Im F-Secure-Blog hat Mikko Hypponen eine echte Schwachstellen-Perle gepostet. Er hatte in einem Tweet folgende Zeile gepostet: <script>alert(‘Scanned’)</script> Warum er das getan hat, ist viel weniger spannend, als die Frage, warum der Twitter-Client Tweetdeck dieses Skript ausführte. Einer seiner Follower reagierte daraufhin sofort und Mikko berichtete die Schwachstelle – natürlich auch über Twitter – an [...]
Msnbc berichtet, dass ein Franzose verhaftet wurde, weil er den Twitter Account mehrerer bekannter Persönlichkeiten gehackt hat, darunter der US-Präsident Barack Obama und Britney Spears. Dem 25-jährigen Mann, der sich HackerCroll nennt, ging es dabei ganz schlicht um den Thrill hinter der Sache. Die Französische Polizei hatte einen Tipp vom FBI bekommen. “Er denkt, dass [...]
Manche Angreifer geben sich richtig mühe, um an Nutzernamen und Passwörter zu kommen. Sie schreiben Phishing-Mails, bauen Websites nach und nutzen Cross-Site-Scripting. Andere (z.B.: http://TwitterBuilding.com) machen es sich leichter und fragen einfach freundlich. Immerhin schon 6644 Menschen gaben ebenso freundlich Antwort: Das Trend Micro Malware Blog hatte von der Seite berichtet. Wer nicht täglich hunderte [...]
OAuth ermöglicht es Diensten Zugang zu einem Twitter -Account zu gewähren, ohne dass man dem Anbieter sein Passwort anvertrauen muss. Diese Erlaubnis bleibt auch bestehen, wenn man sein Passwort ändert. Terence Eden änderte sein Twitter-Passwort, weil man ihn warnte, dass es möglicherweise kompromittiert worden sei. In seinem Blog berichtet er, dass die OAuth-Anmeldung nach wie vor [...]
Der Twitter-Acount des Forschungsleiter von F-Secure wurde gesperrt, weil er darauf vor einer Web-Seite mit Malware gewarnt hatte. Das berichtete er im F-Secure Blog. Sein Tweet hatte vor der Myspace Phishing-Web-Seite www. rnyspece. com gewarnt. “I’ve unsuspended your acct. You were suspended for using the malware URL rnyspeceDOTcom in DMs. Be careful! We scan evrythng [...]
“Wir haben die Veröffentlichung von Exit-Polls auf Twitter am Wahltag dominiert, manipuliert, ja sogar gefälscht was das Zeug hält.” So heißt es in einem via GoogleDocs veröffentlichten Dokument. Unterschrieben wurde es von der Discordischen Mediengruppe 09. Mit 125 Twitter-Accounts wurden gestern manipulierte Prognosen veröffentlicht, um etwaige echte Prognosen in einem Grundrauschen untergehen zu lassen. Mal [...]
Diesmal lief alles glatt für den Bundeswahlleiter Roderich Egeler und keiner der vorab informierten Politiker und Journalisten plauderte das Ergebnis der 18:00 Prognose schon vor 18:00 aus. Damit ist die wichtgste Frage zur Informationssicherheit dieser Wahl beantwortet. Ob die Prognose geheim bleiben würde war deutlich wichtiger, als die Frage, ob niemand in die Wahlkabinen schauen [...]
Als der Bundestagspräsident die Wahl Horst Köhlers verkündete, war das Wahlergebnis im Internet schon längst bekannt: Abgeordnete zwitscherten das Ergebnis über Twitter ins Netz. Den Anfang machte damals der Bonner SPD-Parlamentarier Ulrich Kelber. Von seinem Handy schickte er gut eine Viertelstunde vor der Bekanntgabe eine Mitteilung „Nachzählung bestätigt: 613 Stimmen. Köhler ist gewählt!“ (u.a. Focus [...]
Mittlerweile lese und überwache ich 35 RSS-Feeds von Security-Blogs: Von Secunia über MilwOrm und The Register bis hin zum deutschsprachigen Klassiker Heise Security. Zu viel Interessantes um es im Blog zu verarbeiten. Also sehen Sie auf meinem Blog in der mittleren Sidebar nun auch einen twitter-Feed mit den neuesten, interessantesten Nachrichten. Nicht für jede Nachricht [...]
Das macht natürlich keiner bewusst. Aber vielleicht aus versehen. So berichtet es USA today und Bruce Schneier in seinem Blog. Israel Hyman und seine Frau Noell aus Mesa, Arizona posteten ihre Echtzeit-Erlebnisse aus dem Urlaub bei Twitter. Sie würden sich auf die Abfahrt vorbereiten oder sie hätten noch weitere 10 Stunden Fahrt vor sich und [...]
