Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina Twitter spiega cosa è successo nei giorni scorsi

Lenovo IdeaPad Slim 3: un notebook Snapdragon X economico
Lenovo IdeaPad Slim 3: un notebook Snapdragon X economico
Forte della piattaforma Qualcomm Snapdragon X, il notebook Lenovo IdeaPad Slim 3 riesce a coniugare caratteristiche tecniche interessanti ad uno chassis robusto, con autonomia di funzionamento a batteria che va ben oltre la tipica giornata di lavoro. Un notebook dal costo accessibile pensato per l'utilizzo domestico o in ufficio, soprattutto con applicazioni native per architettura ARM
Recensione OnePlus Watch 3 43mm: lo smartwatch che mancava per i polsi più piccoli
Recensione OnePlus Watch 3 43mm: lo smartwatch che mancava per i polsi più piccoli
OnePlus risponde alle esigenze di chi cerca un dispositivo indossabile dalle dimensioni contenute con OnePlus Watch 3 43mm. La versione ridotta del flagship mantiene gran parte delle caratteristiche del modello maggiore, offrendo un'esperienza completa in un formato compatto. Il suo limite più grande è abbastanza ovvio: l'autonomia non è il punto di forza di questo modello, ma si raggiungono comodamente le due giornate piene con un uso normale.
BOOX Note Air4 C è uno spettacolo: il tablet E Ink con Android per lettura e scrittura
BOOX Note Air4 C è uno spettacolo: il tablet E Ink con Android per lettura e scrittura
BOOX Note Air4 C rappresenta l'ultima incarnazione della categoria dei tablet E Ink a colori di Onyx, e combina le prestazioni di un dispositivo Android con l'ottima tecnologia Kaleido 3 per il display. Con schermo da 10,3 pollici, un processore Qualcomm Snapdragon 750G e 6 GB di RAM, promette un'esperienza completa per lettura, scrittura e produttività. Il prezzo lo posiziona nel segmento premium, ma questo dispositivo è un vero spettacolo!
Google Pixel 10 consente di effettuare chiamate WhatsApp anche senza copertura di rete
Pompe di calore, mercato in crescita fino al 2032, oltre 200 miliardi di valore
La condivisione di file fra Android e iOS diventa semplicissima: Quick Share in arrivo su iPhone
TV 4K in super offerta su Amazon: QLED Hisense e TCL Fire TV a prezzi mai visti, LG QNED 65 pollici a 899€
'Preferirei morire che cedere l'accesso ai messaggi': il boss di Telegram durissimo nonostante l'arresto
Google introduce la verifica obbligatoria per tutti gli sviluppatori Android, anche fuori dal Play Store
Hai Windows 10? Microsoft ha una sorpresa che non puoi ignorare
Opel cambia strategia: un'elettrica per ogni modello, ma no al solo elettrico
Tre iPhone tutti nuovi nei prossimi tre anni: ecco i progetti interni di Apple
Test segreti su YouTube: i video vengono alterati dall’IA. Google costretta a confermare
Una ricerca smaschera i gruppi anti-eolico: sono finanziati dai petrolieri. Ora vogliono censurarla
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 22-09-2010, 09:31   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75173
Link alla notizia: http://www.hwfiles.it/news/twitter-s...rsi_33822.html

Twitter ha diffuso un comunicato in cui riassume le caratteristiche dell'attacco subito e spiega le ripercussioni sul proprio network

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 22-09-2010, 10:31   #2
Perseverance
Senior Member
 
L'Avatar di Perseverance
 
Iscritto dal: Jul 2008
Messaggi: 8162
Quote:
Sophos mette in guardia tutti gli utenti Twitter su una nuova falla, potenzialmente molto dannosa, recentemente scoperta sul popolare social network: sfruttando la possibilità di inserire codici javascript all’interno dei messaggi, è possibile infatti richiamare la cosiddetta funzione “onmouseover” che permette a messaggi pop-up e siti web esterni di aprirsi sul browser del pc al semplice passaggio del mouse sopra il corrispondente link.

Il problema è stato risolto in circa 5 ore di lavoro e al momento non si conoscono le proporzioni dell'attacco. Twitter sottolinea che i singoli account non sono stati violati e non è necessario che gli utenti modifichino per sicurezza la propria password.
E' da ridere , come dire "non mi si accende l'automobile, per sicurezza ho cambiato le gomme". Ma che gente c'è nel mondo...
__________________
System Failure
Perseverance è offline   Rispondi citando il messaggio o parte di esso
Old 22-09-2010, 11:31   #3
alexdal
Senior Member
 
Iscritto dal: Nov 2006
Messaggi: 1242
guarda che e' scritto "NON" e' necessario
alexdal è offline   Rispondi citando il messaggio o parte di esso
Old 22-09-2010, 11:56   #4
Perseverance
Senior Member
 
L'Avatar di Perseverance
 
Iscritto dal: Jul 2008
Messaggi: 8162
APPUNTO !! Se hanno dovuto specificare che non c'entra nulla l'account e la password, significa che la gente fà le cose in modo autistico, sono tutti matti che c'è bisogno di dire una cosa così semplice e scontata?

A questo punto avrebbero potuto anche dire: "non c'è bisogno di cambiare il refresh video da 50 a 60hz". Questo basta a confermare la pulizia mentale della gente che frequenta questi social netuorc



E poi "ATTACCO", e che èè un attentato un po' di codice javascript nei messaggi? Una volta si usava anche nelle board dei forum, poi è stato disabilitato. C'è anche scritto qui da noi in fondo:
Non Puoi aprire nuove discussioni
Puoi rispondere ai messaggi
Puoi allegare file
Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
__________________
System Failure
Ultima modifica di Perseverance : 22-09-2010 alle 11:58.
Perseverance è offline   Rispondi citando il messaggio o parte di esso
Old 22-09-2010, 12:16   #5
DodoAlien
Senior Member
 
Iscritto dal: Dec 2002
Città: Fourth House
Messaggi: 2686
beh contando che basta che uno dei tuoi contatti fosse "infetto" che automaticamente venivi infettato anche tu

nella prima versione si usava un onmouseover per replicare un messaggio e twittarlo in automatico
altri "geniacci" capito il funzionamento hanno creato codice in modo che questo venisse si twittato in automatico ma ti ponesse una mask grande quanto il mondo che ovunque tu cliccassi potevano farti fare quello che volevano

sul profilo della moglie del primo ministro inglese per esempio (1 milione di contatti) il "bug" portava a dei simpatici siti giapponesi con orientali ignude...

metti un XSS come questo, una pagina fatta ad hoc, un redirect su onmouseover e di danni ne fai per bene..
DodoAlien è offline   Rispondi citando il messaggio o parte di esso
Old 22-09-2010, 12:24   #6
Perseverance
Senior Member
 
L'Avatar di Perseverance
 
Iscritto dal: Jul 2008
Messaggi: 8162
La gente non sà nemmeno cosa sia uno script, figurati se sanno la differenza con un cross-script. Cmq mi piace l'accaduto, è bello leggere di tanti colpiti mentre spettegolano a destra e a manca, è bene, ci godo come un porcellino. Giustizia divina muahahah

Anche xkè basta un plugin per essere al sicuro.
__________________
System Failure
Perseverance è offline   Rispondi citando il messaggio o parte di esso
Old 22-09-2010, 12:26   #7
DodoAlien
Senior Member
 
Iscritto dal: Dec 2002
Città: Fourth House
Messaggi: 2686
evidentemente nemmeno i dev di twitter sanno cos'è un XSS se hanno lasciato campo libero
DodoAlien è offline   Rispondi citando il messaggio o parte di esso
Old 22-09-2010, 12:57   #8
Sako
Member
 
L'Avatar di Sako
 
Iscritto dal: Jun 2004
Messaggi: 130
Quindi ora danno una passata di htmlentities() in output?
Sako è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Lenovo IdeaPad Slim 3: un notebook Snapdragon X economico Lenovo IdeaPad Slim 3: un notebook Snapdragon X ...
Recensione OnePlus Watch 3 43mm: lo smartwatch che mancava per i polsi più piccoli Recensione OnePlus Watch 3 43mm: lo smartwatch c...
BOOX Note Air4 C è uno spettacolo: il tablet E Ink con Android per lettura e scrittura BOOX Note Air4 C è uno spettacolo: il tab...
Recensione Sony Xperia 1 VII: lo smartphone per gli appassionati di fotografia Recensione Sony Xperia 1 VII: lo smartphone per ...
Attenti a Poco F7: può essere il best buy del 2025. Recensione Attenti a Poco F7: può essere il best buy...
Google Pixel 10 consente di effettuare c...
Pompe di calore, mercato in crescita fin...
La condivisione di file fra Android e iO...
TV 4K in super offerta su Amazon: QLED H...
'Preferirei morire che cedere l'accesso ...
Google introduce la verifica obbligatori...
Hai Windows 10? Microsoft ha una sorpres...
Opel cambia strategia: un'elettrica per ...
Tre iPhone tutti nuovi nei prossimi tre ...
Test segreti su YouTube: i video vengono...
Una ricerca smaschera i gruppi anti-eoli...
Giovane italiano trovato morto davanti a...
Musk a testa bassa contro Apple e OpenAI...
Samsung Galaxy S25 scende di prezzo: tut...
ChatGPT Plus per tutti nel Regno Unito: ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 09:55.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1