theguardian.com - Mednarodni konzorcij raziskovalnih novinarjev je razkril najemniško izraelsko tajno združbo, poznano kot Team Jorge, ki je uporabljala številne prijeme iz kiberkriminala, med drugim vdore v uporabniške račune in omrežja botov, da se je lotevala akterjev na različnih koncih sveta, zvečine v povezavi z volitvami.

Izrael se zadnja leta otepa obtožb, da premalo napravi za nadzor lokalnih zasebnikov, ki ponujajo razne vohunske storitve in pri tem hodijo pošteno prek roba zakona; seveda v prvi vrsti spričo firme NSO Group in njihovega razvpitega programja Pegasus. Najnovejše odkritje tamkajšnje varnostne sile postavlja v novo nerodno situacijo, kajti obširna ekipa preiskovalnih novinarjev je razkrila novo združbo, ki je za denar izvajala dejavnosti vohunjenja, dezinformiranja in tudi izsiljevanja. Na njenem čelu je Izraelec Tal Hanan, z vzdevkom Jorge, ki so ga novinarji pod pretvezo poslovnega sodelovanja pripravili, da je na več ur trajajočih video posnetkih razkril marsikatero...

Slo-Tech - Na družbenih omrežjih mrgoli lažnih računov, botov in ostalega, kar niso ljudje. Čeprav je to v nasprotju s pravili uporabe, družbena omrežja ne odstranjujejo niti prijavljenih lažnih računov, za katera jim je nekdo jasno sporočil, da kršijo pravila uporabe. To ugotavlja raziskava, ki jo je izvedel StratCom (NATO Strategic Communication Centre of Excellence).

Med majem in avgustom letos so preverjali, kako težko si je kupiti lažne računi na družbenih omrežjih in kako dolgo bodo obstali. Porabili so 300 evrov, da so nakupili aktivnost na Facebooku, Instagramu, Twitterju in YouTubu. S tem zneskom je bilo moč dobiti 3520 komentarjev, 25.750 všečkov, 20.000 ogledov in 5.100 sledilcev. Od tega so potem z vzvratno analizo odkrili 19.000 lažnih računov, s katerih so dobili vso to aktivnost.

Ko so mesec dni pozneje preverili, ali so ti računi še aktivni, jih je 80 odstotkov še vedno obstajalo. Zato so vzorec teh računov in prijavili ter pričakovali, da jih bodo upravljavci hitro...

Slo-Tech - Tom Burt, podpredsednik Microsofta, zadolžen za varnost, je v blogu popisal v zadnjem času precej povečano aktivnost vdiralcev, ki se želijo prikopati do vsebin e-poštnih računov nekaterih njihovih strank. Med letošnjim avgustom in septembrom je tako Microsoft Threat Intelligence Center (MSTIC) zabeležil več kot 2.700 poskusov vdorov v 241 računov oseb, povezanih bodisi z ameriško predsedniško kampanjo 2020, pa novinarjev, ki se pri svojem delu ukvarjajo z globalnimi zadevami ter pomembnih Irancev, ki živijo zunaj meja svoje domovine. V štirih primerih je napadalcem tudi uspelo, a ti primeri menda niso povezani z ameriško predsedniško kampanjo.

Microsoft je dejanja pripisal skupini, znani pod imenom Phosphorus, domnevno povezani z vlado v Iranu. Njihovi poskusi niso bili ravno tehnološko dovršeni, storilci so namreč v račune poskušali vdreti predvsem s pomočjo podatkov, ki so jih zbrali o svojih žrtvah. Med njimi so bile recimo telefonske številke, s katerimi so nato poskusili...

Washington Post - Twitter je dolgo napovedovano vojno proti hudournikom dezinformacij v svojem omrežju očitno zagnal v polnem obsegu. V zadnjih dveh mesecih so namreč na dan v povprečju suspendirali milijon sumljivih uporabniških računov, skupna številka pa se je zaustavila pri 70 milijonih, pišejo v časniku Washington Post. Podjetje se je namreč zlasti lani znašlo pod pritiskom javnosti, pa tudi oblasti, potem ko se je razkrilo, kako je mogoče z lažnimi računi, boti in troli, dokaj učinkovito vplivati na javno mnenje. Zlasti, ker se je izkazalo, da je s takim početjem Rusija precej uspešno vplivala na...

Slo-Tech - Twitter je v obdobju med 7. novembrom in 12. decembrom oglaševalcem, ki uporabljajo njegovo platformo, predrago zaračunaval oglase. V šestih tednih so oglaševalcem video oglase zaračunavali 35 odstotkov predrago, je razkril Business Insider. Twitter je očitke potrdil in dejal, da je šlo za nesrečno napako, ki je bila posledica hrošča v programski opremi, ki so jo že odpravili, preveč zaračunane zneske pa pobotali.

Konkretno naj bi problem tičal v Twitterjevi aplikaciji za Android, ki je zaradi hrošča prikazovala napihnjene številke o ogledih. Twitter v prvotni izjavi za javnost ni nikjer zapisal, da je napaka povzročila nepravilne prikaze o številu ogledov video...

Slo-Tech - Kot je bilo pričakovati, so posledice vdora v spletno stran Ashley Madison in objava podatkov vseh njenih strank precej bolj eksplozivne od ostalih hekerskih napadov na različne internetne strani. Medtem ko pri običajnih vdorih največjo težavo povzročajo razkrita gesla, kadar niso bila ustrezno šifrirana, in številke kreditnih kartic, je pri Ashley Madison nevšečen katerikoli podatek, ki omogoča enolično identifikacijo uporabnika.

Pravzaprav je nekoliko ironično, da so pri Ashley Madison naredili domačo nalogo, kar se tiče varovanja gesel. Ta so bila zaščitena z zgoščevalno funkcijo bcrypt in z ustreznim semenom (salted hash), zato jih velike večine ne bodo uspeli razbiti. Dean Pierce se je iz akademskih razlogov lotil iskanja najpogostejših gesel in jih je uspel zlomiti le 0,07 odstotka, pri katerih gre za izrazito nespametna gesla...

Slo-Tech - Včeraj se je na ameriških borzah spet zgodil zanimiv incident, ki je za nekaj časa izbrisal več kot tisoč milijard dolarjev premoženja, preden se je to pojavilo nazaj (podoben flash crashu iz leta 2010). Dobro obveščeni ali pogumni borzni posredniki so lahko zaslužili milijone, preden je javnost ugotovila, kaj se dogaja. Vso zgodbo pa je zakuhal Twitter. Deset minut po začetku incidenta je bilo že vse po starem, le nekateri so bili precej bogatejši.

Okrog 13. ure po lokalnem času se je na Twitterjevem računu tiskovne agenciej Associated Press (AP) pojavilo sporočilo, da sta v Beli hiši odjeknili dve eksploziji, ki sta tudi poškodovali ameriškega predsednika. Ker je AP spoštovanja vreden vir, so se na borzi takoj stresla tla, indeks Dow Jones pa je...

ZDNet - ...