🤖 הפירצה שתעזור לבוטים לרמות את טוויטר 🐱‍💻 הפודקאסט “סייברסייבר” פ14

כאשר חוקרי סייבראבטחה חוקרים רשתות השפעה מפוקפקות בטוויטר – כאלו שמשמשות, למשל, לחבל בבחירות ולהריץ מניות – אחד הדברים הראשונים שהם בודקים הוא מקור הציוצים (source): אפליקצית טוויטר רשמית או אפליקציה חיצונית? מפעילי רשתות השפעה מעדיפים אפליקציות חיצוניות, משום שהאפליקציה הרשמית ואתר האינטרנט (ווב קליינט) של טוויטר מאיטים ומקשים על מתקפות ציוצים אוטומטיות באמצעות בוטים. לכן, אם הציוצים של הפרופיל הנבדק מגיעים מטוויטר – זה סיגנל משמעותי לכך שהוא לא בוט.

אבל עכשיו זה עלול להשתנות. נעם רותם ורון אשרוב מצאו דרך לעקוף את ההגנות של טוויטר, ולשלוח מאפליקציות חיצוניות ציוצים – גם מתקפות ציוצים אוטומטיים המוניות – שמוצגים בסורס כאילו נשלחו מהאפליקציה הרשמית. זה הופך את סיגנל מקור הציוץ לחסר משמעות, ויקשה על איתור בוטים זדוניים. לא קיבלנו את תגובת טוויטר עד מועד העלאת הפרק.

נעם רותם מספר על כך לעידו קינן בפרק 14 של סייברסייבר, פודקאסט על האקרים ומאפים.

הערותוכנית

1:30 פרוייקט הבוטים הגדול

†5:42 רשת בוטים טורקית בטוויטר שפעלה סביב בנימין נתניהו

9:12 ספקים מוסמכים במקום סיסמאות – הסבר מלא בפרק 12

17:33 הסבר טכני מפורט על הפירצה בבלוג הטכני של נעםר

 טוויטרבוט 🎨 עומר סנש, ProSymbols, US (cc-by), Nambit, VN (cc-by)
טוויטרבוט 🎨 עומר סנש, ProSymbols, US (cc-by), Nambit, VN (cc-by)

סיבר סיבר? סיברסיבר?? סייבר סייבר?! סייברסייבר! 🐱‍💻 סייברסייבר הוא הסכת (פודקאסט) על האקרים ומאפים 🗣️ מגישים: עידו קינן, חדר 404, נעם רותם 🎵 מוזיקה: Fauna & Killah B (CC-by), רוברט קלאות’ 🎛️ אפקטים ואינסרטים:sagetyrtle (cc0), Anthousai (cc0), InspectorJ (cc-by), Twitter chirp, dobroide (cc-by), nps (PD), dersuperanton (cc-by), nioczkus (cc0), S_Dij (cc-by), niamhd00145229 (cc0) 👨‍🔧 עיצוב סאונד: עומר סנש 🔧 הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, בשיתוף אורבן פלייס


📰 חדשות סייברסייבר: @OhCyberMyCyber 📫 כיתבו לנו אל cybercyber@podacsti.co

תגובות

תגובה אחת לפוסט “🤖 הפירצה שתעזור לבוטים לרמות את טוויטר 🐱‍💻 הפודקאסט “סייברסייבר” פ14”

  1. lior on 21 באוגוסט, 2019 06:33

    Did Twitter close this exploite ?

פרסום תגובה