This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Móvil

Última noticia: 19 de septiembre de 2016 - , Hemos añadido nuevas categorías para el monitoreo de pruebas de productos: el Micrófono y la Webcam Grabación, etc... Feed RSS

Casa>noticias del Mundo>Evitar TwitViewer de suplantación de identidad: el Uso de OAuth-Friendly Apps

AnyKeylogger para Mac

Evitar TwitViewer De Suplantación De Identidad: El Uso De OAuth-Friendly Apps

Llegó a través de mi cuenta de Twitter en la madrugada, un mar de todos los usuarios a enviar el mismo mensaje: "Quiero saber quien está acechando en twitter!?: http://TwitViewer.net."

El sitio web, cuyo dominio fue registrado el día de hoy a través de una licencia de servicio de proxy, promete una foto-galería-como la visualización de los últimos 200 personas que llegaron a tu página de Twitter. El costo de este servicio? Nada, salvo su Twitter el nombre de usuario y contraseña. La captura? Sólo cedió su Twitter credenciales de autenticación a un sitio que no sabe nada.Demostrar este punto, el sitio envía automáticamente el mencionado mensaje a través de su cuenta de Twitter sin permiso y auto-sigue a las cuentas de Twitter de alguna de las fotos al azar que usted haga clic en ... a la gente que usted es llevado a creer que visitó a su cuenta.

Twitter ahora recomienda que los usuarios que se inscribieron para el "servicio" cambiar sus contraseñas. Pero no es como esto sugiere estafa era inevitable en el primer lugar. De hecho, hay dos grandes barreras entre usted y cualquier estafando sitio en Twitter: Tu cerebro y OAuth.

Vale la pena hacer un poco de investigación de antecedentes antes de que usted ciegamente tirar a la basura su principal credenciales de inicio de sesión para cualquier Twitter temática de servicios de Internet (o cualquier cosa en el Internet, para el caso). El sitio de apariencia legítima? Sus sentimientos pueden ser más exacta que la primera vez que pienso. Es lo que el sitio ofrece, incluso físicamente posible? No puedo pensar de la forma en que un sitio de terceros, usando sólo tu cuenta de Twitter de inicio de sesión y la contraseña, sería capaz de realizar un seguimiento de otros usuarios de Twitter que han hecho clic en su página de Twitter.

Como para OAuth, este es un protocolo de autenticación para equipos de escritorio y aplicaciones Web que está diseñado para mantener sus credenciales de inicio de sesión seguro de terceros. Las aplicaciones que admiten OAuth no te piden tu nombre de usuario o la contraseña directamente. En su lugar, se envía una solicitud a Twitter y pedirle permiso para acceder a tu cuenta.

En lugar de entrar en una tercera parte para hacer frente a esta solicitud, debe iniciar sesión en su cuenta de Twitter a través de Twitter de los servidores de confianza como lo haría normalmente. El real apretón de manos para los permisos se lleva a cabo a través de Twitter. Una vez que te has dado a la aplicación el acceso a hacer lo que sea, Twitter genera una clave de acceso para la aplicación que puede ser configurado sobre la base de diferentes niveles de acceso o en el tiempo. Controlar el proceso de aprobación y condiciones, y usted puede incluso quitar una aplicación de permisos después de los hechos.

No todos los de escritorio y aplicaciones Web en la actualidad el apoyo de OAuth, pero es mucho más seguro método de dar a terceros el acceso a su cuenta de simplemente enviar su nombre de usuario y contraseña. Si usted tiene que hacer el último, asegúrese de que usted implícitamente confianza en el sitio a conservar esta información, y su cuenta--en la confianza. El TwitViewer situación afectó incluso algunos de los más Red inteligente, popular en Twitter: no deje que esto le suceda a usted!
Casa>noticias del Mundo>Evitar TwitViewer de suplantación de identidad: el Uso de OAuth-Friendly Apps
IMPORTANTE! Instalación de equipo de monitoreo de herramientas en los equipos que no posean o no tienes permiso para monitor puede violar locales, estatales o federales.
Suggest translation