kader 18 мая 2010 в 05:23

Взломано около 1,5 млн аккаунтов twitter

1 мин

586

Чулан

Комментарии 19

CurrencyBoy 18 мая 2010 в 05:47

Вот по этому всегда недолюбливал сокращалки.

0xZ 18 мая 2010 в 19:49

Давно терзает меня мысль: а есть ли онлайн-сервисы которые при вводе short-url, показывают реальный адрес?

Aquahawk 18 мая 2010 в 05:50

А я думаю что корень проблемы не в сокращалках, а в культуре околотвиттерных сайтов. Дело в том что сам по себе твиттер достаточно слаб, но оброс огромным количеством сервисов и сайтов. Все они запрашивают от пользователя пароль от твиитер аккаунта, меня это поразило в своё время, когда я начал пользоваться твиттером. В результате пользователь привык вводить свой твиттер пароль куда ни попадя, вот и развели народ.

fleshy 18 мая 2010 в 12:13

у твиттера есть система аутентификации для доверенных приложений

Aquahawk 18 мая 2010 в 12:41

у твиттера то она есть, но юзер учится вводить свои данные куда попало, и по запросу кого попало, и подделать истинную систему аутентификации очень просто.

denbrubeck 18 мая 2010 в 05:53

Мeня нe взломaли, хоть иногдa и пeрeходил по тaким ссылкaм нa сомнитeльныe сaйты. Но я нe очeнь то популярeн…

mr_fresh 18 мая 2010 в 06:28

Фишинговые сайты? Ну а юникодные url'ы этому помогут =)

Кстати, может быть здесь есть эксперты по инф. безопасности:
каков принцип заражения компьютера при переходе по ссылке и обычной загрузке страницы (я имею ввиду не фишинг, и не ИЕ).
Уязвимости браузера?

barmaley_exe 18 мая 2010 в 08:03

Я не эксперт, но доводилось препарировать вредоносные странички. В них эксплуатировались уязвимости плагинов браузера, в частности, pdf.

mr_fresh 18 мая 2010 в 15:04

Спасибо, про плагины-то я как раз и забыл. Наверное, это основной источник, ведь текстовыми данными и картинками много не сделаешь…

barmaley_exe 18 мая 2010 в 15:08

Ну в самих браузерах тоже дыры бывают. Вспомнить хотя бы 2 последних уязвимости в Опере, позволявших выполнить произвольный код. А ведь многие до сих пор пользуются старыми версиями.

Такие решения обычно бывают комплексными: ищется любая возможная дыра, и через нее производится попытка заражения.

driver_by 18 мая 2010 в 06:51

Не понимаю почему на сервисах сокращения ссылок не делают предпросмотр, типа: «вас перенаправляют на страницу...» где нужно нажать «ок».

mekegi 18 мая 2010 в 06:55

во первых это будет раздражать
во вторых почти все пользователи привыкли жать «ок» на всех диалоговых окошках, даже толком не вчитываясь.
П.С. щас кто нибудь наваяет стартап «вбей короткую ссылку — и мы покажем скриншот страницы куда она ведет с кучей сопутствующей информацией»

driver_by 18 мая 2010 в 07:11

Да, лишняя страница, лишний клик — это неудобно. Но иначе вообще нет возможности узнать куда тебя перенаправляют.
Подумал о том что можно сделать дополнение для firefox, которое с этим помогает, а все уже давно придумано и здесь обзор: habrahabr.ru/blogs/firefox/66748/
Так что не надо страница редиректа, кто захочет себя защитить, тот сможет )

kader 18 мая 2010 в 07:16

А что делать с мобильными клиентами?

Насколько мне кажется, большинство пользователей микроблогинга это все-таки читают ленту с мобильных устройств. Да наверное по линкам при этом ходят такие пользователи меньше, но это опять же вопрос времени. Так же и с информацией на устройстве. Дыры опять же со временем найдут везде.

Ждем оперу мини со сканилкой урлов. Но опять же это не единственный клиент.

НЛО прилетело и опубликовало эту надпись здесь

glazs 18 мая 2010 в 07:27

Раздражает отсутствие тега ссылки, можно было бы вставлять ссылку а-ля клац, и никакие сокращалки не нужны, и ссылка ясно куда ведет.

abelozor 18 мая 2010 в 12:52

Ну, TweetDeck, например, короткие ссылки по щелчку сначала разворачивает и показывает родную ссылку, по которой нужно ещё раз щёлкнуть, чтобы туда пойти.

WMTpro 18 мая 2010 в 15:22

Mixero тоже при наведении мышки на короткую ссылку показывает куда она ведет…

Зарегистрируйтесь на Хабре, чтобы оставить комментарий