«Сердечко» австрийского подростка обрушило Twitter
19-летний Флориан хотел всего лишь поставить символ «сердечка» в конце своих твитов, однако написанный им код выявил серьезную брешь в системе безопасности Twitter.
TweetDeck, популярный сервис-клиент для Twitter, снова запущен онлайн, после того как приложение стало жертвой массивной XSS-атаки. Судя по всему, причиной стала попытка австрийского тинэйджера встроить «сердечко» в свои твиты.
19-летний Флориан (@firoxl в Twitter), юный программист из Австрии, напечатал небольшой код в интерфейсе TweetDeck, чтобы в конце его твитов появлялся символ «сердечка».
Это удалось ему благодаря уязвимости, которая позволяет вставлять в твиты компьютерные команды. Обрадованный подросток поспешил возвестить о своем открытии миру, чем мгновенно воспользовались более опытные хакеры.
Флориан утверждает, что он также пытался предупредить о бреши руководство Twitter, однако ответа на свое сообщение не получил.
Уязвимость позволила написать небольшой код, который был отправлен с учетной записи некоего Энди Пердана (@derGeruhn в Twitter) из Германии. Запустил ли немецкий студент сетевого червя намеренно, или его учетная запись была взломана, пока неясно.
Сетевой червь был написан таким образом, что TweetDeck автоматически ретвитнул его каждому онлайн-пользователю – более 80 000 раз, включая учетную запись BBC, с которой код ретвитнулся примерно 10 млн подписчикам.
Это продолжалось до тех пор, пока не вмешались программисты Twitter и временно не отключили функцию ретвита сообщений. В настоящее время уязвимость, по словам представителей Twitter, полностью устранена. Пострадавшим пользователям рекомендуется выйти из сервиса, а затем вновь зайти, используя данные своей учетной записи.
Telegram 
Дзен 
VK Паразитические организмы иногда не учитывают, что сами могут оказаться целью паразита более высокого уровня. Сосредотачивая все свои силы на инфицировании и размножении, они остаются беззащитными перед агрессивным специализированным нахлебником.
Группа ученых из МФТИ, Российского квантового центра, ФИАН, МГТУ имени Баумана и НИЯУ МИФИ экспериментально определила длину волны, при которой поляризуемость атома тулия в основном состоянии равна нулю. Лазер с таким излучением практически не взаимодействует с атомами тулия в решетке. Результаты работы могут найти применение в квантовых симуляторах, оптических ловушках и прецизионных измерениях.
Ученые РГУ нефти и газа (НИУ) имени И. М. Губкина разработали технологию изменения структуры молекул нефти с помощью энергии кавитационных полей, которые создаются при воздействии ультразвука. Технология позволяет облагораживать нефть, меняя ее физико-химические характеристики и снижая долю нежелательных составляющих веществ. Для проведения полевых испытаний ее реализовали в мобильном исполнении с применением управляемых ультразвуковых полей. Разработанное исследовательское оборудование может применяться на любом месторождении, включая удаленные и труднодоступные.
Паразитические организмы иногда не учитывают, что сами могут оказаться целью паразита более высокого уровня. Сосредотачивая все свои силы на инфицировании и размножении, они остаются беззащитными перед агрессивным специализированным нахлебником.
Интригующие испытания высотного ракетного двигателя Raptor Vacuum для корабля Starship, верхней ступени сверхракеты Илона Маска, парадоксальны. Его работа на уровне моря уже сама по себе загадка. Ведь, по классическим представлениям, высотные двигатели на уровне моря корректно не работают. А сопло RaptorVAC на наземном стенде извергает реактивную струю без всяких признаков нарушения работы. Как такое может быть?
Группа ученых из МФТИ, Российского квантового центра, ФИАН, МГТУ имени Баумана и НИЯУ МИФИ экспериментально определила длину волны, при которой поляризуемость атома тулия в основном состоянии равна нулю. Лазер с таким излучением практически не взаимодействует с атомами тулия в решетке. Результаты работы могут найти применение в квантовых симуляторах, оптических ловушках и прецизионных измерениях.
Хотя длительность помех не превышала десяти секунд, это первый известный случай такого рода. Обычно спутникам не хватает мощности для создания радиосигналов той силы, что нужна для подобных помех.
В доколумбовых Андах принадлежность к правящему роду определяла доступ к земле, торговле и статусу, поэтому удержать все внутри семьи было вопросом выживания. Ученые выяснили, что элиты долины Чинча решали эту задачу самым прямым способом — заключая браки между родственниками на протяжении как минимум двух поколений.
Вначале Reuters опубликовал статью о взаимоотношениях SpaceX и Пентагона, которую миллиардер --- традиционно для его отношений с этим изданием — назвал фейком. Опровергая ее тезисы, он обнародовал информацию, не представленную ранее публично.
Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.
Понятно
Что-то в вашем комментарии показалось подозрительным, поэтому перед публикацией он пройдет модерацию.
Понятно
Из-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.
Понятно
Наши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.
Понятно
Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.
Понятно
Последние комментарии