Todos os posts tagados twitter

Abusar dos códigos HTTP Status para expor informação privada

por David Sopas em 24 de Janeiro de 2011 em Artigos, Curtas com 0 comentários Tweet

E se pudessem saber se um visitante do vosso website está autenticado no Gmail, Facebook ou Twitter?

É possível… e deixo aqui um artigo que comprova esta situação.

Evite as mensagens de Natal no Twitter (podem ser vírus)

por David Sopas em 4 de Dezembro de 2010 em Curtas, Notícias com 0 comentários Tweet

No Tek Sapo:

Milhares de tweets com links para sites com vírus foram lançados utilizando frases alusivas ao Natal, alerta a Panda, que lembra que esta é uma época em que os hackers aproveitam o espírito natalício para difundir malware. “Nobody cares about Hanukkah” ou “Shocking video of the Grinch” estão entre os tweets a evitar.

As contas do Twitter usadas para difundir estas mensagens, que contêm links para sites com código malicioso, terão sido criadas propositadamente para este fim, diz a empresa de software de segurança.

Os hackers recorrem a técnicas de optimização de resultados em motores de busca (Black Hat SEO), aproveitando-se dos tópicos mais populares nesta época para posicionar as suas campanhas de distribuição de malware.

Quem clica no link é reendereçado para uma página que infecta os sistemas com falsos codecs, explorando uma falha de segurança em ficheiros PDF que tenta enganar os utilizadores levando-os a crer que o download é necessário. O que é transferido é um Trojan que aproveita a boleia para carregar outros tipos de malware para o computador.

(…)

Paper.li vulnerável a XSS

por David Sopas em 29 de Outubro de 2010 em Curtas, Notícias com 0 comentários Tweet

Segundo o Security-Shell, o paper.li, portal que organiza links publicados no Twitter, está vulnerável a XSS.

Idiocy publica tweets alertar utilizadores com ligação insegura

por David Sopas em 27 de Outubro de 2010 em Curtas, Ferramentas com 0 comentários Tweet

Segundo o autor do Idiocy, esta ferramenta foi criada para alertar utilizadores dos riscos do acesso em redes Wi-Fi públicas. Enquanto corre em background, o Idiocy analisa utilizadores que estão a usar Twitter numa ligação insegura, rouba a sessão e publica um tweet a alertar que o utilizador está vulnerável indicando um link a explicar a situação.

Extensão para Firefox - Firesheep rouba sessões do Facebook e Twitter

por David Sopas em 25 de Outubro de 2010 em Artigos, Curtas, Notícias com 1 Comentário Tweet

A extensão Firesheep, apresentada na conferência ToorCon, demonstra a facilidade como utilizadores maliciosos podem aceder a contas de outros utilizadores na mesma rede (ex: ponto de aceso Wi-Fi).
Depois da execução do Firesheep, contas de utilizadores vão aparecendo gradualmente à medida que estes navegam em diversos websites (Facebook, Twitter, Flickr, Amazon, Windows Live e Google).

Podem ler mais informação aqui.

← Mais antigos
Mais recentes →