How to Mute Accounts | Twitter
Hackers som commandeered The Onions Twitter-konto använde enkla men effektiva phishing-attacker för att få lösenord, enligt en skrivning från förlagets teknikteam.
Den syriska elektroniska armén (SEA), en grupp som stöttar Syriens president Bashar al-Assad, har också äventyrat framstående Twitter-konton, inklusive de av Associated Press, The Guardian, BBC och NBC News.
The Onion, spoofmediautloppet som kallar sig "America's Finest News Source ", såg sitt Twitter-konto övertaget på måndag. Lök satiriserar hackingen med en berättelse som säger att det hade ändrat sitt Twitter-lösenord till "OnionMan77".
[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]Men The Onion-teknikteamet skrev ett seriöst inlägg på Torsdagen förklarade hur det tillfälligt förlorade kontrollen av kontot.
SEA har äventyrat Google Apps-kontona för fem Onion-anställda. Anfallet startade runt 3 maj med en runda av phishing-e-postmeddelanden till några anställda med en länk till en Washington Post-historia.
En bild visade att en av e-postmeddelandena verkade komma från en domän som tillhör FN: s flyktingkommissarie.
Washington Post-länken var dock en ruse och omdirigerades offeret till en falsk Google Apps inloggningssida. Techteamet skrev att minst en anställd skrev in sina uppgifter.
När SEA hade kontroll över ett riktigt konto, använde de det att skicka mer phishing-e-postmeddelanden till andra Onion-anställda tidigt den 6 maj.
"Kommer från en pålitlig adress, många anställda klickade på länken, men de flesta avstod från att skriva in sina inloggningsuppgifter, sa The Onion. "Två anställda skrev in sina uppgifter, varav en hade tillgång till alla våra sociala medier."
Papers teknikpersonal varnade alla för att ändra sina e-postlösenord. Men angriparen använde ett annat oupptäckt kompromitterat konto för att skicka en länk för lösenordsåterställning. Det var verkligen en annan phishing-sida.
Två ytterligare konton har äventyras av den ansträngningen, varav en gav SEA fortsatt tillgång till sitt Twitter-konto.
Onionen använde sin känsla för sarkasm för att försöka fastställa vilket konto som äventyras. Den publicerade en berättelse, "Syriska elektroniska armén har lite kul innan oundvikliga kommande dödsfall vid upprorets räcker", vilket förvärrade hackarna, som sedan började posta på Twitter. Men det var fortfarande inte klart.
"När vi upptäckte det här bestämde vi oss för att vi inte säkert kunde veta vilka konton som hade äventyras och tvingat en lösenordsåterställning på varje anställdas Google Apps-konto," Löket skrev.
Löken sa att attacken inte var komplicerad och kunde ha förhindrats med några enkla säkerhetsåtgärder.
I papperstekniklaget nämndes att e-postadresserna för Twitter-konton ska lagras i ett annat system än en organisations normala e-postadress. Så länge lösenordet är starkt kommer det här att göra dina Twitter-konton nästan oskadliga för phishing. "
Dessutom rekommenderade The Onion att tweets ska gå igenom ett program som HootSuite, vilket förhindrar lösenordsbaserad åtkomst till konton. HootSuite använder single sign-on och OAuth, som använder sessions- och säkerhetstoken för att verifiera upprepade användare.
Ledamöter av Europaparlamentet kommer att avgöra om en rad frågor, bland annat hur man reglerar telekomföretag i EU, hur man straffar företag som snedvrider konkurrensen, hur man delar radiofrekvenser som släpps av TV: s migrering till digital sändning och hur man skyddar medborgarnas data i den digitala tiden.
Men de är delade om huruvida IP-adresser ska ses som personuppgifter. "Vi kommer att be kommissionen att formellt lägga fram en rapport om detta", säger Malcolm Harbour, en brittisk konservativ parlamentsledamot som spelar en central roll för att hylla den så kallade telekomrevisionen genom parlamentet.
Clearwire kommer formellt att starta sitt första kommersiella WiMax-nätverk på tisdag i Portland, Oregon. formellt lanserar sitt första kommersiella WiMax-nätverk på tisdag i Portland, Oregon, och fastställde den andra delen av ett planerat landsomfattande system som för första gången presenterades förra året i Baltimore.
Pioneer Broadband-pionjären förra månaden avslutade sin fusion med Sprint Nextels tidigare WiMax nätverksverksamhet i ett nytt företag, som fortsätter Clearwire-namnet. Venturen, som har investeringar från Google och flera kabeloperatörer, vill erbjuda ett ekonomiskt alternativ till kabel och DSL (Digital Subscriber Line) som även kan betjäna abonnenter på vägen.
Medan Nordkorea har gjort några allvarliga hot mot militäråtgärder mot Förenta staterna och Sydkorea på senare tid, ser landet lite dumt ut efter flera av dess Online-konton hackades.
Nordkoreas officiella Flickr- och Twitter-sidor har blivit vandaliserade, med hacker kollektiva Anonymous-kredit. Hackarna fick också tillgång till en nordkoreansk musik- och bokhandel och landets nyhets- och informationssida, som båda har tagits ner, The Next Web-rapporter.
