»

Čistka se nadaljuje

Metapodatki objav na Parlerju v ZDA

Slo-Tech - Družbeno omrežje Parler, kamor so se zatekli Trump, njegovi podporniki in ostali, ki jim je Twitter onemogočil sodelovanje, je ugasnilo. Potem ko sta njegovo aplikacijo iz svojih spletnih trgovin izbrisala Google in Apple, so mu gostoljubje odrekli Amazon (gostovanje), Twilio (dvostopenjsko preverjanje pristnosti) in Okta (avtentikacija uporabnikov). A še prej je Parler "izgubil" 70 TB podatkov svojih uporabnikov.

Aktivisti
so uspeli arhivirati 70 TB vsebine s Parlerja, kar vključuje zlasti podatke o uporabnikih in njihove objave, vključno s fotografijami, videoposnetki in lokacijskimi informacijami. Parler ni brisal vsebin, ki so jih uporabniki odstranili, temveč jih je le skril. To pomeni, da je dostopno vse, kar so uporabniki pobrisali s platforme. Začelo se je z zamislijo arhivirati vse objave s 6. januarja, ko se je zgodil napad na kapitol. Ko pa je postalo jasno, da bo Parler najbrž kmalu zgodovina, saj je Amazon napovedal umik gostovanja, se je projekt razširil. Tako so...

133 komentarjev

Parler je ugasnil

Slo-Tech - Konec prejšnjega tedna so ameriški IT velikani pobrisali račune ameriškega predsednika Donalda Trumpa na družbenih omrežjih, saj so presodili, da njegove objave kršijo pogoje uporabe. Čez vikend sta Google in Apple sporočila, da bosta aplikacijo Parler odstranila iz svojih spletnih trgovin z aplikacijami, saj naj bi Parler ne odstranjeval objav, ki so ščuvale k vdoru v stavbo ameriškega Kongresa, s tem pa je je kršil pogoje uporabe spletne trgovine, ki določajo, da je treba uporabniško vsebino, ki spodbuja nasilje odstranjevati.

Trumpovi podporniki so se že lani pričeli seliti na alternativno družabno omrežje Parler, ki je nastalo leta 2018 in se oglašuje kot prostor svobodnega izražanja, ki naj ne bi bil politično opredeljen v nobeno smer. Na Parlerju imajo (oz. so imeli?) račune števili vidni (desni) politiki, tudi slovenski. Parler je te dni zašel v hude varnostne težave, ki pa so se rešile tako hitro kot so se pojavile. Z ugašanjem strežnikov.

Twilio (ponudnik spletne...

161 komentarjev

Ameriška policija uporabila prepoznavo obrazov za identifikacijo protestnikov

vir: Pixabay

vir: Buzzfeednews
Slo-Tech - Na nedavne dogodke v ameriškem kongresu je mogoče gledati na dva načina: po eni strani gre za grd napad na demokracijo, po drugi pa za popoln polom varnostnih služb, katerih naloga je bila, da takšne napade preprečijo. A zgražanja so bili deležni bolj ko ne samo protestniki (in njihove mobilne aplikacije), medtem ko se je varnostnim službam temu nekako uspelo izogniti. Tako pa so policijske in varnostne službe tudi imele več časa, da so v skladu z znanim Chuchillovim rekom Never let a good crisis go to waste razmislile, kako vse skupaj izkorisiti za še dodatno povečanje svojih nadzornih pooblastil.

In očitno je prvi krog tega razmišljanja bil osredinjen na vprašanje, kako se še naprej izogibati terenskemu delu ter problem identifikacije huliganov raje prepustiti tehnološkim rešitvam, osnovanih na velikem podatkovju, umetni "inteligenci" in pa dejstvu, da smo vsi tako neumni, da svoje fotografije in druge podrobnosti iz zasebnega življenja prosto trosimo po svetovnem spletu.

...

77 komentarjev

Google in Apple (bosta) odstranila aplikacijo Parler

Slo-Tech - Google in Apple sta sporočila, da odstranjujeta aplikacijo Parler iz svojih spletnih trgovin z aplikacijami. Google jo je nemudoma odstranil iz Play Stora, medtem ko je Apple določil 24-urni rok, v katerem mora predstaviti načrt za moderiranje objav na platformi, sicer jo bo prav tako izbrisal. Ti odločitvi sledita množičnemu brisanju računov ameriškega predsednika Donalda Trumpa na družbenih omrežjih, saj so presodila, da njegove objave kršijo pogoje uporabe. Google in Apple Parlerju očitata, da ni odstranjeval objav, ki so ščuvale k vdoru v stavbo Kongresa.

Google je dejal, da v skladu s svojo dolgoletno politiko zahtevajo, da imajo aplikacijo, ki prikazujejo vsebine uporabnikov, vpeljan sistem moderiranja objav, ki odstranjuje objave, ki podpihujejo nasilje. Podobno utemeljitev je podal tudi Apple, ki pravi, da Parler ni učinkovit pri moderiranju in odstranjevanju vsebin, ki vzpodbujajo nezakonita dejanja, in da predstavlja resno tveganje za zdravje in varnost uporabnikov, ki...

128 komentarjev

Družbena omrežja po napadu na ameriški Kongres blokirala Trumpove profile

vir: Axios
Ars Technica - Napad privržencev ameriškega predsednika Donalda Trumpa na kongresni grič je bil naposled dovolj močan razlog, da so Twitter, Facebook in YouTube odločneje omejili objavljanje na Trumpovih računih.

Nismo še dobro zakorakali v leto 2021, pa že imamo nekatere ikonične podobe leta, saj so včeraj zvečer po našem času privrženci Donalda Trumpa in podporniki kulta QAnon prodrli skozi policijsko zaščito in vdrli v stavbo ameriškega Kongresa. Gre za prvi primer po letu 1814, ko so ga požgali Britanci, da je napadalcem dejansko uspelo vdreti v objekt. Dogodek je neposredna posledica hujskanja k nasilju in nepokornosti, ki ga je v zadnjih dnevih izvajal ameriški predsednik Donald Trump, katerega čas na stolčku se sicer izteka, saj ga bo moral 20. januarja predati novoizvoljenemu Joeju Bidnu. Včeraj je potekalo še zadnje uradno dejanje volitev, namreč kongresna potrditev elektorskih glasov, kar je bila tudi ena zadnjih možnosti za Trumpa, da skuša postopek še kako zavleči.

Bizarne podobe so...

2 komentarja

Kaj je šlo narobe v British Airwaysu

Wired News - Minuli teden je odjeknila novica, da so hekerji vdrli v British Airways in odnesli osebne podatek 380.000 strank, med katerimi so bile tudi številne kreditnih kartice, datumi veljavnosti in kode CVV. Ker je British Airways takoj sporočil okno ranljivosti, ki so ga poznali do minute, in ker so hekerji dobili tudi številke CVV, ki se ne shranjujejo lokalno, je to sprožilo precej ugibanj, kaj natančno se je zgodilo. V podjetju RiskIQ, ki se ukvarja z računalniško varnostjo, so sedaj objavili svojo analizo, kaj se je zelo verjetno zgodilo. Skupina Magecart naj bi zlonamerno kodo vtihotapila v spletne strežnike British Airways, kjer je v realnem času prestrezala podatke kupcev letalskih vozovnic.

Vodja RiskIQ Yonathan Klijnsma pojasnjuje, da je skupina Magecart znan...

25 komentarjev

LastPass doživel manjši vdor

LastPass - Ponudnik priljubljene brskalniške razširitve za upravljanje z gesli LastPass je včeraj priznal, da so bili tarča vdora. Kot pravijo, so še neznani storilci uspeli pridobiti delni dostop do njihove podatkovne baze in odtujiti nekatere ("osnovne") podatke o njihovih uporabnikih.

Konkretno; odtujili naj bi podatke o vseh uporabniških računih - e-poštni naslov, opomnik za primer pozabljenega gesla ter močno zgoščeno obliko glavnega (master) gesla za zavarovanje gesel na drugih straneh. Naj pa ne bi bilo nobenih dokazov, da so se napadalci uspeli priti tudi do tistega dela podatkovne baze, kjer se hrani gesla za druge strani ("vault").

Ekipa pojasnjuje, da zgolj z navedenimi podatki praviloma ne bi smelo biti mogoče priti do izvrine (cleartext) oblike glavnega gesla in torej tudi ne do gesel za ostale strani. Za zgoščevanja gesla namreč uporabljajo...

14 komentarjev