TWP385 Hackeando o Twitter com Python
Uma falha no protocolo usado para proteger comunicações pela Internet poderia ter sido usada para hackear contas do Twitter, segundo um pesquisador de segurança da IBM.
Na semana passada, Anil Kurmus demonstrou como uma falha no protocolo SSL (Secure Sockets Layer) poderia ser costumava enganar as vítimas para que enviassem mensagens do Twitter que contivessem suas informações de senha. Para que a falha seja explorada, um hacker teria primeiro que encontrar uma maneira de entrar na rede da vítima, lançando o que é conhecido como um ataque man-in-the-middle, então seria difícil afetar um grande número de usuários do Twitter com esta técnica. A questão foi logo corrigida pelo Twitter, mas especialistas em segurança imaginam quantos sites podem sofrer de um problema semelhante.
Um consórcio de empresas de Internet se esforçou para consertar a questão do SSL desde 5 de novembro, quando foi inadvertidamente público em uma lista de discussão. Mas tem havido algum debate sobre a gravidade da falha. Logo após o bug ter sido divulgado, o pesquisador da IBM Tom Cross disse que, na maior parte, os principais aplicativos da Web não seriam afetados pelo problema.
[Leitura adicional: Como remover malware do seu PC com Windows]Mas Cross mudou de idéia, escrevendo: "Infelizmente, a situação é pior do que eu pensava".
Os aplicativos de webmail, em particular, também podem estar em risco com esse ataque. E os especialistas em segurança também se preocupam que outros aplicativos - bancos de dados, por exemplo - possam estar em risco.
O Twitter.com era suscetível ao bug porque fazia o que é chamado de renegociação de cliente sob SSL. A renegociação do cliente oferece ao site uma maneira de solicitar ao usuário do Twitter um certificado SSL depois que um usuário já estiver conectado ao site. É uma ferramenta útil para sites que permitem aos usuários fazer logon usando cartões inteligentes ou sites que restringem o acesso a um grupo seleto de internautas predefinidos, mas até que a falha seja corrigida, a renegociação do cliente também abre a porta para ataques SSL.
Provavelmente, muitos sites, como o Twitter, permitem a renegociação de clientes simplesmente porque estão embutidos no protocolo SSL e em seu sucessor, o TLS (Transport Layer Security), disse Marsh Ray, um dos desenvolvedores do PhoneFactor que descobriu o problema. "Muitas pessoas não perceberam que estavam fazendo isso", disse ele.
A boa notícia é que muitos sites podem simplesmente desativá-lo imediatamente, o que é aparentemente o que o Twitter fez. O Twitter não respondeu a uma mensagem pedindo comentários sobre essa matéria.
Segundo Ray, as pessoas devem perceber que, embora a falha no SSL não seja catastrófica, "esse é um bug sério e as pessoas precisam consertá-lo".
Quase um mês depois de uma falha crítica no Sistema de Nomes de Domínio da Internet ter sido relatada pela primeira vez, os fornecedores de alguns dos softwares de firewall mais usados estão lutando para resolver um problema que pode essencialmente desfazer parte dos patches que tratam desse bug. > A falha no DNS afeta o software de servidor feito por muitos fornecedores, incluindo a Microsoft, a Cisco Systems eo Internet Systems Consortium.
Alguns softwares de firewall desfazem um recurso de randomização de porta de origem que foi introduzido nos patches do DNS. Embora essa mudança não negue completamente o patch DNS, pode tornar mais fácil para os invasores realizar um ataque de envenenamento de cache contra o servidor DNS, dizem especialistas em segurança.
O Rock da Sun foi um projeto problemático que pode nunca ter tido chance, segundo analistas O processador Rock, da Sun, foi um projeto problemático que pode nunca ter tido uma chance, disseram analistas após os relatos de que o chip havia sido cortado.
No início desta semana, o New York Times informou que a Sun tinha cortado o desenvolvimento dos chips Rock de 16 núcleos, que foram projetados para entrar em servidores high-end. O processador multithreaded teria dobrado a contagem de núcleos do processador de servidor mais rápido da Sun hoje, o UltraSparc T2 de oito núcleos, e voltado para servidores corporativos para processar aplicativos com uso intenso de dados, como bancos de dados. O desenvolvimento de Rock tinha sido um projeto de alta pr
Revisão: Pokki mostra o Windows 8 que pode ter sido
Com um menu Iniciar simples que extrai resultados da Web, indolor instalação de aplicativos e janelas que não ocupam toda a tela, o Pokki oferece uma maneira melhor de aproveitar o Windows 8, e um que deve servir como uma lição para a Microsoft.