoft Store для образования. Оттуда у вас есть три варианта:
- установить приложение на своем компьютере;
- назначить приложение другим пользователям;
- скачать приложение для распространения.
Установка для себя
Вы можете установить приложение на своем компьютере. Это позволит вам поработать с приложением, прежде чем использовать его с учащимися.
Нажмите Управление и выберите команду Установить.
Нажмите кнопку Установить.
Назначение другим пользователям
Введите электронные адреса учащихся, и каждый из них получит сообщение со ссылкой для установки приложения. Этот вариант лучше всего подходит для старших и более технически подготовленных учащихся, которые всегда используют один и тот же компьютер в учебном заведении.
Назначение другим пользователям
Нажмите Управление.
Нажмите кнопку Пригласить пользователей.
Введите имя или электронный адрес учащегося или группы, которым нужно назначить приложение, и нажмите кнопку Назначить.
Вы можете назначить приложение учащимся, у которых есть рабочая или учебная учетная запись. Если вы не можете найти учащегося, вы все равно можете назначить ему приложение при условии, что в вашем домене поддерживается самостоятельная регистрация. Студенты получат электронную почту со ссылкой на Центр администрирования Microsoft 365, где они могут создать учетную запись, а затем установить Minecraft: Education Edition. Есть вопросы по самостоятельной регистрации? Обратитесь к своему администратору.
Завершение установки Minecraft (для учащихся)
Учащиеся получат письмо со ссылкой для установки приложения на своих компьютерах.
Нажмите кнопку Скачать приложение, чтобы начать установку приложения в Microsoft Store.
В приложении Microsoft Store нажмите кнопку Установить.
После установки приложения учащиеся могут найти приложение Minecraft: Education Edition в разделе Моя библиотека приложения Microsoft Store.
В разделе Моя библиотека отображаются приложения, назначенные учащемуся.
Скачивание для других пользователей
Этот способ позволяет преподавателям или системным администраторам установить скачанные пакеты приложения “Minecraft: Education Edition” на компьютерах учащихся. После установки приложения им может пользоваться любой пользователь с учетной записью Windows. Этот вариант лучше всего подходит для учащихся, которые пользуются общими компьютерами. Этот способ рекомендуется использовать в следующих случаях:
- У вас есть права администратора для установки приложений на компьютере.
- Вы хотите установить приложение на компьютере с Windows 10 (версии 1511 или выше) для каждого учащегося.
- Ваши учащиеся пользуются общими компьютерами с Windows 10, но входят в систему с помощью собственных учетных записей Windows.
Требования
- Необходимы права администратора на компьютере. Если у вас нет соответствующих прав, установить приложение будет невозможно.
- Компьютер, на котором установлено приложение Minecraft: Education Edition, должен работать под управлением Windows 10 (версии 1511 или выше).
Проверка наличия обновлений
Приложение Minecraft: Education Edition не будет установлено, если на компьютере есть обновления, ожидающие установки. Перед установкой Minecraft проверьте наличие неустановленных обновлений для приложений Microsoft Store.
Проверка наличия обновлений для приложений
Запустите приложение Microsoft Store на компьютере (нажмите кнопку Пуск и введите Microsoft Store).
Нажмите кнопку “Учетная запись” и выберите пункт Загрузки и обновления.
Нажмите кнопку Проверить наличие обновлений и установите все доступные обновления.
Перед установкой приложения Minecraft: Education Edition перезагрузите компьютер.
Скачивание приложения для других пользователей
Вам необходимо скачать ZIP-файл, извлечь файлы, а затем использовать один из этих файлов для установки Minecraft: Education Edition на каждом компьютере.
Скачайте файл Minecraft Education Edition.zip. На странице Minecraft: Education Edition перейдите на вкладку Скачать для других и нажмите кнопку Скачать.
Извлеките файлы. Найдите скачанный ZIP-файл и извлеките файлы. Обычно файлы сохраняются в папке Загрузки (если вы не выбрали для сохранения ZIP-файла другое расположение). Щелкните файл правой кнопкой мыши и выберите Извлечь все.
Сохраните файлы на USB-накопитель. После извлечения файлов сохраните папку Minecraft: Education Edition на USB-накопителе или в сетевой папке, к которой можно получить доступ с каждого компьютера.
Установите приложение. Скопируйте папку Minecraft с USB-накопителя на каждый компьютер с Windows 10, где требуется установить Minecraft: Education Edition. Откройте папку Minecraft: Education Edition, щелкните правой кнопкой мыши файл InstallMinecraftEducationEdition.bat и выберите пункт Запуск от имени администратора.
Быстрая проверка. Программа установки проверит возможность запуска приложения Minecraft: Education Edition на вашем компьютере. Если проверка прошла успешно, приложение установится автоматически.
Перезагрузка. После завершения установки перезагрузите каждый компьютер. Теперь приложением “Minecraft: Education Edition” может пользоваться каждый учащийся.
Устранение неполадок
Если при запуске файла InstallMinecraftEducationEdition.bat приложение “Minecraft: Education Edition” не устанавливается, это может быть вызвано несколькими причинами.
| Проблема | Возможная причина | Решение |
|---|---|---|
| Сценарий выполнен, но приложение не установлено. | Возможно, присутствуют ожидающие обновления. | Проверьте наличие обновлений (см. инструкции выше). Установите обновления. Перезагрузите компьютер. Повторно запустите InstallMinecraftEducationEdition.bat. |
| Приложение не устанавливается. | Включен компонент AppLocker, который блокирует установку приложения. | Обратитесь к системному администратору. |
| Приложение не устанавливается. | Политика запрещает пользователям устанавливать приложения на компьютере. | Обратитесь к системному администратору. |
| Сценарий запускается, но вскоре прерывается. | Политика запрещает запуск сценариев на компьютере. | Обратитесь к системному администратору. |
| Приложение недоступно для других пользователей. | Компьютер не был перезагружен после установки. Если вы не перезагрузите компьютер, а просто переключите пользователей, приложение будет недоступно. | Перезагрузите компьютер. Повторно запустите InstallMinecraftEducationEdition.bat. Если перезагрузка не помогла, обратитесь к системному администратору. |
Если у вас по-прежнему возникают проблемы с установкой приложения, обратитесь за помощью на странице службы поддержки.
