The human factor in cybersecurity | Gianluca Varisco | TEDxOrtygia
I ricercatori di sicurezza informatica hanno ideato un nuovo attacco Twitter che dicono potrebbe diffondersi viralmente, proprio come un worm sul servizio di microblogging.
L'attacco, pubblicato online giovedì dai ricercatori di Secure Science è una innocua dimostrazione di concetto che costringe gli utenti a inviare un messaggio twitter predeterminato, ma potrebbe essere riproposto in un verme molto cattivo, ha detto Lance James, capo scienziato di Secure Science.
"Puoi accoppiare un attacco con il nostro codice e farebbe schifo a Twitter", ha detto.
[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]L'hack è simile a un attacco clickjack che stava facendo il giro su Twitter il mese scorso. Lì, gli hacker hanno utilizzato una tecnica subdolo per indurre gli utenti a fare clic su un collegamento senza rendersene conto. Quel collegamento pubblicherebbe il messaggio di Twitter che diceva "non fare clic" insieme a un URL.
Questa volta, i ricercatori di Secure Science hanno trovato un modo per sfruttare un errore di programmazione Web sul sito di supporto di Twitter per pubblicare il messaggio indesiderato. Dopo un messaggio di avviso, il codice di test di Secure Science pubblica il messaggio: "@XSSExploits I got got owned!" al profilo della vittima.
Un utente malintenzionato potrebbe fare molto peggio con questo bug, comunque, ha detto James. L'attacco potrebbe essere modificato in modo che non ci fosse una schermata di avviso, e potrebbe essere rinforzato da un messaggio sensazionale che gli utenti sarebbero più propensi a fare clic. Se fosse combinato con un codice di attacco del browser malevolo, potrebbe essere usato per prendere il controllo delle macchine delle vittime, James disse.
"Sto trattenendo il respiro sperando che nessuno faccia qualcosa di stupido in questo momento", disse.
Twitter potrebbe disabilitare l'attacco correggendo il difetto di cross site scripting che i ricercatori di Secure Science stanno sfruttando, ma se un altro bug simile dovesse comparire sul sito, gli utenti si troverebbero di fronte allo stesso problema da capo.
Il problema è aggravato dal fatto che, a causa del limite di 140 caratteri di Twitter, gli utenti di Twitter utilizzano link Web abbreviati come Tinyurl.com e spesso non hanno idea se stiano cliccando su un collegamento Web affidabile, ha detto James.
Twitter le pratiche di sicurezza sono state al centro dell'attenzione ultimamente dal momento che il servizio ha acquisito popolarità mainstream. A gennaio, la società ha avviato una revisione completa della sicurezza dopo che gli hacker hanno ottenuto l'accesso ai conti del presidente eletto Barack Obama, Fox News e CNN.
James ha detto che spera che la sua dimostrazione spingerà Twitter a fare della sicurezza una priorità.
"Non vogliamo causare alcun danno a Twitter", ha detto.
I ricercatori fanno un passo avanti nel calcolo quantico
I ricercatori britannici hanno pubblicato venerdì un documento con dettagli che potrebbero rendere possibile la conservazione dei dati su un computer quantico per ...
Twitter Quitters non ce la fanno
Le notizie sul basso tasso di fidelizzazione degli utenti di Twitter non sono affatto scioccanti, e quelli di noi che hanno bloccato non è probabile che manchi quelli che non lo fanno.
Come fanno le aziende Open Source, i programmatori fanno soldi
Questo articolo spiega come le società Open Source, le organizzazioni, i programmatori, gli sviluppatori guadagnano soldi mentre sono aperte sourcing del codice e del modello di business seguito