by

În vreme de război

Acest articol este mai vechi de 1 an. Anumite informații s-ar putea să nu mai fie de actualitate.


Twitter + TweetDeck = LOVENici nu au trecut câteva ore după ce serviciul Evernote a fost atacat cu DDoS, că Feedly a și anunțat că este victima aceluiași tip de atac. Mai mult de atât, atacatorii le cer acestora din urmă bani pentru a opri atacul. Feedly a anunțat, pe blogul oficial, că a refuzat să negocieze și că lucrează pentru a restabili serviciul. Ulterior, problema a fost „rezolvată“ prin schimbarea adresei IP a serviciului. n00bs! 🙂

În urmă cu puțin timp, Tweetdeck a fost (și încă este) atacat cu XSS, acest atac constând într-o vulnerabilitate a serviciului, utilizatorii redistribuind, fără voia lor, scriptul respectiv.

Tweetdeck XSS

În timp ce scriu acest articol, Tweetdeck a anunțat că vulnerabilitatea a fost reparată, utilizatorii trebuie să se deconecteze de la serviciu și să se conecteze din nou, pentru ca actualizarea să fie activă. Cu toate astea, utilizatorii raportează că vulnerabilitatea este încă prezentă și utilizatorii continuie să redistribuie acel Tweet, fără voia lor.

Pentru că, se pare, socoteala de acasă nu se potrivește cu aia de pe Internet, Tweetdeck a anunțat că a oprit serviciul, pentru a analiza mai bine situația.  

Scânteia care a declanșat tot vine, aparent, de la utilizatorul @derGeruhn:

Tweetdeck XSS originatorACTUALIZARE 12 iunie: Conform articolului de pe siteul CNN, vulnerabilitatea a fost descoperită „din greșeală, de către utilizatorul @firoxl, care încerca să trimită „♥” (inimioare) pe Twitter.” A încercat să facă asta folosind codul HTML „♥” și, evident, atunci când a observat că Tweetdeck interpretează cod HTML, a anunțat triumfător „Vulnerabilitate descoperită în Tweetdeck \o/”.

Vine vara, lumea vrea la mare, la soare. În vreme de război e foame de bani. Fiecare îi face după cum îl taie capul…

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *