Twitter Hackers Caught, How To Get Into InfoSec, Cybercrime Enterprises - MalwareTech Podcast (Ep 3)
Websites zoals Twitter worden steeds meer begunstigd door hackers als plaatsen om schadelijke software te installeren om computers te infecteren, volgens een nieuwe studie over kwetsbaarheden van webtoepassingsbeveiliging.
Sociale netwerken zijn "een doelwitrijke omgeving als u het aantal gebruikers telt", zei Ryan Barnett, directeur van applicatiebeveiligingsonderzoek voor Breach Security, een van de sponsors van het rapport, waaronder ook het consortium voor webtoepassingbeveiliging.
[Meer informatie: hoe u malware van uw Windows-pc verwijdert]Twitter is aangevallen door verschillende wormen en andere sociale netwerkplatforms zoals omdat MySpace en Facebook ook zijn gebruikt om malware te verspreiden. Dat gebeurt vaak wanneer een geïnfecteerde computer begint met het plaatsen van links op sociale netwerksites naar andere websites die zijn getuigd met kwaadaardige software. Gebruikers klikken op de links omdat ze hun vrienden vertrouwen die de links hebben geplaatst, niet wetende dat hun vriend is gehackt.
De WHID-voorbeeldset is klein en omvat 44 hackincidenten. Het rapport kijkt alleen naar aanvallen die openbaar worden gerapporteerd en die waarmee een meetbare impact op een organisatie is. De WHID-dataset is "statistisch onbetekenend" in vergelijking met het werkelijke aantal hackincidenten, maar laat de algehele aanvalspatronen zien, zei Barnett.
Andere gegevens lieten zien hoe websites werden aangevallen. De meest voorkomende aanval was SQL-injectie, waarbij hackers proberen code in te voeren in webformulieren of URL's (Uniform Resource Locators) om back-end-systemen zoals databases te krijgen om het uit te voeren. Als de invoer niet goed wordt gevalideerd - en schadelijke code wordt genegeerd - kan dit leiden tot een datalek.
Andere methoden die worden gebruikt zijn cross-site scripting-aanvallen, waarbij schadelijke code op een clientcomputer wordt gepusht en gekruist vervalsing van siteverzoeken, waarbij een kwaadwillige opdracht wordt uitgevoerd terwijl het slachtoffer op een website is aangemeld.
In de WHID is vastgesteld dat het beschadigen van websites nog steeds de meest voorkomende reden voor hackers is. De WHID omvat echter het planten van malware op een website als defacement, wat ook wijst op een financiële motivatie. Hacked computers kunnen worden gebruikt om spam te verzenden, gedistribueerde Denial-of-Service-aanvallen uit te voeren en om gegevens te stelen.
"Uiteindelijk willen [de hackers] geld verdienen," zei Barnett.
We besteden veel tijd aan het doorlezen van sociale netwerksites, maar dat is niet genoeg Dat betekent dat we allemaal sociale vlinders zijn. Het lijkt erop dat e-mail het nieuws van gisteren is geworden. Terwijl het controleren van e-mail vroeger onze belangrijkste reden was om online te gaan, besteden we nu meer van onze online tijd aan het surfen op sociale netwerken, volgens nieuwe nummers van Nielsen. We spenderen 23 procent van onze online tijd aan surfen op sociale netwerken zoals Faceboo
Dat nieuws hoeft mij niet per se te verbazen: ik kan 10 minuten doorbrengen op Facebook en verstrikt raken in de activiteiten van 25 verschillende mensen, terwijl het besteden van diezelfde 10 minuten aan e-mail me in staat zou stellen om veel nutteloze junkmail te verwijderen en misschien een bericht te lezen. Maar als ik echt stop om erover na te denken, houdt Facebook me niet echt beter verbonden met de meeste mensen. Hier zijn vijf redenen waarom.
Bij SXSW kan marketing de volgende Twitter overstemmen <> Dit jaar zal South by Southwest Interactive gastheer zijn voor technische trends in uiteenlopende gebieden. gaming, kunstmatige intelligentie, 3D-printen en sociale netwerken, maar of de volgende Twitter op de conferentie zal verschijnen, is moeilijker te zeggen.
Een deel van de kwestie is dat de show, die vrijdag werd geopend, meer een marketing, schmoozing en fondsenwervende extravaganza is geworden dan een onder de aandacht gebracht lanceerplatform voor nieuwe technologieën, zei Allen Weiner, een analist bij Gartner.
Japanse aardbeving en tsunami zetten sociale netwerken op het podium
De aardbeving en tsunami in 2011 zijn voor altijd verbonden met sociale media in Japan. In de chaotische dagen en weken die volgden, met de noordoostkust in puinhopen en honderdduizenden in schuilplaatsen zonder telefoondienst, wendden velen zich tot diensten zoals Twitter en Facebook om persoonlijk nieuws te posten of om contact te houden.