Neanche una settimana e, dopo l’attacco OnMouseOver, la nuova interfaccia di Twitter è colpita da un’altra insidia. Un worm si è diffuso nella tarda serata di ieri attraverso lo short URL http://t.co/ che, creato per evitare questi pericoli, si conferma la maggiore vulnerabilità della piattaforma. Cliccando su un link gli utenti hanno inviato dei tweet offensivi.
Il contenuto degli aggiornamenti riportava l’acronimo WTF (una definizione facilmente traducibile). Il problema è stato risolto in tempi brevi, ma i dubbi sull’affidabilità di Twitter sono sempre più pressanti. È vero che una piattaforma così popolare attira su di sé l’attenzione di molti malintenzionati, però due attacchi in meno di una settimana sono fastidiosi.
L’inaugurazione del nuovo Twitter non poteva essere peggiore. Prima una injection di JavaScript che ha reso inutilizzabile l’interfaccia web, poi un link trasformato dallo short URL di sicurezza che si trasforma nel veicolo di un worm. Risolvere le falle non sarà semplice come spegnere e riaccendere i sistemi. Forse, il lancio del restyling è avvenuto troppo presto.
Via | The Huffington Post
Tumblr – la popolare piattaforma “ibrida” di blogging – ha finalmente reso disponibile una feature che stava testando nelle ultime settimane: si tratta del pulsante “Ask”, disponibile tra le azioni richiamabili — che sarà presumibilmente incluso anche nelle API e quindi potenzialmente disponibile anche per Posterous.
È una funzionalità che in sé potrebbe non dire molto, ma che apre orizzonti interessanti per quei servizi web che sfruttano Tumblr per notificare ai propri utenti lo stato dei sistemi (un po’ come fa Twitter, ad esempio): in sostanza iscritti e non alla piattaforma possono porre domande specifiche agli amministratori.
Ciò può rivelarsi piuttosto utile se s’intende disporre di un help center in differita che consenta il feedback via Tumblr: tornando a Twitter Status, se abilitassero il pulsante “Ask” gli utenti potrebbero domandare dettagli più specifici sul singolo problema di quanto non venga comunicato attraverso gli sterili messaggi di servizio.
Tra le 00:46 e le 2:00 (calcolando l’ora italiana) di ieri Twitter è stato sotto attacco e i disagi si sono protratti a lungo nella mattinata: a confermare e spiegare dettagliatamente l’origine del problema è stato lo stesso Biz Stone, che ha chiarito anche come l’attacco non abbia avuto conseguenze sugli utenti.
Nello specifico si è trattato di un tentativo di defacing della piattaforma – che ha causato il redirect degli accessi a un sito inaccessibile – che non ha riguardato i dati personali degli iscritti: Twitter ha subito un attacco di DNS Disruption che ha coinvolto Dynect (il provider che offre questo servizio all’azienda).
Circa 23 ore fa Jason Goldman ha annunciato la risoluzione definitiva del problema, benché gli utenti abbiano impiegato più tempo per tornare a un utilizzo regolare di Twitter: i disagi maggiori hanno riguardato quanti usufruiscono delle API, perché le stesse hanno causato la compromissione di tutti i servizi correlati. La buona notizia – come accennavo poc’anzi – è che non sono stati sottratti i dati sensibili dei profili.
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
