Solusi Instastory Android no burik no patah
Seorang penyelidik keselamatan menerbitkan pada hari Jumaat serangan lain pada perkhidmatan perkongsian foto Facebook Instagram yang boleh membenarkan seorang hacker merampas akaun mangsa.
Serangan itu dibangunkan oleh Carlos Reventlov sekitar kelemahan yang ditemui di Instagram pada pertengahan November. Beliau memberitahu Instagram mengenai masalah itu pada 11 November, tetapi pada Selasa lepas, ia tidak dapat diperbaiki.
Kerentanan adalah dalam versi 3.1.2 versi aplikasi Instagram, dikeluarkan pada 23 Oktober, untuk iPhone. Reventlov mendapati bahawa walaupun beberapa aktiviti sensitif, seperti log masuk dan mengedit data profil, disulitkan apabila dihantar ke Instagram, data lain dihantar dalam teks biasa. Dia menguji kedua-dua serangan di iPhone 4 yang menjalankan iOS 6, di mana dia mula-mula menemui masalah tersebut.
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]"Apabila mangsa memulakan aplikasi Instagram, -text cookie dihantar ke pelayan Instagram, "tulis Reventlov. "Setelah penyerang mendapat cookie, dia dapat membuat permintaan HTTP khusus untuk mendapatkan data dan memadamkan foto."
Kuki teks biasa dapat dicegat menggunakan serangan orang-in-the-middle selama penggodanya pada LAN yang sama (rangkaian kawasan tempatan) sebagai mangsa. Apabila kuki diperoleh, penggodam boleh memadam atau memuat turun foto atau mengakses foto orang lain yang berteman dengan mangsa.
Syarikat keselamatan Denmark Secunia mengesahkan serangan itu dan mengeluarkan nasihat.
Reventlov terus belajar potensi kerentanan dan mendapati masalah cookie juga boleh membenarkan penggodam mengambil alih akaun mangsa. Sekali lagi, penyerang perlu berada pada LAN yang sama seperti mangsa.
Kompromi menggunakan kaedah yang dipanggil spektrisme ARP (Address Resolution Protocol), di mana lalu lintas web peranti mudah alih mangsa disalurkan melalui komputer penyerang. Reventlov menulis bahawa ia adalah mungkin untuk memintas cookie teks biasa.
Dengan menggunakan alat lain untuk memodifikasi tajuk pelayar web semasa penghantaran ke pelayan Instagram, maka mungkin untuk masuk sebagai mangsa dan mengubah mangsa alamat e-mel, mengakibatkan akaun yang dikompromi. Pembetulan untuk Instagram adalah mudah: laman web itu harus menggunakan sentiasa menggunakan HTTPS untuk permintaan API yang mempunyai data sensitif, menulis Reventlov.
"Saya telah mendapati bahawa banyak aplikasi iPhone terdedah kepada perkara-perkara seperti itu tetapi tidak terlalu banyak profil tinggi aplikasi seperti Instagram, "tulis Reventlov dalam e-mel ke Perkhidmatan Berita IDG.
Pegawai Instagram atau Facebook tidak boleh dihubungi pada hari Isnin. Reventlov menulis dalam nasihatnya bahawa dia menerima balasan automatik apabila dia memberitahu Instagram mengenai isu itu.
Kirimkan tips dan ulasan berita kepada [email protected]. Ikut saya di Twitter: @jeremy_kirk
> Dokumen dalaman yang diperkatakan dan maklumat sensitif dari Twitter dan pekerjanya mungkin disiarkan hari ini di laman web : Diego Aguirrews dan kedai web lain. Sumber maklumat ini adalah penggodam Perancis yang masuk dengan nama Hacker Croll. Jenayah siber mendakwa telah mengakses maklumat sensitif peribadi untuk beberapa pekerja Twitter termasuk akaun peribadi di PayPal, Amazon, AT & T, MobileMe, Facebook, akaun Gmail perniagaan, dan akaun pendaftar Web untuk Twitter.com, menurut blog
Selepas berita tentang pelanggaran keselamatan menjadi terbuka, pengasas bersama Twitter Evan Williams telah dihubungi oleh TechCrunch untuk mengesahkan kecurian dokumen itu. Williams dilaporkan mengesahkan bahawa Twitter telah mengalami serangan beberapa minggu yang lalu, tetapi peristiwa itu tidak berkaitan dengan serangan itu pada April apabila seorang hacker mendapat akses ke beberapa akaun pengguna berprofil tinggi dan fungsi pentadbiran Twitter. Hack April juga dilakukan oleh cybercriminal
Isu EU Bantahan ke Pengambilalihan Sun Oracle < Suruhanjaya Eropah telah mengeluarkan "pernyataan bantahan" secara formal mengenai pengambilalihan Oracle yang telah dirangkaikan oleh Sun Microsystems, Sun berkata dalam pemangkuan peraturan hari Isnin.
Langkah ini merupakan langkah prosedur di mana Suruhanjaya meletakkan pandangan awalnya mengenai bagaimana ia menyangkut penggabungan itu mungkin melanggar undang-undang persaingan Eropah. Pembentangan kenyataan itu dikabarkan minggu lalu akan berlaku dan mengikut keputusan Suruhanjaya pada bulan September untuk melancarkan penyiasatan mendalam mengenai pengambilalihan Oracle terhadap Sun.
Pengambilalihan Clicker Web TV Pengambilalihan, Bersatu Dengan Boxee
Clicker ingin dibebaskan dari desktop, dan telah bermitra dengan set-top box software pemula Boxee sebagai langkah pertama.