«Сердечко» австрийского подростка обрушило Twitter
19-летний Флориан хотел всего лишь поставить символ «сердечка» в конце своих твитов, однако написанный им код выявил серьезную брешь в системе безопасности Twitter.
TweetDeck, популярный сервис-клиент для Twitter, снова запущен онлайн, после того как приложение стало жертвой массивной XSS-атаки. Судя по всему, причиной стала попытка австрийского тинэйджера встроить «сердечко» в свои твиты.
19-летний Флориан (@firoxl в Twitter), юный программист из Австрии, напечатал небольшой код в интерфейсе TweetDeck, чтобы в конце его твитов появлялся символ «сердечка».
Это удалось ему благодаря уязвимости, которая позволяет вставлять в твиты компьютерные команды. Обрадованный подросток поспешил возвестить о своем открытии миру, чем мгновенно воспользовались более опытные хакеры.
Флориан утверждает, что он также пытался предупредить о бреши руководство Twitter, однако ответа на свое сообщение не получил.
Уязвимость позволила написать небольшой код, который был отправлен с учетной записи некоего Энди Пердана (@derGeruhn в Twitter) из Германии. Запустил ли немецкий студент сетевого червя намеренно, или его учетная запись была взломана, пока неясно.
Сетевой червь был написан таким образом, что TweetDeck автоматически ретвитнул его каждому онлайн-пользователю – более 80 000 раз, включая учетную запись BBC, с которой код ретвитнулся примерно 10 млн подписчикам.
Это продолжалось до тех пор, пока не вмешались программисты Twitter и временно не отключили функцию ретвита сообщений. В настоящее время уязвимость, по словам представителей Twitter, полностью устранена. Пострадавшим пользователям рекомендуется выйти из сервиса, а затем вновь зайти, используя данные своей учетной записи.
Международная группа ученых сделала рентгеновские снимки грудного отдела тела муравьев, проанализировав их мышцы и внутренний скелет. В результате исследователи выяснили, что сила этих насекомых связана с потерей способности летать.
Исследователи рассказали, где безопаснее всего сидеть и что может снизить вероятность заражения при встрече с друзьями.
Ученые разработали модель, которая позволяет высчитать скорость изменения горного ландшафта. С ее помощью удалось установить, что среднегодовое количество осадков влияет на эрозию пород и может деформировать горы.
Международная группа ученых сделала рентгеновские снимки грудного отдела тела муравьев, проанализировав их мышцы и внутренний скелет. В результате исследователи выяснили, что сила этих насекомых связана с потерей способности летать.
Несмотря на устоявшееся мнение, согласно которому газотурбинные двигатели (ГТД) почти достигли технологического совершенства и прироста характеристик более чем на единицы процентов в новых моделях ждать не стоит, инженеры продолжают искать способы радикально их улучшить. Компания GE Aviation уже до конца 2020 года собирается представить предсерийные экземпляры своих революционных силовых установок, которые должны быть на 20% долговечнее, на 35% экономичнее и будут иметь улучшенную на 80% энерговооруженность, чем предыдущие аналогичные модели.
Исследователи рассказали, где безопаснее всего сидеть и что может снизить вероятность заражения при встрече с друзьями.
Сентябрь 2020 года принес в Закавказье войну — столкновение Азербайджана и Нагорного Карабаха получило большой размах, общее число жертв, судя по всему, уже перевалило за сотню, а Ереван и Баку объявили мобилизацию (в Азербайджане — частичную). Объективного смысла в войне для самих участников нет. Баку не победит, но и Армения от конфликта ничего не выиграет. Пользу конфликт, однако, объективно принесет Турции, а также тем, кто поставляет в Азербайджан оружие. Возникает вопрос: почему война оказалась возможна, несмотря на дружественную позицию России к Армении, и зачем на нее пошли в Баку? И есть ли у Еревана разумный выход из назревающей бойни?
Люди со второй и четвертой группами крови с большей вероятностью переболеют Covid-19 в тяжелой форме.
После советской эпохи атомные реакторы перестали запускать в космос, но сегодня все постепенно меняется. К атомной энергетике для марсианских колоний примеривается Илон Маск, проекты лунных АЭС прорабатываются в России — и все несмотря на то, что в космосе условия для солнечной энергетики лучше, чем на нашей планете. Что заставляет космическую отрасль все чаще думать об атомных реакторах? Как ни странно, дело в том, что и ядерная энергетика в космосе становится еще важнее, чем на Земле. Попробуем разобраться почему.
Listing.Help 
НИТУ МИСиС 
Data Miner Labs 
ЦПИКС 
MPE Agency 
ВДНХ 
НИУ МГСУ 
Business Media Russia 
НИТУ МИСиС 
СПбПУ им. Петра Великого 
Hyve Group 
РТУ МИРЭА 
Технократ 
Сеченовский университет 
Уральский федеральный университет 
ТИУ 
НИУ «МЭИ» 
Технопарк Санкт-Петербурга 
ЦВК Экспоцентр
Комментарии