I HACKED MY FANS TWITTER ACCOUNTS!? || HACKING MY FANS || PART 3 || BeautyChickee
"Twitter cần lên tàu và thực hiện xác thực hai yếu tố … càng nhanh càng tốt", Andrew Storms cho biết.
Tài khoản Twitter của AP đã bị tấn công vào sáng thứ ba, kết quả là một tweet không có thật nói rằng đã có "hai vụ nổ trong Nhà Trắng và Barack Obama bị thương. " Một nhóm tự gọi mình là Quân đội điện tử Syria đã nhận trách nhiệm, thông qua tài khoản Twitter của họ.
tweet chỉ hiển thị trong vài phút, nhưng chỉ số trung bình công nghiệp Dow Jones đã lặn ngay lập tức sau khi nó được đăng trước khi phục hồi vài phút một lát sau. Không giống như một số sự cố hack trước đó, "điều này đã có một tác động thực tế trên thị trường", Steve Brunetto, giám đốc quản lý sản phẩm tại EdgeWave, một công ty bảo mật và truyền thông xã hội, cho biết. gần đây đã bị tấn công trên Twitter. Ba thương hiệu CBS - 60 phút, 48 giờ và một chi nhánh tin tức Denver - đã bị tấn công vào cuối tuần qua. Thời báo New York, The Wall Street Journal và The Washington Post cũng đã bị tấn công trong những tháng gần đây. Vào tháng 2, Twitter đã công bố trang web đã bị xâm nhập.
Tài khoản Twitter của Burger King và công ty xe Jeep cũng đã bị xâm phạm. Sau những sự cố đó, Twitter kêu gọi người dùng thông minh hơn với mật khẩu của họ và cách họ sử dụng trang web.Twitter vẫn phần lớn yên lặng sau vụ tấn công AP hôm thứ Ba. "Chúng tôi không bình luận về các tài khoản cá nhân vì lý do riêng tư và an ninh", một phát ngôn viên cho biết. Nhưng bây giờ có thể là thời điểm hoàn hảo để mạng xã hội sử dụng các biện pháp bảo vệ mạnh mẽ hơn để ngăn chặn những vi phạm tài khoản trong tương lai, một số chuyên gia cho biết. Risher, CEO của Impermium, một công ty bảo mật Internet có trụ sở tại thành phố Redwood, California, cho biết ông nghĩ Twitter đã rất coi trọng vấn đề an ninh, nhưng cuộc tấn công hôm thứ Ba đã "nâng cao" mối quan tâm, ông nói. hệ thống xác thực hai bước. Trong một triển khai phổ biến, khi người dùng đăng nhập vào trang web từ máy tính xách tay của họ, Twitter sẽ gửi cho họ mật mã tới thiết bị thứ hai, chẳng hạn như điện thoại di động của họ. Sau đó, họ sẽ cần nhập mã đó cũng như thông tin đăng nhập và mật khẩu của họ để truy cập trang web.
Các cuộc gọi cho Twitter áp dụng một hệ thống như vậy lại bất cứ khi nào trang web bị tấn công, nhưng cuộc tấn công AP có thể trở thành điểm bùng phát. Storms.
Nếu Twitter không muốn ủy quyền xác thực hai yếu tố cho tất cả các tài khoản, công ty có thể yêu cầu nó chỉ cho các tài khoản vượt qua một số lượng người theo dõi nhất định, ông đề xuất.
Xác minh hai bước có thể được cung cấp với các thương hiệu lớn và các tài khoản nổi bật khác, Jon Oberheide, đồng sáng lập và giám đốc công nghệ tại Duo Security, đã phát triển phần mềm xác thực.
Nhưng các tài khoản sử dụng xác thực hai bước vẫn có thể bị ảnh hưởng nếu những người sử dụng tài khoản phải chịu một cuộc tấn công lừa đảo email, Impermium's Risher nói. "Tin tặc có thể giả mạo một trang đăng nhập yêu cầu bạn nhập mã mà bạn vừa nhận được," anh nói.
Ngoài ra, một cuộc tấn công lừa đảo có thể được sử dụng để cài đặt trình ghi nhật ký phím trên máy tính của người dùng, ghi lại thông tin đăng nhập và mật khẩu của họ vào lần tiếp theo.
Thay vào đó, Twitter và các mạng xã hội khác nên xem xét kỹ hơn cách người dùng tương tác với dịch vụ của họ và theo dõi các tín hiệu có thể cho biết hoạt động trái phép, Risher cho biết, công ty phát triển các thuật toán để xác định hoạt động đó. Ví dụ: Twitter cũng có thể sử dụng phương pháp xác thực dựa trên rủi ro, bằng cách hỏi người dùng các câu hỏi nhận dạng cá nhân khi họ đăng nhập từ một máy tính không quen thuộc, Ví dụ:
Người dùng có thể làm nhiều hơn để bảo vệ tài khoản truyền thông xã hội của riêng mình. Sử dụng mật khẩu mạnh hơn, thay đổi chúng thường xuyên và bảo vệ mạng Wi-Fi bằng mật khẩu là tất cả các phương pháp được khuyến nghị. Có mật khẩu yếu có thể đã đóng một vai trò trong việc vi phạm tài khoản của AP. Quân đội điện tử Syria đã tweet mật khẩu bị cáo buộc là "APM @ rketing" vào chiều nay.
Nhưng trên trang web truyền thông xã hội phải đảm bảo an toàn cho tài khoản của người dùng, Risher nói. "Nó phải giống như một sự phân chia 80/20", ông nói thêm, "phần của sư tử phải được thực hiện bởi các trang web."
Apple, Facebook và Google là một trong những công ty đã cung cấp hai bước xác thực là một lựa chọn cho người dùng.
Twitter là một mục tiêu lớn đối với các vi phạm vì nó nhanh chóng, Obenhaim nói. Một trong những mục đích chính của Twitter là phổ biến thông tin trong thời gian thực gần, ví dụ, trong khi các trang công ty trên Facebook thường ít hoạt động hơn.
Các ý tưởng khác đã được lưu giữ để giữ tài khoản và xác định an toàn trực tuyến bao gồm việc sử dụng "vật lý" mật khẩu, có thể mang hình dạng một mảnh đồ trang sức. Trong một bài nghiên cứu được phát hành vào tháng Giêng, Google cho biết các chiến lược hiện tại, bao gồm cả hệ thống xác minh hai bước, là không đủ.
Các cổ phần rất cao khi nói đến an ninh mạng, khi thị trường chứng khoán sụt giảm. "Các thương hiệu hoặc nhân vật phỉ báng không còn là kết cục duy nhất", các cơn bão hư cấu của nCircle cho biết.
Đăng những đoạn phim hư cấu về thái độ thái quá của nhân viên tại Burger King là một chuyện.
Các cuộc tấn công như vậy cũng quan trọng hơn kể từ khi Ủy ban Chứng khoán và Giao dịch Mỹ cho biết sẽ cho phép các công ty đại chúng tiết lộ thông tin doanh nghiệp trên các trang mạng xã hội.
SEC từ chối bình luận hôm thứ Ba về các cuộc tấn công của Twitter và AP gần đây.
Zach Miners bao gồm các tin tức về mạng xã hội, tìm kiếm và công nghệ chung cho IDG News Service. Theo dõi Zach trên Twitter tại @zachminers. Địa chỉ e-mail của Zach là [email protected]
Nó thực sự khá thú vị khi sử dụng, và nhìn thấy chữ viết tay của bạn xuất hiện trên màn hình khi bạn gõ là một chuyến đi. Nhưng các tài liệu bạn tạo sẽ không giống chính xác như ghi chú viết tay. Đó là bởi vì bạn nhập các chữ cái một cách riêng lẻ vào mẫu Scanahand của bạn, không được kết hợp bằng từ. Vì vậy, các chữ cái xuất hiện hơi bối rối, và có thể nhìn một chút khó xử. Bạn sẽ không muốn sử dụng Scanahand để viết ra tất cả các chữ cái kỳ nghỉ của bạn nếu bạn đang cố gắng để vượt qua chúng n
Phiên bản thử nghiệm cho phép bạn tạo phông chữ của bạn, nhưng để lưu nó và cài đặt, bạn sẽ cần phải nâng cấp lên phiên bản đầy đủ. Điều đó cho phép bạn sử dụng phông chữ của bạn trong hầu hết các ứng dụng Windows, bao gồm Microsoft Word, Excel và PowerPoint. Bạn cũng có thể tải phông chữ lên máy tính Mac và Linux
Mediaraptor chụp và chuyển đổi nhạc MP3 và video nhạc của các nghệ sĩ âm nhạc yêu thích của bạn và chuyển đổi chúng thành các định dạng di động với Mediaraptor Free. Tìm thấy video nhạc và bài hát từ các trang web truyền thông xã hội. Sau đó, nó có thể ghi lại và chuyển đổi video nhạc, hoặc cắt xén MP3, tùy thuộc vào những gì nó được tìm thấy. Sau đó nó chuyển đổi chúng thành các định dạng WMV và MP3 di động hơn, tương ứng. Mediaraptor Free có thể ghi lại các bản nhạc từ nhiều nguồn phương
Mediaraptor Free có thể lấy nhạc và video từ Metallica một cách dễ dàng.
Các công ty nhỏ có nguồn lực hạn chế về CNTT, và không thể chống lại mọi sự tấn công hoặc tấn công có thể xảy ra. Làm thế nào để bạn biết những gì để ưu tiên? Bắt đầu với 20 báo cáo Kiểm soát An ninh Nghiêm trọng, được viết bởi Trung tâm An ninh Internet (CIS), Viện SANS và Cơ quan An ninh Quốc gia (NSA).
Phát biểu gần đây tại hội nghị an ninh RSA, Philippe Courtot, chủ tịch và CEO của Qualys, cảnh báo chống lại việc tuân thủ sai lầm về an ninh. Ông nhấn mạnh rằng an ninh nên tạo điều kiện thay vì cản trở mục tiêu kinh doanh, đặt tên cho báo cáo như là một điểm khởi đầu có giá trị.