Slo-Tech - Kontroverzno libertarno spletno stran Zero Hedge so trajno blokirali s Twitterja zaradi širjenja dezinformacij o koronavirusi, ki trenutno kosi po Kitajski. Konkretni očitek je zloraba in nadlegovanje ljudi, saj je Zero Hedge objavil fotografijo in osebne podatke kitajskega znanstvenika z Inštituta za virologijo v Wuhanu skupaj z navedbami, da naj bi bil odgovoren za širjenje koronavirusa. Ljudi so pozvali, naj kontaktirajo tega znanstvenika, če želijo izvedeti resnico o izvoru virusa.

Zero Hedge poroča tudi o povsem nepreverjenih govoricah, da naj bi bil koronavirus biološko orožje. Sklicujejo se na članek indijskih raziskovalcev, ki ni bil recenziran, zato je na voljo zgolj kot rokopis. Strokovnjaki so do navedb v članku zelo skeptični in poudarjajo, da odkrite insercije v virusnem dednem materialu še zdaleč niso redke v naravi in da nikakor ne dokazujejo, da bi bil virus kakorkoli umetno proizveden.

Kmalu po začetku širjenja koronavirusa je Twitter sporočil, da ne bodo...

Independent - Minuli petek so se začele 30. letne olimpijske igre (in Slovenci že imamo prvo zlato kolajno, čestitke judoistki Urški Žolnir!), vendar ne ravno brez težav. Že pred začetkom je varnostna služba 4GS, med največjimi na svetu, obotavljaje priznala, da ni uspela najeti dovolj varnostnikov za varovanje iger, nakar je morala vskočiti vojska z 4700 in nato še 1200 dodatnimi vojaki. Na terenu jih je zdaj skupaj 18 tisoč. Potem so v dneh pred igrami rezervirali hitri pas na londonskih vpadnicah za potrebe tekmovalcev, spremljevalnega osebja in sponzorjev, kar je povzročilo hude zastoje in nemalo nejevolje. Slednja se je potem še pojačala, ko številni domačini niso mogli priti do kart za posamične dogodke, čeprav so potem cele palete sedežev samevale. Bile so rezervirane...

CNet - Čeprav so vedno glasnejše zahteve po vsaj dvofazni prijavi v Twitterjeve račune za tiste, ki imajo veliko bralcev, jih Twitter za zdaj še ni uslišal. Po drugi strani pa se napadi na Twitterjeve račune priljubljenih časnikov vrstijo. Pred obletnico napadov 11. septembra so kompromitirali račun @NBCNews in javnost prestrašili z navedbami, da je Ground Zero spet napaden. Naslednji v vrsti je račun @USAToday, ki je bil kompromitiran včeraj.

Odgovornost za napad je prevzela ista skupina, ki je napadal tudi NBC, a se še vedno podpisuje kot Script Kiddies (čeprav njihovega računa na Twitterju že od NBC-ja ni več). To pot niso razširili nobene novinarske race, ampak so pobahali z...

CNet - Na predvečer 10. obletnice terorističnih napadov 11. setembra 2001 je hekerska skupina The Script Kiddies (@s_kiddies) uspela pritibiti dostop do twitter računa ameriške televizijske mreže NBC (@NBCNews) in objaviti par lažnih tvitov o domnevnem napadu na Ground Zero, lokacijo nekdanjih WTC stolpnic. Twiti (glej sliko) so bili napisani humorističnem stilu in opremljeni z ikonico trola, kar je dalo vsem jasno opozorilo, da novice po vsej verjetnosti niso pristne.

NBC se je hitro odzval in od Twitterja zaprosil za blokado računa, čemur je bilo tudi ugodeno (isto z računom @s_kiddies). Njihova direktorica za digitalne medije, Vivian Schiller, pa je na svojem profilu potrdila napad...

PC World - The New York Times je napovedal, da bodo 28. marca vzpostavili plačljivi zid za svoje članke, ki so objavljeni na internetu. Brezplačno bo dostopnih 20 člankov mesečno, pet člankov z Googla dnevno in vsi članki, če bo napotitvena stran Facebook ali Twitter. Prav slednji obvoz omogoča enostaven brezplačen dostop do člankov, ki so ga Kanadčani, koder je plačljivi zid najprej začel delovati, že začeli izkoriščati.

Manj kot 12 ur po zagonu plačljivega zida v Kanadi je vzniknil račun na Twitterju freenyt, kjer najdemo povezave do vseh člankov na The New York Times. Ker do njih nato dostopimo s Twitterjevo referenco, so članki brezplačno dostopni brez omejitev, avtor pa se celo baha, da je časnik premagal z vsega štirim vrsticami kode, ki so celoten postopek povsem...

Guardian - Prejšnji teden je Twitter blokiral aplikacije UberTwitter, Twidroyd in UberCurrent, ker so kršile pogoje uporabe in niso dovolj varovale zasebnosti uporabnikov. Podjetje UberMedia, s katerim so se bili pred tem neuspešno pogajali od lanskega aprila, je nenadoma naglo razumelo Twitterjeve pomisleke in bliskovito pripravilo popravljene aplikacije. Twitterjevi strokovnjaki so jih pregledali in odobrili, tako da je sedaj njihova uporaba na storitvi Twitter ta teden spet omogočena.

Zapisali so, da je pregled pokazal, da so bile kršitve odpravljene, zato so jim vrnili dostop do Twitterjevega API. Lastnik podjetja UberMedia Bill Gross pa je ob tem izrazil presenečenje, saj naj jih pred petkovo...

CNet - Včeraj so uporabniki Twitterja družno izkoristili hrošča, ki je tako neverjeten, da so ob prvih poročilih mnogi menili, da gre za novinarsko raco. Kdor je v svoj tweet zapisal accept @ in ime uporabnika na Twitterju, je omenjenega uporabnika avtomatično prisilil v spremljanje njegovega računa na Twitterju. Tako sta zvezdi Twitterja Ashton Kutcher in Mark Zuckerberg nenadoma spremljala tisoče profilov neznanih ljudi in celo praznih testnih profilov. Napako so prvi odkrili na nekem turškem blogu, prvi v angleščini pa jo je povzel Webrazzi. Twitter je hrošča hitro onemogočil in začasno nastavil število oboževalcev vseh tweetov na nič, dokler ne ugotovijo, kako razveljaviti lažne spremembe.

Wired Blog - Kot poročajo na Wiredu in Coding Horror, je 18-letni napadalec, znan pod vzdevkom GMZ, pred kratkim vdrl v številne račune Twitter, med drugim tudi v račun Baracka Obame in Fox News.

Pri vsem skupaj pa je najbolj zanimiv način, na katerega je napadalec uspel izpeljati vdor.

Napadalec je namreč uporabil napad s slovarjem. Gre za ugibanje gesel s pomočjo slovarja (preverjanje vseh besed v slovarju), kar je bilo mogoče uporabiti zato, ker Twitter ni onemogočal večkratnih poskusov prijave.

Kot so izračunali na Coding Horror, bi preverjanje vseh angleških besed (vsako sekundo eno) trajalo slaba dva dni. Proti takšnim napadom se je seveda mogoče povsem enostavno zavarovati tako, da strežnik za vsakim neuspešnim poskusom prijave počaka dlje časa in šele nato dovoli nov poskus. Kar preseneča je, da očitno pri Twitterju tega ne vedo ali pa so to pravilo preprosto zanemarili.

Smola, še posebej, če uporabljate isto geslo za različne storitve ...