The Verge - Hekerska skupina Chuckling Squad je v petek slabih dvajset minut na osebnem Twitter računu šefa tega podjetja, Jacka Dorseyja, objavljala rasistična sporočila in grožnje. Očitno pa je šlo za napad skozi ranljivost ponudnika mobilnih storitev in ne vdor v Twitterjev osrednji sistem.

Včeraj zvečer so se na osebnem Twitter računu soustanovitelja in šefa, Jacka Dorseyja, pojavila sporočila z rasistično in antisemitsko vsebino, eno pa je napovedalo tudi bombni napad na sedež podjetja. Za zlorabo računa je stala hekerska skupina Chuckling Squad, ki je v zadnjih tednih že izpeljala podobne napade na več osebnosti z YouTuba in Instagrama. Pri Twitterju so v dvajsetih minutah prevzeli nadzor nad situacijo in pobrisali žaljiva...

The New York Times - Ruski napadalci, ki so lani uspeli vdreti v elektronski sistem Bele hiše, so povzročili precej več škode in preglavic, kot je bilo sprva javno znano. Pridobili so dostop do netajnega omrežja zunanjega ministrstva in Bele hiše, s tem pa tudi dostop do arhiva elektronske pošte nekaterih uslužbencev. Tako so lahko brali tudi pošto, ki jo je omenjenim uslužbencem pošiljal Barack Obama.

Niso pa uspeli vdreti v zaščiten tajni omrežni sistem, ki ga uporabljajo za kritično komunikacijo. Prav tako naj ne bi uspeli dobiti dostopa do Obamovega pametnega telefona BlackBerry. Vseeno je situacija neprijetna, ker se tudi po nezaščitenem omrežju pretakajo številne zanimive informacij, od urnikov in dopisov veleposlanikom do debat o...

Slo-Tech - Ta teden smo spet lahko opazovali, kako vesti ne glede na njihovo resničnost na internetu vplivajo na terminske borze. Izraelska vojska je na Twitterju objavila sporočilo o bombardiranju sirskih letališč, da bi sovjetski vojski preprečili dostavo orožja. Cena nafte je takoj zrasla za odstotek.

Vse skupaj je precej nenavadno, saj sovjetske vojske že dvajset let ni več. Kdor je sporočilo prebral v celoti in o njem dve sekundi premislil, je hitro ugotovil, da gre za obeležitev štiridesetletnice jomkipurske vojne. Zato je imelo sporočilo tudi oznako #YomKippur73.

Toda računalniški algoritmi tega ne znajo prav dobro. O algoritemskem trgovanju smo že obširno pisali; v modernem svetu pač večino poslov na borzah izvedejo računalniki na podlagi algoritmov, ki ves čas spremljajo dogajanje na internetu in reagirajo na...

Washington Post - Predvčerajšnjim in včeraj so bile večje novinarske hiše tarče napadov Sirske elektronske vojske, ki je imela letos že obilico dela, saj so napadali račune novinarskih hiš na Twitterju in njihove spletne strani. Mimogrede so tudi povzročili nekajminuten upad borznih indeksov, kar bi načeloma lahko izkoristili za precejšnjo obogatitev. Sedaj so se lotili Washington Posta, Tima in CNN-a.

Najprej o incidentu, ki z napadom ni povezan. Spletne strani The New York Timesa so bile v sredo celo nedosegljive več kot tri ure, a NYT zagotavlja, da ni šlo za vdor ali napad, temveč tehnične težave. Čeprav so nekatere strani poročale, da je razlog hekerski napad, je NYT to zanikal. Njihov tiskovni predstavnik je zatrdil, da je šlo za...

Slo-Tech - Ta petek, 21. junija ob 10h bo v veliki predavalnici IJS (prvo nadstropje glavne stavbe) potekal 257. Solomonov seminar, še eno v seriji predavanj o umetni inteligenci in drugih splošnih tematikah iz sveta računalništva in informatike.

Organizatorji iz laboratorija za umetno inteligenco pri IJS bodo gostili Aleka Kolcza iz ameriškega podjetja Twitter, ki bo predstavil, kako Twitter deluje v smislu infrastrukture ter kateri so glavni izzivi, s katerimi se sooča pri tem. Predavanje bo zanimivo za vse, ki jih zanima tehnično...

The New York Times - Na internetu nikoli ne zmanjka hekerskih skupin, ki iz najrazličnejših razlogov in ideologij napadajo strani ter ponujajo stotero možnosti za ugibanje in špekuliranje, komu pripadajo. Zadnja v vrsti teh skupin je SEA (Sirska elektronska vojska), ki je pretekli mesec vdrla v Twitterjev račun Associated Presssa in povzročila pravo paniko na newyorški borzi. Ta mesec so napadli še parodijsko medijsko stran The Onion, nazadnje pa so bili žrtve pri Financial Timesu, saj se je SEA prikopala do Twitterja, blogov in Facebooka omenjenega časnika. Glavno vprašanje sedaj postaja, kdo je SEA.

SEA povsod, kamor pride, lepi provladne vsebine v podporo Bašarju Al Asadu. Kljub temu pa ni neposrednih dokazov, da gre za skupino, ki bi jo sponzorirala sirska...

BBC - Prejšnji teden smo pisali o vdoru v Twitterjev račun tiskovne agencije Associated Press, ki ga je zagrešila Sirska elektronska vojska. Objavili so lažno sporočilo o bombnem napadu v Beli hiši in poškodovanem predsedniku, kar je borzne indekse spodrezalo za sedem minut, preden so se vrnili v ustaljene kolesnice. To pa ni bil niti osameli napad na Twitter niti edini napad Sirske elektronske vojske.

Ta je sedaj uspešno vdrla tudi v Twitterjev račun britanskega časnika Guardian in začasno pridobila nadzor nad številnimi kanali, med njimi, denimo, @GuardianBooks, @GuardianTravel in @GuardianFilm. Napadi se nadaljujejo tekom dneva, taktika...

Slo-Tech - Včeraj se je na ameriških borzah spet zgodil zanimiv incident, ki je za nekaj časa izbrisal več kot tisoč milijard dolarjev premoženja, preden se je to pojavilo nazaj (podoben flash crashu iz leta 2010). Dobro obveščeni ali pogumni borzni posredniki so lahko zaslužili milijone, preden je javnost ugotovila, kaj se dogaja. Vso zgodbo pa je zakuhal Twitter. Deset minut po začetku incidenta je bilo že vse po starem, le nekateri so bili precej bogatejši.

Okrog 13. ure po lokalnem času se je na Twitterjevem računu tiskovne agenciej Associated Press (AP) pojavilo sporočilo, da sta v Beli hiši odjeknili dve eksploziji, ki sta tudi poškodovali ameriškega predsednika. Ker je AP spoštovanja vreden vir, so se na borzi takoj stresla tla, indeks Dow Jones pa je...

TechNet - Čedalje daljšemu seznamu podjetij, ki so bile tarče in žrtve napadalcev zaradi ranljivosti v javi, se pridružuje še Microsoft. Po Twitterju, Facebooku in Applu so namreč še iz Redmonda sporočili, da so napadalci uspeli pridobiti nepooblaščen dostop do nekaterih računalnikov v njihovem podjetju.

Kot so zapisali na blogu, so odkrili okužbe na nekaterih računalnikih v svoji enoti za Mac. Napadalci naj ne bi bili dobili nobenih občutljivih informacij ali osebnih podatkov strank in uporabnikov, so še zatrdili. Napada niso razkrili prej, ker bi to škodilo interesom preiskave. Časovno pa sovpada z napadi na Twitter, Facebook in Apple, tako da gre zelo verjetno za delo istih napadalcev. Še dodatno k temu napeljuje analiza, ki kaže,...

Facebook - Dva tedna po odkritju napada na Twitter je tudi Facebook priznal, da je bil žrtev enakega napada. Pred približno mesecem dni so odkrili, da so napadalci preko iste ranljivosti kakor v primeru Twitterja uspeli pridobiti dostop do Facebookovega sistema. Tudi to pot so napadalci zaposlenim poslali elektronsko pošto, ki je vsebovala povezavo do zlonamerne strani. Slednja je izkoriščala znano ranljivost v Oraclovi Javi, tako da je že sam obisk strani zadostoval za okužbo računalnika. Še več, omenjena ranljivost Javi ne zahteva niti tega, saj lahko ustrezna koda za Javo samodejno prenese zlonamerni program, ne da bi uporabnik sploh kam odpotoval. V konkretnem primeru je nekaj zaposlenih obiskalo stran za razvijalce mobilnih aplikacij, ki je bila okužena, tako da je uspela zaobiti peskovnik v...

Ars Technica - Twitter bo dobil izboljšane varnostne ukrepe za prijavo, ki naj bi zmanjšali možnost zlorab, so sporočili po petkovem razkritju napada. Da bi karseda zmanjšali škodo, ki jo lahko napadalci v podobnih situacijah povzročijo, bo prijava v Twitter odslej tudi dvostopenjska. Podoben sistem že imajo Gmail, Dropbox, Microsoft ...

Kmalu po odkritju vdora so se pojavila odprta delovna mesta pri Twitterju, kjer iščejo inženirje za razvoj in implementacijo dodatnih varnostnih ukrepov. Za prijavo prek aplikacij v mobilnih napravah ali drugih spletnih straneh Twitter ta hip uporablja OAuth, medtem ko se neposredna prijava vrši prek SSL. Ti ukrepi preprečujejo napade z neposrednim prestrezanjem, niso pa uporabni proti MITM-napadom.

Zato bo sedaj Twitter dobil dvostopenjsko preverjanje...

Twitter - Twitter je včeraj zvečer objavil, da so bili v preteklem tednu žrtev hekerskih napadov, ki so jim odnesli "omejene osebne informacije" 250.000 uporabnikov. V tem tednu so odkrili nenavaden vzorec dostopa do njihovih storitev, za katerega se je po pregledu izkazalo, da gre za nepooblaščen dostop ozira vdor. Napad so takoj po odkritju uspeli preprečiti, a so hekerji v vmesnem času vseeno pridobili nekatere podatke.

Twitter ima 140 milijonov uporabnikov, od katerih jih je prizadetih 250.000. Napadalci so uspeli pridobiti uporabniška imena, elektronske naslove, žetone za sejo in šifrirana gesla. Zaradi tega je Twitter ponastavil gesla za vse prizadete uporabnike in jim preklical vse piškotke. Ti bodo na svoj elektronski naslov prejeli povezavo, kjer si bodo izbrali novo geslo in se ponovno prijavili. Stara gesla ne delujejo več. Kdor je...