NoCap - "Count A Million" Ft. Lil Uzi Vert
Twitter Nation, tumindig: Ang clickjacking attack na plaguing Twitter ngayong Huwebes ay naayos na ngayon.
Twitter Clickjacking: "Do not Click"
Ang Twitter clickjacking bug ay hindi talaga isang pangunahing banta, tila, ngunit higit pa sa isang maliit na annoyance. Narito ang nangyari: Ang isang tao ay mag-post ng mensahe na nagsasabing "huwag mag-click," kasama ang isang lihim na URL. Kung na-click mo ang link, ang parehong mensahe ay awtomatikong makakapag-post sa iyong Twitter account. Ang isa sa iyong mga kaibigan, pagkatapos, ay magtatapos na makita ang iyong mensahe, nakakakuha ng kakaiba, at pag-click dito - sa gayon paglikha ng isang viral-spread na uri ng epekto.
"Huwag i-click" - reverse psychology sa magandang ol pinakamainam. Hulaan na ang mga bagay-bagay ay talagang gumagana. (Tandaan sa sarili: Simulan ang pagpapadala ng numero ng telepono sa mga kaakit-akit na kababaihan na may tala na nagsasabi: "Huwag tumawag.")
Ang Katotohanan sa Likod ng Pag-tweet
Kaya ano talaga ang nangyayari dito? Ang mga cool na pusa sa ibabaw sa Sunlight Labs ay nagsasabi na ang lahat ay tungkol sa mga iframe. "Ang ginagawa ng virus na ito ay lumilikha ng isang iframe ng pahina, itinatago ito, at kapag na-click mo ang pindutan na iyon at naka-log in ka sa Twitter, ginagawa mo itong mag-post ng mensaheng iyon (kahit na hindi mo ito nakita), "Sinabi ng Sunlight Labs Director na si Clay Johnson sa kanyang blog. "May hindi isang bit ng javascript na kasangkot," sabi niya.
Makikita mo ang buong code ng bug na isinalin sa Ingles dito. Siyempre, ang lahat ng maaari mong gawin ay basahin ito. Hindi na ito gagana pa.
Twitter Fixer
Ang koponan ng Twitter ay nakapagpapatigil sa bug sa loob ng ilang oras. "Ang 'huwag i-click ang' + link na bagay ay isang 'clickjacking' na pataga," ang Twitter CEO Evan Williams ay nagsulat sa paligid ng 1:30 p.m. ET. Sa loob ng ilang sandali, ang Operations Engineer na si John Adams - mas kilala sa mga tagasunod bilang "Netik," ang kanyang Twitter handle - inihayag ang kapintasan ay naayos.
"Kami ay nag-patched ng 'hindi nag-click' clickjacking atake ng 10 minuto ang nakalipas," sinabi niya. "Ang problema ay dapat na nawala."
Ang opisyal na blog ng Twitter ngayon ay nagbibigay ng kaunting pang-unawa:
"Sa kabutihang palad, ang pinsala ay pinaghihigpitan sa pare-parehong pag-repost ng link, ngunit totoong seryoso ang pag-atake sa mga gumagamit ng Twitter. nagsumite kami ng isang pag-update na hinaharangan ang pamamaraan ng pag-click na ito. "
Whew. Hindi bababa sa maaari naming magpahinga sa kaginhawahan alam na Hammer nanatiling ligtas mula sa bagay na ito. Ang taong iyon ay masyadong tama upang mag-click.
(Paumanhin. Hindi ma-labanan.)
Pag-aaral ay nagpapakita na maraming mga tao ang bumibisita sa Twitter ilang beses at hindi na bumalik. Bahagi ng dahilan para sa ito ay dahil ang layunin ng Twitter ay hindi madaling maunawaan. Ang Twitter ay idinisenyo upang maging isang pang-usap na kasangkapan at tulad ng inaasahan, ito ay mahirap na magkaroon ng mga pag-uusap kapag una kang sumali, dahil hindi mo alam kung ano ang gagawin at wala kang sinuman na sumusunod sa iyo.
Gayunpaman, ang Twitter ay isang kahanga-hanga sa marketing pagkakataon para sa mga salespeople. Para sa maraming mga negosyong nakabatay sa relasyon, ang Twitter ay nagbibigay ng isang pagkakataon na mag-market sa mga taong kilala mo, pinagkakatiwalaan mo, at interesado sa higit pang kaalaman tungkol sa iyong ginagawa. Halimbawa, nang ako ay Tweeted na nagsimula ako sa blogging para sa PCWorld noong Enero, maraming tao na sumunod sa akin sa Twitter at Facebook ay tumugon at nagtanong kung maaar
Mga naka-hack na Twitter, mga lihim na ibubunyag? > Ang mga hinihinalang panloob na mga dokumento at sensitibong impormasyon mula sa Twitter at mga empleyado nito ay maaaring mai-post ngayon sa ne
Graphic: Mga site ni Diego Aguirrews at iba pang mga outlet ng Web. Ang pinagmulan ng impormasyong ito ay isang Pranses na hacker na napupunta sa pangalan ng Hacker Croll. Ang cybercriminal ay nag-claim na may access sensitive personal na impormasyon para sa ilang mga empleyado ng Twitter kabilang ang mga personal na account sa PayPal, Amazon, AT & T, MobileMe, Facebook, negosyo Gmail account, at Web registrar account para sa Twitter.com, ayon sa French blog na Korben. > Ang Hacker Croll ay ipin
Sa halip ng pagpasok ng mga linya ng code, pinapayagan ka ng App Inventor bumuo ng isang buong application sa pamamagitan ng pag-drag at pag-drop ng mga item tulad ng mga pindutan, mga kahon ng entry ng teksto, at mga larawan papunta sa tagabuo ng application. Ang Inventor ng App ay nagbibigay din sa iyo ng access sa iba't ibang mga tampok ng telepono na maaari mong isama sa iyong app tulad ng GPS, accelerometers, at pagsasama sa mga serbisyo na batay sa Web tulad ng Twitter.
[Karagdagang pagbabasa: Ang pinakamahusay na mga teleponong Android para sa bawat badyet. ]