Passer au contenu
En utilisant les services de Twitter, vous acceptez notre Utilisation des cookies. Nos partenaires et nous-mêmes opérons mondialement et utilisons des cookies, notamment à des fins de statistiques, de personnalisation et publicitaires.
  • Accueil Accueil Accueil, page courante.
  • À propos

Recherches sauvegardées

  • Supprimer
  • Dans cette conversation
    Compte certifiéTweets protégés @
Utilisateurs suggérés
  • Compte certifiéTweets protégés @
  • Compte certifiéTweets protégés @
  • Langue : français
    • Bahasa Indonesia
    • Bahasa Melayu
    • Català
    • Čeština
    • Dansk
    • Deutsch
    • English
    • English UK
    • Español
    • Filipino
    • Hrvatski
    • Italiano
    • Magyar
    • Nederlands
    • Norsk
    • Polski
    • Português
    • Română
    • Slovenčina
    • Suomi
    • Svenska
    • Tiếng Việt
    • Türkçe
    • Ελληνικά
    • Български език
    • Русский
    • Српски
    • Українська мова
    • עִבְרִית
    • العربية
    • فارسی
    • मराठी
    • हिन्दी
    • বাংলা
    • ગુજરાતી
    • தமிழ்
    • ಕನ್ನಡ
    • ภาษาไทย
    • 한국어
    • 日本語
    • 简体中文
    • 繁體中文
  • Vous avez déjà un compte ? Se connecter
    Vous avez déjà un compte ?
    · Mot de passe oublié ?
    Nouveau sur Twitter ?
    S'inscrire
Profil de xbs
ronan cremin
ronan cremin
ronan cremin
@xbs

Tweets

ronan cremin

@xbs

Afilias Technologies, all opinions expressed here are my own

Dublin, Ireland
routespinner.com
Inscrit en mars 2007

Tweets

  • © 2018 Twitter
  • À propos
  • Centre d'assistance
  • Conditions
  • Politique de confidentialité
  • Cookies
  • Informations sur la publicité
Rejeter
Précédent
Suivant

Voir le profil d'une personne

Recherches sauvegardées

  • Supprimer
  • Dans cette conversation
    Compte certifiéTweets protégés @
Utilisateurs suggérés
  • Compte certifiéTweets protégés @
  • Compte certifiéTweets protégés @

Sponsoriser ce Tweet

Bloquer

  • Tweeter avec une localisation

    Vous pouvez ajouter des informations de localisation à vos Tweets, comme votre ville ou votre localisation précise, depuis le Web et via des applications tierces. Vous avez toujours la possibilité de supprimer l'historique de localisation de vos Tweets. En savoir plus

    Vos listes

    Créer une nouvelle liste

    Moins de 100 caractères, facultatif
    Confidentialité

    Copier le lien du Tweet

    Intégrer ce Tweet

    Embed this Video

    Ajoutez ce Tweet à vote site Web en copiant le code ci-dessous. En savoir plus

    Ajoutez cette vidéo à votre site Web en copiant le code ci-dessous. En savoir plus

    Hmm, un problème est survenu lors de l'accès au serveur

    En incorporant des contenus Twitter dans votre site Web ou votre application, vous acceptez l'Accord Développeur et la Politique Développeur de Twitter.

    Aperçu

    Pourquoi vous voyez cette publicité

    Se connecter à Twitter

    · Mot de passe oublié ?
    Vous n'avez pas de compte ? S'inscrire »

    S'inscrire sur Twitter

    Vous n'êtes pas encore sur Twitter ? Inscrivez-vous, restez connecté à vos centres d'intérêts, et recevez des mises à jour en temps réel.

    S'inscrire
    Vous avez déjà un compte ? Se connecter »

    Codes bilatéraux (envoyer et recevoir) :

    Pays Code Pour les clients de
    États-Unis 40404 (tous)
    Canada 21212 (tous)
    Royaume-Uni 86444 Vodafone, Orange, 3, O2
    Brésil 40404 Nextel, TIM
    Haïti 40404 Digicel, Voila
    Irlande 51210 Vodafone, O2
    Inde 53000 Bharti Airtel, Videocon, Reliance
    Indonésie 89887 AXIS, 3, Telkomsel, Indosat, XL Axiata
    Italie 4880804 Wind
    3424486444 Vodafone
    » Voir les numéros courts SMS des autres pays

    Confirmation

     

    Bienvenue chez vous !

    Ce fil contenant les dernières actualités qui vous intéressent est l'endroit où vous passerez la majeure partie de votre temps.

    Les Tweets ne fonctionnent pas pour vous ?

    Survolez l'image de profil et cliquez le bouton Suivre pour vous désabonner de n'importe quel compte.

    Dites beaucoup avec peu

    Lorsque vous voyez un Tweet que vous adorez, appuyez sur le cœur — cela permet à la personne qui l'a écrit de savoir que vous avez aimé.

    Faites passer le mot

    La façon la plus rapide de partager le Tweet d'une autre personne avec vos abonnés se fait avec un Retweet. Appuyez sur l'icone pour l'envoyer instantanément.

    Rejoignez la conversation

    Ajoutez vos réflexions à n'importe quel Tweet avec une Réponse. Trouvez un sujet qui vous passionne et entrez dans la conversation.

    Découvrez les toutes dernières actualités

    Accéder à un aperçu instantané de ce dont les personnes parlent actuellement.

    Obtenez davantage de ce que vous adorez

    Suivez plus de comptes pour accéder aux dernières actualités qui vous intéressent.

    Trouvez ce qui se déroule maintenant

    Voyez les toutes dernières conversations concernant n'importe quel sujet instantanément.

    Ne manquez jamais un Moment

    Rattrapez l'actualité avec les meilleures histoires qui ont lieu en même temps qu'elles se dévoilent.

    ronan cremin‏ @xbs 14 févr.

    A cryptocurrency miner hidden in a favicon.ico - welcome to 2018 via @chrsklypic.twitter.com/UiLo16dUDU

    07:25 - 14 févr. 2018
    • 7 091 Retweets
    • 8 361 J'aime
    • Paolo Redaelli Antonio Gomes ChaOs Anna Kurylo Sviatoslav S🐍 👨‍💻🏡🇨🇿 (originally from 🇺🇦) Toni Codina Ilia Erin Oldman Sekhem
    116 réponses 7 091 Retweets 8 361 j'aime
      1. Nouvelle conversation
      1. HunterZ‏ @HunterZ0 15 févr.
        En réponse à @xbs @chrskly

        Wait, so the browser asks a server "hey, do you have a favicon?" and it replies "no, but here's some shady javascript code", the browser says "OK!". Who thought that was a good idea?

        4 réponses 20 Retweets 205 j'aime
      2. dostoevsky‏ @dostoevskylabs 15 févr.
        En réponse à @HunterZ0 @xbs @chrskly

        Not exactly more like the user requests any resource. The server has htaccess rewriting to pass all requests through PHP which then responds with the script tags followed by the actual response in one go.

        1 réponse 2 Retweets 24 j'aime
      3. HunterZ‏ @HunterZ0 15 févr.
        En réponse à @dostoevskylabs @xbs @chrskly

        Right, but it seems like the browser should be paranoid enough not to execute a browser-side script when it was just trying to get a favicon.

        4 réponses 1 Retweet 78 j'aime
      4. Justin Le‏ @mstk 15 févr.
        En réponse à @HunterZ0 @dostoevskylabs et

        looks like the browser isn't necessarily running it; exploit is a shotgun spray on every request, and only some of them succeed (favicon probably not one of those).

        2 réponses 1 Retweet 47 j'aime
      5. ronan cremin‏ @xbs 15 févr.
        En réponse à @mstk @HunterZ0 et

        Agree with this. The only reason we picked out the favicon is because it happened to be the one that our firewall caught.

        6 réponses 2 Retweets 30 j'aime
      6. Peter Shaw‏ @shawty_ds 15 févr.
        En réponse à @xbs @mstk et

        There is one way you could actually do it though. Use a service Worker. If you have a service worker set up to manage all requests on your page, then all requests for anything the browser wants will go through that service worker, in case you want to control the cache.

        0 réponse 0 Retweet 0 j'aime
        7. Fin de la conversation
      2. Nouvelle conversation
      1. Cristian Vat‏ @deathy 14 févr.
        En réponse à @xbs @chrskly

        Looks like JS is being prepended to all page requests for any page, including 404 pages and this favicon request, and that's what starts the miner, JS in page. Favicon is just coincidence..I hope...

        3 réponses 18 Retweets 111 j'aime
      2. ronan cremin‏ @xbs 14 févr.
        En réponse à @deathy @chrskly

        Ah OK, thanks for clarification—should have noticed that

        2 réponses 0 Retweet 12 j'aime
      3. Cristian Vat‏ @deathy 14 févr.
        En réponse à @xbs @chrskly

        I mean... is it possible to read response of favicon request in JS and dynamically load miner code from there... maybe.. but in this case it seems to be simpler. And the other simple fact: WordPress, probably WP/plugin vulnerable.. the same thing over and over..

        3 réponses 1 Retweet 13 j'aime
      4. Cristian Vat‏ @deathy 14 févr.
        En réponse à @deathy @xbs @chrskly

        End of decoded JS pictured, looks like standard Coinhive? Coinhive site id "OQoqVYH65ER2Eg2xcmoVtv4qrcHP2Z7G" matches @bad_packets description of large campaign from https://twitter.com/bad_packets/status/958094158995931136 …pic.twitter.com/fMcjSPSEr4

        4 réponses 3 Retweets 30 j'aime
      5. Bad Packets Report‏ @bad_packets 14 févr.
        En réponse à @deathy @xbs @chrskly

        Bad Packets Report a retweeté Bad Packets Report

        Yes, that #Coinhive site key is used in an ongoing #cryptojacking campaign targeting WordPress sites.https://twitter.com/bad_packets/status/963842121697382401 …

        Bad Packets Report ajouté,

        Bad Packets Report @bad_packets
        .@VriesHd helped me build a better historical list of all the affected #WordPress sites found in this #cryptojacking campaign. The total number is 6,521 sites and the full list is available here: https://pastebin.com/gYkbVP8b 
        Afficher cette discussion
        2 réponses 3 Retweets 15 j'aime
      6. Neko Ed‏ @Neko_Ed 15 févr.
        En réponse à @bad_packets @deathy et

        And let me guess, CoinHive won't do anything about it, will they?

        1 réponse 0 Retweet 2 j'aime
      7. Niels Callesøe‏ @nielscallesoe 15 févr.
        En réponse à @Neko_Ed @bad_packets et

        Sure they will. Collect their percentage of the earnings, as always.

        2 réponses 0 Retweet 22 j'aime
      8. Cristian Vat‏ @deathy 15 févr.
        En réponse à @nielscallesoe @Neko_Ed et

        which is huge: a 30% cut. For what is basically a pool+proxy. Normal XMR mining pools take what, 0.5 to maximum 2% ?

        1 réponse 0 Retweet 4 j'aime
      9. 1 réponse de plus
      1. Thomas Mead‏ @choobie3 8 mars
        En réponse à @xbs @chrskly

        @azarupic.twitter.com/XWoaOpOQm6

        0 réponse 0 Retweet 1 j'aime
        Merci. Twitter en tiendra compte pour améliorer votre fil. Supprimer
        Supprimer
      1. Jacob‏ @jahhein 25 févr.
        En réponse à @xbs @chrskly

        Recommend http://bit.ly/BlockCoinMiners  - a list of coin mining servers to be blocked system wide on linux based systems via hosts file. Basically adblock for your entire system.

        0 réponse 0 Retweet 5 j'aime
        Merci. Twitter en tiendra compte pour améliorer votre fil. Supprimer
        Supprimer
      1. Brian Hinton  🐧‏ @mrbrianhinton 20 févr.
        En réponse à @xbs @geowarin @chrskly

        Serious? Wow…

        0 réponse 0 Retweet 0 j'aime
        Merci. Twitter en tiendra compte pour améliorer votre fil. Supprimer
        Supprimer
      6. Nouvelle conversation
      1. Cash Brudi‏ @cashbrudi 20 févr.
        En réponse à @xbs @SovCryptoBlog @chrskly

        Would @brave save a user in this case?

        1 réponse 0 Retweet 0 j'aime
      2. StoreOfValue Blog‏ @SovCryptoBlog 20 févr.
        En réponse à @cashbrudi @xbs et

        I have my doubts on the success of brave, but we shall see! you can't decentralize and then accurately measure a user's attention. Then again, I'm really not qualified to comment on Brave yet.

        1 réponse 0 Retweet 0 j'aime
      3. Cash Brudi‏ @cashbrudi 20 févr.
        En réponse à @SovCryptoBlog @xbs et

        I'am giving it a try, will see how it goes. If you become a brave publisher I'll definitety support you 😉✌️🌟💰

        1 réponse 0 Retweet 0 j'aime
      4. StoreOfValue Blog‏ @SovCryptoBlog 20 févr.
        En réponse à @cashbrudi @xbs et

        Let me look into it, I might just become one if I think it'll work out haha

        0 réponse 0 Retweet 1 j'aime
        5. Fin de la conversation

    Le chargement semble prendre du temps.

    Twitter est peut-être en surcapacité ou rencontre momentanément un incident. Réessayez ou rendez-vous sur la page Twitter Status pour plus d'informations.

      Tweet sponsorisé

      false

      • © 2018 Twitter
      • À propos
      • Centre d'assistance
      • Conditions
      • Politique de confidentialité
      • Cookies
      • Informations sur la publicité