»

Na Twitterju množični eksodus, podjetje do ponedeljka zaprlo pisarne

Slo-Tech - Položaj v Twitterju postaja iz dneva v dneva nenavadnejši, razmere za delo pa bolj nevzdržne, zato zaposleni množično zapuščajo podjetje. V podjetju, ki je imelo še pred mesecem dni 7500 zaposlenih, je novi lastnik Elon Musk kmalu po prevzemu krmila odslovil približno polovico zaposlenih, ker da mora podjetje postati vitkejše in bolj varčevalno naravnano. Nekaj jih je podjetje zapustilo tudi prostovoljno, tako da je sedaj v podjetju še okrog 2900 zaposlenih, ki še vedno odhajajo.

Musk je vsem zaposlenim poslal okrožnico, v kateri jih je povprašal, ali so pripravljeni ostati v podjetju in kulturi, ki ju imenuje Twitter 2.0. Do včeraj popoldne po lokalnem času so morali odgovoriti, sicer jih bo odslovil. Pri tem je Musk poudaril, da bo po novem norma trdo delo, kar v prevodu pomeni dolge nadure. A presenetljivo je nezanemarljivo zaposlenih odgovoril Ne, Twitter in njihov interni Slack pa so preplavila poslovilna sporočila sedaj že nekdanjih zaposlenih. Ocenili so, da razmere...

228 komentarjev

Twitter zadela nova varnostna afera

Peiter 'Mudge' Zatko

vir: Washington Post
Washington Post - Znan nekdanji heker Peiter Zatko je družbo Twitter, kjer je bil dobro leto dni šef digitalne varnosti, obtožil vsesplošne malomarnosti pri vzdrževanju varnostnih standardov.

Silicijeva dolina letos ne pozna kislih kumaric, kajti izbruhnila je nova afera. The Washington Post in CNN sta se dokopala do prijave, ki jo je pred mesecem dni na ameriško Zvezno agencijo za trg vrednostnih papirjev (SEC) podal nekdanji vodja Twitterjevega oddelka za varnost, sicer pa legendarni varnostni strokovnjak Peiter 'Mudge' Zatko. V več kot 200 strani dolgem dokumentu, ki sta ga medija včeraj poobjavila v prirejeni, 84-stranski različici (povzetek), Zatko družbo Twitter obtožuje obupne varnostne kulture, oziroma vsesplošnega nespoštovanja varnostnih standardov. Med konkretnejšimi očitki so; da ima kar polovica od 7000 polno zaposlenih oseb dostop do zasebnih podatkov uporabnikov družbenega omrežja; da podjetje odkrito krši dogovor o varnostni kulturi, ki ga je leta 2010 sklenilo z Zvezno agencijo za...

10 komentarjev

ZDA pod udarom širokopoteznega hekerskega napada

The New York Times - Vse kaže, da so ruski državni hekerji v izredno ambicioznem in dalj časa trajajočem napadu pridobili dostop do pomembnih podatkov v več ameriških vladnih ustanovah ter večjih podjetjih, po tem ko je preiskava prejšnjetedenskega vdora v podjetje FireEye razkrila, da so zlikovci kompromitirali sistem za posodabljanje razširjenega omrežnega programja firme SolarWinds.

Vdor v varnostno družbo FireEye, o katerem smo poročali prejšnji teden, bi kaj lahko bil samo še eden od primerov ravsanja malopridnih hekerjev z varnostnimi strokovnjaki. Toda ko so FireEyejevi uslužbenci dodobra analizirali nerodni incident, so odkrili, da se zadaj v resnici skriva ena najbolj impozantnih in obsežnih hekerskih kampanj v zgodovini! Napadalci so se v sistem namreč pritihotapili skozi okuženo posodobitev za programje za nadzor omrežij Orion, podjetja Solarwinds. Problem? Orion širom sveta uporablja dobrih 33.000 podjetij in državnih organizacij, med katerimi je večina ameriških zveznih agencij, podjetij...

17 komentarjev

Nove podrobnosti Twitter hacka

Slo-Tech - Mineva nekaj dni od odmevnega vdora v najvidnejše račune na Twitterju in tako podjetje kot mnogi preiskovalci ter vpleteni so postregli z nekaj več detajli. Zaenkrat še vedno kaže, da je šlo za kripto-potegavščino, saj ni videti, da bi jo zlikovci podurhali z zasebnimi sporočili Obame, Muska in drugih pomembnih oseb; toda na končne sklepe bo potrebno še čakati.

V noči s srede na četrtek po našem času se je Twitterju pripetil bržkone največji vdor v zgodovini socialnih omrežij. Mnogi računi vidnih svetovnih političnih, gospodarskih in medijskih osebnosti, kot so Barack Obama, Elon Musk, Bill Gates in Jeff Bezos, so začeli bljuvati prevarantske objave, ki so imele namen od lahkovernežev izvabiti kriptokovance. Na koncu so nepridipravi dejansko pobasali za prek sto tisoč dolarjev plena, pri Twitterju pa so po dveh urah mahinacije le zaustavili - tudi s pomočjo prijemov, ki jih vidimo jako redko, kot je vsesplošno blokiranje preverjenih (verified) uporabniških računov. Ker je...

13 komentarjev

Facebook tone še globlje

[dodaj]

Slo-Tech - Poročali smo, da je Facebook pred leti približno 60 ponudnikom mobilnih naprav velikodušno odobraval dostop do podatkov o svojih uporabnikih. Pač, kot zatrjujejo sami, da bi v zagonskih časih družabnih omrežij in pametnih telefonov, kar največ uporabnikom omogočil svojo družabno izkušnjo. Toda, kot se je razvedelo danes, se je partnerstvo očitno raztezalo tudi na nekatera kitajska podjetja, med njimi tudi Huawei, ki so ga ameriške tajne službe označile kot varnostno grožnjo. Podjetje naj bi bilo namreč nevarno blizu kitajski vojski in tamkajšnjim tajnim službam.

Facebook je na Kitajskem sicer prepovedan že vse od leta 2009, kar pa podjetja ni zaustavilo, da bi na največje tržišče na svetu poskušal priti na kak drug način. Njihovi predstavniki se sicer pred obtožbami branijo...

45 komentarjev

Razvijalec jailbreaka za iOS 5 razmišlja o pripravi lastnega DRM

Essner je mel dovolj teženja neučakanih uporabnikov.

TorrentFreak - Torrentfreak je objavil zanimivo novico o napredku dela na jailbreaku za prihajajoče iOS 5 naprave. Nemški heker Stefan Essner, znan po vzdevku i0n1c, naj bi razmišljal o vključitvi zaščite proti kopiranju (DRM) v svoje bodoče izdaje. To bi uporabnikom jailbrakanih iNapravic preprečilo namestitev piratskih različic aplikacij, npr. iz repozitorija Installous.

Essner je sicer znan po marčevskem untethered jailbraku za iPad (iOs 4.3) in pa podobni rešitvi za iPhone. Prvotni izid je sicer bil v obliki z geslom zaščitene ZIP datoteke, kasneje pa je vendarle našel skupni jezik s skupino dev team in kodo predal njim.

Njegov odnos do skupnosti Apple uporabnikov je bil vedno nekoliko zadržan in na twitterju je redno prosil, naj ga že nehajo gnjaviti za nove release, ker ti bodo, ko pač bodo. Po pojasnilih, ki jih je dal za torrentfreak, naj bi...

8 komentarjev

Napad na Border Gateway Protocol

Wired Blog - Border Gateway Protocol (BGP) je temeljni usmerjevalni protokol interneta, s pomočjo katerega usmerjevalniki pošiljajo podatkovne pakete od enega IP naslova do drugega. Konec avgusta pa sta Anton "Tony" Kapela ter Alex Pilosov na konferenci DefCon pokazala, kako je mogoče spreminjati pot podatkovnih paketov ter tako neopazno prestrezati internetni promet iz kjerkoli na svetu.

Tehnika seveda ni uporabna za običajne uporabnike interneta, saj je potrebno imeti povezavo na eno izmed internetnih hrbtenic ter BGP usmerjevalnik (ki si ga lahko tudi sami naredite), vendar pa lahko tehniko povsem neopazno izvaja katerakoli vlada ali velika korporacija.

Za kaj gre?

Raziskovalca sta odkrila, da ima BGP protokol že v sami zasnovi nekatere resne pomankljivosti. Glavna težava je v tem, da v BGP protokol ni vgrajenih ustreznih mehanizmov zaupanja. BGP protokol namreč deluje tako, da ko npr. uporabnik v svoj brskalnik vnese naslov spletne strani (npr. www.youtube.com), DNS brskalniku sporoči IP...

27 komentarjev