The Verge - Hekerska skupina Chuckling Squad je v petek slabih dvajset minut na osebnem Twitter računu šefa tega podjetja, Jacka Dorseyja, objavljala rasistična sporočila in grožnje. Očitno pa je šlo za napad skozi ranljivost ponudnika mobilnih storitev in ne vdor v Twitterjev osrednji sistem.

Včeraj zvečer so se na osebnem Twitter računu soustanovitelja in šefa, Jacka Dorseyja, pojavila sporočila z rasistično in antisemitsko vsebino, eno pa je napovedalo tudi bombni napad na sedež podjetja. Za zlorabo računa je stala hekerska skupina Chuckling Squad, ki je v zadnjih tednih že izpeljala podobne napade na več osebnosti z YouTuba in Instagrama. Pri Twitterju so v dvajsetih minutah prevzeli nadzor nad situacijo in pobrisali žaljiva...

Slo-Tech - Od leta 2016 se javnost bolj zaveda, da je družbenih omrežij precej lažnih, avtomatiziranih in drugih zlonamernih računov, s katerimi se poizkuša manipulirati z javnim mnenjem. Enega večjih problemov ima Twitter, kjer mrgoli lažnih računov in aplikacij za širjenje nesnage. Čeprav se bori proti njim in jih bolj ali manj uspešno briše, njihovo število ne usahne. Najnovejša raziskava je pokazala, da Twitter še vedno prepočasi odstranjuje nesnago.

Z umetno inteligenco (strojno učenje) sta raziskovalca v 16-mesečni raziskavi identificirala 167.000 aplikacij, ki so poslale več deset milijonov škodljivih tvitov, ki so širili spam, povezave do malware itd. Medtem ko je umetna inteligenca te aplikacije prepoznala že po nekaj tvitih, je Twitter potreboval več kot 100 objav, da jih je odstranil. Raziskovalca pravita, da je njuno orodje s 93-odstotno natančnostjo uspelo ugotoviti,...

Slo-Tech - Microsoftova Tay, ki je morala zaradi neprimernih tvitov po vsega 16 urah delovanja na oddih in predelavo , je danes znova oživela, a le za kratek čas. Ob 9.30 po slovenskem času je ponovno začela tvitati, a so jo po dobrih desetih minutah spet ugasnili. Microsoft pravi, da so jo pomotoma vključili prekmalu, nekateri pa špekulirajo o...

Independent - Minuli petek so se začele 30. letne olimpijske igre (in Slovenci že imamo prvo zlato kolajno, čestitke judoistki Urški Žolnir!), vendar ne ravno brez težav. Že pred začetkom je varnostna služba 4GS, med največjimi na svetu, obotavljaje priznala, da ni uspela najeti dovolj varnostnikov za varovanje iger, nakar je morala vskočiti vojska z 4700 in nato še 1200 dodatnimi vojaki. Na terenu jih je zdaj skupaj 18 tisoč. Potem so v dneh pred igrami rezervirali hitri pas na londonskih vpadnicah za potrebe tekmovalcev, spremljevalnega osebja in sponzorjev, kar je povzročilo hude zastoje in nemalo nejevolje. Slednja se je potem še pojačala, ko številni domačini niso mogli priti do kart za posamične dogodke, čeprav so potem cele palete sedežev samevale. Bile so rezervirane...

CNet - Čeprav so vedno glasnejše zahteve po vsaj dvofazni prijavi v Twitterjeve račune za tiste, ki imajo veliko bralcev, jih Twitter za zdaj še ni uslišal. Po drugi strani pa se napadi na Twitterjeve račune priljubljenih časnikov vrstijo. Pred obletnico napadov 11. septembra so kompromitirali račun @NBCNews in javnost prestrašili z navedbami, da je Ground Zero spet napaden. Naslednji v vrsti je račun @USAToday, ki je bil kompromitiran včeraj.

Odgovornost za napad je prevzela ista skupina, ki je napadal tudi NBC, a se še vedno podpisuje kot Script Kiddies (čeprav njihovega računa na Twitterju že od NBC-ja ni več). To pot niso razširili nobene novinarske race, ampak so pobahali z...

CNet - Na predvečer 10. obletnice terorističnih napadov 11. setembra 2001 je hekerska skupina The Script Kiddies (@s_kiddies) uspela pritibiti dostop do twitter računa ameriške televizijske mreže NBC (@NBCNews) in objaviti par lažnih tvitov o domnevnem napadu na Ground Zero, lokacijo nekdanjih WTC stolpnic. Twiti (glej sliko) so bili napisani humorističnem stilu in opremljeni z ikonico trola, kar je dalo vsem jasno opozorilo, da novice po vsej verjetnosti niso pristne.

NBC se je hitro odzval in od Twitterja zaprosil za blokado računa, čemur je bilo tudi ugodeno (isto z računom @s_kiddies). Njihova direktorica za digitalne medije, Vivian Schiller, pa je na svojem profilu potrdila napad...

TechCrunch - Twitter razvija svojo storitev za deljenje slik med uporabniki, poroča TechCrunch. Sedaj morajo namreč uporabniki za pripenjanje slik k objavam in njihovo deljenje uporabiti zunanjo storitev (recimo Twitpic ali Yfrog). Dosti več o prihajajoči storitvi, razen da je njena predstavitev tik pred vrati, še ni znano, saj so v Twitterju sila skopi s podrobnostmi.

Je pa Ryan Sarver, vodja platforme Twitter, dejal, da se mora ekosistem izogibati "odjemalniškim aplikacijam, ki posnemajo ali reproducirajo uporabniško izkušnjo uradnega odjemalca za Twitter". Sem seveda sodita tudi Twitpic in Yfrog, ki ju bo Twitter z lastno storitvijo bržkone hitro ugnal v kozji rog.

Poleg tega Twitter zadnje čase...

CNet - Včeraj so uporabniki Twitterja družno izkoristili hrošča, ki je tako neverjeten, da so ob prvih poročilih mnogi menili, da gre za novinarsko raco. Kdor je v svoj tweet zapisal accept @ in ime uporabnika na Twitterju, je omenjenega uporabnika avtomatično prisilil v spremljanje njegovega računa na Twitterju. Tako sta zvezdi Twitterja Ashton Kutcher in Mark Zuckerberg nenadoma spremljala tisoče profilov neznanih ljudi in celo praznih testnih profilov. Napako so prvi odkrili na nekem turškem blogu, prvi v angleščini pa jo je povzel Webrazzi. Twitter je hrošča hitro onemogočil in začasno nastavil število oboževalcev vseh tweetov na nič, dokler ne ugotovijo, kako razveljaviti lažne spremembe.

The Wall Street Journal - Twitter je končal s pomembnim krogom pridobivanja investitorjev, je dejal njegov izvršni direktor Evan Williams. Od podjetij, kot so T. Rowe Price, Institutional Venture Partners, Spark Capital, Benchmark Capital in Morgan Stanley so prejeli 100 milijonov dolarjev, za kar so jim pripisali desetodstotni lastniški delež v Twitterju. Z malo matematike vidimo, da celotno podjetje cenijo na milijardo dolarjev. Twitter je imel še pred enim letom štiri milijone obiskovalcev mesečno, letos pa jih ima 55. Spomnimo, da je letos Twitter že zbiral kapital in zbral 20 milijonov dolarjev pri vrednotenju podjetja na četrt milijarde dolarjev. Od kod torej Twitterju tolikšna rast? Bojda so uporabili enako metodo kot pri Facebooku, ki naj bi bil s 300 milijoni uporabnikov vreden 6,5 milijard dolarjev. Kako nameravajo investitorji iz Twitterja izvleči to milijardo, je drugo vprašanje. Bo spet pokalo?

TG Daily - Raziskava strani ÜberCEO, v katero je bilo zajetih 100 najpomembnejših CEOjev, je prinesla zanimive rezultate. Od stotih direktorjev niti eden nima svojega bloga, le dva imata Twitter račun, 13 jih ima LinkedIn račun, 19 pa svoj profil na FaceBooku. S Twitter računom izstopata Warren Buffett, ki je CEO družbe Berkshire Hathaway, ter Alan Lafley, zaposlen pri Procter and Gamble. Čeprav ima prvi, Warren Buffett, kar 7441 zasledovalcev, aktivno ne spremlja nikogar, kjer mu je podoben tudi Alan Lafley, katerega spremlja zgolj 33 ljudi. Podobna je zgodba z LinkedIn računi, kjer so res aktivni le trije - Dellov Michael Dell s prek 500, Ingram Microv Gregory Spierkel z 213 In Ciscov John Chambers z 82 povezavami.

Zgodba se ponavlja tudi na Facebooku, kjer recimo CEO Exxon Mobile, Rex Tillerson, sploh nima prijateljev, drugi pa tavajo v povprečju. Čeprav ima kar tri četrtine od stotih najpomembnejših CEOjev svoj vnos v Wikipedijo, približno tretjina teh vnosov ni popolna oz. vsebuje...

Wired Blog - Kot poročajo na Wiredu in Coding Horror, je 18-letni napadalec, znan pod vzdevkom GMZ, pred kratkim vdrl v številne račune Twitter, med drugim tudi v račun Baracka Obame in Fox News.

Pri vsem skupaj pa je najbolj zanimiv način, na katerega je napadalec uspel izpeljati vdor.

Napadalec je namreč uporabil napad s slovarjem. Gre za ugibanje gesel s pomočjo slovarja (preverjanje vseh besed v slovarju), kar je bilo mogoče uporabiti zato, ker Twitter ni onemogočal večkratnih poskusov prijave.

Kot so izračunali na Coding Horror, bi preverjanje vseh angleških besed (vsako sekundo eno) trajalo slaba dva dni. Proti takšnim napadom se je seveda mogoče povsem enostavno zavarovati tako, da strežnik za vsakim neuspešnim poskusom prijave počaka dlje časa in šele nato dovoli nov poskus. Kar preseneča je, da očitno pri Twitterju tega ne vedo ali pa so to pravilo preprosto zanemarili.

Smola, še posebej, če uporabljate isto geslo za različne storitve ...