Bezpečnost | Twitter

Twitter omylem zveřejnil zdrojový kód Vine

Twitter omylem zveřejnil zdrojový kód Vine

Videoslužba Vine patří Twitteru, který si ji pořídil jako odpověď na rozmáhající se sdílení krátkých videoklipů šířících se na Instagramu a Facebooku.

Už to ale málem vypadalo, že se z uzavřeného projektu stane nechtěně Open Source. Avicoder, hledač chyb v bezpečnosti, už pár chyb v Twitteru našel, nedávno se ale zkusil podívat, zda se nedostanete k něčemu zajímavému u služby Vine.

Prozkoumal dostupné domény třetího řádu a služba Censys.io mu nabídla url https://docker.vineapp.com, která v prohlížeči vypsala
/* private docker registry */

Docker slouží k zabalení aplikací do samostatných balíčků schopných jet na různých platformách. Soukromý registr se může využít pro sdílení obrazů v internetu a tak se chtěl Avicoder podívat, jaké obrazy najde. Zkusil se tedy připojit ze svého počítače pomocí Docker aplikace a kupodivu v seznamu složek ke stažení našel i vinewww.

Klepněte pro větší obrázek
Vine.co jede na localhostu ze stažených zdrojáků

Po stažení zjistil, že je to kompletní zdroják pro web Vine, včetně privátních API klíčů. Zkopírovaný obsah šel spustit přímo na počítači.

O svých zjištěních informoval Twitter a pouhých pět minut po zaslání podrobných informací o chybě Twitter chybu opravil. Jako odměnu mu Twitter vyplatil 10 080 dolarů. Naprázdno tedy určitě nevyšel.

Diskuze (10) Další článek: Yahoo míří k prodeji, novým majitelem je Verizon [doplněno]

Témata článku: Sociální sítě, Bezpečnost, Twitter, Kód, Vine, Zdrojový, Source code, Dump, Zdrojový kód, Videoslužba, Zdroj, Hledač, Omyl


Určitě si přečtěte

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 35

Nové iPhony, hodinky a další novinky Applu: Zase bude za co utrácet

Nové iPhony, hodinky a další novinky Applu: Zase bude za co utrácet

Dnes proběhla další velká prezentační akce Applu, na které došlo k odhalení nových iPhonů a dalších novinek. Událost jsme sledovali online, a tak se můžete podívat na chronologický zápis těch nejdůležitějších informací.

David Polesný | 136

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

** K odposlechu mozků používáme EEG ** To má ale žalostné informační rozlišení ** Rusům pomohla počítačová neuronová síť

Jakub Čížek | 29

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

** S cenou do 20 tisíc lze vybrat solidní notebook na práci i hry ** Přenosné notebooky nabídnou i kovová těla a rychlý hardware ** Na hraní se hodí více peněz, ale na použitelný základ dvacet tisíc stačí

Tomáš Holčík, David Polesný | 39


Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky