How To Create A Twitter Bot With Python | Build a Startup #4
En sikkerhetsforsker har funnet ut at hackere bruker Twitter som et middel til å distribuere instruksjoner til et nettverk av kompromitterte datamaskiner, kjent som botnet.
En nå-suspendert Twitter-konto ble brukt til å legge inn tweets som hadde koblet til nye kommandoer eller kjørbare filer for å laste ned og kjøre, noe som ville da blir brukt av botnetkoden på infiserte maskiner, skrev Jose Nazario, leder for sikkerhetsforskning ved Arbor Networks, i en blogginnlegg på torsdag.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]"Jeg så det fordi en bot bruker RSS-feed for å få statusoppdateringene, "sa Nazario.
Kontoen, kalt" Upd4t3 ", er under utredning av Twitters sikkerhetsgruppe, ifølge Nazario. Men kontoen er bare en av det som ser ut til å være en håndfull Twitter-kommando- og kontrollkontoer, skrev Nazario.
Botnets kan for eksempel brukes til å sende spam eller utføre distribuerte avslag på tjenesten, som Twitter i seg selv ble offer for forrige uke. Botnet Nazario funnet er "en infostealer operasjon", en type som kan brukes til å stjele sensitiv informasjon, for eksempel påloggingsinformasjon fra infiserte datamaskiner.
Manglene de har funnet representerer en alvorlig trussel mot nøyaktigheten og fullstendighet av wiretap-plater som brukes til både kriminell etterforskning og som bevis i rettssaken, sier forskerne i deres papir, som skal presenteres torsdag ved en datakonsessorkonferanse i Chicago.
Etterfølger tidligere arbeid på å unnvike analoge wiretap-enheter kalt Loopforskere, studerte Pennforskerne en dyp titt på de nyere tekniske standarder som ble brukt for å aktivere wiretapping på telekommunikasjonsbrytere. De fant at mens disse nyere enhetene trolig ikke lider av mange av de feilene de hadde funnet i loop extender verden, introduserer de nye feil. Faktisk kan det hende at wiretaps blir ubrukelig hvis forbindelsen mellom bryterne og rettshåndhevelsen blir overveldet med ubrukelig
En Seattle-datakonsulent sier at han har utviklet en ny måte å utnytte en nylig avslørt feil i SSL-protokollen, som brukes til å sikre kommunikasjon på Internett. Angrepet, mens det er vanskelig å utføre, kan gi angriperne et veldig kraftig phishing-angrep.
Frank Heidt, administrerende direktør i Leviathan Security Group, sier at hans "generiske" proof of concept-kode kunne brukes til å angripe en rekke nettsteder . Mens angrepet er ekstremt vanskelig å trekke av - hackeren først må først trekke av et man-i-midten-angrep, kjørende kode som kompromitterer offerets nettverk - det kan få ødeleggende konsekvenser.
Det er på tide å omskrive Java fra grunnen, sier sikkerhetsekspert
Gjentatte sikkerhetsfeil fører til en rekke trusler og oppdateringer, og det Det kan være for sent å fikse den eksisterende koden, foreslår en sikkerhetsekspert. Oracle har mistet kontrollen over koden for programmeringsspråket, og bør bare skrive om den fra begynnelsen, sier han.