Şimdi Ara

Twitter 'hacklendi'...

Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
6
Cevap
0
Favori
687
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
0 oy
Öne Çıkar
Sayfa: 1
Giriş
Mesaj
  • Arkadaşlar twitter da mouseover a bağlı olarak ortaya çıkan ve şu anda javascript kodu sürekli değiştirilen güvenlik açığı kaynaklı bir saldırı altında...

    "http://a.no/@"onmouseover=";$('textarea:first').val(this.innerHTML);$('.status-update-form').submit()"style="color:#000;;background:#000;/"

    Güvenlik açığından etkilenmemek için arkaplanı renkli tweetler’den uzak durmak gerekiyor. Twitter’a bağlanmak için de 3. parti uygulamaları tercih etmeniz tavsiye edilir.

    Güvenlik açığı Security Flaw etiketiyle Twitter’da zirveye yerleşti ve muhtemelen Twitter ekibi şu sıralarda konuya çözüm bulmaya çalışıyor. Resmi hesaplardan @Twitter ‘da herhangi bir güncelleme yok ancak @Safety hesabında dün akşam pishing saldırı olduğu yönünde bilgi var.







  • Yanlışlıkla Albüm olarak açtım :)

    Twit çakıldı benim de. Bir süre girmemek en güzeli heralde...
  • Bende birşey yok herşey olurunda yürüyor.
  • Bendede olmuştu düzeldi şuanda.
  • Güncelleme1: Arama motorlarında Twitter açısından ciddi problem yaratacağı düşündüğümüz güvenlik açığının aynı Tweet’i tekrar göndermeyi engelleme filtresi nedeniyle daha büyük bir kaosa neden açmadığını söyleyebiliriz. Bunun yanında probleme sürekli takılı kalan profillerin filtre nedeniyle spam kaynağı olarak algılayıp engellemesi de kötü bir senaryo olarak düşünülebilir.

    Güncelleme2: Eğer siz de ilgili kod dizisini bir şekilde(Retweet, kendi Tweetiniz) ile paylaştıysanız şu tavsiyelere uymanızı tavsiye ediyoruz.

    1. Javascript’li tweetlerinizi silin, silemiyorsanız tweetlerinizi silmek için bir uygulama kullanın.
    2. Web arayüzünden profilinizi açmayın.
    3. Javascript’li tweet gönderen kişileri unfollow edin, sonra tekrar follow edebilirsiniz.
    4. Unfollow etmek istemiyorsanız web’den girerken onların tweetlerinin üzerinden geçmeyin, fare imlecinizin nerede olduğuna dikkat edin.

    (alıntı:webrazzi)

    Sorunu yaşaman için sorunu yaratan twit in üzerine mouse unu getirmen gerekiyor. Bunun yolu da takip ettiklerinden birinin bu duruma bulaşmış olması gerekiyor.




  • Twitter’da dün yaşanan güvenlik problemi hakkında resmi açıklama geldi. Bugün sabah saatlerinde gelen açıklama güvenlik probleminin korkutucu olmadığını ama birilerinin halen Twitter ile uğraştığını gösteriyor.

    Twitter güvenlik ekibi yöneticisi Bob Lord imzalı yazıda, problemin Amerika saatiyle dün sabah saat 2:30 gibi başladığı ve yarım saat içinde farkedildiği belirtiliyor. Çözülmesi 4 saat süren ilk atağın ardından 9:15 gibi gelen daha küçük 2. bir saldırı da güvenlik ekibi tarafından giderilmiş.

    XSS(cross-site scripting) olarak adlandırılan saldırıya maruz kaldığı belirtilen Twitter, güvenli olmayan bir web sitesinden yönlendirilen javascript kodunun etkisinde kalmış. Bu problemin bir ay önce farkedilip kapatıldığını aktaran Lord, bilinmeyen bir şekilde problemle tekrar karşılaşıldığını aktarıyor. Sorunun Yeni Twitter ile ilgili olarak açığa çıkmadığı da not ediliyor.

    Problemin başlangıç noktası sabah saatlerinde oluşturulan bir kullanıcı hesabı olarak gösteriliyor ancak hesap deşifre edilmiyor. ( Bu konuda bizim dikkatimizi çeken profiller @test_nau, @RainbowTwtr ve @MoiMrJack olmuştu.) Bu hesabın yönlendirdiği linklerin üzerine fare imleci ile gelinmesi nedeniyle (onmouseover) de renkli tweetler ve pop-uplar ile karşılaşılmış ki bu da çoğunluk tarafından farkedilen bir durumdu. Bunun ardından gelen istenmeyen retweetlerin ise farklı kullanıcıların etkisiyle ortaya çıktığı belirtiliyor.

    Bob Lord, mobil uygulamalar ve mobil arayüzün saldırıdan etkilenmediğini, güvenlik açığının profil güvenliğini tehdit etmediğini aktarıyor. Her ne kadar bu güvenlik açığının dışa vurumu zararlı olmasa da hackerların Twitter’da bir şeyler yapma peşinde oldukları gayet açık. Dolayısıyla ilk güvenlik açığının basitliği de düşünüldüğünde, farklı problemlerin yaşanacağı endişesi de yersiz sayılmaz.

    Son olarak güvenlik açığının kapatıldığını ancak üzerinde çalışılmaya devam edildiği söyleyen Lord, sorun yaşayan kullanıcılardan özür diliyor.

    (alıntı: webrazzi)




  • 
Sayfa: 1
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.