Using Twitter Api with PHP and MYSQL P-4
Người dùng đã đăng nhập vào bên thứ ba Theo Cesar Cerrudo, giám đốc công nghệ của công ty tư vấn bảo mật IOActive, các ứng dụng web hoặc di động sử dụng tài khoản Twitter của họ có thể cho phép các ứng dụng đó truy cập vào các tin nhắn “trực tiếp” của Twitter mà không biết điều đó. một lỗ hổng trong API của Twitter (giao diện lập trình ứng dụng) dẫn đến người dùng không được thông báo đúng về những quyền mà ứng dụng sẽ có trên accou của họ nts khi được cấp quyền truy cập. Cerrudo mô tả vấn đề và giải thích cách anh ta phát hiện ra nó trong một bài đăng trên blog được xuất bản hôm thứ ba.
Ứng dụng cho phép người dùng đăng nhập bằng tài khoản Twitter của họ phải được đăng ký với Twitter tại //dev.twitter.com/apps. Trong quá trình đăng ký, nhà phát triển của họ phải khai báo mức độ truy cập các ứng dụng sẽ có trên tài khoản của mọi người: “chỉ đọc”, “đọc và viết” hoặc “đọc, viết và truy cập vào tin nhắn trực tiếp.”
[Đọc thêm: Cách thực hiện Để xóa phần mềm độc hại khỏi PC Windows của bạn]
Khi người dùng cố gắng đăng nhập vào ứng dụng lần đầu tiên bằng tài khoản Twitter của họ, họ sẽ được chuyển hướng đến trang ủy quyền trên trang web của Twitter liệt kê các quyền mà ứng dụng cụ thể yêu cầu.Cerrudo nói rằng anh đã phát hiện ra vấn đề trong khi anh đang thử nghiệm một ứng dụng được phát triển bởi một người bạn có quyền truy cập “đọc, viết và truy cập trực tiếp tới tin nhắn” được tuyên bố với Twitter.
Khi anh ấy đăng nhập lần đầu vào ứng dụng bằng Twitter của mình tài khoản, anh được chuyển đến trang ủy quyền thông báo cho anh rằng ứng dụng có thể đọc tweet từ dòng thời gian của anh, xem người dùng anh theo dõi, theo dõi người dùng mới thay mặt anh, cập nhật tiểu sử của anh ấy ormation và đăng bài trên danh nghĩa của mình, ông nói. Trang đã ghi rõ rằng ứng dụng sẽ không thể truy cập thư trực tiếp hoặc mật khẩu của tài khoản.
“Sau khi xem trang web được hiển thị, tôi tin rằng Twitter sẽ không cấp cho ứng dụng quyền truy cập vào mật khẩu và thông báo trực tiếp của tôi” đã viết trên blog. “Tôi cảm thấy rằng tài khoản của tôi an toàn, vì vậy tôi đã đăng nhập và chơi với ứng dụng.”
Nhà nghiên cứu nhận thấy rằng ứng dụng có chức năng truy cập và hiển thị tin nhắn trực tiếp, nhưng tính năng này dường như không hoạt động. Điều này có ý nghĩa bởi vì anh ta đã không được yêu cầu cấp phép đó.
Tuy nhiên, sau khi đăng nhập và đăng xuất khỏi ứng dụng và Twitter một vài lần, thông điệp trực tiếp của anh ấy bắt đầu xuất hiện trong ứng dụng. Khi kiểm tra danh sách các ứng dụng được phép tương tác với tài khoản Twitter của mình (Cài đặt> Ứng dụng), anh ta nhận thấy rằng ứng dụng đã thực sự có quyền đọc, ghi và truy cập trực tiếp các quyền.
“Tôi nhận ra rằng đây là một bảo mật lớn "Cerrudo nói.
Nhà nghiên cứu đã xác nhận rằng ông đã tái tạo thành công hành vi này nhiều lần bằng cách thu hồi quyền truy cập vào ứng dụng và thực hiện lại quá trình cấp phép mà không được cảnh báo rằng ứng dụng có thể đọc tin nhắn riêng của mình. Vấn đề đã được báo cáo cho Twitter vào ngày 16 tháng 1 và được giải quyết trong vòng chưa đến 24 giờ. Ông nói rằng vấn đề xảy ra do mã phức tạp và các giả định và xác thực không chính xác, ”Cerrudo nói trong bài đăng trên blog.
Tuy nhiên, sửa chữa của Twitter dường như không áp dụng hồi tố. Sau khi Twitter khắc phục vấn đề này, ứng dụng Cerrudo đã thử nghiệm rằng đã có quyền truy cập vào tài khoản của mình vẫn tiếp tục hiển thị các tin nhắn trực tiếp mặc dù chưa bao giờ nhận được sự cho phép từ anh ta để làm như vậy, anh nói.Người dùng Twitter nên kiểm tra xem có bất kỳ ứng dụng nào mà họ cho phép trong quá khứ cũng có được quyền truy cập vào các tin nhắn trực tiếp của họ mà họ không biết, Cerrudo nói. Điều này có thể được thực hiện bằng cách xem lại quyền của họ trên trang Cài đặt Twitter> Ứng dụng.
Cerrudo đã quyết định đặt sự cố này ở chế độ công khai vì nó có thể có những tác động nghiêm trọng và vì Twitter không đưa ra lời khuyên hoặc thông báo công khai về nó. Công ty nên duy trì một trang chuyên dụng để có thể thông báo cho người dùng về các vấn đề bảo mật, ông nói.
Twitter không phản hồi ngay lập tức một yêu cầu bình luận.
Yahoo đã thử nghiệm một hệ thống giúp người dùng có thể thêm hàng triệu đô la để sử dụng hệ thống trí tuệ nhân tạo mới để tìm ra những tin tức mà độc giả của họ thích, một nhà nghiên cứu của công ty cho biết hôm thứ Năm. Nghiên cứu viên Deepak Agarwal của Yahoo là một phần của một nhóm gồm khoảng 10 nhà nghiên cứu đã trải qua vài tháng thử nghiệm xem các thuật toán tình báo nhân tạo của họ có thể giúp thúc đẩy hay không lưu lượng truy cập trang web trong mô-đun Hôm nay của Yahoo - một phần của t
Trong nội bộ, họ gọi hệ thống là Công cụ Kiến thức Tối ưu hoá Nội dung (COKE) và những chuyên viên làm việc trên Các nhà biên tập của Yahoo đã có những bản năng khá tốt về việc liệu một câu chuyện có nóng và thuyết phục những người phụ trách trang đầu để cho phép máy móc gọi điện thoại về việc đặt câu chuyện ban đầu là một thử thách, Agarwal, phát biểu tại các mô hình mới trong việc sử dụng hội nghị Máy tính tại cơ sở nghiên cứu Almaden của IBM. "Các biên tập viên đã làm điều này trong nhiều năm
ĐIện toán đám mây IBM cho phép các doanh nghiệp và người tiêu dùng truy cập từ xa vào các máy tính qua Internet để truy cập các dịch vụ. Gopalakrishnan cho biết Trung tâm mới ở Ấn Độ được đặt làm nền tảng thử nghiệm cho các doanh nghiệp và các viện nghiên cứu triển khai và thử nghiệm ứng dụng, Gopalakrishnan nói. Mặc dù nền tảng này sẽ được cung cấp miễn phí cho các cơ sở đào tạo mà các đối tác của IBM, các doanh nghiệp sẽ phải trả phí, ông nói thêm.
Có một số ứng dụng quy mô sản xuất sử dụng điện toán đám mây, Gopalakrishnan cho biết. Các tổ chức học thuật ở Ấn Độ dự kiến sẽ làm việc để sử dụng điện toán đám mây cho các ứng dụng của chính phủ điện tử và nghiên cứu các mô hình triển khai cho điện toán đám mây. Deepak Bhosale, Giám đốc bộ phận CNTT của Asian Paints, một nhà cung cấp sơn của Ấn Độ cho biết.
Ngạc nhiên! Theo một nghiên cứu gần đây, số lượng thanh thiếu niên Mỹ sử dụng điện thoại thông minh đã tăng mạnh, một nửa trong số họ truy cập Internet chủ yếu thông qua thiết bị, theo một nghiên cứu gần đây. ở Mỹ sử dụng điện thoại thông minh đã tăng mạnh, một nửa trong số họ truy cập Internet chủ yếu thông qua điện thoại của họ, theo một nghiên cứu gần đây của Trung tâm nghiên cứu Pew.
Bảy mươi tám phần trăm thanh thiếu niên ở Mỹ có điện thoại di động. Tuy nhiên, khoảng 47% số điện thoại thông minh sở hữu trong năm 2012. Điều đó có nghĩa là 37% tất cả thanh thiếu niên có điện thoại thông minh vào năm 2012, tăng từ 23% trong năm 2011, theo nghiên cứu được công bố hôm thứ Tư. bốn thanh thiếu niên là những người sử dụng Internet "chủ yếu là di động", những người nói rằng họ chủ yếu truy cập trực tuyến bằng điện thoại của họ. Và một phần tư, hoặc 23 phần trăm, có một máy tính bảng