Yep. I ran into this while writing Twitter Friendcast.<br><br>Up until a few months ago, Twitter's API was entirely HTTP Basic. Which is very literally "login:password" base64 encoded. One of the reasons I moved Friendcast to a webserver (rather than a full on firefox plugin) was to try and get around this issue... better to have solid encryption between client and my server, rather than my tool sending insecure data.<br>
<br>They've now adopted OAUTH in their API, but I'm not sure how many clients readily use it. It is kind of a bitch to get working (as opposed to Basic), and a pain to rewrite an existing system to it.<br><br>In general, the DefCon network should be considered rogue and hazardous, especially people running lots of services and using poorly written applications. In general, the rule of thumb is to bring a computer you don't care about, and either wipe it or do a forensics study on it when you get back. This also goes for systems which are fully up to date and patched, because not everyone agrees with full disclosure :)<br>
<br><div class="gmail_quote">On Tue, Aug 4, 2009 at 3:04 PM, Al Billings <span dir="ltr"><<a href="mailto:albill@openbuddha.com">albill@openbuddha.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
It was like this last year too. Anyone using twitter on open wifi is<br>
an idiot.<br>
<br>
This is leaving aside whether anyone using the wifi was an idiot as<br>
well.<br>
<div><div></div><div class="h5"><br>
On Aug 4, 2009, at 1:15 PM, Rodney Thayer wrote:<br>
<br>
> Al Billings wrote:<br>
>> Ceren and I were talking about using the hashtag #nbdc for DEFCON<br>
>> tweets for people attending this week. She's putting it on the wiki<br>
>> page but I thought that I'd mention it here since some people have<br>
>> already left and may not be looking at the page.<br>
><br>
> How's Twitter's rep after Defcon?  Walking by the Wall of Sheep and<br>
> seeing it drowning in Twitter passwords was just twitchy, dude...<br>
<br>
_______________________________________________<br>
Noisebridge-discuss mailing list<br>
<a href="mailto:Noisebridge-discuss@lists.noisebridge.net">Noisebridge-discuss@lists.noisebridge.net</a><br>
<a href="https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss" target="_blank">https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss</a><br>
</div></div></blockquote></div><br>