Yahoo Buzz er en af mine foretrukne web 2.0 sites til at fange op med mange interessante ting på nettet. Det er en slags en populær sociale bogmærke websted ligner digg, reddit, StumbleUpon, buzzfeed osv
Mens du browser rundt Yahoo Buzz på 30 januar, 2010, jeg snublede over en dum alligevel interessant ting på en af summer. Der er en brummer med titlen "Kina suspenderer amerikanske militære udvekslinger over Taiwan våben (Reuters)" . Når du får der, vil du få en dialogboks siger "Klik her, hvis du tror Patois s fisse lugter af døde fisk! ". Nedenfor er screenshot af den brummer, at jeg tog på omkring 10:15 Sydney tid. For det første, jeg grinede bare lidt, og jeg tænkte "han han, Yahoo vil gøre os en bit liderlig ... ", men så fik jeg advaret, og sagde til mig selv" Hey det er Yahoo ... det er ikke xxx hjemmeside !!, Hvad fanden .... " Jeg var lidt forvirret, hvorfor sådan en troværdig og høj autoritet site som Yahoo giver os den dumme besked? Er det en joke eller hvad? Jeg så på min online datetime ur, nej det er ikke April Foo endnu. Endelig indså jeg, at dette er faktisk et hack, der skete på Yahoo Buzz! Efter at jeg forsøgte at kontrollere andre summer, jeg kiggede rundt og browsing summer, der blev offentliggjort omkring samme tid. Intet skete! Der er ingen andre summer, der popper op, at dialogen! Det er den eneste Buzz, der popper op den dumme besked. Jeg var så nysgerrig, fordi Google blev hacket i Kina for nylig, og dette kunne være relateret til kinesisk ting. Det er klart, den brummer er om Kina og måske kinesiske hackere ikke kan lide det, så de hacket Yahoo Buzz? Eller mere værste, var hack gjort internt fra Yahoo kontor (Samme som påstand skete med Google hacke?). Jeg fik mange spørgsmål dukkede op i mit sind. Så jeg var så nysgerrig at dissekere hack. Jeg tænkte: "Hvad Hvorfor Hvem gjorde dette hack". Kort sagt, hvad er motivet? Er det bare for sjov? Vigtigst hvem gjorde det? hack er actualy en simpel hack. Det er bare et javascript dialogboks, der viser en meddelelse. Når du klikker på OK-knappen, vil dialogboksen forsvinder. Jeg ved denne form for hack sket før. Du kan gøre det bare ved at indsætte et script på kommentar-området. Men det er år siden, i dag alle hjemmeside har en beskyttelse for sådan simpel hack. Er Yahoo Buzz tilbøjelige til hans gamle og enkel hack? Først analyserede jeg brummer mere detaljeret. Den brummer pågældend
Sikkerhed af en website