Programmazione, hacking e sicurezza informatica!
Articoli con tag twitter
Vulnerabilità XSS trovata su Twitter da un 15enne
01 mese fa
Un 15enne ha scoperto pochi giorni fa una vulnerabilità di tipo XSS (Cross site scripting) su Twitter. Il link alla vulnerabilità è questo:
https://dev.twitter.com/docs/follow-button#%3Cimg%20src=%22%3Cimg%20src=search%22/onerror=alert%28%22Xss-Found-By-Belmin%28~!White!~%29%22%29//%22%3E
Il bug è stato prontamente fixato, quindi non è più utilizzabile.
Oltre al bug su facebook, lo stesso utente assicura di aver trovato un’altra XSS su Facebook, e gli sono stati offerti 700 dollari da Facebook, come ricompensa.
Twitter Hackerato nuovamente da pirati informatici!
01 anno fa
Il popolare sito web Twitter e’ stato attaccato un’altra volta! da pirati che hanno sfruttato vulnerabilita’ esistenti nel suo sistema di sicurezza. Non è la prima volta che Twitter viene colpito, nella home page del sito e’ apparsa la scritta ‘Twitter got hacked’ mentre gli utenti hanno visto scattare il collegamento ad altri siti anche solo facendo transitare il mouse sopra un link, JavaScript (”onmouseover”), Tra le vittime dei pirati c’e’ anche il portavoce della Casa Bianca Robert Gibbs che ha fatto sapere, sempre via Twitter, che il suo twitter era ”impazzito”. Twitter dovrebbe controllare più attentamente la sua infrastruttura di rete, aggiornare applicazioni di rete obsolete e dar maggiori rilevanza all’IT security. Dovrebbe altresì addestrare il suo personale al fine di non essere vittime di attacchi mirati di Social Engineering.
È in corso un attacco nei confronti di Twitter basato su del codice JavaScript inserito nei tweet di ignari utenti.
Si tratta di un XSS (Cross Site Scripting) di cui più volte abbiamo discusso su questo blog, ben congegnato che permette il propagarsi del codice JavaScript in modo virale da account ad account in modo simile a quanto avviene nei worm.
AGGIORNAMENTO ore 15:59: Twitter ha comunicato attraverso il proprio account Safety di aver corretto la falla XSS.
Benvenuti nell’era del cyber terrorismo
11 anno fa
Scritto da Rocco Musolino
in Hacking
Loro si fanno chiamare Iranian Cyber Army, leggete bene la sigla, perché essa racchiude l’essenza stessa del loro credo.
Sono un’organizzazione terroristica iraniana che, al posto delle armi, utilizza attacchi di tipo informatico. Hardware e software al posto di mitra e pallottole. E’ il mondo che cambia e quello informatico non fa certo eccezione. Questa organizzazione iraniania è salita agli onori delle cronache per avere recentemente “defacciato”, l’home page del più importante motore di ricerca cinese, ovvero Baidu.com, che per inciso, supera come utenti di gran lunga Google, piazzando un’immagine con una bandiera iraniana con tanto di contatti, probabilmente nel tentativo di fare proseliti. Sempre questo gruppo cyber terroristico si era preoccupato di portare, qualche tempo fa, un attacco a Twitter. Un attacco profondo, preoccupante, tant’è che anche in questo caso l’home page del sito era stata sostituita con una bandiera iraniana. La tecnica adottata probabilmente è la stessa in entrambi i casi: non sarebbero stati infettati i server di Baidu e Twitter, ma piuttosto i record Dns che convertono gli indirizzi IP sostanzialmente in nomi. Quindi gli utenti digitando l’indirizzo “nominale”, così come basato sul DNS, sono finiti su un sito esterno a Baidu o Twitter. La buona notizia è che i server centrali sembrano comunque sicuri da attacchi di questo tipo. La brutta notizia è che un’enorme mole di traffico, si parla di milioni di utenti, sono finiti, a loro insaputa, su un server diverso dove avrebbe potuto essere presente un maleware in grado di infettare i PC degli utenti e carpire loro dati sensibili. Ma non era evidentemente questo lo scopo dell’ Iranian Cyber Army. Probabilmente hanno obiettivi più ambiziosi e, dal loro punto di vista, più “nobili”, tuttavia rimane la bellezza di un paradosso unico: internet è la genesi del progetto ARPANET, finanziato dalla Defence Advanced Research Projects Agency statunitense. Quindi la nazione più potente del mondo ha forse inconsapevolmente fornito un mezzo, anche a paesi che non possono competere sul piano militare, per combattere e colpire obiettivi sensibili. Insomma per generare caos. Non assomiglierà proprio al biblico confronto di Davide contro Golia, ma l’esito finale rischia di essere lo stesso..
Commenti