Mesec: april 2009

Črvi na Twitter omrežju

Call me the bird or the worm
Image by sevenoh via Flickr

Med velikonočnimi prazniki so se na Twitterju pojavili XSS (cross-site scripting) črvi. Ob obisku okuženega profila vam lahko podtaknjena koda na strani ukrade Twitter piškotek, s katerim se identificirate. Črv v vašem imenu (a brez vaše vednosti, seveda) počivka, kjer skuša vaše prijatelje namamiti na stran z zlonamerno kodo in tako okužiti tudi njihov profil.

Kot vse kaže, je v tem primeru šlo za “proof-of-concept” črva, doživel pa je par mutacij. Sigurno ni to zadnji varnostni problem, s katerim se je Twitter soočil. Družabna omrežja vabijo s tem, da so preprosta in prijazna, včasih tudi na račun opuščanja razmisleka o varnem snovanju za splet.

Zaenkrat svetujem, da bodisi izklopite Javascript (radikalno), ali pa bodite zelo rezervirani pri klikanju po Twitterju (verjetno dovolj). Še posebej, pri povezavah novih neznanih “sledilcev”. Twitter ekipa pa pravi, da so izbruh spravili pod nadzor, vendar pa še “pregledujejo vse podrobnosti.” Torej še ni čisto jasno ali je zadeve konec, zato previdno.

Reblog this post [with Zemanta]

Sporna skulptura EU

Šel sem jo pogledat včeraj, ko sem bil v Bruslju. Gre za predstavitev članic EU, ki jo je skonstruiral češki umetnik David Černy. Ob češkem prevzemu predsedovanja je povzročila nekaj razburjenja – predvsem Bolgarija ni bila zadovoljna s tem, da je skupek “čučavcev”. Poljski kolegi, s katerimi smo po Enisa sestanku šli pogledat skulpturo, tudi niso bili zadovoljni s tem, da je Poljska kup gnoja, na katerega geji dvigajo svojo mavrično zastavo. Nemčija pa je sestavljena iz avtocestnega križa, ki je dokaj kljukast.

Če kaj, je Slovenija predstavljena dokaj verno: težko jo je sploh najti.

Drugič bom pazil, da bom obrisal lečo na telefonu.