Titolo Libero

Twitter

Un mio amico recentemente mi ha inviato un messaggio diretto su Twitter, ha detto che "lol u non li SE taping u" e aveva un link a Facebook. Non ricordavo di essere registrato nei giorni scorsi e che non avevo mai visto il mio amico utilizza questo tipo di Twitter-stenografia, con errori di battitura. Per me, è stato ovviamente spam. Io non sono l'unico ad essere sempre questi messaggi di spam direttamente su Twitter che portano a falsi link su Facebook. A quanto pare un sacco di persone si sono lamentati di questi messaggi, secondo l'analista di Sophos Graham Cluley che ha scritto sul blog Security nudo . Diverse varianti dei messaggi diretti comprendono, "la vostra in questo [link] lol" e "lol ur famoso ora [link]" (ho anche questo). Naturalmente, non ho fatto clic sul link. Tuttavia, secondo Cluley, quelle persone che fanno clic sono portati a un lettore video che dice: "un aggiornamento al player di YouTube è necessario." Gli utenti sono invitati a scaricare ciò che si suppone chiamato "FlashPlayerV10.1.57.108.exe", ma Sophos antivirus lo rileva come Troj / Mdrop-EML, che è un Trojan backdoor in grado di copiare se stesso alle unità accessibili e condivisioni di rete. Questo è lo spam ho ricevuto tramite un messaggio su Twitter diretto. (Credit: Screenshot da Dara Kerr / CNET) Un giornalista Slate ha scritto che ha fatto clic sul link falso ed è stato diretto su Facebook dove è stato detto che doveva effettuare il login per accedere a un app. Non è chiaro se questo link contiene anche una sorta di virus, Trojan, o malware. Twitter lo spam non è una novità. In passato, tra altri tipi di phishing, gli utenti hanno le e-mail mascherato da messaggi di sostegno Twitter che poi spinto i destinatari a fare clic su link malevoli. Phishing è stato così fastidioso per il social network che ad aprile ha annunciato che è stato citato in giudizio cinque fornitori popolari strumenti di spam in una corte federale.

Twitter è sul serio fare la propria interfaccia al centro dell'esperienza di un utente, come dimostra la rimozione della società dei nomi di applicazioni utilizzate per inviare tweet dagli stessi tweets. Questo in sostanza nasconde il marchio dei consumatori applicazioni utilizzare per tweets al flusso di Twitter. Ad esempio, se si invia il tweet utilizzando Hootsuite o Seesmic, il nome di queste applicazioni utilizzate per apparire nelle informazioni espanso Twitter. Può essere un piccolo cambiamento, ma sembra come un messaggio per gli sviluppatori che Twitter vuole il suo spazio per essere il proprio, senza pubblicità gratuita per un'altra società che compete con la sua esperienza d'uso. Twitter ha confermato il cambiamento, che è stato implementato sul mobile in precedenza e ora è live sul web, ma la società ha detto che sta solo facendo un po 'di pulizia. "Questo fa parte del nostro lavoro in corso per semplificare Tweets e sottolineare il contenuto da condividere", ha detto un portavoce Twitter CNET. Sviluppatori di terze parti hanno criticato recente piano di Twitter per limitare la sua interfaccia di programmazione delle applicazioni (API) feed, tanto più che alcuni hanno creato le esperienze degli utenti che sono meglio di quello che Twitter ha avuto da offrire finora. Ma, Twitter ha messo in chiaro che è tutelare il suo patrimonio, alimentando le aziende che a suo parere mette in luce il suo servizio piuttosto che fornire un'alternativa.

Wells Fargo è la più recente mega-banca di essere colpito da un distributed denial-of-service attack. Secondo il Wall Street Journal , circa 220 clienti presentato denunce di interruzioni sul suo sito web di oggi dicendo che avevano problemi di accesso. "La quantità di larghezza di banda che sta inondando i siti web è molto grande, molto più grande che in altri attacchi, e in un certo senso senza precedenti", amministratore delegato della società di sicurezza privata CrowdStrike Dmitri Alperovitch ha detto al Wall Street Journal. La settimana scorsa, attacchi simili successo su JP Morgan Chase e Bank of America siti web. Gli utenti avrebbero cercato di log-on e invece ottenuto messaggi di interruzione da parte delle banche. Secondo il Wall Street Journal, ci sono stati 330 denunce di Bank of America e distruzione quasi 1.000 denunce di JP Morgan. La grande domanda è qui che sta per lanciare questi attacchi? Un gruppo sconosciuto chiamato "cyber-combattenti di Izz ad-Din al Qassam" rivendica la responsabilità. Durante la scorsa settimana, che ha postato i dettagli su Pastebin sui suoi attacchi alle banche degli Stati Uniti, dicendo che si tratta di rappresaglia per l'uscita del controverso video pubblicato su YouTube che prende in giro il profeta Maometto. Il film ha suscitato scalpore e manifestazioni in tutto il Medio Oriente e ha portato alla morte dell'ambasciatore degli Stati Uniti in Libia e altri tre.

zz ad-Din al Qassam ha scritto che gli attacchi continueranno fino a quando il video viene rimosso da "Internet". Il gruppo ha detto che attaccherà banche diverse per otto ore al giorno, tutti i giorni. In un programma di suoi attacchi, il gruppo ha scritto che il 25 settembre colpirà Wells Fargo, il 26 settembre andrà dopo US Bank, e il 27 settembre sarà abbattere PNC Bank. Non è chiaro se Izz ad-Din al Qassam è infatti la causa di tutte le interruzioni della banca. Wells Fargo si verifica raramente problemi di siti web, secondo il Wall Street Journal, quindi il fatto che era in fondo oggi è significativo. Un portavoce della banca ha confermato alla Gazzetta che i clienti stavano avendo difficoltà ad accedere, ma che conto di cliente informazioni era al sicuro in quanto l'interruzione è dovuta a problemi di sistemi piuttosto che problemi di account

CNET Notizie Tutti i messaggi attacco informatico attacco informatico Wells Fargo è l'ultima banca di essere colpito da attacchi informatici Wells Fargo è la più recente mega-banca di essere colpito da un distributed denial-of-service attack. Secondo il Wall Street Journal , circa 220 clienti presentato denunce di interruzioni sul suo sito web di oggi dicendo che avevano problemi di accesso. "La quantità di larghezza di banda che sta inondando i siti web è molto grande, molto più grande che in altri attacchi, e in un certo senso senza precedenti", amministratore delegato della società di sicurezza privata CrowdStrike Dmitri Alperovitch ha detto al Wall Street Journal. La settimana scorsa, attacchi simili successo su JP Morgan Chase e Bank of America siti web. Gli utenti avrebbero cercato di log-in ... Leggi tutto Originariamente pubblicato su Sicurezza e privacy 25 set, 2012 09:23 CEST Di Dara Kerr Argomenti:Vulnerabilità e attacchi ,Hacks Tags:ddos ,interruzione ,banca ,Wells Fargo ,attacco informatico ,innocenza di musulmani ,Izz ad-Din al gassam Senatore esorta Obama a ordine esecutivo 'sicurezza informatica' problema Senato Homeland Security Committee Presidente Joe Lieberman ha inviato una lettera al Presidente Obama oggi chiedendogli di usare il suo potere esecutivo e pubblicare "consulenza" linee guida su un ordine di sicurezza informatica. "Innumerevoli i leader nazionali di sicurezza dal vostro Amministrazione e l'Amministrazione precedente, hanno chiarito che la minaccia di attacco informatico è simile alla minaccia del terrorismo che abbiamo dovuto affrontare il 10 settembre 2001 - il pericolo è reale e imminente, ma non abbiamo agito per difendersi contro di essa ", Lieberman ha scritto. "Sappiamo che i nostri avversari stanno già rubando proprietà intellettuale di valore e sfruttando le nostre infrastrutture critiche ... Per saperne di più Originariamente pubblicato su Sicurezza e privacy 24 Set 2012 08:47 CEST Di Dara Kerr Argomenti:Societaria e legale ,Privacy e protezione dei dati ,Vulnerabilità e attacchi Tags:ordine esecutivo ,Joe Lieberman ,Il presidente Obama ,attacco informatico ,sicurezza informatica ,Senato ,hacker DHS mette in guardia 'difetto' Siemens potrebbe consentire l'impianto di alimentazione trucco L'US Department of Homeland Security ha pubblicato un avviso per segnalare che gli hacker potrebbe sfruttare il codice in Siemens la tecnologia di proprietà per attaccare centrali elettriche e altre infrastrutture critiche nazionali. Il ricercatore di sicurezza Justin Clarke esposta la falla in una conferenza a Los Angeles la scorsa settimana, affermando di essere scoperto un modo di spiare il traffico crittografato a livello hardware di proprietà di una società controllata Siemens, RuggedCom. L'advisory DHS ha osservato : "Un attaccante può usare il tasto per creare una comunicazione dannoso a un dispositivo di rete RuggedCom."