«Сердечко» австрийского подростка обрушило Twitter
19-летний Флориан хотел всего лишь поставить символ «сердечка» в конце своих твитов, однако написанный им код выявил серьезную брешь в системе безопасности Twitter.
TweetDeck, популярный сервис-клиент для Twitter, снова запущен онлайн, после того как приложение стало жертвой массивной XSS-атаки. Судя по всему, причиной стала попытка австрийского тинэйджера встроить «сердечко» в свои твиты.
19-летний Флориан (@firoxl в Twitter), юный программист из Австрии, напечатал небольшой код в интерфейсе TweetDeck, чтобы в конце его твитов появлялся символ «сердечка».
Это удалось ему благодаря уязвимости, которая позволяет вставлять в твиты компьютерные команды. Обрадованный подросток поспешил возвестить о своем открытии миру, чем мгновенно воспользовались более опытные хакеры.
Флориан утверждает, что он также пытался предупредить о бреши руководство Twitter, однако ответа на свое сообщение не получил.
Уязвимость позволила написать небольшой код, который был отправлен с учетной записи некоего Энди Пердана (@derGeruhn в Twitter) из Германии. Запустил ли немецкий студент сетевого червя намеренно, или его учетная запись была взломана, пока неясно.
Сетевой червь был написан таким образом, что TweetDeck автоматически ретвитнул его каждому онлайн-пользователю – более 80 000 раз, включая учетную запись BBC, с которой код ретвитнулся примерно 10 млн подписчикам.
Это продолжалось до тех пор, пока не вмешались программисты Twitter и временно не отключили функцию ретвита сообщений. В настоящее время уязвимость, по словам представителей Twitter, полностью устранена. Пострадавшим пользователям рекомендуется выйти из сервиса, а затем вновь зайти, используя данные своей учетной записи.
Telegram 
Дзен 
VK Ученые давно сделали вывод о том, что в поздней Античности монеты перестали представлять собой цену как валюта, однако не было понятно когда именно это произошло. Новое исследование погребения римского воина из бельгийского форта Оденбург показало, в какой момент монеты стали цениться просто весом металла в кошельке.
Долгое время считалось, что гигантские стрекозообразные, жившие 300 миллионов лет назад, стали такими из‑за высокого содержания кислорода. Тогда в атмосфере его было около 30% вместо сегодняшних 21%. Учёные полагали, что крупные насекомые задохнулись бы в нашей атмосфере. Но оказалось, что это не так.
Большой взрыв мог быть не началом Вселенной, а моментом рождения самой гравитации в привычном нам виде. Новая модель предлагает иную, квантовую форму гравитации, которая могла запустить инфляцию и избавить космологию от проблемы сингулярности, где законы физики перестают работать.
Шведские биологи отследили миграцию обыкновенного соловья с помощью миниатюрных датчиков-рюкзаков. Как оказалось, при пересечении Сахары и Аравийской пустыни птицы летят только по ночам и не ищут пищу. Соловьи преодолевают пустыню без дозаправки, полагаясь лишь на накопленный заранее жир.
Вода из другой звездной системы оказалась не похожа на земную: в составе третьего межзвездного объекта нашли рекордное содержание дейтерия — тяжелого изотопа водорода. Этот химический след указывает на необычные условия формирования системы, где возникла комета, и меняет представления о сценариях рождения далеких планетных систем.
На границе возможностей оптоволокна лазерный пучок самоорганизовывается в мощный, сфокусированный луч-иглу. Параметры этого излучения таковы, что позволяют в реальном времени без дополнительных ухищрений рассматривать клеточные процессы.
В последнее время пуски с российских северных космодромов осуществляют без предварительного уведомления, чего не было в прошлом. Вероятно, дело в недавно упомянутых главой «Роскосмоса» атаках на Плесецк во время пуска. Сегодняшний запуск обеспечил вывод на орбиту космических аппаратов военного назначения.
Четыре человека, летящие к Луне, столкнулись с целым рядом мелких неприятностей — от низкой температуры в начале работы до поломки мочевыводящей системы туалета на вторые сутки и необходимости взамен пользоваться пакетами. К счастью, пока самые крупные сложности удалось компенсировать. Но все они вместе могут сдвинуть ситуацию к решению, о котором Naked Science уже говорил в нашем видеоподкасте о миссии: не исключено, что при высадке астронавтов на Луне их корабль состыкуют со Starship не на окололунной, а уже на околоземной орбите.
Когда международная экспедиционная группа, исследующая море Уэдделла в Антарктиде на борту ледокола «Поларштерн», попыталась укрыться от шторма, ученые и экипаж судна удивились внезапному появлению острова, не обозначенного ни на одной морской карте.
Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.
Понятно
Что-то в вашем комментарии показалось подозрительным, поэтому перед публикацией он пройдет модерацию.
Понятно
Из-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.
Понятно
Наши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.
Понятно
Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.
Понятно
Последние комментарии