Click Jacking (step by step explained)
Twitter Nation, stai jos: Atacul clickjacking care afecteaza Twitter in aceasta joi a fost repetat.
Twitter Clickjacking: "Nu faceți clic"
Problema bug-ului Twitter nu a fost într-adevăr o amenințare majoră, se pare, ci mai degrabă o deranjament minor. Iată ce sa întâmplat: Cineva ar posta un mesaj "nu faceți clic", împreună cu o adresă URL mascată. Dacă ați făcut clic pe link, același mesaj va apărea în mod automat pe contul dvs. Twitter. Unul dintre prietenii tăi, atunci, va ajunge să vadă mesajul tău, să devină curios și să facă clic pe el - creând astfel un fel de efect virală.
"Nu faceți clic pe" o bună psihologie inversă " cele mai bune. Cred că chestiile astea funcționează într-adevăr. (Notă pentru sine: începeți să transmiteți numărul de telefon doamnelor atractive cu nota spunând: "Nu sunați")
Adevărul din spatele tweetingului
Deci, ce sa întâmplat cu adevărat aici? Pisicile răcoroase de la laboratoarele Sunlight spun că era vorba despre cadrele iframe. "Ce face acest virus este că creează o iframe a paginii, o ascunde, iar când faceți clic pe acel buton și sunteți conectat (ă) la Twitter, vă face să publicați acest mesaj (chiar dacă nu îl vedeți) "Directorul Sunlight Labs, Clay Johnson, explică în blogul său. "Nu este vorba de un javascript implicat", spune el.
Puteți vedea codul complet al bug-ului tradus în limba engleză aici. Desigur, tot ce poți să faci este să o citești. Nu va mai funcționa.
Fixatorii Twitter
Echipa Twitter a reușit să oprească bug-ul în câteva ore. "Chestiunea" nu faceți clic "+ este o" hack-ul clic "," a scris CEO-ul Twitter Evan Williams în jurul orei 13:30. ET. "Nu faceți clic pe el, reparați-l acum", a spus instructorul său.
În câteva momente, inginerul de operațiuni John Adams - cunoscut mai bine ca "Netik", mânerul lui Twitter - a anunțat că defectul a fost stabilit.
"Am făcut patch-uri cu" nu faceți clic "atac de clickjacking cu 10 minute în urmă", a remarcat el. "Problema ar trebui să dispară."
Blogul oficial al Twitter-ului oferă acum un pic mai multă înțelegere:
"Din fericire, răul a fost limitat la repostarea constanta a link-ului, dar luăm atacuri rău intenționate asupra utilizatorilor de Twitter foarte serios am trimis o actualizare care blochează această tehnică de clickjacking. "
Whew. Cel puțin putem să ne odihnim știind că Hammer a rămas în siguranță de la acest lucru. Tipul ăsta e prea legit pentru a da clic.
(Ne pare rău. Nu puteam rezista.)
Facebook confirmă atacul DoS la fel ca Twitter
Facebook a fost lovit cu un atac distribuit de serviciu distribuit joi.
Twitter Atacul DDoS ne amintește să consolidăm obiceiurile Web
Amintește-ți utilizatorilor devreme și de multe ori să te îngrijorezi în timp ce folosești Webul. > Astăzi, Facebook, LiveJournal și cele mai vizibile Twitter au fost sabotate de un atac DDOS (Distributed Denial of Service). Ce nu este clar este exact motivul pentru care aceste site-uri au fost vizate. Speculațiile actuale sunt că viermele Koobface, al cărui nume este un anagram Facebook, poate fi responsabil pentru atacuri. Un nou val de infecții provocate de o nouă variantă a viermei susține a
Cum să remediați cele mai mari probleme și supărări ale galaxy s5
Iată cum să remediați cele mai mari probleme și supărări ale Samsung Galaxy S5.