Le Good Morning Trading du 30 avril 2020 par Benoist Rousseau - Andlil
Des chercheurs en sécurité informatique ont conçu Une nouvelle attaque sur Twitter pourrait se propager viralement, un peu comme un ver sur le service de microblogging
L'attaque, publiée en ligne jeudi par des chercheurs de Secure Science, est une preuve de concept inoffensive qui oblige les utilisateurs à envoyer un message twitter prédéterminé, mais il pourrait être reconverti en un ver très méchant, a déclaré Lance James, scientifique en chef de Secure Science.
"Vous pouvez coupler une attaque avec notre code et ça ne ferait que déchirer la merde de Twitter", at-il dit.
[Plus d'informations: Comment faire pour supprimer les logiciels malveillants de votre PC Windows]Le hack est similaire à une attaque clickjacking qui faisait le tour sur Twitter le mois dernier. Là, les pirates ont utilisé une technique sournoise pour inciter les utilisateurs à cliquer sur un lien sans s'en rendre compte. Ce lien afficherait le message «ne pas cliquer» sur Twitter avec une URL.
Cette fois-ci, les chercheurs de Secure Science ont trouvé un moyen de profiter d'une erreur de programmation Web sur le site de support de Twitter pour publier le message indésirable. Après un message d'avertissement, le code de test de Secure Science affiche le message: "@XSSExploits que je viens de posséder!" au profil de la victime.
Un utilisateur mal intentionné pourrait faire beaucoup pire avec ce bug, cependant, dit James. L'attaque pourrait être modifiée de sorte qu'il n'y avait pas d'écran d'avertissement, et il pourrait être renforcé avec un message sensationnel que les utilisateurs seraient plus enclins à cliquer. Si elle était combinée avec un code d'attaque de navigateur malveillant, elle pourrait être utilisée pour prendre le contrôle des machines des victimes, dit James.
"Je retiens mon souffle en espérant que personne ne fasse quelque chose de stupide en ce moment".
Twitter pourrait désactiver l'attaque en corrigeant la faille de script intersite que les chercheurs de Secure Science exploitent, mais si un autre bogue similaire devait apparaître sur le site, les utilisateurs seraient à nouveau confrontés au même problème.
Le problème est aggravé par le fait qu'en raison de la limite de 140 caractères de Twitter, les utilisateurs de Twitter utilisent des liens Web raccourcis comme Tinyurl.com et n'ont souvent aucune idée s'ils cliquent ou non sur un lien Web digne de confiance. Les pratiques de sécurité ont été sous les projecteurs ces derniers temps, car le service a gagné en popularité. En janvier, l'entreprise a mis en place un examen complet de la sécurité après que les pirates aient accédé aux comptes du président élu Barack Obama, Fox News et CNN.
James espère que sa manifestation poussera Twitter à faire de la sécurité une priorité.
"Nous ne voulons pas causer de dommages à Twitter", a-t-il dit.
Les puces RFID pour passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un béant Selon les chercheurs en sécurité, les données sur les puces radioélectriques contenues dans les passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un trou de sécurité béant dans les systèmes de contrôle des frontières de la prochaine génération.
Vers le haut de 50 pays déploient des passeports avec des puces RFID (identification par radiofréquence) intégrées contenant des données biométriques et personnelles. Cette mesure vise à réduire le nombre de passeports frauduleux et à renforcer les contrôles frontaliers, mais les experts en sécurité affirment que ces systèmes présentent plusieurs faiblesses.
Les chercheurs du MIT disent que les traits plus denses peuvent être gravés sur des puces Les chercheurs du Massachusetts Institute of Technology disent avoir fait une percée avec la technologie de la lumière qui pourrait éventuellement aider les fabricants de puces à créer des circuits plus fins.
Les chercheurs ont trouvé un moyen de focaliser un faisceau de lumière Rajesh Menon, ingénieur de recherche au département de génie électrique et d'informatique du MIT, a déclaré que les fabricants de puces dépendent de la lumière pour tracer des schémas de circuits sur les puces, mais la plupart des les techniques utilisées aujourd'hui ne peuvent pas produire de motifs plus petits que la longueur d'onde de la lumière elle-même.
Get a-squared Anti-Malware 4.5. a-squared Anti-Malware 4.5 offre une protection complète contre les chevaux de Troie, les virus, les espiogiciels, les adwares, les vers, les bots, les enregistreurs de frappe, les rootkits et les dialers Anti-Malware 4.5
