Twitter: sve veći sigurnosni minsko polje

] Istovremeno, dobavljači protuvirusnih usluga upozoravali su na nove napade za phishing koje se šire putem Twittera. Korištenje Twitter računa, phishers će pratiti korisnike i zatim ih zaraziti putem veze na lažnu stranicu profila opterećenu zlonamjernim softverom. Poput instant messaginga, MySpacea i Facebooka, Twitter je postao stariji.

Nakon tri godine relativno tihog razvoja i rasta, meteorijski porast usluge u 2009. godini bio je grub. Osim skučenosti problema zbog priljeva novih korisnika, u siječnju je Twitter hack kompromitirao račune 33 korisnika visokih profila, uključujući predsjednika Baracka Obame, CNN sidro Rick Sanchez i zabavljača Britney Spears.

[Daljnje čitanje: Kako za uklanjanje zlonamjernog softvera s vašeg Windows računala]

U travnju je Twitter pod nazivom "Mikeyy" ili "StalkDaily" podigao glavu. Slično kao i 2005 Samy crv na MySpaceu, Mikeyv crv je napisao 17-godišnjak koji je iskoristio šifriranje koda kako bi dobio poznatost za svoje web stranice, StalkDaily.com. Twitter je zatvorio - plus nekoliko praćenja virusa ("Kako ukloniti novi Mikeyy crv!") - prilično brzo. Nakon napada crv, supružnik Biz Stone napisao je na blogu tvrtke "Twitter uzima sigurnost vrlo ozbiljno, a mi ćemo pratiti na svim bojištima."

Rizvene URL opasnosti

Paralelno s rastom Twittera je širenje od usluga skraćivanja URL-a. Postavljanje vaših misli na 140 znakova traje; uključujući potpune URL-ove gotovo je nemoguće. Obično se URL-ovi moraju skratiti uslugama kao što su Bit.ly i TinyURL.com, koji također prikrivaju pravi odredišni URL i mogu predstavljati vlastite sigurnosne probleme kao rezultat.

Prvi znakovi problema s skraćivanjem URL-a dolazili su s par Twitter crva koji je obećao pomoći korisnicima ukloniti Mikeyy crv. U lipnju je val skrivenih otrova spregnut Twitterom, koristeći Bit.ly veze na domene low.cc i myworlds.mp gdje su korisnici zatražili da preuzmu datoteku koja se zove free-stream-player-v_125.exe da biste vidjeli video. Datoteka je sadržavala zlonamjerni softver. Bit.ly i TinyURL reagirali su na izvješća o zlostavljanju; Bit.ly, za jedan, sada blokira one low.cc i myworlds.mp domene.

Barem jedan sigurnosni proizvod, ZoneAlarm, blokira pristup TinyURL.com-u prema zadanim postavkama, navodeći ga kao potencijalno zlonamjernu web stranicu (možete deblokirati to). Imate i druge načine kako se zaštititi. TinyURL ima značajku pregleda, a Firefox ima Bit.ly pregled dodatak. Neki Twitterovi aplikacije, kao što su TweetDeck i Tweetie, također pregledavaju URL prije nego što kliknete.

Istraživač sigurnosti Aviv Raff označio je u srpnju 2009. godine kao "Mjesec Twitterskih grešaka" tijekom kojeg će istraživači svakodnevno otkriti novu ranjivost na Twitteru. Navodeći prijašnje napore usmjerene na preglednike i na ranjivosti Apple Mac OS-a, Raff kaže kako njegov cilj nije da prekine Twitter, već da se poboljša i rješava sve nedostatke u društvenim mrežama: "Nadam se da će Twitter i drugi davatelji API-ja Web 2.0 API usko surađivati ​​sa svojim Korisnici API-ja razvili sigurnije proizvode. " Prvi otkriveni Twitter bug u pitanju je cross-site skriptiranje nedostataka u Bit.ly. Nekoliko sati nakon otkrivanja, Bit.ly ih je ispravio.

Slijedite me, molim

Cvrkut je cilj Twitterers da izgradi publiku; neki ljudi ocjenjuju svoj profil uspjeh ako ima stotine ili čak tisuće sljedbenika. Web mjesto pod nazivom TwitterCut reklamiralo je da će dramatično povećati vašu bazu sljedbenika - ako ste mu dali svoje korisničko ime i lozinku. Većina sigurnosnih dobavljača smatra da je to muljaža po kliku.

Ljudi koji su pali zbog prijevare vidjeli su svoje Twitter račune kasnije korišteni u "Best Video" phishing napadu u kojem su svi koji su posjetili vezu u tweetu skinuli preuzimanje zlonamjernog PDF-a koji je zatim pokušao instalirati lažni sigurnosni proizvod ako računalo nema najnovije sigurnosno ažuriranje Adobe.

Gone Phishing

Većina pokušaja krađe identiteta Twittera, međutim, su jednostavnija. Twitter redovito obavještava korisnike nedavnih sljedbenika putem e-maila, često s vezom na profil sljedbenika. Nedavni napadi u vezi s krađom identiteta podmukli su tu e-poštu i održali vezu na lažnu Twitterovu stranicu za prijavu.

Još jedna varijanta phishing prijevare poslala je cvrkut čitanje: "Hej, pogledaj ovaj smiješni blog o vama". Klikom na URL preuzeo je žrtvu lažnu stranicu (na twitter.access-logins.com/login/). Bez obzira koliko dobro izgledao, pregledajte URL i razmislite dvaput o unosu vaših podataka - pogotovo ako ste već prijavljeni na Twitter.

Loši momci su pokušali i više suptilne taktike, kao što je porno- ime igre. Prema igri, da biste stvorili ime koje ćete koristiti tijekom karijere u odrasloj dobi, uzmite ime svog prvog ljubimca i kombinirajte ga sa ulicom na kojoj ste se odrasli, majčinim dječjim imenom ili modelom vašeg automobila, Prepoznaješ one stvari? Zajednička su sigurnosna pitanja. Tweeting vašim odgovorima možete dati pristup vašem Twitter računu - ili na svoj bankovni račun.

Neka od novih sigurnosnih pravila za korištenje Twittera su jednostavno zdrav razum. Baš kao što ne biste napustili telefonsku poruku da ćete biti izvan grada, ne cvrkutajte svoje planove za godišnji odmor. I nemojte dijeliti svoju lokaciju ako ste američki kongresnik koji odlazi na povjerljivi put u inozemstvo. Samo se pitajte predstavnika Pete Hoekstra (R-MI), koji je tweetirao ranije ove godine: "Upravo sam sletio u Bagdad, mislim da je to prvi put da sam imao uslugu [BlackBerry] u Iraku."