Slo-Tech - Teden dni po zadnjem vdoru je družbeno omrežje Gab ponovno podleglo hekerjem. Včeraj se je med objavami znašlo sporočilo Andrewa Torbe, ustanovitelja in izvršnega direktorja Gaba, v katerem je sam sebe karal, da ni plačal osmih bitcoinov odkupnine za vrnitev minuli teden odtujenih osebnih podatkov uporabnikov. Jasno je, da so sporočilo napisali hekerji, ki imajo očitno spet dostop do Gaba. Malo zatem je stran za nekaj ur izginila, sporočilo pa so izbrisali.

Kasneje se je javil pravi Torba, ki je pojasnil, da so hekerji v prvem napadu pridobili tudi žetone OAuth2. Čeprav so pri sanaciji napada onemogočili krajo novih žetonov, niso deaktivirali starih, zato so se lahko z njimi hekerji prijavili v Gab. V osmih minutah, kolikor je trajalo od začetka do konca napada, so objavili 177 sporočil. Da pri sanaciji vdora niso onemogočili starih žetonov, je malomarnost. Možnih razlag je več, bodisi upravljavci strani niso dobro razumeli kode, ki poganja Gab (mastodon), bodisi niso želeli...

Slo-Tech - Družbeno omrežje Gab, kamor so se po blokadi na Twitterju in prenehanju delovanja Parlerja zatekli podporniki nekdanjega ameriškega predsednika in - to še ni potrjeno - morda tudi on, je bilo žrtev hekerskega napada, so sporočili iz podjetja. Hekerji so po navedbah skupine DDoSecrets izkoristili ranljivost vrivanja SQL in pridobili zaledno bazo podatkov. Baza podatkov za zdaj še ni pricurljala na internet, lahko pa dostop dobijo novinarji in strokovnjaki za varnost, so sporočili iz aktivistične skupine DDoSecrets. Dejali so, da baza predstavlja dragocen vpogled v dogajanje na družbenih omrežjih, ki je v letu 2021 zanimivo tudi zaradi širšega ozadja, ki vključuje objave, povezovanje in delovanje ekstremističnih skupin, pravi vodja DDoSecrets Emma Best. Na Gabu so intenzivno objavljali tudi pripadniki milic, neonacistov, QAnona in podobnih grupacij. Po napadu na kapitol je število objav na Gabu in uporabnikov poskočilo. Google je aplikacijo Gab odstranil že leta 2017 zaradi širjenja...

Slo-Tech - Družbeno omrežje Parler, ki je pred mesecem dni prenehalo delovati, ko jim je Amazon odpovedal gostovanje, je nazaj. Podjetje je dobilo tudi novega izvršnega direktorja Marka Mecklerja, ki je soustanovitelj organizacije Tea Party Patritots, ki podpira Donalda Trumpa, medtem ko so dotedanjega direktorja Johna Matzeja zaradi nestrinjanja o vodenju odpustili. Meckler bo funkcijo opravljal kot vršilec dolžnosti. Prav incident v kapitolu, kamor so 6. januarja vdrli njegovi privrženci, je bil povod, da so Apple, Google in Amazon odpovedali gostovanje aplikaciji Parler. Odtlej je iskala alternativo, kako ponovno zagnati svoje storitve, kar jim je sedaj uspelo. Ko so jim namreč 9. januarja onemogočili AWS, svoje infrastrukture niso mogli preprosto klonirati drugam. Nekaj podatkov je očitno tudi izgubljenih.

V novi inkarnaciji Parlerja so stari uporabniški računi na voljo, ni pa povezanih vsebin oziroma objav (parleys). Stari uporabniki že lahko objavljajo, kar so nekateri vidni uporabniki...

Slo-Tech - Družbeno omrežje Parler, ki se je na naslovnice medijev prebilo po čistki skrajnih vsebin na družbenih omrežjih, je 10. januarja doživelo hladno prho, ko jim je Amazon odrekel gostoljubje zaradi vsebin, ki so vzpodbujale k nasilju. Parler je bil eden glavnih kanalov, kjer so se organizirali nasilneži, ki so vdrli v kapitol (vsi posnetki vdora, ki so se znašli na Parlerju). Parler zaradi odpovedi gostovanja Amazon tudi toži. Sedaj se je Parler ponovno pojavil na spletu, obljubljajo pa polno vrnitev, torej tudi verzije za mobilne naprave. Aplikacija še vedno ni v spletnih tržnicah Google Play Store in Apple App Store.

Reuters poroča, da Parlerju pomaga podjetje v ruski lasti (DDoS-Guard), ki ga obvladujeta dva ruska državljana in se sicer ukvarja z zaščito pred napadi DDoS, varnim gostovanjem, zaščito omrežij, izdajanjem certifikatov itd. DDoS-Guard je sicer v preteklosti sodelovali z več stranmi, ki so podpirale rasistične in skrajno desne vsebine ter teorije zarote. Gostili so...

Cloudflare - Protesti, ki v ZDA potekajo po smrti Georgea Floyda, se zrcalijo tudi v internetnih napadih. Tu ne mislimo ne raznovrstna obračunavanja na družbenih omrežjih, temveč na prave hekerske napade. Cloudflare, vodilni ponudnik zaščite pred napadi, je objavil statistiko dogajanja na internetu, ki sledi ustaljenim vzorcem. S krajšo zamudo se namreč nasilje v resničnem svetu prelije tudi na internet. Obseg napadov DDoS na protirasistične spletne strani se je konec tedna povečal za 1120-krat!

Napadi DDoS so sorazmerno preprosti. Gre za napad s količino, saj napadalci strežnike napadene spletne strani zasujejo s tako količino zahtevkov, da ta poklekne in stran postane nedosegljiva. Cloudflare svoje naročniki ščiti pred tovrstnimi napadi, saj zahtevki potujejo prek njihovih zmogljivih strežnikov, ki blokirajo zlonamerni promet. Minuli konec tedna se je število blokiranih zahtevkov povečalo za 17 odstotkov. Najbolj so bile na udaru strani protirasističnih in aktivističnih skupin, kjer je bilo...

NBC - Običajno se ZDA in Kitajska vzajemno obtožujeta izvajanja napadov DDoS na infrastrukturo druga druge, a prva država, za katero imamo neizpodbiten dokaz, da uporablja DDoS, je Velika Britanija. Snowdnovi dokumenti, ki jih je objavil NBC, pojasnjujejo, kako se je britanska obveščevalna agencija GCHQ lotila obračuna s skupinama Anonymous in LulzSec, verjetno pa tudi ostalih.

Uporabljali so tudi klasične preiskovalne metode, kot je uporaba ovaduhov in delo pod krinko. Svoje ljudi so vtihotapili na kanale na IRC-u, kjer so se člani Anonymousa dogovarjali za operacijo povračilo, s katero so napadali PayPal, MasterCard in Viso, ko so ta podjetja prenehala opravljati plačilni promet za Wikileaks. Dokumenti opisujejo, kako so...

Wired News - Te dni se je v ZDA zaključil prvi izmed sodnih procesov zaradi naročenega DDoS napada, o katerem smo poročali pred približno enim letom.

Eden izmed hekerjev, pravzaprav gre verjetno za skriptarja (script kiddie), ki so napad izvedli, 20-letni "Krashed", si je tako prislužil 18 mesecev do dve leti v kehi. Pri tem ni odveč poudariti, da je kazen zaradi sodelovanja s preiskovalnimi organi precej nižja, kot bi bila lahko sicer.

Gre za napade, ki jih je Jay Echouafni naročil proti konkurenčnim podjetjem. Echouafni naj bi za napade najel sedaj že bivšega operaterja Foonet-a, podjetja, ki je ponujalo gostovanje strežnikov (hosting), le ta pa naj bi za umazano delo najel tri skriptarje z imeni Rain, sorCe in Emp.

Krashed se je skupini pridružil potem, ko eden izmed napadalcev, Emp, s svojimi 3.000 boti ni uspel "podreti" napadenega strežnika. Krashedu je to z njegovimi 15.000 boti, ki jih je vzpostavil z eno izmed različic Spybot-a, seveda uspelo.

Proti ostalim vpletenim trenutno še...