Siguri

Twitter: Kjo fushë e minuar

Nov 7 2009
0 Shpërndarje
Twitter: Kjo fushë e minuar

Në të njëjtën kohë, prodhuesit e antiviruseve paralajmëronin për sulme të reja peshkuese që mund të shpërndaheshin përmes Twitter.

Duke përdorur llogaritë Twitter, peshkuesit do t’i ndiqnin përdoruesit dhe do t’i infektonin përmes një linku drejt një faqeje të një profili fals, të ngarkuar me softuer të dëmshëm si IM (Instant Messaging), MySpace dhe pastaj Facebook (shikoni find.pcworld.com/63293), Twitter ishte plakur.
Ngritja meteorike e Twitter në vitin 2009 ka qenë e vështirë. Përveç çështjeve të madhësisë për shkak të dyndjes së përdoruesve, një thyerje gjatë janarit komprometoi 33 llogari të përdoruesve të rangut të lartë, duke përfshirë presidentin Barack Obama, Rick Sanchez të rrjetit CNN dhe këngëtaren Britney Spears. 
Në muaji prill u shfaq në skenë një krimb i Twitter i njohur si “Mikeyy” apo “StalkDaily”.

Twitter e neutralizoi atë dhe disa viruse të tjera përcjellëse. Bashkautori Bliz Stone shkroi në blogun e kompanisë: “Twitter e merr seriozisht çështjen e sigurisë dhe ne jemi duke ndjekur të gjitha frontet”.

Rreziqet nga URL-të e shkurtuara

Paralel me rritjen e Twitter ecën edhe zgjerimi i shërbimit për shkurtim të URL-ve. Vendosja e mendimeve tuaja në një hapësirë me 140 karaktere kërkon praktikë dhe përfshirja e URL-ve të plota është pothuajse e pamundur. Zakonisht URL-të duhen prerë përmes shërbimeve si Bit.ly dhe TinyURL.com, të cilat gjithashtu maskojnë objektivin e vërtetë të URL-së dhe si rezultat mund të prezantojnë vetë problemet e tyre të sigurisë.
Në qershor, një valë e fshehtë helmoi URL-të e mara nga Twitter, duke përdorur linqet nga Bit.ly dhe duke i drejtuar ato drejt domenëve low.cc dhe myworlds.mp, ku përdoruesve u ishte kërkuar të shkarkonin një skedar për të shikuar një video. Skedari në fjalë përmbante softuerë të dëmshëm. Bit.ly dhe TinyURL kanë qenë të shpejtë; tani për tani Bit.ly i bllokon këta domenë nga low.cc dhe myworlds.mp
Së paku një produkt sigurie, Zone Alarm, bllokon aksesin në TinURL (ju mund ta zhbllokoni këtë veçori standarde).

TinyURL ka një veçori të shikimit paraprak, kurse Firefox ka një shtojcë shikimi paraprak për Bit.ly. Disa aplikacione të Twitter, siç është Tweet-Deck dhe Tweetie, i shikojnë paraprakisht URL-të para se ju t’i klikoni ato.

Kur u nis artikulli për shtyp, Avi Raff nga RSA sapo lajmëroi “Një muaj të krimbave të Twitter” (find.pcworld.com/63301), gjatë të cilit hulumtuesit planifikonin të shpalosnin çdo ditë një dobësi të Twitter.

Duke cituar tentimet e mëhershme të fokusuara në shfletues dhe në dobësitë e Apple Mac OS, Raff tha se objektivi i tij nuk është të thyhet Twitter, por të përmirësohet dhe të adresojë të gjitha lëshimet punuese të rrjetit social. “Shpresoj se Twitter dhe ofertuesit e tjerë API Web 2.0 do të punojnë së bashku për konsumatorët e tyre API për të zhvilluar më shumë produkte të sigurta”. Krimbi i parë i shpalosur për Twitter kishte të bënte me lëshimet skriptore në Bit.ly. Brenda orëve të shpalosjes së krimbit, Bit.ly e rregulloi problemin.

Më ndiq, të lutem!

Një objektiv i shpeshtë i përdoruesve të Twitter është ndërtimi i audiencës; disa njerëz e vlerësojnë profilin e tyre të suksesshëm nëse kanë me qindra ose me mijëra ndjekës. Një faqe e quajtur TwitterCut reklamonte se do të rriste në mënyrë të theksuar numrin e ndjekësve tuaj nëse i ofroni emrin e përdoruesit dhe fjalëkalimin. Shumica e prodhuesve të sigurisë paralajmëruan për mashtrim paguaj-për-klikim.

Njerëz që kanë rënë pre e këtij mashtrimi më vonë panë se si llogaria e tyre në Twitter u përdor për një sulm peshkues, në të cilin kushdo që vizitoi një link në Twitter mbeti duke shkarkuar një PDF të dëmshëm, i cili më vonë tentonte të instalonte një produkt fals të sigurisë, në rast se kompjuterit i mungonte përditësimi më i fundit i sigurisë nga Adobe.

Ikën për peshkim

Megjithatë shumica e tentimeve peshkuese në Twitter janë të drejtpërdrejta. Në mënyrë të kohëpaskohshme, Twitter i njofton përdoruesit për ndjekësit më të fundit përmes e-mailit, zakonisht dërgon edhe një link tek profili i ndjekësit. Sulmet e fundit peshkuese vendosin një e-mail të rrejshëm, i cili përmban një link drejt një faqeje mashtruese, me pamje të ngjashme me Twitter.

Një variant tjetër i dërguar përmes tweet është: “Hej, shiko këtë blog qesharak për ty.” Klikimi i kësaj URL-je e dërgon viktimën drejt një faqeje mashtruese (në twitter.acces-logins.com/login/). Pa marrë parasysh sa mirë duket faqja, shikoni me kujdes URL-në dhe mendoni dy herë para se të vendosni informacione, në veçanti nëse sapo jeni regjistruar në Twitter.

Njerëz të këqij kanë tentuar gjithashtu edhe taktika më të mprehta, siç është rasti me lojën me emër pornografik (shikoni find.pcworld.com/63299). Sipas lojës, për të krijuar emrin që do të përdorni gjatë karrierës suaj për filma për të rritur, ju merrni emrin e kafshës suaj të parë dhe e kombinoni atë me adresën ku jeni rritur, pastaj me mbiemrin e vajzërisë së nënës suaj apo me modelin e veturës suaj.

A po ju duken këto gjëra të njohura? Këto janë pyetje të zakonshme të sigurisë. Duke vendosur përgjigjet tuaja, ju mund të jepni falas aksesin në llogarinë tuaj të Twitter – apo edhe më keq, futjen në llogarinë tuaj bankare.

Disa prej vrimave të sigurisë që po paraqiten kohëve të fundit, në rastin e përdorimit Twitter kanë kuptim të zakonshëm. Ashtu siç nuk do të linit një mesazh në sekretarinë tuaj telefonike të shtëpisë duke thënë se do të jeni jashtë vendit, ashtu veproni edhe në Twitter, duke mos treguar planet për pushim.

Ju lutem, mos tregoni vendndodhjen tuaj në rast se jeni një kongresmen amerikan që po udhëton për një takim të fshehtë. Vetëm pyesni përfaqësuesin Pete Hoekstra (R-MI), që vendosi tweet më herët gjatë këtij viti. “Sapo zbarkova në Bagdad. Mendoj se është hera e parë që kam pasur shërbime Blackberry në Irak.”

Lajmet e fundit>