Stirile PRO TV - Filmul atacului din Strasbourg. Autorul, incoltit de 2 ori, a fugit cu taxiul
Atacul, publicat joi de cercetatorii de la Secure Science, este o dovada inofensiva a conceptului care obliga utilizatorii sa trimita un mesaj predefinit, dar ar putea fi repopulat într-un vierme foarte urât, a declarat Lance James, șef de știință cu Secure Science.
"Poți să faci un atac cu codul nostru și doar să rupă crapul din Twitter", a spus el.
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul dvs. de pe Windows]
Hack-ul este similar cu un atac de tip clickjacking care a făcut ultimele runde pe Twitter luna trecută. Acolo, hackerii au folosit o tehnică mascată pentru a înșela utilizatorii să facă clic pe o legătură fără să-și dea seama. Această legătură va posta mesajul Twitter spunând "nu faceți clic" împreună cu o adresă URL.De data aceasta, cercetătorii companiei Secure Science au găsit o modalitate de a profita de o eroare de programare pe site-ul de asistență Twitter pentru a posta mesajul nedorit. După un mesaj de avertizare, codul de testare Secure Science scrie mesajul: "@XSSExploits Tocmai am fost deținut!" la profilul victimei.
Un utilizator rău intenționat ar putea face mult mai rău cu acest bug, totuși, a spus James. Atacul ar putea fi modificat astfel încât să nu existe nici un ecran de avertizare și ar putea fi îmbunătățit cu un mesaj senzațional pe care utilizatorii ar fi mai probabil să îl facă clic. Dacă ar fi combinat cu codul de atac al browser-ului rău intenționat, ar putea fi folosit pentru a prelua controlul asupra mașinilor victimelor, a spus James.
"Îmi țin răsuflarea în speranța că nimeni nu face ceva prost în acest moment", a spus el.
Twitter ar putea dezactiva atacul prin reparația defectelor de scripting încrucișate pe care cercetătorii din Secure Science le exploatează, dar dacă o altă eroare similară ar apărea pe site, utilizatorii s-ar confrunta cu aceeași problemă din nou.
Problema este agravată de faptul că, datorită limitei de 140 de caractere din Twitter, utilizatorii Twitterers utilizează legături scurte de Web, cum ar fi Tinyurl.com, și de cele mai multe ori nu au idee dacă fac clic pe un link Web de încredere, a spus James. practicile de securitate au fost în centrul atenției în ultima vreme, deoarece serviciul a câștigat popularitatea majorității. În ianuarie, compania a instituit o revizuire completă a securității după ce hackerii au obținut acces la conturile președintelui ales Barack Obama, Fox News și CNN.
James a spus că speră că demonstrația sa va determina Twitter să facă prioritate securității.
"Nu vrem să provocăm daune Twitter", a spus el.
Dorința Microsoft pentru o bucată mai mare a pieței de publicitate online în creștere declanșează oferta de preluare a gigantului software pentru Yahoo. Publicitatea online în Statele Unite ar putea să se dubleze de la anul trecut până în anul 2011, potrivit companiei Yankee.
Achiziționarea Yahoo ar fi trezit Microsoft în al doilea rând în afacerile cu motoare de căutare, în spatele Google. Un combinat Microsoft-Yahoo ar oferi mult mai multe interogări de căutare presărate cu reclame lucrative pay-per-click (PPC), o componentă majoră a publicității online. Nu este de mirare că Google este îngrijorat de amenințarea pe care o reprezintă oferta oferită de Microsoft pentru afacerea sa, care se bazează pe publicitatea online.
Israel declanșează inițiativa bazei de date biometrice
Guvernul israelian a aprobat un proiect de lege prin care se solicită emiterea de cărți de identitate biometrice și pașapoarte pentru toți rezidenții
Microsoft declanșează furia Android pe Twitter
Android este iubit de mulți. Dar aveți grijă, există și o altă parte a acestei monede. Și această parte a fost recent asistată pe Twitter