SCP-261 Pan dimensional Vending Machine | object class safe | Food / drink scp
Računalna sigurnost istraživači su osmislili novi Twitter napad koji kažu može se širiti viralno, poput crva na microbloggingu.
Napad, objavljen u četvrtak od strane istraživača Secure Science, nedužni je dokaz koncepta koji prisiljava korisnike da pošalju unaprijed određenu poruku, ali to bi se moglo preusmjeriti u vrlo gadan crv, rekao je Lance James, glavni znanstvenik sa Secure Science. "Možete spojiti napad s našim kodom i to bi samo otrpjela sranje od Twittera", rekao je.
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]
Hack sličan je napadu klikanja koji je napravio krugove na Twitteru prošlog mjeseca. Tamo su hakeri koristili prijekornu tehniku kako bi zavarali korisnike da kliknu na vezu, a da to ne shvate. Ta veza bi objavila Twitter poruku koja kaže "nemoj kliknuti" zajedno s URL-om.Ovog puta, istraživači Sigurnog Znanstva pronašli su način iskorištavanja web-programske pogreške na Twitterovoj web-lokaciji za podršku kako bi postavili neželjenu poruku. Nakon poruke upozorenja, testni kod Secure Science objavljuje poruku: "@XSSExploits Upravo sam dobio vlasništvo!" na profil žrtve.
Zlonamjerni korisnik mogao bi mnogo pogoršati ovaj grešak, međutim, rekao je James. Napad može biti izmijenjen tako da nema zaslona upozorenja, a može se dodatno potvrditi sa senzacionalnom porukom koju će korisnici vjerojatno kliknuti. Ako se kombinira s zlonamjernim kodom napada na preglednik, mogao bi se koristiti za preuzimanje kontrole nad strojevima žrtava, rekao je James. "Zadržavam dah, nadajući se da nitko u ovom trenutku ne čini nešto glupo", rekao je.
Twitter bi mogao onemogućiti napad tako što će popraviti pogrešku skriptiranja križnog mjesta koje istraživači za sigurnu znanost iskorištavaju, ali ako bi se pojavila druga slična pogreška na web mjestu, korisnici bi se ponovno suočili s istim problemom.
Problem je pogoršan činjenicom da zbog Twitterova ograničenja od 140 znakova Twitterers upotrebljavaju skraćene web-veze poput Tinyurl.com i često nemaju pojma hoće li ili ne klikaju na pouzdan web link, rekao je James.
Twitter's sigurnosne prakse su u središtu pažnje u zadnje vrijeme, budući da je usluga stekla popularnost. Tvrtka je u siječnju pokrenula punu sigurnosnu recenziju nakon što su hakeri stekli pristup računima predsjednika Baracka Obame, Fox News i CNN-a. James je izrazio nadu kako će njegova demonstracija gurnuti Twitter u stvaranje sigurnosti prioritetom.
"Ne želimo uzrokovati nikakvu štetu Twitteru", rekao je
Istraživači čine papirnati zvučnici za LCD televizore, više
ITRI se nada da će gledati filmske plakate i bannere oglašavanja pomoću tehnologije
Mali mobilni zaslon sustava Windows Mobile i tipkovnica čine mnoge njegove moćnije aplikacije u najboljem slučaju nezgodno za upotrebu: pitajte nekoga tko je ikad pokušao uređivati Excel proračunsku tablicu na mobitelu, čak i ako softver omogućuje korisnicima da to čine.
Celio's Redfly mobilni drugovi nude alternativu: Oni izgledaju kao netbooks, ali su u osnovi terminali za Windows Mobile smartphone. Redfly nema tvrdi disk, internet povezivost ili vlastiti softver. No, povezan (putem USB ili Bluetooth) na Windows Mobile uređaj optimizira platformu za prikaz na svom mnogo većem zaslonu i za unos sa svoje mnogo veće tipkovnice. Probao sam verziju od 300 dolara (od 7/28/09), vrhunski Redfly C8N, i ustanovio da je općenito isporučeno na svoje obećanje.
Istraživači misle da twitter pomaže u predviđanju zločina
Studija Sveučilišta u Virginiji, SAD, tvrdi da Twitter može biti koristan alat za rješavanje zločina i identificiranje počinitelja