Slo-Tech - Kontroverzno družbeno omrežje Parler, ki je nastalo leta 2018 in zaslovelo leta 2021, ko so veliki ponudniki platform odstranili račune nekdanjega ameriškega predsednika, je dokončno pokopano. Prevzel ga je Starboard (nekdanji Olympic Media), ki je zapisal, da klon Twitterja za konzervativno občinstvo ni smiseln poslovni model. Namesto družbenega omrežja nas na domači strani pričaka le obvestilo o izpeljani transakciji in koncu omrežja.

Izvršni direktor Ryan Coyne je dejal, da aplikacije Parler v trenutni obliki ne bo več. To pa ne pomeni, da ne bodo skušali uporabiti baze uporabnikov. Nasprotno, na Starboardu želijo "dati priložnost marginaliziranim in cenzuriranim skupnostim v več sektorjih, ki segajo preko domače politike". Parlerju želijo vdahniti svež zrak.

Zgodovina Parlerja bila pestra že do sedaj. Leta 2021 so aplikaciji gostoljubje odrekli na Googlovi in Applovi spletni tržnici (kasneje se je vrnil), težave je imel tudi pri iskanju gostovanja. Tedaj se je vrnil po mesecu...

Slo-Tech - Pred dvema desetletjema je bilo deljenje datotek po spletu manj preprosto kot danes. Revolucijo je začel Zippyshare, ki je leta 2006 omogočil brezplačno in enostavno shranjevanje datotek za pošiljanje prijateljem. Sedemnajst let pozneje se njegova pot končuje, saj bo konec meseca izključen, ker je njegovo vzdrževanje predrago.

Zippyshare je bil med uporabniki priljubljen, ker je bil enostaven za uporabo, ker ni imel motečih reklam in ker končnega uporabnika ni stal nič. A to so tudi razlogi, zaradi katerih je Zippyshare danes postal nerentabilen, saj so ga prehiteli drugi ponudniki in tehnologija, zlasti blokiranje reklam.

Zanimivo je, da v zadnjih petih letih iz Zippyshara ni bilo nobenih novic, spletna stran pa je delovala brez kakršnihkoli sprememb. Pet let brez novic je prekinila vest, da so se upravljavci konec meseca odločili ugasniti storitev. Uporabnike so zato pozvali, naj si pomembne datoteke shranijo, ker aprila do njih dostop ne bo več mogoč. Pojasnili so, da je v...

The Verge - Upravljavec kontroverznega družbenega omrežja Parler je v zadnjih tednih odpustil večino zaposlenih in vodstvenega kadra, pravijo viri iz podjetja. Od konca novembra, ko so začeli krčiti število zaposlenih, so odpustili 75 odstotkov vseh ljudi. V podjetju Parlement Technologies je ostalo le še okoli 20 zaposlenih, ki skrbijo tako za paradni izdelek Parler kakor tudi delovanje holdinškega podjetja.

Podjetje trenutno vodi izvršni direktor George Farmer, potem ko je maja 2021 lani podjetje zapustil John Matze. Parler so ustanovili leta 2018, ko je v ZDA potekala velika gonja zoper uveljavljena družbena omrežja, češ da večkrat neupravičeno utišajo konzervativne glasove. Parler je vzniknil kot alternativa, ki bo povsem odprta za vse oblike izražanja. Širša javnost ga je spoznala leta 2020, ko je Twitter blokiral prejšnjega ameriškega predsednika. Po napadu na kapitol 6. januarja je večina platform Parler blokirala, vključno s ponudniki gostovanja in drugih nujnih storitev. Parler se je...

Group-IB - Za phishing napadi, ki so v zadnjih mesecih prizadeli vrsto predvsem ameriških podjetij, verjetno stoji en akter, ki je tako od marca letos napadel blizu 170 tarč.

V začetku avgusta so pri razvijalcu komunikacijskega programja Twilio razkrili, da so bili tarča premišljenega napada z ribarjenjem. V dnevih zatem se je javilo še več žrtev, med njimi Cloudflare, LastPass, DoorDash in ponudnik 2FA storitev Okta, medtem ko so pri Signalu opozorili, da so napadalci nakradene informacije hitro uporabili za poskus zlorabe okoli 1900 številk njihovih uporabnikov. Kmalu se je pokazalo, da je napad zasnovan na izkoriščanju slabosti v spletnih in telefonskih storitvah dvostopenjske avtentikacije (2FA), kakršne ponujata Okta in pa Twiliov oddelek Authy. Posledično so pri varnostni firmi Group-IB, kjer so sedaj napravili podroben povzetek metod zlikovcev, napadalno kampanjo poimenovali 0ktapus.

Postopek je šel približno takole: napadalci so najprej pridobili službene ali domače telefonske...

Slo-Tech - Google je prenovil pogoje uporabe storitve za hrambo datotek v oblaku Google Cloud, ki odslej uvajajo možnost zaklepa dostopa do datotek, ki kršijo pogoje uporabe. Doslej resnega preverjanja ni bilo, vse naložene datoteke v Cloud pa smo lahko poljubno delili tudi z drugimi uporabniki Googlovih storitev. Novost se bo uvedla postopoma do konca tega leta.

Datoteke, za katere bo Google presodil, da kršijo pravila uporabe in program boja proti zlorabam, ne bodo več dostopne nikomur drugemu razen lastniku. Ta bo obveščen o kršitvi in bo imel možnost vložiti ugovor. Ni še znano, kdo, kako in koliko časa bo ugovor reševal.

Google zlorabo svojih storitev opredeljuje zelo široko, tako da vključuje več vrst kriminalnih dejavnosti, sovražni govor, nezakonite vsebin, pornografijo itd. Prizadeva si, da bi omejil gostovanje teh vsebin na svoji platformi. Pojasnjuje, da bodo ob odkriti kršitvi odločitev sprejeli po morebitnem pregledu vsebine. Nato bodo lahko omejili dostop do vsebine, vsebino...

Slo-Tech - Spletno zatočišče tistih, ki menijo, da je vseeno treba videti ta ali oni kriminal, posnetek nasilja ali razdejanega trupla in, ki je slovelo po geslu "Redefiniramo medije" je ugasnilo po petnajstih letih delovanja. LiveLeak je zrasel iz koncepta svobodnega objavljanja nagnusnih fotografij in videov, ki so ga začeli na straneh, kot sta zdaj že prav tako pokojna Ogrish.com in Rotten.com, z objavami vsega tistega, za kar drugod niso imeli dovolj močnih želodcev. Vse skupaj pod poceni pretvezo, da gre za resnično dogajanje po svetu, ki ga ni treba prikrivati. LiveLeak je sicer deloval kot podjetje s sedežem v Londonu.

Leta 2014 so tako sprožili precejšnje zgražanje, ko so objavili obglavljenje ameriškega novinarja Jamesa Foleya s strani ISISa. Objavo so sprva skušali obraniti, češ, prikazujemo strahote teroristov, nato pa so vendarle spremenili pravila in takih posnetkov niso več dovoljevali. Tako tudi niso objavili posnetkov množičnega poboja v novozelandskem Christchurchu z novo...

9to5Mc - Dobre tri mesece po odstranitvi z Applovega App Stora in Googlovega Play Stora se razvpita aplikacija Parler vsaj na prvega vrača. Apple je v pismu, ki so ga poslali Kongresu, med drugim zapisal tudi, da je Parler izboljšal načine za zaznavanje in moderiranje sovražnega govora in podpihovanja sovraštva. To je bil tudi glavni razlog za odstranitev, ki ga je Apple formaliziral kot kršitve pogojev uporabe. Applova skupina za pregled aplikacij je 14. aprila sklenila, da so predlagane spremembe zadostne, da se Parler vrne na spletno tržnico. Apple pričakuje, da se bo to zgodilo, takoj ko bo Parler izdal posodobljeno verzijo aplikacije. Uradnega komentarja iz Appla, razen omenjenega pisma, ni.

Apple in Google sta Parler družno izbrisala s svojih tržnic, čemur je kmalu sledila še odpoved pogodbe s ponudnikom gostovanja Amazon Web Services. Glavni razlog je bilo v vseh primerih nebrzdano brizganje sovražnosti iz objav na Parlerju. Sprva je bil Parler popolnoma nedosegljiv, sredi februarja...

Slo-Tech - Družbeno omrežje Parler, ki je pred mesecem dni prenehalo delovati, ko jim je Amazon odpovedal gostovanje, je nazaj. Podjetje je dobilo tudi novega izvršnega direktorja Marka Mecklerja, ki je soustanovitelj organizacije Tea Party Patritots, ki podpira Donalda Trumpa, medtem ko so dotedanjega direktorja Johna Matzeja zaradi nestrinjanja o vodenju odpustili. Meckler bo funkcijo opravljal kot vršilec dolžnosti. Prav incident v kapitolu, kamor so 6. januarja vdrli njegovi privrženci, je bil povod, da so Apple, Google in Amazon odpovedali gostovanje aplikaciji Parler. Odtlej je iskala alternativo, kako ponovno zagnati svoje storitve, kar jim je sedaj uspelo. Ko so jim namreč 9. januarja onemogočili AWS, svoje infrastrukture niso mogli preprosto klonirati drugam. Nekaj podatkov je očitno tudi izgubljenih.

V novi inkarnaciji Parlerja so stari uporabniški računi na voljo, ni pa povezanih vsebin oziroma objav (parleys). Stari uporabniki že lahko objavljajo, kar so nekateri vidni uporabniki...

Slo-Tech - Družbeno omrežje Parler, ki se je na naslovnice medijev prebilo po čistki skrajnih vsebin na družbenih omrežjih, je 10. januarja doživelo hladno prho, ko jim je Amazon odrekel gostoljubje zaradi vsebin, ki so vzpodbujale k nasilju. Parler je bil eden glavnih kanalov, kjer so se organizirali nasilneži, ki so vdrli v kapitol (vsi posnetki vdora, ki so se znašli na Parlerju). Parler zaradi odpovedi gostovanja Amazon tudi toži. Sedaj se je Parler ponovno pojavil na spletu, obljubljajo pa polno vrnitev, torej tudi verzije za mobilne naprave. Aplikacija še vedno ni v spletnih tržnicah Google Play Store in Apple App Store.

Reuters poroča, da Parlerju pomaga podjetje v ruski lasti (DDoS-Guard), ki ga obvladujeta dva ruska državljana in se sicer ukvarja z zaščito pred napadi DDoS, varnim gostovanjem, zaščito omrežij, izdajanjem certifikatov itd. DDoS-Guard je sicer v preteklosti sodelovali z več stranmi, ki so podpirale rasistične in skrajno desne vsebine ter teorije zarote. Gostili so...

Slo-Tech - Družbeno omrežje Parler, kamor so se zatekli Trump, njegovi podporniki in ostali, ki jim je Twitter onemogočil sodelovanje, je ugasnilo. Potem ko sta njegovo aplikacijo iz svojih spletnih trgovin izbrisala Google in Apple, so mu gostoljubje odrekli Amazon (gostovanje), Twilio (dvostopenjsko preverjanje pristnosti) in Okta (avtentikacija uporabnikov). A še prej je Parler "izgubil" 70 TB podatkov svojih uporabnikov.

Aktivisti so uspeli arhivirati 70 TB vsebine s Parlerja, kar vključuje zlasti podatke o uporabnikih in njihove objave, vključno s fotografijami, videoposnetki in lokacijskimi informacijami. Parler ni brisal vsebin, ki so jih uporabniki odstranili, temveč jih je le skril. To pomeni, da je dostopno vse, kar so uporabniki pobrisali s platforme. Začelo se je z zamislijo arhivirati vse objave s 6. januarja, ko se je zgodil napad na kapitol. Ko pa je postalo jasno, da bo Parler najbrž kmalu zgodovina, saj je Amazon napovedal umik gostovanja, se je projekt razširil. Tako so...

Slo-Tech - Konec prejšnjega tedna so ameriški IT velikani pobrisali račune ameriškega predsednika Donalda Trumpa na družbenih omrežjih, saj so presodili, da njegove objave kršijo pogoje uporabe. Čez vikend sta Google in Apple sporočila, da bosta aplikacijo Parler odstranila iz svojih spletnih trgovin z aplikacijami, saj naj bi Parler ne odstranjeval objav, ki so ščuvale k vdoru v stavbo ameriškega Kongresa, s tem pa je je kršil pogoje uporabe spletne trgovine, ki določajo, da je treba uporabniško vsebino, ki spodbuja nasilje odstranjevati.

Trumpovi podporniki so se že lani pričeli seliti na alternativno družabno omrežje Parler, ki je nastalo leta 2018 in se oglašuje kot prostor svobodnega izražanja, ki naj ne bi bil politično opredeljen v nobeno smer. Na Parlerju imajo (oz. so imeli?) račune števili vidni (desni) politiki, tudi slovenski. Parler je te dni zašel v hude varnostne težave, ki pa so se rešile tako hitro kot so se pojavile. Z ugašanjem strežnikov.

Twilio (ponudnik spletne...

Slo-Tech - Na nedavne dogodke v ameriškem kongresu je mogoče gledati na dva načina: po eni strani gre za grd napad na demokracijo, po drugi pa za popoln polom varnostnih služb, katerih naloga je bila, da takšne napade preprečijo. A zgražanja so bili deležni bolj ko ne samo protestniki (in njihove mobilne aplikacije), medtem ko se je varnostnim službam temu nekako uspelo izogniti. Tako pa so policijske in varnostne službe tudi imele več časa, da so v skladu z znanim Chuchillovim rekom Never let a good crisis go to waste razmislile, kako vse skupaj izkorisiti za še dodatno povečanje svojih nadzornih pooblastil.

In očitno je prvi krog tega razmišljanja bil osredinjen na vprašanje, kako se še naprej izogibati terenskemu delu ter problem identifikacije huliganov raje prepustiti tehnološkim rešitvam, osnovanih na velikem podatkovju, umetni "inteligenci" in pa dejstvu, da smo vsi tako neumni, da svoje fotografije in druge podrobnosti iz zasebnega življenja prosto trosimo po svetovnem spletu.

...

Slo-Tech - Google in Apple sta sporočila, da odstranjujeta aplikacijo Parler iz svojih spletnih trgovin z aplikacijami. Google jo je nemudoma odstranil iz Play Stora, medtem ko je Apple določil 24-urni rok, v katerem mora predstaviti načrt za moderiranje objav na platformi, sicer jo bo prav tako izbrisal. Ti odločitvi sledita množičnemu brisanju računov ameriškega predsednika Donalda Trumpa na družbenih omrežjih, saj so presodila, da njegove objave kršijo pogoje uporabe. Google in Apple Parlerju očitata, da ni odstranjeval objav, ki so ščuvale k vdoru v stavbo Kongresa.

Google je dejal, da v skladu s svojo dolgoletno politiko zahtevajo, da imajo aplikacijo, ki prikazujejo vsebine uporabnikov, vpeljan sistem moderiranja objav, ki odstranjuje objave, ki podpihujejo nasilje. Podobno utemeljitev je podal tudi Apple, ki pravi, da Parler ni učinkovit pri moderiranju in odstranjevanju vsebin, ki vzpodbujajo nezakonita dejanja, in da predstavlja resno tveganje za zdravje in varnost uporabnikov, ki...

Ars Technica - Napad privržencev ameriškega predsednika Donalda Trumpa na kongresni grič je bil naposled dovolj močan razlog, da so Twitter, Facebook in YouTube odločneje omejili objavljanje na Trumpovih računih.

Nismo še dobro zakorakali v leto 2021, pa že imamo nekatere ikonične podobe leta, saj so včeraj zvečer po našem času privrženci Donalda Trumpa in podporniki kulta QAnon prodrli skozi policijsko zaščito in vdrli v stavbo ameriškega Kongresa. Gre za prvi primer po letu 1814, ko so ga požgali Britanci, da je napadalcem dejansko uspelo vdreti v objekt. Dogodek je neposredna posledica hujskanja k nasilju in nepokornosti, ki ga je v zadnjih dnevih izvajal ameriški predsednik Donald Trump, katerega čas na stolčku se sicer izteka, saj ga bo moral 20. januarja predati novoizvoljenemu Joeju Bidnu. Včeraj je potekalo še zadnje uradno dejanje volitev, namreč kongresna potrditev elektorskih glasov, kar je bila tudi ena zadnjih možnosti za Trumpa, da skuša postopek še kako zavleči.

Bizarne podobe so...

Wired News - Minuli teden je odjeknila novica, da so hekerji vdrli v British Airways in odnesli osebne podatek 380.000 strank, med katerimi so bile tudi številne kreditnih kartice, datumi veljavnosti in kode CVV. Ker je British Airways takoj sporočil okno ranljivosti, ki so ga poznali do minute, in ker so hekerji dobili tudi številke CVV, ki se ne shranjujejo lokalno, je to sprožilo precej ugibanj, kaj natančno se je zgodilo. V podjetju RiskIQ, ki se ukvarja z računalniško varnostjo, so sedaj objavili svojo analizo, kaj se je zelo verjetno zgodilo. Skupina Magecart naj bi zlonamerno kodo vtihotapila v spletne strežnike British Airways, kjer je v realnem času prestrezala podatke kupcev letalskih vozovnic.

Vodja RiskIQ Yonathan Klijnsma pojasnjuje, da je skupina Magecart znan...

LastPass - Ponudnik priljubljene brskalniške razširitve za upravljanje z gesli LastPass je včeraj priznal, da so bili tarča vdora. Kot pravijo, so še neznani storilci uspeli pridobiti delni dostop do njihove podatkovne baze in odtujiti nekatere ("osnovne") podatke o njihovih uporabnikih.

Konkretno; odtujili naj bi podatke o vseh uporabniških računih - e-poštni naslov, opomnik za primer pozabljenega gesla ter močno zgoščeno obliko glavnega (master) gesla za zavarovanje gesel na drugih straneh. Naj pa ne bi bilo nobenih dokazov, da so se napadalci uspeli priti tudi do tistega dela podatkovne baze, kjer se hrani gesla za druge strani ("vault").

Ekipa pojasnjuje, da zgolj z navedenimi podatki praviloma ne bi smelo biti mogoče priti do izvrine (cleartext) oblike glavnega gesla in torej tudi ne do gesel za ostale strani. Za zgoščevanja gesla namreč uporabljajo...