Slo-Tech - Sprva je kazalo, da se 4chan ne bo uspel vrniti, a skoraj dva tedna po vdoru je stran spet dosegljiva. V četrtek zvečer se je pojavila prva objava, v kateri razen napisa testiranje ni bilo vsebine, včeraj pa so objavili še daljšo razlago. Stran je padla zaradi zastarele programske opreme, kar pa so izkoristili napadalci.

Ti so sicer uporabili britanski naslov IP, a verjetno niso delovali iz te države. Na 4chan so naložili zlonamerni dokument PDF, ki je uspel prodreti skozi zastareli modul na strani. Od tam so napadalci dobili dostop do celotne strani, kjer so si postregli z vsemi podatki, vključno z izvorno kodo in podatki o upravljavcih. Nato so začeli spreminjati začetno stran, kar so opazili upravljavci. Stran so nato izključili.

Poleg tega upravljavci pojasnjujejo še nekoliko širše ozadje administracije strani. Priznavajo, da je niso primerno vzdrževali, ob tem pa so razkrili še pretekli potek nadgradenj. Od konca leta 2023 do lanskega aprila so se odločali o specifikacijah...

Slo-Tech - V noči s ponedeljka na torek so za zdaj še neznani napadalci vdrli v 4chan in spletno stran, o kateri ima marsikdo zelo močno odklonilno ali pozitivno mnenje, odrezali od interneta. Še vedno ne vemo, kaj točno se je zgodilo, čeprav se na strani Soyjack Party hvalisajo, da so odgovorni za izpad 4chana. Krožijo tudi nepotrjene govorice o kraji podatkov s strani 4chan.

Na splet so pricurljali domnevni posnetki zaslona, ki prikazujejo administratorski del strani 4chan. Z njih je videti, da je stran poganjal PHP, ki že dolgo ni bil posodobljen, zaradi česar ni posebej varen. Napadalci so bržčas izkoristili nezakrpano ranljivost v PHP-ju in pridobili dostop do strani. Trdijo, da so odtujili celotno bazo SQL, izvorno kodo, skratka da imajo poln dostop do strani. Tega ni bilo možno potrditi.

A 4chan je še vedno nedostopen. Izpad se je začel v torek ob 4.07 po srednjeevropskem času in še traja. Medtem po internetu krožijo govorice, da so med odtujenimi podatki tudi elektronski naslovi...

Ars Technica - V sredo so še neidentificirani napadalci na spletu objavili celotno izvorno kodo Twitcha in praktično vseh z njim povezanih notranjih programskih orodij, pa tudi zaslužke največjih akterjev na platformi. Gre za enega največjih pobegov podatkov v zgodovini.

Preteklo sredo, 6. oktobra, so uporabniki spletnega foruma 4chan lahko naleteli na izjemno zanimivo objavo (na sliki): anonimni uporabnik je skozi torrent ponudil 125 GB velik paket podatkov, v katerem naj bi bili, po vrsti: kompletna izvorna koda platforme za pretočni video Twitch, vključno z vso zgodovino programskih posodobitev in kodo vseh aplikacij; izvorna koda vseh notranjih razvojnih orodij, ki jih v podjetju uporabljajo, vključno s tisto iz oddelka za varnost (red team tools); koda še nedokončane trgovinske igričarske platforme s kodnim imenom Vapor, ki naj bi bila Amazonov tekmec Steama; za nameček pa tudi zaslužki 10.000 največjih Twitchevih streamerjev iz leta 2019. Podjetje je najprej na hitro omenilo, da je res...

Slo-Tech - Mike Weatherley, poslanec vladajoče britanske konzervativne stranke in Cameronov svetovalec za vse stvari v zvezi z intelektualno lastnino, je v luči uspehov z domačim pornografskim filtrom in nedavno sodbo Sodišča EU zoper Google predstavil nov posvetovalni dokument o "vlogi spletnih iskalnikov v boju proti piratstvu".

Dokument je pravzaprav že precej razdelan in gradi na ideji dosedanjih dogovorov med ameriškim filmsko-glasbenim cehom in internetnim velikanom Google (v smislu, daš jim prst in naslednje leto bodo prišli prosit še za obe rami). Kot smo že pisali, Google namreč na podlagi dogovora z MPAA/RIAA že od l. 2010 blokira znane piratske izraze iz rezultatov dinamičnega iskanja (autocomplete), od leta 2011 pa...

Slashdot - Včeraj je stran WikiLeaks sporočila, da so bili žrtve koordiniranega napada, zaradi česar je bila njihova glavna stran nekaj časa nedosegljiva. Zanimivo je, da je odgovornost za napad prevzel skupina Anonymous. To je taista skupina hekerjev in njihovih podanikov, ki je napadla MasterCard, Paypal in Viso, ker niso želeli več poslovati z WikiLeaksom.

Skupina Anonymous je povedala, da so testirali novo orodje RefRef, ki je namenjeno izkoriščanju ranljivosti na SQL-vrivanje. Dejali so, da so napadli strani WikiLeaks, Pastebin in 4chan; z WikiLeaks so imeli nerazčiščene osebne spore, zdaj pa so si na čistem. Kaj točno s tem mislili, ni jasno nikomur, najverjetneje niti Anonymousu ne v celoti. Znano je namreč, da je skupina med seboj slabo...

CNet - Med potekom operacije Povračilo je bil približno pol ure iz Evrope nedosegljiv tudi Amazon, kar so mnogi pripisali uspehu koordiniranega napada DoS. Resda so hekerji pod taktirko Anonymousa za krajši ali daljši čas onemogočili kar nekaj strani, a uspeha pri napadu Amazona jim skrbniki strani ne nameravajo pripisati. Kot pravijo, so za nedosegljivost Amazona krivi pravzaprav sami.

Amazon je namreč izdal uradno izjavo...