HACKER EN KIT PVP #58 - NEOCRAFTERS - XxXBubuXxX
Cuprins:
- În ianuarie, un alt hacker care mergea sub numele de GMZ a declarat că a reușit să obțină acces la un cont administrativ, ghicind parola unui personal de suport Twitter. Parola a fost un cuvânt ușor de ghicit: fericire.
- Oricine încearcă să se conecteze la admin. twitter.com are un prompt de conectare și, din moment ce numele de utilizator Twitter sunt deja publice, atacatorii trebuie doar să ghicească parola. Asta ar fi putut fi ceea ce sa întâmplat cu contul lui Goldman, a spus Dorne. "Poate că parola era numele copilului său sau al soției sale, iar hackerul o cunoștea."
] [Citire suplimentară: Cum să eliminați programele malware de pe Windows PC]
Potrivit capturilor de ecran, Hacker Croll a putut accesa informații despre contul care aparțin unor utilizatori de profil Twitter, cum ar fi Britney Spears și Ashton Kutcher. De asemenea, ar putea face lucruri cum ar fi adăugarea sau eliminarea utilizatorilor recomandați, sugerați noilor membri ai Twitter atunci când se înregistrează.
Hacker Croll a pretins că a accesat parola Twitter Goldman prin accesarea în primul rând a contului său Yahoo. "Unul dintre administratori are un cont de yahoo, am resetat parola răspunzând la întrebarea secretă. Apoi, în căsuța poștală, i-am găsit parola de twitter [sic]", a declarat miercuri Hacker Croll într-o postare la o adresă online forum de discuții. "Am folosit doar ingineria socială, nu am exploatat, nu am vulnerabilitate xss, nici o backdoor, np sql injectare."
Goldman a trimis luni un mesaj Twitter spunând că contul său de mail Yahoo a fost hacked. a avut o serie de probleme de securitate în acest an.
În ianuarie, un alt hacker care mergea sub numele de GMZ a declarat că a reușit să obțină acces la un cont administrativ, ghicind parola unui personal de suport Twitter. Parola a fost un cuvânt ușor de ghicit: fericire.
GMZ a folosit apoi accesul pentru a prelua controlul a 33 de conturi de profil, inclusiv cele pentru Spears, președintele american Barack Obama și Fox News
Atacuri repetate
Twitter a fost de asemenea lovit de mai multe atacuri de vierme cu răspândire rapidă în acest an care au afectat defectele de programare pe web.
Chiar dacă CEO-ul Twitter Biz Stone a promis o "revizuire completă a securității tuturor punctelor de acces la Twitter" Ianuarie, securitatea site-ului este "foarte slabă", potrivit lui Manuel Dorne, blogger francez și manager de proiect IT, care a publicat pentru prima oară știrile celei mai recente hack-uri Twitter.
Stone a făcut o promisiune similară și în această perioadă. "Twitter ia securitatea în mod foarte serios, astfel încât vom efectua un audit de securitate independent și complet al tuturor sistemelor interne și vom implementa măsuri suplimentare împotriva intruziunii pentru a proteja în continuare datele utilizatorilor", a scris el joi.
Oricine încearcă să se conecteze la admin. twitter.com are un prompt de conectare și, din moment ce numele de utilizator Twitter sunt deja publice, atacatorii trebuie doar să ghicească parola. Asta ar fi putut fi ceea ce sa întâmplat cu contul lui Goldman, a spus Dorne. "Poate că parola era numele copilului său sau al soției sale, iar hackerul o cunoștea."
Aceste tipuri de atacuri, numite atacuri de inginerie socială ale cercetătorilor, sunt eficiente și obișnuite. Anul trecut, un hacker a folosit aceeași tehnică descrisă de Hacker Croll pentru a avea acces la contul de e-mail Yahoo al candidatului vicepreședintelui, Sarah Palin. "Trebuie să fim atenți și să nu subestimăm atacurile de inginerie socială", a spus Lance James, co-fondator al firmei de consultanță Secure Science, prin mesaj instant. "Dacă lucrează pentru furtul de bani de la bănci, va fi banal să deturneze rețele sociale precum Twitter."
Jocul necorespunzător al PC-urilor, este Mark Twain al sistemelor de jocuri video, un zvon prins într-o exagerare înfășurată într-un film al lui George Romero. Răsturnați prin cotidiene și veți întâlni invariabil un blogger din Timbuktu care coboară frunze de ceai și înțelepciune magică în opt mingi într-o discuție despre scăderea vârstei de joc pe PC. Ca și cum elfiii cu extensii de păr și hainele care curg pe caii strălucitori vor apărea în curând să vă transporte desktop-urile la bărci care p
Fun Facts # 1: Din 2005, JPR spune ca mai multe PC-uri de jocuri au fost expediate decat vanzarile combinate totale ale unitatilor 360, PS3 si Wii combinate. Câte totaluri? Aproape 196 de milioane în întreaga lume, în comparație cu 74.7 milioane 360, PS3 și Wiis.
"Microsoft nu crede că există o problemă", a declarat co-scriitorul DeGroot într-un interviu miercuri. "Banii continuă să se rotească ... Microsoft se uită la cifre, iar realitatea este că majoritatea clienților nu au de ales." Într-adevăr, într-o discuție de la conferința anuală Global Tech Tech, miercuri, Microsoft Financial Director Chris Liddell nu raportați nimic rău cu licențele de întreprindere care au fost în curs de reînnoire la începutul acestui an. Multe companii s
Liddell a reiterat ceea ce a spus Microsoft la un apel de conferință din iulie, care a raportat câștigurile din trimestrul al treilea din 2009 - că rezervările de licențe de întreprindere au fost mai mult sau mai puțin aceleași fost. "Este clar un mediu economic dur, deci suntem incredibil de fericiți că rata de reînnoire era în concordanță cu ceea ce am obținut din istorie", a spus el.
Raportul este mult mai puțin despre nimic, spune Brill, director de marketing al produselor la IBM Lotus. Un titlu care descrie mai bine conținutul raportului ar fi: "Migrarea de pe Note / Domino nu are sens în majoritatea cazurilor", potrivit postului de blog al lui Brill. Cu toate acestea, acest nume probabil că nu va vinde cât mai mult timp de consultanță, a spus Brill.
Pentru a susține ipoteza că migrarea Note și Domino nu are sens, Brill subliniază o serie de citate din raport, Clienții IBM care migrează la Microsoft vor fi probabil dezamăgiți "și că" IBM rămâne un furnizor de poștă electronică puternic și viabil ".