Most Dangerous Tourist Destinations
ابتكر باحثو أمن الكمبيوتر هجوم جديد على تويتر يقولونه يمكن أن ينتشر فيروسيًا ، مثل الدودة على خدمة التدوين المصغر.
إن الهجوم ، الذي نشره على الإنترنت باحثون في شركة ساينس ساينس على الإنترنت يوم الخميس هو دليل ضار على المفهوم يجبر المستخدمين على إرسال رسالة تويتر محددة سلفا وقال لانس جيمس كبير العلماء في شركة ساكيال ساينس "يمكن أن يتم إعادة توجيهها إلى دودة شريرة للغاية." يمكنك أن تهاجم هجومًا باستخدام الكود الخاص بنا وسيؤدي ذلك إلى تمزيق هراء تويتر. "
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]
الاختراق يشبه هجوم الاختراق الذي كان يقوم بجولات على تويتر الشهر الماضي. هناك ، استخدم المتسللون أسلوبًا مخادعًا لخداع المستخدمين للنقر على رابط دون أن يدركوا ذلك. سيقوم هذا الارتباط بنشر رسالة Twitter تقول "لا تنقر" مع عنوان URL.
هذه المرة ، وجد باحثو Secure Science طريقة للاستفادة من خطأ برمجة الويب على موقع دعم Twitter لنشر الرسالة غير المرغوب فيها. بعد رسالة تحذير ، يقوم رمز اختبار Secure Science بنشر الرسالة: "XSSExploits لقد أصبحت ملكًا!" إلى الملف الشخصي للضحية.يمكن لمستخدم ضار أن يفعل أسوأ بكثير مع هذا الخطأ ، ومع ذلك ، قال جيمس. يمكن تعديل الهجوم بحيث لا توجد شاشة تحذير ، ويمكن تعزيزه برسالة مثيرة قد يزيد احتمال نقر المستخدمين عليها. وقال جيمس إنه إذا تم دمجها مع شفرة هجوم ضارة للمتصفح ، يمكن استخدامها للسيطرة على آلات الضحايا.
Twitter يمكن أن يعطل الهجوم عن طريق إصلاح الخلل في البرمجة عبر الموقع الذي يستغله الباحثون في العلوم الآمنة ، ولكن إذا كان هناك خطأ مماثل آخر على الموقع ، فسيواجه المستخدمون نفس المشكلة من جديد.
ويزداد الأمر سوءًا بسبب حقيقة أن عدد مستخدمي تويتر الذين يستخدمون 140 حرفًا على تويتر ، يستخدمون روابط ويب مختصرة مثل Tinyurl.com ، وغالبًا ما لا يكون لديهم أدنى فكرة عما إذا كانوا ينقرون على رابط ويب موثوق به أم لا ، كما يقول جيمس. كانت الممارسات الأمنية في دائرة الضوء في الآونة الأخيرة حيث اكتسبت الخدمة شعبية كبيرة. في يناير ، أقامت الشركة مراجعة أمنية كاملة بعد أن تمكن الهاكرز من الوصول إلى حسابات الرئيس المنتخب باراك أوباما ، و Fox News ، و CNN.
قال جيمس إنه يأمل أن تؤدي مظاهره إلى دفع تويتر إلى جعل الأمن أولوية.
"لا نريد أن نسبب أي ضرر لتويتر ،" قال
Researchers Trace Structure of Cybercrime Gangs
The chain of of command of a cybercrime agang لا يختلف عن المافيا ، وهو تطور يبين كيف أصبحت الجريمة على الإنترنت لا يمثل تسلسل قيادة عصابة جرائم الإنترنت شيئًا مختلفًا عن المافيا ، وهو تطور يبين كيف أن الجريمة على الإنترنت أصبحت مسعىًا واسعًا وجيد التنظيم.
Microsoft Looks to Get More from Live Labs Researchers
سيتم استيعاب نصف الباحثين في مجموعات المنتجات
Researchers to Spotlight Darknets at Black Hat
في أحد المحادثات الأولى في Black Hat في الولايات المتحدة هذا العام ، يخطط الباحثون الأمنيون من HP لإظهار تصميم darknet لتشغيل كليًا داخل متصفح.