THESE TWEETS SHOULD'VE STAYED PRIVATE ft. BrookeAB, NoahJ456, The Mob
Programmer som tillater brukere å logge inn med Twitter-kontoene sine må registreres på Twitter på //dev.twitter.com/apps. Under registreringen må utviklerne deklarere tilgangsnivåene søknadene skal ha på folks kontoer: «skrivebeskyttet», «les og skrive» eller «lese, skrive og få tilgang til direkte meldinger».
[Videre lesing: Hvordan for å fjerne malware fra din Windows-PC]
Når brukere prøver å logge inn på et slikt program for første gang, bruker de Twitter-kontoene, blir de omdirigert til en autorisasjonsside på Twitters nettsted som viser tillatelsene som er forespurt av det aktuelle programmet.
Cerrudo sa at han oppdaget problemet mens han prøvde et søknad utviklet av en venn som hadde "les, skriv og få tilgang til direkte meldinger" tillatelse som ble erklært med Twitter.Da han først logget på søknaden med sin Twitter konto ble han omdirigert til en autorisasjonsside som informerte ham om at søknaden ville kunne lese tweets fra sin tidslinje, se hvilke brukere han følger, følg nye brukere på hans vegne, oppdatere profilen sin inf ormasjon og post tweets på hans vegne, sa han. Siden oppdaget klart at søknaden ikke ville kunne få tilgang til direktemeldinger eller kontoens passord.
"Etter at jeg hadde vist den viste nettsiden, stolte jeg på at Twitter ikke ville gi applikasjonen tilgang til passordet mitt og direkte meldinger," han skrev på bloggen. "Jeg følte at kontoen min var trygg, så jeg logget på og spilte med programmet."
Forskeren oppdaget at programmet hadde funksjonalitet for å få tilgang til og vise direktemeldinger, men funksjonen virket ikke som å fungere. Dette var fornuftig fordi han ikke hadde blitt bedt om å gi den tillatelsen.
Men etter at han meldte seg inn og ut av applikasjonen og Twitter et par ganger, begynte hans direkte meldinger å vises i søknaden. Når han sjekket listen over applikasjoner som var autorisert til å kommunisere med sin Twitter-konto (Innstillinger> Apps), la han merke til at programmet faktisk hadde lese, skrive og få tilgang til direktemeldinger.
"Jeg skjønte at dette var en stor sikkerhet hull, sier Cerrudo.
Forskeren bekreftet tirsdag at han med suksess reproduserte oppførselen flere ganger ved å tilbakekalle tilgangen til appen og gå gjennom autorisasjonsprosessen igjen uten å bli advart om at appen kunne lese sine private meldinger. Problemet ble rapportert til Twitter den 16. januar og ble adressert på mindre enn 24 timer, sa han. «De sa at problemet oppstod på grunn av komplisert kode og feil antagelser og valideringer,» sa Cerrudo i blogginnlegget.
Twitter-rettelsen ser imidlertid ikke ut til å gjelde retroaktivt. Etter at Twitter rettet problemet, ble appen Cerrudo testet som allerede hadde tilgang til kontoen sin, fortsatt å vise direktemeldinger til tross for at han aldri fikk autorisasjon fra det, sa han.
Twitter-brukere bør sjekke om noen av de appene de har autorisert tidligere, fikk også tilgang til sine direkte meldinger uten deres kunnskap, sa Cerrudo. Dette kan gjøres ved å gjennomgå deres tillatelser på Twitter-siden Innstillinger> Apps.
Cerrudo bestemte seg for å gjøre dette problemet offentlig fordi det kan få alvorlige konsekvenser, og fordi Twitter ikke utstedte en offentlig rådgivning eller kunngjøring om det. Selskapet bør opprettholde en dedikert side der den kan informere brukerne om sikkerhetsproblemer, sa han.
Twitter reagerte ikke umiddelbart på en forespørsel om kommentar.
Mistenkelige telefonsamtaler på Skype kan være målrettet for å tappe som en del av en pan-europeisk nedbrytning av hvilke lovmyndigheter mener det er et enormt teknisk smutthull i gjeldende lover, slik at kriminelle kan kommunisere uten frykt for å bli overhørt av politiet. > Den europeiske undersøkelsen kan også hjelpe amerikanske politimyndigheter å få tilgang til Internett-anrop. Det nasjonale sikkerhetsbyrået (NSA) forstår å tro at mistenkte terrorister bruker Skype til å omgå deteksjon.
Mens politiet kan få en rettsbekreftelse til å trykke på en mistenkt land og mobiltelefon, er det for øyeblikket umulig å få en lignende ordre for Internett-samtaler på begge sider av Atlanterhavet.
Research in Motion (RIM) og Saudi-Arabia har kommet fram til en foreløpig avtale som innebærer at selskapet skal sette opp serveren der og gi regjeringen tilgang til dataene, ifølge mediarapporter på lørdag fra Saudi-Arabia. En avtale fra RIM med Saudi-Arabia kan sette presedens for lignende avtaler med andre land, inkludert India, Libanon, De forente arabiske emirater (UAE) og Indonesia, som krever at RIM finner servere i deres land, og gir tilgang til data til sine sikkerhetsstyrker, sa analyt
Saudi Arabias telekomregulator, Kommunikasjons- og informasjonsstyringskommisjonen (CITC) og lokale telefontoperatører har inngått en foreløpig avtale med RIM om håndtering av BlackBerry-data Det vil innebære å sette opp en server i landet, rapporterte The Wall Street Journal, og citerte en person kjent med samtalene.
Det er vanlig å vite at når PC-produsenter bruker en AMD-prosessor i et system - spesielt i ytelsen PC-kategorien - gjør de det til redusere den totale kostnaden mens du bygger et skrivebord som fortsatt kan konkurrere mot modeller som har det beste som Intel har å tilby. Med det i tankene, kan du finne deg selv å klø på hodet når du vurderer Polywell Poly 890FX, en $ 2 (per 6. august 2010) AMD-basert skrivebord som i både form og funksjon virker ikke helt verdt prisen.
Noen av kostnadene gikk mot den medfølgende 23-tommers skjermen. Litt mer gikk mot Six-core Phenom II X6 1090T CPU, som brenner 890FX med 3,2 GHz prosessorkraft. Bli med i mixen er 8 GB DDR3-minne, en 40 GB solid state-stasjon for oppstart, og en 2 TB harddisk for lagring.