The Death Of Bees Explained – Parasites, Poison and Humans
Computersikkerhedsforskere har udtænkt et nyt Twitter-angreb, som de siger, kunne spredes viralt, ligesom en orm på microblogging-tjenesten.
Angrebet, som blev offentliggjort på torsdag af forskere ved Secure Science, er et uskyldigt koncept for koncept, der tvinger brugerne til at sende en forudbestemt twitter besked, men det kunne blive genoptaget til en meget ubehagelig orm, sagde Lance James, chefforsker med Secure Science. "Du kan parre et angreb med vores kode, og det ville bare rive crap ud af Twitter," sagde han.
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]
Hacket ligner et clickjacking-angreb, der lavede runderne på Twitter i sidste måned. Der brugt hackere en snigende teknik til at narre brugere til at klikke på et link uden at indse det. Dette link vil sende Twitter-beskeden og sige "klik ikke" sammen med en webadresse.Sikker videnskabsforskere fandt denne gang en måde at udnytte en webprogrammeringsfejl på kvinders supportwebsted til at sende den uønskede meddelelse. Efter en advarselsmeddelelse sender Secure Science's testkode beskeden: "@XSSExploits jeg lige er blevet ejes!" til offerets profil.
En ondsindet bruger kunne gøre meget værre med denne fejl, sagde James. Angrebet kunne ændres, så der ikke var nogen advarselsskærm, og det kunne blive kæmmet med en sensationel besked, som brugerne ville være mere tilbøjelige til at klikke på. Hvis den blev kombineret med ondsindet browser-angrebskode, kunne den bruges til at tage kontrol over ofrenes maskiner, sagde James.
"Jeg holder på vejret, og håber, at ingen gør noget dumt i øjeblikket", sagde han.
Twitter kunne deaktivere angrebet ved at fastsætte fejlen på tværs af site scripting, som forskerne i Secure Science udnytter, men hvis en anden lignende fejl skulle dukke op på webstedet, vil brugerne blive konfronteret med det samme problem igen.
Problemet gøres værre ved, at Twitterers på grund af kvinders 140 tegn grænse, bruger Twitterers forkortede weblinks som Tinyurl.com og har ofte ingen idé om, hvorvidt de klikker på et troværdigt weblink, siger James.
Twitter's Sikkerhedspraksis har været i fokus i det seneste, da tjenesten har opnået almindelig popularitet. I januar indledte firmaet en fuld sikkerhedsanmeldelse efter hackere adgang til regnskaberne for præsidentvalgte Barack Obama, Fox News og CNN.
James sagde, at han håber, at hans demonstration vil presse Twitter til at gøre sikkerhed til en prioritet.
"Vi vil ikke forårsage nogen skade på Twitter," sagde han.
Adgangskoder: Du gør det forkert. Her er hvordan man gør dem uhagelige.
Til ære for "Password Day" deler McAfee nogle tips om at skabe hack-sikre adgangskoder.
Google gør et smart træk; gør Chrome MSI tilgængelig for virksomheder
Chrome MSI er nu tilgængelig for virksomheder. Dette er et godt træk ved Google, da dette vil medvirke til at øge markedsandele i browsere.
Forskere mener, at twitter hjælper med at forudsige forbrydelser
En undersøgelse fra University of Virginia, USA, hævder, at Twitter kan være et nyttigt værktøj til at løse forbrydelser og også identificere gerningsmænd