Securing Facebook’s Graph

logoBlackberry
Facebook se enfrenta a una gran variedad de ataques, provenientes de multitud de actores, principalmente enfocados en aprovecharse de los usuarios de Facebook y ganar dinero con ellos. En el mejor de los casos, estos ataques utilizar medios de dudosa legalidad. Los Equipos de Seguridad de Facebook combaten estos abusos cada día, con el fin de proteger a sus usuarios y asegurar su confianza. La mayoría de los ataques a la red de Facebook consisten en hacer que los usuarios visiten una URL, fuera del sitio oficial, donde se encuentra un componente nocivo para los equipos informáticos de los usuarios o alguna herramienta de monetización. Los atacantes de de Facebook explotan la confianza de nuestros usuarios en sus amigos a través de una variedad de técnicas, entre las que se incluyen el phishing, los ataques MITM, malware, cuentas falsas, así como aplicaciones de la plataforma que hacen a un usuario visitar un enlace. En esta charla se describe el panorama actual de amenazas para los usuarios de Facebook y algunas de las técnicas que el equipo de ingeniería de Facebook emplea para mitigar los diversos ataques contra sus usuarios.

Christopher Palow, Engineering Manager

Christopher Palow leads an engineering team at Facebook’s London office focused on spam prevention and promoting user trust. Over the past five years Chris has focused on stopping abuse on Facebook from phishing, fake accounts, malware, and various other scams through custom detection and response systems. Prior to joining Facebook Chris spent two years each at MITRE and Crossbeam Systems working on Linux Kernel issues specifically in the networking stack. Chris graduated with a BS & MS in Electrical and Computer Engineering from Carnegie Mellon University.