האם ככה אני באמת עומד להציל את מיינקראפט?? - מציל יהלומים
תוכן עניינים:
בפעם השנייה השנה, האקר קיבל גישה ניהולית לחשבון של עובד טוויטר.
ביום רביעי, האקר אנונימי בשם האקר קרול הציג 13 צילומי מסך לפורום הצרפתי דיון באינטרנט, ככל הנראה שנתפסו תוך כדי כניסה לחשבון טוויטר של ג'ייסון גולדמן, מנהל ניהול מוצר עם טוויטר.
טוויטר Cofounder Biz Stone אישר את הפרה בבלוג שלאחר יום חמישי אחר הצהריים. "השבוע, גישה לא מורשית לצפצף התקבלה על ידי גורם חיצוני", כתב. "הבדיקות והבדיקות הראשוניות שלנו מציינות שלא השתנו או הוסרו כל פרטי חשבון באופן כלשהו, אך גילינו ש- 10 חשבונות בודדים נצפו במהלך גישה לא מורשית זו." [קריאה נוספת: כיצד להסיר תוכנות זדוניות מ- Windows PC]על פי צילומי מסך, האקר קרול הצליח לגשת למידע החשבון השייכים למשתמשים צפצוף פרופיל גבוה כגון בריטני ספירס אשטון קוצ'ר. הוא יכול גם לעשות דברים כגון הוספה או הסרה של משתמשים נבחרים, המוצעים לחברים חדשים ב- Twitter כאשר הם נרשמים.
ייתכן שהאקר הצליח לגשת למידע כגון כתובות דואר אלקטרוני, מספרי טלפון נייד רשימה של חשבונות חסומים על ידי משתמשים אלה, כתב סטון. "אנו יצרנו קשר ישיר עם משתמשי טוויטר שחשבונותיהם נפגעו באמצעות גישה לא מורשית זו", אמר.
סיסמאות מנחשלות
האקר קרול טען כי הוא ניגש אל סיסמת Twitter של גולדמן על ידי כניסה ראשונה לחשבון Yahoo שלו. "אחד המנהלים יש חשבון יאהו, אני כבר לאפס את הסיסמה על ידי עונה על השאלה הסודית.אז, בתיבת הדואר, מצאתי את סיסמת צפצוף [sic] שלה", אמר האקר קרול ביום רביעי בהודעה פורום דיון. "השתמשתי בהנדסה חברתית בלבד, לא ניצלתי, לא פגיעות של XSS, שום זריקה אחורית, זריקה של Np."
ביום שני שלח גולדמן הודעת טוויטר לפיה חשבון הדואר שלו ב- Yahoo נקרע.
Twitter היתה פריחה של בעיות אבטחה השנה.
בחודש ינואר, עוד האקר בשם GMZ אמר שהוא הצליח לקבל גישה לחשבון ניהול על ידי ניחוש את הסיסמה של טוויטר צוות התמיכה. הסיסמה הייתה ככל הנראה מילה שקל לנחש אותה.
GMZ השתמשה בגישה זו כדי להשתלט על 33 חשבונות ברמה גבוהה, כולל אלה של ספירס, נשיא ארה"ב ברק אובמה ופוקס ניוז.
התקפות חוזרות ונשנות
טוויטר נפגע גם עם כמה התקפות תולעת המהירה השנה כי preyed על פגמים בתכנות אינטרנט באתר.
למרות מנכ"ל Twitter ביז סטון הבטיח "סקירה ביטחונית מלאה של כל נקודות גישה לצפצף" אחרי ינואר, האבטחה של האתר היא "חלשה מאוד", על פי מנואל דורנה, הבלוגר הצרפתי ומנהל פרויקטי ה- IT שפרסמו לראשונה את הידיעה על גרסת הטוויטר האחרונה.
סטון עשה הבטחה דומה גם הפעם. "טוויטר לוקח את האבטחה ברצינות רבה, כך אנו ניהל ביקורת אבטחה יסודית, עצמאית של כל המערכות הפנימיות ויישום צעדים נוספים נגד חדירות כדי לשמור עוד יותר על נתוני המשתמש", כתב יום חמישי.
כל מי שמנסה להיכנס למנהל. twitter.com ניתנת בקשה התחברות, ומאז שמות משתמשים בטוויטר הם כבר ציבורי, התוקפים יש רק לנחש את הסיסמה. זה יכול היה להיות מה שקרה עם החשבון של גולדמן, אמר דורן. "אולי הסיסמא היא השם של הילד שלו או של אשתו, והאקר ידע את זה." "התקפות מסוג זה, שנקראות התקפות של הנדסה חברתית על ידי חוקרים, יעילות ופשוטות. בשנה שעברה, האקר השתמש באותה טכניקה שתוארה על ידי האקר קרול כדי לקבל גישה לחשבון הדואר האלקטרוני של יאהו של המועמד לנשיאות שרה פיילין. "אנחנו צריכים להיות זהירים ולא לזלזל בהתקפות הנדסה חברתית", אמר לאנס ג'יימס, מייסד שותף של חברת הייעוץ Secure Science, באמצעות מסרים מיידיים. "אם הם עובדים על גניבת כסף מהבנקים, זה הולך להיות טריוויאלי לחטוף רשתות חברתיות כמו טוויטר."
Mafiaboy גדל למעלה; האקר מחפש את הגאולה שמונה שנים מאוחר יותר, האקר העשרה הידוע לשמצה רוצה לעבור מן ההיסטוריה שלו של אתרי downing כדי להשתמש בכישורים שלו טוב.
ההתקפה באינטרנט לקח מהנדסים יאהו בהפתעה. זה הגיע מהר כל כך ובעוצמה כזאת שיאהו, אז היעד השני הפופולרי ביותר של הרשת, הופל באופן לא מקוון במשך כשלוש שעות.
מי אכפת כי Office 14 מתעכב? אני עושה, וכך גם אתה מחזיקה בחזרה את הגירסה הבאה של Office למעשה מחזיקה עסקים בחזרה. הנה הסיבה. אני בסדר, אני פראייר לכותרות ששואלות שאלה. אבל, כן, בתגובה לפריט שפורסם על ידי חברי ג'ף ברטולוצ'י אתמול, אכפת לי ש- Microsoft Office 14 לא ישוחרר עד 2010.
מדוע? כי זה יכול בקלות להיות שחרור פרשת המים ויש להם השפעה גדולה על איך אנחנו עובדים. על בסיס זה, אנשים שעוקבים אחרי Microsoft או משתמשים ב- Office צריכים לקבל לפחות עניין חולף במה שקורה עם Office 14. אסביר:
טוויטר לעומת טוויטר: שני אפליקציות טוויטר פופולריות ל- IOS השוו
השוואה בין לקוח הטוויטר הפופולרי ביותר של ה- iPhone (Tweetbot) לבין ההצעה הרשמית בחינם של טוויטר.