Juli is maand van de Twitter-bugs
Onderzoeker wil aandacht voor lekke webdiensten
19 juni 2009 | Janneke Scheepers
Het deed in 2006 en 2007 veel stof opwaaien: beveiligingsonderzoekers die in een maand tijd zo veel mogelijk lekken probeerden boven te halen in een specifiek programma. De 'maanden van' de browser-, kernel-, Apple-, Myspace- en Activex-bugs liggen nog vers in het geheugen.
Wat is een betere manier om die traditie anno 2009 voort te zetten dan de pijlen te richten op het alomtegenwoordige Twitter? De 'Maand van de Twitter-bugs' is een initiatief van onderzoeker Aviv Raff.
Lekken
Hij heeft al eerder gewaarschuwd dat de Twitter-API rijp is voor misbruik. Volgens hem zijn er cross-site scripting- (XSS) en cross-site request forgery (CSRF) -lekken, die Twitter-gebruikers blootstellen aan het risico van kwaadaardige aanvallen door hackers.
"Iedere dag zal ik een nieuwe kwetsbaarheid in een Twitter-dienst van een derde partij publiceren op Twitpwn.com", aldus Raff. "Aangezien deze kwetsbaarheden kunnen worden misbruikt om een Twitter-worm te creëren, zal ik de externe dienstenaanbieder en Twitter ten minste 24 uur de tijd geven voordat ik publiceer."
Web 2.0
Raff wil hiermee aandacht vragen voor de zwakte in de Twitter-API. Die stelt de populaire dienst bloot aan wormaanvallen, zodra een Twitter-dienst van een derde partij (zoals Twitpic) een kwetsbaarheid bevat.
Hij merkt op dat hij iedere willekeurige sociale web 2.0-dienst had kunnen uitkiezen voor dit project. "Ik hoop dat Twitter en andere web 2.0-API-aanbieders nauw met hun API-consumenten gaan samenwerken om veiligere producten te ontwikkelen."
Met een bijdrage van Ryan Naraine
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Lees verder op ZDNet »
Google-blog over bugs
Hacker wil bugs niet vrijgeven
Twitter gehackt door Iranian Cyber Army
Slechts helft van alle twitteraars actief
Koobface-worm kaapt Twitter-accounts
Twitter belaagd door gorillapenis
Nieuwe functies op Twitter
Hackers verklaren Twitter-sterren dood
Ergernis over twitterende politici
Microsoft-oudgediende lanceert Twitter-zoeker
Tweetpsych analyseert twitteraars
Vijf Twitter-trends
Paranormale Twitter-proef levert geen bewijs
Twitter in actie tegen imitators
Professor zoekt paranormale twitteraars
Twitterende politie blijkt marketingstunt
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Silent Hill - Downpour
Game
Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.
