क्लिकजैकिंग हमला व्याख्यान
ट्विटर राष्ट्र, खड़े हो जाओ: इस गुरुवार को ट्विटर पर क्लिक करने वाले क्लिकजैकिंग हमले को अब तय कर दिया गया है।
ट्विटर क्लिकजैकिंग: "क्लिक न करें"
ट्विटर क्लिकजैकिंग बग वास्तव में एक बड़ा खतरा नहीं था, ऐसा लगता है, लेकिन एक मामूली परेशानी का अधिक। यहां क्या हुआ: कोई मुखौटा यूआरएल के साथ "क्लिक न करें" कहकर एक संदेश पोस्ट करेगा। यदि आपने लिंक पर क्लिक किया है, तो वही संदेश स्वचालित रूप से आपके ट्विटर खाते पर पोस्ट हो जाएगा। तो आपके दोस्तों में से एक, आपका संदेश देखकर, उत्सुक होकर, और उस पर क्लिक करके समाप्त होगा - जिससे वायरल-स्प्रेड प्रकार का प्रभाव पैदा हो जाएगा।
"क्लिक न करें" - अच्छा ओल 'रिवर्स मनोविज्ञान बेहतरीन। मान लीजिए कि सामान वास्तव में काम करता है। (स्वयं को ध्यान दें: आकर्षक महिलाओं को फोन नंबर सौंपना शुरू करें और कहें: "कॉल न करें।")
ट्वीटिंग के पीछे सच्चाई
तो वास्तव में यहां क्या चल रहा था? सूरज की रोशनी लैब्स पर ठंडी बिल्लियों का कहना है कि यह सब iframes के बारे में था। "यह 'वायरस' क्या करता है यह पृष्ठ का आइफ्रेम बनाता है, इसे छुपाता है, और जब आप उस बटन पर क्लिक करते हैं और आप ट्विटर में लॉग इन होते हैं, तो यह आपको उस संदेश को पोस्ट करता है (भले ही आप इसे नहीं देखते), "सनलाइट लैब्स के निदेशक क्ले जॉनसन ने अपने ब्लॉग में बताया। "इसमें कुछ जावास्क्रिप्ट शामिल नहीं है," वह कहता है।
आप यहां अंग्रेजी में अनुवादित बग का पूरा कोड देख सकते हैं। बेशक, आप वास्तव में इसे पढ़ सकते हैं। यह अब और काम नहीं करेगा।
ट्विटर फिक्सर्स
ट्विटर की टीम घंटों के मामले में बग को रोकने में सक्षम थी। "'क्लिक न करें' + लिंक चीज एक 'क्लिकजैकिंग' हैक है," ट्विटर सीईओ इवान विलियम्स ने लगभग 1:30 पीएम लिखा था। ईटी। "इसे क्लिक न करें। अभी चलना ठीक करें," उनके ट्वीट ने निर्देश दिया।
क्षणों के भीतर, ऑपरेशंस इंजीनियर जॉन एडम्स - अनुयायियों को उनके ट्विटर हैंडल के रूप में "नेटिक" के रूप में जाना जाता है - घोषणा की गई कि दोष तय किया गया था।
"हमने 10 मिनट पहले क्लिकजैकिंग हमले 'क्लिक न करें' पर पैच किया था," उन्होंने कहा। "समस्या चली जानी चाहिए।"
ट्विटर का आधिकारिक ब्लॉग अब थोड़ा और अंतर्दृष्टि प्रदान करता है:
"शुक्र है, नुकसान को लिंक के निरंतर पुनर्स्थापना तक सीमित था, लेकिन हम ट्विटर उपयोगकर्ताओं पर बहुत गंभीरता से हमला करते हैं और आज सुबह हमने एक अपडेट सबमिट किया जो इस क्लिकजैकिंग तकनीक को अवरुद्ध करता है। "
Whew। कम से कम हम आसानी से आराम कर सकते हैं यह जानकर कि हैमर इस चीज़ से सुरक्षित रहे। वह लड़का क्लिक करने के लिए बहुत ही वैध तरीका है।
(क्षमा करें। विरोध नहीं कर सका।)
एसएपी प्रवासन पेरिस की विरासत वास्तुकला संघर्ष का कारण बनता है
पेरिस शहर एसएपी से एक नया वित्त प्रणाली शुरू करने पर अपने आपूर्तिकर्ताओं के भुगतान में देरी को दोषी ठहराया है। विरासत वास्तुकला के साथ एक संघर्ष केवल उम्मीद के लिए किया गया था जब पेरिस शहर एसएपी से लगभग 50 मौजूदा अनुप्रयोगों, उनमें से कुछ को बदलने के लिए नए वित्त सॉफ्टवेयर बाहर लाया 20 साल पुराना है। लेकिन प्रवासन ने सेंट सल्पिस के 17 वीं शताब्दी के चर्च की € 23 मिलियन (यूएस $ 37 मिलियन) पुनर्स्थापना पर काम करना बंद कर दिया जाना चाहिए।
खराब सिमेंटेक अपडेट परेशानी का कारण बनता है
सैमांटेक ने सोमवार की रात उपयोगकर्ताओं को PIFTS.exe नामक एक हस्ताक्षरित कार्यक्रम भेजा, के बाद नॉर्टन उपयोगकर्ता उलझन में थे।
क्या गेम परेशानियों से ट्विटर अपडेट हैं?
क्या आप चाहते हैं कि आपका ट्विटर जेनेरिक इन-गेम मीलस्टोन जैसे स्तर, ट्रॉफी, फाइल और अध्यायों के साथ स्पैम किया गया हो ?