A 12-year-old app developer | Thomas Suarez
Ondsindede hackere angreb Googles YouTube på søndag ved at udnytte en cross-site scripting (XSS) sårbarhed på det ultra populære videodelingssite, der primært rammer sektioner, hvor brugere sender kommentarer.
"Kommentarer blev midlertidigt gemt som standard inden for en time [for at opdage problemet], og vi udgav en komplet løsning til problemet om cirka to timer. Vi fortsætter med at undersøge sårbarheden for at forhindre lignende problemer i fremtiden, "sagde en talsmand fra Google via e-mail.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]Angrebet potentielt udsættes for YouTube-cookies af brugere, der besøgte en kompromitteret side, men det kunne ikke bruges til at få adgang til deres Google-konti, sagde talsmanden. Som en sikkerhedsforanstaltning skal YouTube-brugere logge ud af deres konto og logge ind igen.
Angrebene var tilsyneladende rettet mod sanger Justin Bieber, der indarbejdede kode på YouTube-sider, der var afsat til ham, så de besøgende så smagsløse budskaber op om teenagerstjernen, og blev også omdirigeret til eksterne websteder med voksenindhold.
YouTube er langt den mest populære video upload og deling site. I maj besøgte amerikanske beboere 14,6 milliarder videoklip på Google-websteder, hovedsagelig på YouTube. som er omkring 43 procent af alle klip, der blev set online den måned, ifølge comScore.
På en dag, hvor USA markerer sin uafhængighed med fyrværkeri, viste sociale medier som Twitter og Facebook op om søndag morgen med rapporter fra tusindvis af personer, der har bemærket YouTube-hacket.
En separat strøm af indlæg på sociale mediewebsites fokuserer på, om Apples iTunes App Store kan være blevet kompromitteret af en rogue-udvikler, og om køb kan være sket uden ofres tilladelse med deres kreditkort på
Personer, der posterer om Apple-problemet, foreslår, at App Store-kunder tjekker for usædvanlig aktivitet på deres konti.
Apple reagerede ikke straks på en anmodning om kommentar fra IDG News Service.
Microsoft anerkender Linux-trusler mod Windows-klient
Microsoft har for første gang opkaldt Linux-distributører Red Hat og Canonical som konkurrenter til sin Windows-klientvirksomhed i en SEC arkivering.
Vigtige lektier at lære af Black Hat ATM Hack
En sikkerhedsforsker ved navn Barnaby Jack overraskede deltagere på Black Hats sikkerhedskonference ved at hackere pengeautomater i en session med titlen "Jackpotting Automated Teller Machines Redux". Der er nogle vigtige erfaringer fra hack Jack demonstreret, og de gælder for mere end bare ATM-maskiner.
Microsoft anerkender officielt Windows Blue
Efter en tidlig opbygning af Windows Blue, der blev lækket til internettet i weekenden, har Microsoft officielt anerkendt, at virksomheden arbejder for at fremme deres enheder og tjenester under et program, der er internt kendt som "Blue".