Politico - Spletna stran 4chan je prvo spletišče, ki ga je britanski regulator Ofcom oglobil zaradi nespoštovanja zakona o varnosti na spletu (Online Safety Act). Medtem ko je 4chanov odvetnik Preston Bryne že avgusta potrdil, da mora 4chan plačati 20.000 funtov, je Ofcam uradno izjavo podal šele včeraj. Poleg tega so izrekli še 100 funtov dnevne kazni, ki se bo seštevala, dokler 4chan ne izpolni zakonskih zahtev.

Ofcom od 4chan zahteva, da se odzove na zahtevi po izročitvi podatkov, ki sta po Ofcomovem mnenju docela rutinski. Prva zahteva se nanaša na oceno tveganj, ki jih spletna stran predstavlja s svojimi vsebinami, druga pa na oceno prihodkov po svetu. Oboje morajo strani po zakonu o varnosti na spletu redno posredovati regulatornim organom.

Če bo 4chan vztrajal pri molku, lahko v skrajnem primeru tudi prepovedo delovanje strani v Veliki Britaniji. Prav tako lahko izrečejo precej večjo globo, in sicer do 20 milijonov funtov, kar predstavlja deset odstotkov globalnih prihodkov...

Slo-Tech - Platforme so se v Veliki Britaniji lotile preverjanja starosti svojih uporabnikov, kot to od njih zahteva Online Safety Act. Steam se je odločil, da bo za dostop do vsebin, ki za mladoletne niso primerne, potrebna veljavna številka kreditne kartice. V Veliki Britaniji lahko kartice dobijo le polnoletni, s čimer je Valve elegantno preverjanje polnoletnosti preložil na bančni sistem, ki to že počne. Nekateri uporabniki so se nad tem tudi pritoževali, a prednosti za Valve so očitne. Pojasnili so, da se z vpisom številke kreditne kartice v platformo precej zmanjša deljenje uporabniških profilov, saj malokdo deli profil, v katerem je aktivno plačilno sredstvo.

Večina drugih platform se je odločila za manj rigorozne načine, denimo preverjanje starosti s fotografijo uporabnika. Tako so storili Reddit, Bluesky in Discord, ki so se potem čudili, kako je možno sistem prelisičiti s fotografijo iz videoigre. Ko so to luknjo zakrpali, so se ljudje preprosto zatekli k VPN-jem, da so se...

Slo-Tech - Sprva je kazalo, da se 4chan ne bo uspel vrniti, a skoraj dva tedna po vdoru je stran spet dosegljiva. V četrtek zvečer se je pojavila prva objava, v kateri razen napisa testiranje ni bilo vsebine, včeraj pa so objavili še daljšo razlago. Stran je padla zaradi zastarele programske opreme, kar pa so izkoristili napadalci.

Ti so sicer uporabili britanski naslov IP, a verjetno niso delovali iz te države. Na 4chan so naložili zlonamerni dokument PDF, ki je uspel prodreti skozi zastareli modul na strani. Od tam so napadalci dobili dostop do celotne strani, kjer so si postregli z vsemi podatki, vključno z izvorno kodo in podatki o upravljavcih. Nato so začeli spreminjati začetno stran, kar so opazili upravljavci. Stran so nato izključili.

Poleg tega upravljavci pojasnjujejo še nekoliko širše ozadje administracije strani. Priznavajo, da je niso primerno vzdrževali, ob tem pa so razkrili še pretekli potek nadgradenj. Od konca leta 2023 do lanskega aprila so se odločali o specifikacijah...

Slo-Tech - V noči s ponedeljka na torek so za zdaj še neznani napadalci vdrli v 4chan in spletno stran, o kateri ima marsikdo zelo močno odklonilno ali pozitivno mnenje, odrezali od interneta. Še vedno ne vemo, kaj točno se je zgodilo, čeprav se na strani Soyjack Party hvalisajo, da so odgovorni za izpad 4chana. Krožijo tudi nepotrjene govorice o kraji podatkov s strani 4chan.

Na splet so pricurljali domnevni posnetki zaslona, ki prikazujejo administratorski del strani 4chan. Z njih je videti, da je stran poganjal PHP, ki že dolgo ni bil posodobljen, zaradi česar ni posebej varen. Napadalci so bržčas izkoristili nezakrpano ranljivost v PHP-ju in pridobili dostop do strani. Trdijo, da so odtujili celotno bazo SQL, izvorno kodo, skratka da imajo poln dostop do strani. Tega ni bilo možno potrditi.

A 4chan je še vedno nedostopen. Izpad se je začel v torek ob 4.07 po srednjeevropskem času in še traja. Medtem po internetu krožijo govorice, da so med odtujenimi podatki tudi elektronski naslovi...

Slashdot - Včeraj je stran WikiLeaks sporočila, da so bili žrtve koordiniranega napada, zaradi česar je bila njihova glavna stran nekaj časa nedosegljiva. Zanimivo je, da je odgovornost za napad prevzel skupina Anonymous. To je taista skupina hekerjev in njihovih podanikov, ki je napadla MasterCard, Paypal in Viso, ker niso želeli več poslovati z WikiLeaksom.

Skupina Anonymous je povedala, da so testirali novo orodje RefRef, ki je namenjeno izkoriščanju ranljivosti na SQL-vrivanje. Dejali so, da so napadli strani WikiLeaks, Pastebin in 4chan; z WikiLeaks so imeli nerazčiščene osebne spore, zdaj pa so si na čistem. Kaj točno s tem mislili, ni jasno nikomur, najverjetneje niti Anonymousu ne v celoti. Znano je namreč, da je skupina med seboj slabo...