The Grizzly History of Breast Cancer | Corporis
Ang pag-atake, na nai-post sa online Huwebes ng mga mananaliksik sa Secure Science ay isang walang kapintasan na patunay ng konsepto na pinipilit ang mga user na magpadala ng predetermined na mensahe ng nerbiyos, ngunit maaaring ito ay repurposed sa isang napaka-bastos worm, sinabi Lance James, punong siyentipiko na may Secure Science.
"Maaari mong pares ng isang pag-atake sa aming code at ito ay luha ang crap out sa Twitter," sinabi niya.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]
Ang pag-hack ay katulad ng pag-click sa pag-click sa pag-atake na ginagawa ang mga pag-ikot sa Twitter noong nakaraang buwan. Doon, gumamit ang mga hacker ng isang tuso na pamamaraan upang linlangin ang mga gumagamit sa pag-click sa isang link nang hindi napagtatanto ito. Ang link na iyon ay mag-post ng mensahe ng Twitter na nagsasabing "hindi nag-click" kasama ang isang URL.Sa oras na ito, ang mga mananaliksik ng Secure Science ay nakakita ng isang paraan upang samantalahin ang isang Web programming error sa site ng suporta ng Twitter upang mag-post ng hindi kanais-nais na mensahe. Pagkatapos ng isang babalang mensahe, ang post code ng Secure Science ay nag-post ng mensahe: "@XSSExploits Ko lang na pag-aari!" sa profile ng biktima.
Ang isang masasamang gumagamit ay maaaring gumawa ng mas masahol pa sa bug na ito, gayunpaman, sinabi ni James. Ang pag-atake ay maaaring mabago nang sa gayon ay walang screen ng babala, at maaaring ito ay pinigilan ng isang kahindik-hindik na mensahe na ang mga gumagamit ay mas malamang na mag-click. Kung ito ay sinamahan ng nakahahamak na code sa pag-atake ng browser, maaari itong magamit upang makontrol ang mga makina ng mga biktima, sinabi ni James.
"Ako ay humahawak ng aking hininga na umaasa na walang gumagawa ng isang bagay na hangal sa sandaling ito," ang sabi niya.
Maaaring hindi paganahin ng Twitter ang pag-atake sa pamamagitan ng pag-aayos ng kapintasan ng script ng cross site na sinasamantala ng mga mananaliksik ng Secure Science, ngunit kung ang isa pang katulad na bug ay pop up sa site, ang mga user ay mapaharap sa parehong problema muli.
Ang isyu ay naging mas masahol sa katotohanan na dahil sa limitasyon ng 140 karakter ng Twitter, ang mga Twitterers ay gumagamit ng mga pinaikling mga link sa Web tulad ng Tinyurl.com at kadalasan ay walang ideya kung hindi sila nagki-click sa isang mapagkakatiwalaang link sa Web, sinabi ni James. ang mga kasanayan sa seguridad ay naging pansin ng pansin noong kamakailan lamang habang ang serbisyo ay nakakuha ng mainstream na katanyagan. Noong Enero, pinasimulan ng kumpanya ang isang buong pagsusuri sa seguridad matapos na makakuha ng access ang mga hacker sa mga account ng President-elect Barack Obama, Fox News, at CNN.
James sinabi niya inaasahan na ang kanyang demonstrasyon ay itulak ang Twitter sa paggawa ng seguridad ng isang priority.
"Hindi namin nais na maging sanhi ng anumang pinsala sa Twitter," sinabi niya.
Ang isa pang kasanayan na lumalaki ang katanyagan ay ang paggamit ng mga video game bilang mga tool sa pagsasanay. Ang maraming kaligtasan ng publiko at mga organisasyong militar ay gumagamit ng mga video game upang gayahin ang mga kondisyon ng field. (Halimbawa, ang labanan ng Amerikanong Hukbo ng digmaan, na binuo ng US Army, ay naging isang napakalaking matagumpay na tool sa pagrerekord para sa militar.) Ngunit hindi mo kailangang i-shoot ang Nazis upang makahanap ng halaga para sa mga laro s
Sa Regence Blue Cross / Blue Shield sa Portland, Oregon, ang mga miyembro ng IT department ay nakakakuha ng virtual na "mga token" para sa pagganap ilang mga gawain: Ang pag-reset ng password ng gumagamit ay nagkakahalaga ng 2 mga token. Ang pagpapatupad ng isang cost-saving na ideya ay kumikita ng 30 token. Ang mga empleyado ay maaaring "gastusin" ang mga token na ito upang maglaro ng mga laro ng mabilis at batay sa pagkakataon. Ang mga laro ay higit na katulad sa mga slot machine: Ang mga toke
Ang Verizon ay gumawa ng ilang mga menor de edad na mga pagsasaayos sa pinakabagong serye ng mga 3G coverage ng mga ad, ngunit ang AT & T ay hindi impressed. Pinalawak ng AT & T ang paunang reklamo at kahilingan para sa injunction na isama ang mga bagong ad, at nagbigay ng pahayag upang 'itakda ang tuwid na tala' tungkol sa mga claim sa Verizon. Talaga bang nararapat ang mga ad na ito ng pansin?
Una sa lahat, ano ang inaasahan ng AT & T na magawa? Kung ang layunin ay upang maiwasan ang mga customer at prospective na mga customer mula sa pag-aaral tungkol sa kanyang kalat 3G coverage, ang pag-file ng isang kaso at pagguhit ng pansin ng media ay hindi isang mahusay na diskarte. Ang netong resulta ay isang bungkos ng libreng advertising para sa Verizon.
Ay inilunsad sa isang panahon kapag walang Microsoft Fix It o ATS at Windows Troubleshooters, at ang tanging paraan para sa user na ayusin ang kanilang mga problema sa Windows ay sundin tutorial at mano-manong i-edit ang Windows Registry o i-download ang mga pag-aayos ng registry o mga file na bat at patakbuhin ang mga ito upang ayusin ang kanilang mga problema. FixWin v1 para sa Windows 7 at Windows Vista, ay isang first-of-its-kind tool na nagbago sa lahat ng iyon. Ang mga gumagamit ay maaarin
TANDAAN: