Viruses, trojans, worms, phishing, spyware, spam... Oh my!
Ang salarin ay isang Web site na tinatawag na TwitterCut. Ang ilang mga gumagamit ng Twitter ay nagsimula sa pagkuha ng isang mensahe na lumitaw na mula sa isa sa kanilang mga kaibigan at isinama ang isang link sa TwitterCut Web site.
Sa isang pagkakataon TwitterCut ay mukhang lubos na kapareho ng tunay na pag-login sa pahina ng Twitter, sinabi Mikko Hypponen, punong pananaliksik alok para sa seguridad vendor F-Secure.
[Ang karagdagang pagbabasa: Kung paano alisin ang malware mula sa iyong Windows PCKung ang isang tao ay pumasok sa kanilang mga detalye sa pag-login, ang TwitterCut ay magpapadala ng parehong mensahe sa Twitter sa lahat ng mga contact ng biktima, isang uri ng pag-atake sa phishing na may mga katangian tulad ng worm. Walang naka-install na nakakahamak na software sa makina ng isang gumagamit, sinabi ng Hypponen.
Kahit na ang TwitterCut ay malamang na humahawak ng mga detalye sa pag-login para sa maraming mga account, hindi ito lilitaw ang mga account na ginamit upang mag-spam ng mga link sa mas mapanganib na mga Web site. Ang Web site ng TwitterCut ay naiulat sa mga serbisyo na ang blacklist ay maaaring mapanganib na mga Web site, bagaman ito ay aktibo pa rin. Sa isang mensahe ng babala na ngayon sa TwitterCut, sinabi ng mga operator ng site na hindi nila sinasadya ang mga tao ng phish. Sa halip, sinasabi nila na nagsisikap silang lumikha ng isang tinatawag na Twitter Train, na mga site na nagmumungkahi upang mabilis na magbigay ng mga gumagamit ng Twitter maraming mga tagasunod. Sinabi nila na binili nila ang script sa pag-login sa kanilang site para sa US $ 50.
"Hindi kami phishing Twitter account kahit ano pa man," sabi ng mensahe. "Naka-shut down na kami sa site na ito."
Hypponen sinabi Twitter ay dapat na nasa lookout para sa mga palatandaan ng spam, tulad ng kapag ang isang magkatulad na mensahe ay lilitaw daan-daan at daan-daang beses sa mga profile ng mga gumagamit na hindi isang "retweet, "o ang sinadyang reposting ng iba pang nilalaman.
Maaari ring i-screen ng Twitter ang mga URL (Uniform Resource Locators) upang tiyakin na hindi sila naka-blacklist para sa mga isyu sa seguridad, sinabi ni Hypponen. Maraming mga Web browser pati na rin ang mga search engine ay nagbabala tungkol sa o nag-block ng mga kahinahinalang Web site.
Karamihan sa mga URL na nai-post sa Twitter ay pinaikling gamit ang mga serbisyo tulad ng TinyURL upang magkasya sa haba ng 140-character na mensahe na ipinapataw ng Twitter, ang tunay na destinasyon at paggawa ng mga gumagamit na nakasalalay sa pagiging maaasahan ng kanilang mga kaibigan kapag nag-click ng mga link.
Kinikilala ng Twitter ang problema sa phishing noong Martes ng gabi.
"Kasalukuyan naming itinutulak ang pag-reset ng password sa mga account na sa tingin namin ay maaaring nahuli sa isang scam scam," ang sinabi ng kumpanya. "Pakisubukang gamitin ang iyong pinakamahusay na paghatol kapag nag-iisip tungkol sa pagpapalabas ng iyong username at password sa mga third party."
Ang mga gumagamit sa India ay makakapag-access na ng impormasyon tungkol sa mga lokal na negosyo at mga serbisyo sa pamamagitan ng mga Web site ng Yahoo tulad ng Yahoo Local - at sa pamamagitan ng telepono sa pamamagitan ng serbisyong Call Ezee na inalok ng INMAC, sinabi Keith Nilsson, senior vice president at pinuno ng mga umuusbong na mga merkado sa Yahoo.
Simula sa data integration ng dalawa mga listahan ng mga kumpanya, plano din ng Yahoo na tingnan ang iba pang mga paraan ng pagsasama ng mga modelo ng negosyo ng INMAC at Yahoo, sinabi ni Nilsson.
Macworld Expo (sans Steve Jobs) at ang International Consumer Electronics Show (sans Bill Gates) ay nakuha ang bagong taon sa isang simula, na nagbibigay ng maraming balita sa IT ngayong linggo. Ang desisyon ng Trabaho na talikuran ang pagbibigay ng pangunahing tono ng Macworld ay muli sa balita, habang inilabas niya ang isang pampublikong liham na nagsasabi na ang kanyang malinaw na pagkawala ng timbang ay may pagkakautang sa hormonal imbalance. Sa isa pang pagpapatuloy ng mga balita na nagsimu
1. Ballmer nagtatakda ng maluwag na Windows 7 pampublikong beta, Web site ng Microsoft na nabigla ng mga magiging Windows 7 na nagda-download at FAQ: Paano makukuha ang Windows 7 beta: Ang Microsoft CEO Steve Ballmer ay nagpakita ng pampublikong beta ng Windows 7 sa pambungad na pangunahing tono sa CES noong Miyerkules ng gabi sa Las Vegas, na may mga pag-download na magagamit sa buong mundo (lampas sa mga developer) Biyernes, na humahantong sa isang rush na slammed site ng kumpanya kahit na bag
Naka-down na Twitter sa pamamagitan ng Denial-of-service Attack
Ang serbisyo ng Twitter ay na-hit sa isang pagtanggi ng serbisyo atake Huwebes na nai-render ang site hindi magagamit para sa mga gumagamit.