Quanti Minoris - TV NOE - Cvrlikání 2014
Twitter Nation, stáhněte se: útok na clickjacking, který trápí Twitter tento čtvrtek, byl nyní vyřešen.
Chyba clickjackingu na Twitteru nebyla opravdu velká hrozba, zdá se, ale spíše menší dráždivost. Tady je to, co se stalo: Někdo by uveřejnil zprávu s nápisem "neklepejte" spolu s maskovanou adresou URL. Pokud jste klikli na odkaz, stejná zpráva bude automaticky zveřejněna na vašem účtu Twitter. Jeden z vašich přátel pak skončí s viděním vaší zprávy, zvědavostí a klepnutím na ně - čímž se vytvoří efekt šíření viru.
"Neklikněte na svou" dobrou ol "reverzní psychologii nejlepší. Myslím, že to opravdu funguje. (Poznámka k sobě: Začněte rozdávat telefonní číslo atraktivním dámám s poznámkou říká: "Nevolte.")
Pravda za Tweeting
Tak co se opravdu děje? Chladné kočky na pracovištích Sunlight Labs říkají, že se jedná o prvky iframe. "Jaký je tento virus, je to, že vytvoří nějakou rámku stránky, skryje ji a když klepnete na toto tlačítko a jste přihlášeni do služby Twitter, provedete tuto zprávu (i když ji nevidíte). "Vysvětluje ředitel společnosti Sunlight Labs Clay Johnson ve svém blogu. "Neexistuje nějaký javascript zapojený," říká.
Zde vidíte celý kód chyby přeložené do angličtiny. Samozřejmě, všechno, co opravdu dokážete, je přečíst to. Už to nebude fungovat.
Twitter Fixers
Tým Twitter nedokázal zastavit chybu za několik hodin. "Klepnutím na odkaz" neznamená to, že se jedná o "kliknutí", "napsal CEO společnosti Twitter Evan Williams kolem 13:30. ET. "Nedělejte si to, opravte se," pokračoval jeho tweet.
Během několika okamžiků byl operační technik John Adams - lépe známý následovníkům jako "Netik", jeho rukojeť Twitter - oznámila, že chyba byla opravena.
"Před deseti minutami jsme patchovali útok" clickjacking "," nezaznamenal ". "Problém by měl být pryč."
Oficiální blog Twitteru nyní poskytuje trochu víc:
"Naštěstí byla škoda omezena na neustálé převzetí odkazu, ale brát násilné útoky na uživatele Twitter velmi vážně a dnes ráno předložili jsme aktualizaci, která blokuje tuto techniku clickjackingu. "
Whew. Přinejmenším můžeme klidně vědět, že Hammer zůstal v bezpečí před touto věcí. Ten kluk je příliš legitimní k tomu, aby kliknul.
(Omlouvám se, nemohl jsem odolat.)
Chyba VMware ESX způsobuje výpadek
Chyba v podnikovém virtualizačním softwaru zabraňuje zákazníkům VMware ESX 3.5 U2 spouštět nové virtuální stroje od dnešního dne. jsou oprávněně obtěžováni, když služby, jako je služba Gmail, způsobují neočekávané výpadky. Čekali jsme, že náš e-mail by měl být dostupný, kdykoli ho potřebujeme - i když je služba poskytována zdarma. Představte si, že jste frustrovaní, když jste zjistili, že software, který jste koupili a zaplatili, náhle přestal fungovat v určitý den.
Slabá poptávka způsobuje, že Intel sníží očekávání Q4
Intel očekává, že příjmy za fiskální rok 2008 klesnou o 23 procent oproti předchozímu roku kvůli slabší poptávce.
Internetové hazardní hry Proces platby Způsobuje poplatky
Kanadský muž je obviněn z zpracování nelegálních platebních karet na internetu v USA