Sciencetext Συμβουλές & Κόλπα

Tech talk, social media, computing tips and tricks Tech talk, κοινωνικών μέσων μαζικής ενημέρωσης, πληροφορική συμβουλές και κόλπα

Twitterank Phishing Scam Twitterank Phishing Scam

November 13th, 2008 · by David Bradley >> 13 Νοεμβρίου 2008 · από το Δαβίδ Bradley>> 9 Comments 9 Σχόλια

Κελάδημα Are you a narcissistic Twitter user like me? Είστε ναρκισσιστική χρήστη έξαψη σαν εμένα; If so, you may have tested out Twitterank to see how well received are you're tweets. Αν ναι, μπορείτε να έχετε δοκιμαστεί από Twitterank να δούμε πόσο καλά είναι που ελήφθη είστε tweets. If so, you may have been the victim of a phishing expedition. This from Αυτό από ZDNet ZDNet : :

Twitterrank has no apparent purpose beyond a sketchy numerical rating, and there are rumors circulating on Twitter this afternoon that it is basically a fishing [sic] expedition. Twitterrank δεν έχει προφανή σκοπό πέρα από ένα σχηματικό αριθμητική βαθμολόγηση, ενώ υπάρχουν φήμες που κυκλοφορούν σχετικά με πειραχτήρι σήμερα το απόγευμα ότι είναι βασικά ένα αλιευτικό [sic] εκστρατεία.

Time to remove the Twitterank script from any website on which you are displaying it and change your Twitter password ASAP. Ώρα να αφαιρέσετε το script Twitterank από οποιαδήποτε ιστοσελίδα στην οποία μπορείτε να τα δείτε και να αλλάξετε τον κωδικό σας έξαψη ASAP.

Other sites reporting the possibility that Twitterank is nothing more than a scam include Άλλες τοποθεσίες αναφοράς το ενδεχόμενο Twitterank δεν είναι τίποτα περισσότερο από μια απάτη περιλαμβάνει Mashable Mashable . . It's on Είναι για NowPublic NowPublic and και AquariumDrinker AquariumDrinker has plenty to say about it. έχει πολλά να πει για αυτό.

However, I don't think Twitterank is a genuine scam, it's a name and shame system aimed at exposing just how easy social engineering is and also at shaming Twitter into releasing their API so that genuine applications of this kind can be developed properly without the security risk. Ωστόσο, δεν πιστεύω ότι Twitterank είναι μια πραγματική απάτη, είναι ένα όνομα και ντροπή συστήματος με στόχο την αποκάλυψη πόσο εύκολη είναι η κοινωνική μηχανική, καθώς και σε διαπόμπευση έξαψη σε αποδέσμευση API τους, έτσι ώστε πραγματικά εφαρμογές αυτού του είδους μπορεί να αναπτυχθεί σωστά δεν το κίνδυνο την ασφάλεια.

Look at the internals of Twitterank and you'll see this disclaimer: Κοίτα τα εσωτερικά της Twitterank και θα δείτε αυτό το disclaimer:

Disclaimer I am about to ask you for your Twitter user ID and password. Αποποίηση είμαι έτοιμος να σας ρωτήσω για το πειραχτήρι αναγνωριστικό χρήστη και τον κωδικό πρόσβασής σας. You should be afraid. Θα πρέπει να φοβάται. This is where you ask yourself, “Do I really want to find out my twitterank badly enough to give some random dude on the interweb my account info?” And if that's not what you're asking yourself, shame on you. Αυτό είναι όπου μπορείτε να ρωτήσετε τον εαυτό σας, "Είμαι πραγματικά θέλετε να μάθετε twitterank μου άσχημα αρκετό για να δώσει κάποιες τυχαίες μάγκα στην InterWEB πληροφορίες του λογαριασμού μου;" Και αν αυτό δεν είναι αυτό που είστε μόνοι σας ζητώντας, ντροπή για εσάς.

Here's Twitterank's Εδώ Twitterank είναι response απάντηση to the accusations: “No, I am not a phisher. στις κατηγορίες: "Οχι, δεν είμαι phisher. I don't even store your password. Δεν κατάστημα ακόμη και τον κωδικό πρόσβασής σας. Your password gets used once to calculate your Twitterank, and is never stored on disk or any other permanent storage device. Ο κωδικός σας συνηθίσει μια φορά για τον υπολογισμό Twitterank σας, και ποτέ δεν αποθηκεύονται στο δίσκο ή οποιαδήποτε άλλη συσκευή μόνιμης αποθήκευσης. Having said that, people do need to be more careful about giving away their account information. Κατόπιν τούτου, οι άνθρωποι χρειάζεται να είναι πιο προσεκτικοί για να αποκαλύψουν τα στοιχεία του λογαριασμού τους. I'm not evil, but the next guy might be.” Δεν είμαι κακό, αλλά την επόμενη μπορεί να είναι άντρας. "

In some sense, Twitterank preys on user vanity and the viral effect of WordSpread(TM), whether or not it's a genuine scam or simply an attempt to expose insecurity issues. Σε μία έννοια, Twitterank θηράματα για την ματαιοδοξία των χρηστών και την ιογενή αποτέλεσμα WordSpread (TM), αν δεν είναι μια πραγματική απάτη ή απλά μια προσπάθεια να εκθέσει ανασφάλεια θέματα. Hear it as a wake-up call. Ακούστε το ως ένα μήνυμα αφύπνισης. You have been warned. Σας έχουμε προειδοποιήσει. If Twitterank isn'ta scam, the next site to ask for one of your social media passwords may well be. Αν Twitterank isn'ta απάτη, η επόμενη site για να ζητήσει μία από τις κοινωνικές τους κωδικούς πρόσβασης μέσα σας μπορεί να είναι. Don't fall for it when other sites come bearing wonders and asking for passwords. Μην πέσετε για αυτό όταν έρθει άλλες τοποθεσίες φέρει θαύματα και ζητώντας τους κωδικούς πρόσβασης.

It seems quite apt that the free download of Φαίνεται αρκετά ικανή ότι η ελεύθερη λήψη των Vulnerability Management for Dummies Ένα θέμα ευπάθειας Διαχείρισης για Ανδρείκελα is once again available through Sciencebase partner site. είναι και πάλι διαθέσιμο μέσω του site εταίρος Sciencebase.

9 responses so far ↓ 9 απαντήσεις μέχρι τώρα ↓

  • David Bradley Δαβίδ Bradley // Nov 13, 2008 at 2:12 pm / / 13 Νοεμβρίου, 2008 στις 2:12 pm

    Twitterank creator, Ryo Chijiiwa, responds to the scam accusations on Twitterank δημιουργός, Ryo Chijiiwa, απαντά στις κατηγορίες για απάτη ZDnet ZDnet . .

  • Kim Woodbridge Kim Woodbridge // Nov 13, 2008 at 4:05 pm / / 13 Νοεμβρίου, 2008 στις 4:05 μ.μ.

    Interesting. Ενδιαφέρων. I had seen all of this except for Ryo's response on ZDnet. Είχα δει όλα αυτά εκτός από την απάντηση Ryo για ZDnet. I think that overall people need to be more careful with their passwords and change them frequently. Νομίζω ότι γενικά οι άνθρωποι πρέπει να είναι πιο προσεκτικοί με τους κωδικούς πρόσβασης και να τα αλλάζουν συχνά. And if they want to test a tool like this, change their password, test the app., and then change the password again. Και αν θέλουν να δοκιμάσουν ένα εργαλείο σαν αυτό, η αλλαγή του κωδικού τους, η δοκιμή app., Και στη συνέχεια να αλλάξετε τον κωδικό πρόσβασης ξανά.

    I was amused that this happened the same day I posted an article asking if these ranking and grading systems even mattered. Ήμουν διασκεδάζει ότι αυτό συνέβη την ίδια ημέρα που δημοσιεύτηκε ένα άρθρο ερωτά αν οι εν λόγω κατάταξη και ταξινόμηση των συστημάτων ακόμη πείραξε.

  • David Bradley Δαβίδ Bradley // Nov 13, 2008 at 4:24 pm / / 13 Νοεμβρίου, 2008 στις 4:24 μ.μ.

    I tried to get all this “out there” early on, as soon as I saw it this morning, but I guess a lot of people were trying to do that too. Προσπάθησα να πάρει όλα αυτά «εκεί έξω» από νωρίς, μόλις το είδα σήμερα το πρωί, αλλά υποθέτω ότι πολλοί άνθρωποι προσπαθούν να το κάνουν αυτό πάρα πολύ. You're right such a tool is just a bit of fun, nothing particularly relevant…just like Google toolbar PR, in fact Έχεις δίκιο ένα τέτοιο εργαλείο είναι απλά ένα κομμάτι της διασκέδασης, τίποτα δεν ιδιαίτερη σημασία ... ακριβώς όπως το Google Toolbar PR, στην πραγματικότητα ;-)

  • Roger Roger // Nov 13, 2008 at 5:08 pm / / 13 Νοεμβρίου, 2008 στις 5:08 μ.μ.

    The commonsense approach is simply not to use sites where you can't be sure of their intent or security protocols. Η κοινή λογική προσέγγιση είναι να απλά να μην χρησιμοποιούν χώρους όπου δεν μπορείτε να είστε σίγουροι για την πρόθεσή τους ή πρωτόκολλα ασφάλειας.

    It's the downside of APIs that mashup data from secure sites, I suppose. Είναι το μειονέκτημα του API που mashup δεδομένα από ασφαλείς τοποθεσίες, υποθέτω.

  • Ari Herzog Ari Herzog // Nov 13, 2008 at 5:20 pm / / 13 Νοεμβρίου, 2008 στις 5:20 pm

    I was on the road all day, using my BlackBerry – had seen a few tweets about this service but that's the extent of my involvement. Ήμουν στο δρόμο όλη την ημέρα, χρησιμοποιώντας BlackBerry μου - είχε δει μερικά tweets για αυτή την υπηρεσία, αλλά αυτή είναι η έκταση της συμμετοχής μου.

    So, I sit back and watch the rumors and responses fly back and forth. Έτσι, κάθομαι πίσω και να παρακολουθήσουν τις φήμες και τις απαντήσεις πετάξει πέρα δώθε.

    You're right about password security and it raises the issue which can't be repeated enough: If you're not going to jump into a car with a stranger at the age of 7, don't give your passwords to strangers without checking them out. Έχεις δίκιο σχετικά με την ασφάλεια και τον κωδικό πρόσβασης που θέτει το θέμα το οποίο δεν μπορεί να επαναληφθεί αρκετές: Εάν δεν πρόκειται να μεταβείτε σε ένα αυτοκίνητο με έναν άγνωστο στην ηλικία των 7, να μην δώσει τους κωδικούς πρόσβασης σας σε αγνώστους δεν ελεγχθούν τα έξω.

  • Andy Andy // Nov 13, 2008 at 11:36 pm / / 13 Νοεμβρίου, 2008 στις 11:36 μ.μ.

    An exclusive Interview with Kyo taken by me: Μια αποκλειστική συνέντευξη με Kyo λαμβάνονται από μένα:
    http://www.phishmail.de/2008/11/twitterank-das-interview/ http://www.phishmail.de/2008/11/twitterank-das-interview/

  • David Bradley Δαβίδ Bradley // Nov 14, 2008 at 7:35 am / / 14 Νοέμβρη 2008 at 7:35 am

    Andy, thanks for sharing your interview with “Ryo”. Andy, ευχαριστώ για την ανταλλαγή συνέντευξή σας με το "Ryo". I'm taking it on trust that it's genuine even though you typed his name wrong. Είμαι αυτό που με την εμπιστοσύνη ότι είναι γνήσια, ακόμη και αν έχετε πληκτρολογήσει το όνομά του λάθος. However, I don't think he really says anything more in your interview than he has elsewhere in the media. Ωστόσο, δεν νομίζω ότι λέει τίποτα περισσότερο στη συνέντευξή σας από ό, τι έχει αλλού στα μέσα ενημέρωσης. It certainly doesn't nail whether or not he's genuine or not…he's not going to admit in public to being a phisher of men (and women) in public after all. Σίγουρα δεν νυχιών ή αν αυτός δεν είναι γνήσια ή μη ... δεν πρόκειται να δεχθεί το κοινό να είναι ένα phisher των ανδρών (και γυναικών) σε δημόσια μετά από όλα.

  • Andy Andy // Nov 17, 2008 at 9:53 am / / 17 Νοεμβρίου 2008 στις 9:53 π.μ.

    yes, you're right, typed the name wrong, sorry… Change it to “Ryo”, if you like. Ναι, έχεις δίκιο, το όνομα πληκτρολογήσει λάθος, συγνώμη ... Αλλαγή να "Ryo", αν θέλετε. At the End the Interview is no evidence or some really new Information, but I think it is worth watching this. Στο τέλος της συνέντευξης δεν είναι αποδεικτικά στοιχεία ή ορισμένες πραγματικά νέες πληροφορίες, αλλά νομίζω ότι αξίζει να παρακολουθούμε αυτό. I'm based in Germany and the Interview was taken to inform also only-german speakers and I don't wanted copy other pages. Είμαι βασίζεται στη Γερμανία και η συνέντευξη είχε ληφθεί για την ενημέρωση και μόνο-ομιλητές Γερμανικά και δεν ήθελα αντίγραφο άλλες σελίδες.

  • David Bradley Δαβίδ Bradley // Nov 17, 2008 at 10:13 am / / 17 Νοεμβρίου 2008 στις 10:13 π.μ.

    Yeah, no worries about the typo, we all do it. Ναι, μην ανησυχείτε για το τυπογραφικό λάθος, όλοι το κάνουμε. I think he's so much in the public eye now, that it will either make or break him. Νομίζω ότι τόσο στο δημόσιο μάτι τώρα, ότι είτε θα κάνει ή να σπάσει αυτόν. There seem to be 1000s of tweeters still bragging about their twitterank out there… Φαίνεται να υπάρχουν 1000s του τουίτερ ακόμη κομπορρημοσύνη για twitterank τους εκεί έξω ...

Leave a Comment Αφήστε ένα σχόλιο






eBay Holiday Boost eBay Holiday Boost Sued for Faking It Εναχθεί για Faking It