RSS
 

Posts Tagged ‘twitter’

Ny mask på Twitter

20 Jan

En ny mask sprider sig just nu på Twitter. Tidigare använde den goo.gl-adresser för att skicka vidare till filnamnet m28sx.html på olika domäner.

Klickar man på en länk får man upp en varningsruta och när man klickar på OK ser datorn ut att göra en sökning efter virus. Det är dock det falska antivirusprogrammet Security Shield som försöker installeras.

 

Twitterspam efter Gawkerhack

13 Dec

I helgen blev Gawker Media hackade, både källkod och inloggningsuppgifter stals och spreds. Lösenorden sparades visserligen krypterat, men med hashingalgoritmen DES. En stor nackdel med denna algoritm är att lösenord på mer än 8 tecken kortas av så att endast de första 8 tecknen används. Det innebär att man bara behöver veta de första 8 tecknen i ett lösenord för att kunna logga in. Man får ett begränsat antal kombinationer av lösenord och kan realtivt snabbt ta fram ursprungliga lösenordet.

Intrånget ställde inte bara till problem för Gawker Media. På Twitter dök det inatt upp tiotusentals spaminlägg och den här gången berodde det inte på någon mask som spred sig. Istället verkar spammen komma från användare som har samma inloggningsuppgifter på Gawker som på Twitter. De stulna uppgifterna från Gawker används alltså för att logga in och skicka spam på Twitter.

Alla som har en sajt där inloggningsuppgifter sparas kan dra lärdom av detta, att använda en bra hashalgoritm och salt räcker långt.

Användare rekommenderas ofta att använda ett lösenord för varje konto, något som i praktiken är omöjligt. Däremot bör man ha flera olika lösenord man växlar mellan och gärna olika säkerhetsnivåer så att man har ett annat och svårare lösenord till sin internetbank än man har till en sida där eventuellt intrång ger minimal skada.