SCP-096 The Shy Guy | object class euclid | Humanoid / Cognitohazard SCP
Datorsäkerhetsforskare har utformat en ny Twitter-attack som de säger kan spridas viralt, precis som en mask på microblogging-tjänsten.
Attacken, som publicerades på torsdag av forskare vid Secure Science, är ett oskyldigt bevis på konceptet som tvingar användarna att skicka ut ett förutbestämt twitterbudskap, men det kan återställas till en väldigt otäck mask, säger Lance James, chefforskare med Secure Science. "Du kan koppla en attack med vår kod och det skulle bara riva skräpet ur Twitter", sa han.
[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]
Hacket liknar en clickjacking-attack som gjorde rundorna på Twitter förra månaden. Där brukade hackare en snygg teknik för att lura användare att klicka på en länk utan att förstå det. Den här länken skulle skicka Twitter-meddelandet och sade att "klicka inte" tillsammans med en webbadress.Säker Vetenskaps forskare hittade här ett sätt att dra nytta av ett webbprogrammeringsfel på Twitters supportwebbplats för att lägga in det oönskade meddelandet. Efter ett varningsmeddelande skickar Säker Vetenskaps testkod meddelandet: "@XSSExploits jag blev precis ägd!" till offrets profil.
En skadlig användare kan göra mycket värre med denna bugg, men James sa. Anfallet kunde ändras så att det inte fanns någon varningsskärm, och det kunde bli nötkött med ett sensationellt meddelande som användarna skulle vara mer benägna att klicka på. Om den kombinerades med skadlig webbläsareangreppskod, skulle den kunna användas för att ta kontroll över offrens maskiner, sa James.
"Jag håller andan och hoppas att ingen gör något dumt just nu", sa han.
Twitter kan inaktivera attacken genom att fixa den felaktiga webbsidans skript som Scientologins forskare utnyttjar, men om en annan liknande bugg skulle dyka upp på webbplatsen skulle användarna stå inför samma problem igen.
Problemet förvärras av att Twitterers på grund av Twitters 140 teckengräns använder Twitter-kortade webblänkar som Tinyurl.com och ofta inte har någon aning om de klickar på en pålitlig webblänk, säger James.
Twitter säkerhetspraxis har varit i strålkastaren senast som tjänsten har fått en vanlig popularitet. I januari inledde företaget en fullständig säkerhetsgranskning efter att hackare fått tillgång till räkenskaperna för de valda presidenten Barack Obama, Fox News och CNN.
James sa att han hoppas att hans demonstration kommer att driva Twitter för att göra säkerhet till en prioritet.
"Vi vill inte skada Twitter," sa han.
Forskare gör pappersstereo för LCD-TV, mer
ITRI hoppas att se pratade affischer och reklambannor som tillverkats med hjälp av tekniken
LinkedIn och Twitter Partnerskap: Gör och gör inte för användare
Bättre titta på dina tweets! Ett samarbete mellan Linkedin och Twitter tillåter nu att dina tweets visas bredvid din Linkedin-profil.
Kindle 2 är mindre och ljusare än originalet Kindle, gör den ännu mer bärbar. Amazon lyckades pressa in mer i den mindre formfaktorn, vilket gör Kindle 2 snabbare och utökar minnet till 4GB så den nya Kindle kan nu hålla uppskattningsvis 3500 böcker. Och på något sätt lyckades Amazon också förlänga batteriets livslängd, vilket gör att Kindle 2 kan hålla en avgift i upp till en månad med den trådlösa radion.
Kindle 2 har möjlighet att leverera värdefulla verktyg och resurser till mobila arbetare, eller för yrken som inte lånar sig sitta framför datorn eller tar tid att besöka biblioteket för att få information. Det finns många arbetslinjer som är starka beroende av tryckt dokumentation, eller kan om det var tillgängligt.