Articles tagués Facebook

Plus d’un million d’utilisateurs AVG protégés de journée vague de publicités Web Blackhole-infectés


Lorsque Annonces bonnes Go Bad

Plus tôt cette semaine de nombreux groupes à AVG commencé à remarquer une vague massive de détections de Exploit Kit Blackhole rapportés par beaucoup de nos utilisateurs. Vers minuit de ce jour, 1,6 millions de détections ont été signalés dans environ 12 heures.

Certains clients nous ont informés que LinkScanner est la détection de Facebook comme un site malveillant. Toutefois, les détections de type réels Exploit Kit Blackhole 2314 étaient le résultat d’annonces malveillants transmis le long d’un service de publicité qui ont été présentées sur les pages Facebook et ceux des autres sites Web. Pour compliquer encore la situation, les opérateurs malveillants qui ont été conçus en utilisant les annonces de certains de leurs annonces avec des fonctionnalités graphiques, la couleur et les caractères qui imitent l’apparence Facebook.

Nous avons reçu les rapports de détection par l’AVG opt-in, automatique «compte rendu» fonction qui rapporte les détections d’utilisateurs AVG plusieurs millions de dollars. Ainsi, environ un pour cent des utilisateurs d’AVG ont été bloqués à partir de contenu grâce à LinkScanner potentiellement malveillants. C’est environ 1,3 million de détections dans les 6 ou 7 premières heures.

Le serveur de publicité fournissant les annonces avaient apparemment été compromis par des intrus qui ont installé les logiciels malveillants Kit Blackhole Exploit. Ce code JavaScript malveillant injecte dans les pages servies depuis le serveur Web compromis. En règle générale, JavaScript associé à d’autres scripts Blackhole saisit malveillant encore un autre serveur afin de compromettre la sécurité des utilisateurs qui visitent le site Web – une attaque de malware drive-by.

Dans ce cas, le serveur Web compromis, agissant comme une base ad-serveur, à condition que le contenu de la publicité pour divers autres sites Web, de sorte pages ont été servis hors de boeuf d.served-now.com et dans les espaces publicitaires des pages de ceux d’autres sites Web. . Suite au compromis de l’ad-serveur, les pages publicitaires il a servi contenait les annonces prévues ainsi que le script exploit Blackhole.

Page du serveur Ad injecté avec Blackhole:

Dans l’image ci-dessus, le code source HTML surligné en bleu est l’original, le contenu prévu de la publicité alors que le texte non mis en valeur est le script Blackhole. Une fois deobfuscated, nous voyons ce que ce script est destiné à faire:

Après avoir testé à différentes fonctionnalités et versions du navigateur Web de visiter le site, l’intention principale de ce script est d’injecter un Iframe dans la page Web actuelle. C’est un peu compliqué, mais cela signifie que le contenu d’une page Web à partir du serveur banner.blawg.ch sera injecté dans une page, par des annonces de bœuf d.served-now.com.

Notez que vous n’avez pas à cliquer sur l’annonce, ou interagir avec elle de quelque façon que pour la fonctionnalité involontaire décrite à partir d’ici, de se produire. Il suffit de visiter une page où de telles annonces sont affichées est suffisant pour déclencher un code malveillant qui pourrait conduire à la fraude par carte de crédit, le vol d’identité et divers logiciels méchant est installé sur l’ordinateur d’un utilisateur Web.

En continuant sur ce chemin de chapelure numériques: la page de banner.blawg.ch ressemble à ceci:

L’information importante ici est la partie surlignée en bleu. Aucun script est impliqué dans l’injecter dans la page plus longtemps et donc pas de faux-fuyants script pour défaire – il se bloque juste tout là-bas dans une Iframe qui appelle une URL à partir d’un fétiche-world.com.

Le mécanisme essentiel sur cette page est l’appel à PluginDetect à la fin de la page, comme on le voit dans le texte surligné en bleu ci-dessus. La valeur de la version installée de Java est assigné à une variable, puis ajouté aux paramètres dans une URL, également au-fetish-world.com. PluginDetect peut détecter différents plugins et add-ons et rapporter les versions installées.

Cette URL redirige vers une page sur un autre serveur – mcooking.info. Cette page appelle un applet Java qui est dépendant de la version (basée sur l’appel précédent PluginDetect) et exploite une vulnérabilité adaptée à la version installée du navigateur de Java pour télécharger et exécuter plusieurs programmes exécutables Windows. Les URL à partir de laquelle ces programmes sont extraites sont décodés par l’applet Java à partir d’un paramètre qui lui est passé, comme l’a souligné dans l’image ci-dessous.

Ainsi, l’injection de script initial dans des publicités le serveur publicitaire a finalement conduit à une attaque par drive-by malware via l’un des exploits Java plusieurs. Les binaires malveillants inclus les robots et les portes dérobées, et quelque chose à faire les méchants plus d’argent – un bouclier AV Security Faux appelé.

Voici quelques captures d’écran de quelques-unes des annonces que les utilisateurs auraient vu dans les pages Web légitimes qui avaient été trafiqués, comme décrit ci-dessus. Ils ne sont pas dans le contexte d’une page Web, où ils ont été intégrés avec les autres éléments de la page.

Le Web AVG Équipe de recherche Menaces enquêté sur un incident similaire en Juillet dans lequel LinkScanner détecté un nombre important de publicités malveillantes sur YouTube.

– L’équipe de recherche Web Menaces

, , ,

Poster un commentaire

SkyDrive, un espace de stockage sous contrôle


Les conditions d’utilisation du service de stockage en ligne de Microsoft sont extrêmement strictes. Pour les faire respecter, l’éditeur utiliserait un « système de contrôle avancé ».

SkyDrive est un espace de stockage moins libre qu’il n’y paraît. C’est ce que révèle le site VentureBeats, qui a scruté à la loupe les conditions d’utilisation (CGU) du service en ligne qui est au cœur de Windows 8. Afin de ne pas tomber sous le coup de la loi et pour ne pas enfreindre les règles et les usages des différents pays de la planète, Microsoft a décidé d’aplanir les choses, soit être en accord avec tout le monde pour ne violer aucune loi, qu’elles soient locales, nationales ou internationales.
Ainsi, sur votre espace personnel, vous ne pourrez pas stocker ni diffuser des contenus qui évoquent la nudité sous toutes ses formes, qu’elle soit partielle ou intégrale, même s’il s’agit de dessin d’art ou de bande dessinée. Les photographes et les mangakas n’y mettront pas grand-chose. Sur ce Cloud, il sera vivement déconseillé d’inciter ou d’exprimer des sujets obscènes, vulgaires, blasphématoires, haineux, bigots, racistes ou violents.

Une mise sous surveillance passive

En cas de non-respect de ces consignes, Microsoft signale que le contrevenant perdra« l’accès à Outlook et aux autres logiciels Office et à votre Windows Phone ou à votre Xbox 360 ». Et, pour que les choses soient claires, le géant de Redmond signale qu’il dispose d’un « système avancé pour assurer le respect des CGU ». Il faut donc en conclure que l’entreprise peut scruter vos contenus personnels sans que vous le sachiez.
Si l’on peut être d’accord ou contre avec l’aspect « moral », cette information peut poser des problèmes. De nombreux utilisateurs estimeront qu’il s’agit ni plus ni moins d’une manière de restreindre les libertés et, surtout, d’être mis sous surveillance passive. Microsoft n’est pas la seule entreprise à imposer une forme de moralisation de l’usage de ses technologies. Rappelons le tollé contre Apple lorsque son patron de l’époque, Steve Jobs, refusait l’accès à certains contenus depuis ses outils mobiles.
De son côté, dans les règles de modérations de Facebook, qui ont été révélées par un salarié en février dernier, présentaient des conditions d’usage plus strictes, mais applicables que dans certains Etats de la planète. Microsoft n’a pas encore réagi aux révélations de VentureBeats. Sur le blog SkyDrive, aucune mention n’est faite de ces CGU, ni de ce « système avancé » de contrôle.

, , , , , ,

Poster un commentaire

Will Apple’s Empire Decline Like Microsoft’s?


 

Apple Most Valuable Company

Apple followed in Microsoft’s footsteps this week to usurp the Redmond giant’s top spot as the most valuable company in history. Is Apple doomed to repeat Microsoft’s mistakes?

Since Microsoft set the bar for highest-valued public company 13 years ago,Microsoft’s valuation has slid to $258 billion, and Apple has gone from a company on the edge of bankruptcy to a consumer-brand powerhouse with a market capitalization of $616 billion. Adjusted for inflation, Microsoft remains the most valued company ever. But a jump in Apple’s share price helped it reach a $624 billion valuation that pushed it past Microsoft’s $620.58 billion peak.

While experts remain optimistic about Apple’s future, they predict the strength of the Apple empire could be undermined by potentially unrealistic growth expectations, its to-be-determined success moving beyond devices for our pockets and purses and its skill leveraging 400 million iTunes accounts into a broader payments system. They also note that in the tech industry, the number one rule is « always expect a new number one. »

« It’s like king of the hill: you stay as long as you can on top, and then things change. Some day, there will be a company that will have a higher market cap than Apple, » said Howard Anderson, a lecturer at the MIT Sloan School of Management. « No tree grows to the sky and the real issue is that it’s grown so much in the last year that it’s unsustainable. That’s not going to happen in the long run. »

Apple’s dominance will likely be put to the test by a new class of devices that don’t necessarily rely on screens, but sync with the car, home or even the wearer’s body. Like many of its rivals, the Cupertino company has long had its eye on the living room, but beyond its Apple TV « hobby, » Apple has yet to make a serious push to conquer the home. Living rooms, as well as kitchens, bedrooms and even heating systems, may be next crucial frontier for Silicon Valley firms.

« The new categories are going to be things that do not necessarily have a user interface. One that’s talked about a lot is the TV play, and it’s still to be determined whether that will be one of Apple’s successes or failures, » said Carl Howe, an analyst with the Yankee Group. « Another area I’ll point at that they’ve talked about — but people have not talked about much since then — are cars … I think that’s going to be a surprisingly big category for a lot of people. »

Forrester analyst Charles Golvin concurs that Apple will be challenged to tackle « not just the living room, but the home in general » with services that control everything from the locks on the doors to the heating and cooling of a house. But it’s Apple’s next television offering — if it delivers one — that could have the biggest influence on Apple’s fate in the near term.

« I think the greatest risk to Apple is the risk that they don’t meet the over-inflated growth expectations in opening a new market like TV, » Golvin said. « There’s been so much speculation, such as Jobs’ comment in the [Walter Isaacson] biography about cracking the TV interface. »

Tech companies such as Google and Olympus are also investing in building portable computers than can be worn, not carried, as a potential alternative to the smartphone. While Apple has applied for patents that hint at its plans to develop wearable computing technology, it’s been characteristically mum on its hopes and dreams in this field. Meanwhile, Google is forging full steam ahead with its plans to begin selling its Project Glass device — smart « glasses » that can snap pictures, share messages, or show information — early next year.

Apple will also be battling Google, Square, Facebook and a host of other companies in the war to serve as our digital wallet. It has already processed billions of dollars in purchases from the sale of digital media and apps. Serving as the payment system for physical goods in the real world could be next.

« The sneaking business lurking underneath is payments, » Howe said. « This isn’t about a technology like NFC [near field communication]. This is, ‘I’m going to use my iTunes account to pay for stuff.' »

Apple’s sheer size could be as much a curse as a blessing. All large companies face difficulty keeping up their growth rates as they grow, and despite whispers from some corners that Apple could become the world’s first $1 trillion company, its past sales successes will be increasingly difficult to match.

Experts also note that Apple’s partners, perhaps wary of the company’s dominance in the market, might sour on Apple, or at the very least seek additional partnerships with rival companies to decrease their reliance on Apple. Carriers, for example, are « not so fond of Apple » because its devices are much more expensive than smartphones from competing smartphone manufacturers, according to Howe.

« The other risk Apple faces is if the very partners in the ecosystem that they support become more nervous about the influence and power that Apple exerts over the market, » Golvin said. « There’s a general concern about what begins to look like monopoly power and, in particular, the perception among some companies that Apple always gets the best deal. »

Of course, with Apple, there’s always the question of whether it can live up to its promise of building « incredible products » and avoid the innovator’s dilemma. Though experts say they have confidence that Apple has a rich pipeline that will deliver innovative goods over the next few years, many no doubt expressed similar optimism about Microsoft’s prospects in 1999.

« They’re certainly going to be one of the most valuable companies for probably the next decade, and that’s if they just keep doing what they’re doing, » Howe said. « If they have new products in the pipeline equivalent to the iPhone, they’re going to be here for the next hundred years. »

, , , , , , , , , , ,

Poster un commentaire

How Instagram Could Have Cut a Better Deal


BY STEVEN M. DAVIDOFF
Mike Krieger, left, a co-founder of Instagram, and Shayne Sweeney, an engineer.

Peter DaSilva for The New York TimesMike Krieger, left, a co-founder of Instagram, and Shayne Sweeney, an engineer.

In hindsight, perhaps Instagram should have cut a different deal with Facebook.

In April, Facebook agreed to acquire Instagram, the hot social media photo-sharing site, in a deal valued at the time at about $1 billion.

The problem is that Facebook did not agree to pay $1 billion in cash. The deal terms said Instagram would receive $300 million in cash and about 23 million shares of Facebook stock once the deal closed. Facebook stock at the time of the deal was valued by the parties at about $30 a share.

e, Facebook’s initial public offering has taken place — and we all know what happened. Facebook shares have fallen substantially, and the Instagram acquisition is now valued at about $735 million. The Instagram founders are out almost $300 million, at least on paper.

Instagram’s founders could have avoided this situation by bargaining differently.

What is notable is that Instagram and Facebook did not agree to a floating share exchange ratio or a stock collar, two fairly common merger tools.

A floating share exchange ratio ensures that a seller will receive a fixed value in the acquisition regardless of what happens to the purchaser’s shares. As a result, the number of shares issued by the buyer will increase or decrease to match that fixed dollar amount.

This means that the seller does not take the risk of the buyer’s share price going down before the acquisition is completed. In exchange, the seller forgoes any upside increase.

In contrast, Instagram agreed to a fixed number of shares rather than a fixed dollar value. That meant Instagram’s owners took the risk of a decline in Facebook shares in exchange for all the benefits of an increase.

Either type of deal structure can be accompanied by a stock collar.

If the parties agree to a fixed number of shares, as with the Instagram deal, a collar could work like this: the number of shares to be issued is fixed within a range – or a collar. If the share price rises above or below the range, the number of shares adjusts to pay a minimum or maximum dollar amount to a seller. The range, or the collar, is typically set at about 5 to 10 percent around the share price value at the time.

As a result, if the seller’s stock price falls below this 5 to 10 percent range, more stock is issued to compensate the seller — and less if the stock goes up. Again, the goal is to protect the seller on the downside in exchange for giving up some of the benefits of the upside.

The type of exchange ratio and collar can take different forms than the above, generally with the net goal of giving the sellers downside protection.

There are also other protections that Instagram could have asked for to brace itself against a Facebook stock decline, like the right to terminate the deal if Facebook’s stock price declined substantially. But no combination of these mechanisms was used in the Instagram deal.

We do not know why this is the case, but about 80 to 90 percent of stock deals use fixed exchange ratios, according to Factset Mergermetrics, and stock collars were only employed in about 11 percent of recent deals.

It may have been that the Instagram founders did not want to exchange a share of the upside for downside protection, preferring instead to make what is so far a losing bet on Facebook stock. It may also be that since the parties were both in the same industry, a fixed exchange ratio was thought more appropriate because the market would assign them equally in value, a common assumption underlying this choice.

But at the time of the deal, Facebook was pretty bullish on its stock prospects. Facebook probably would have acceded to some type of collar protection, possibly even without a collar on the upside.

This also appears to be a very hastily negotiated deal by some young executives, inexperienced in the world of mergers and acquisitions. The deal may already have been set by the time the lawyers and investment bankers came in, so that probably meant that a collar or floating share exchange ratio was already out of the question.

Instagram’s negotiations are looking particularly important in hindsight because of the delays to the completion of this transaction, delays it probably should have expected.

Facebook still needs antitrust clearance to complete the deal. It received antitrust clearance from British authorities last week, but is still awaiting approval from American regulators.

It appears the parties thought there might be some level of antitrust review and delay because Facebook agreed to pay Instagram $200 million if the deal was terminated as a result of a failure to receive such clearance. If so, this would be another indicator for Instagram to have bargained harder on how it was paid.

Recent reports have implied that Facebook is trying to speed up the close of the acquisition by using a California fairness hearing process.

A California fairness hearing is one of those quirky procedures under the securities laws. For a stock to be able to be traded freely in the public market, it must be registered with the Securities and Exchange Commission or qualify under an exemption. Facebook, for example, just went through the whole registration process to sell its stock in its I.P.O. The registration process can be arduous and take three to four months.

An alternative is to use the exemption under Section 3(a)(10) of the Securities Act, which allows shares to be freely sold without registration if they are qualified through a state fairness hearing. Six states have these procedures. California is the most prominent state providing for this by statute.

A fairness hearing is really an alternative to S.E.C. registration at the state level. The exemption is available under the presumption that the state determination of fairness is sufficient to replace S.E.C. review in a registration.

Supporting documentation is filed with the California Department of Corporations, and a fairness hearing is held at which the presiding officer makes a determination of fairness. The exemption is commonly used in Silicon Valley to sidestep registration. It is cheaper and faster, costing up to $2,500 plus a hearing fee and taking only one to two months.

When the Instagram deal was struck, the parties probably expected an antitrust delay, so using the fairness proceeding was more about saving money and having a less complex proceeding.

In any event, the hearing is scheduled for Aug. 29. It is open to the public, but as Brian Quinn at the M.&A. Law Prof blog has written, nothing much is likely to happen.

Fairness is determined by reference to whether arms’ length bargaining occurred, something that appeared to happen here. Even then you need objectors to state a case against fairness, something not likely to happen as Instagram at this point is probably happy with what they are receiving, given the rerating of social media going on after the soured Facebook I.P.O. And even if the fairness hearing did not result in approval, the acquisition agreement would probably just allow Facebook to register the shares with the S.E.C. as an alternative.

Ultimately, though, the antitrust delay is what has really hurt Instagram, and the timing of the fairness hearing is a nonevent that will not speed up this deal.

The end result is that delay has cost Instagram’s owners hundreds of millions, losses they could have avoided or reduced by negotiating differently. It is a lesson for those who strike deals in the heat of the moment — and perhaps too hastily.


Steven M. Davidoff, writing as The Deal Professor, is a commentator for DealBook on the world of mergers and acquisitions.

, , , , , ,

Poster un commentaire

Facebook : plus de 16 millions de Français se connectent tous les jours


Le réseau social revendique 26 millions d’utilisateurs actifs (connectés au moins une fois) au mois de juin. Ils sont 63% à se connecter à Facebook tous les jours, soit environ 16,3 millions d’internautes.

Rendues publiques en plein coeur du mois d’août, ces statistiques montrent que l’audience du réseau en France est relativement équilibrée, avec 51% de femmes pour 49% d’hommes. Le nombre moyen d’amis par membre s’élève quant à lui à 177.

1,8 milliards de « J’aime »

En moyenne, chaque utilisateur français du site s’y est connecté 5h18 au mois de juin. Parmi les statistiques fournies par Facebook, il apparaît que les Français ont cliqué sur cette période 1,8 milliard de fois sur la mention « J’aime ».
Au mois de juin, ils ont publié 103 millions de posts sur les murs de leurs amis, envoyé 187 millions de photos et 734 millions de messages, publié 806 millions de commentaires, partagé un million de vidéos et mis à jour 71 millions de statuts.
La moitié des utilisateurs de Facebook utilise un terminal mobile pour s’y connecter, soit 13 millions de personnes.
Facebook : plus de 16 millions de Français se connectent tous les jours

Poster un commentaire

%d blogueurs aiment cette page :