Slo-Tech - V noči s ponedeljka na torek so za zdaj še neznani napadalci vdrli v 4chan in spletno stran, o kateri ima marsikdo zelo močno odklonilno ali pozitivno mnenje, odrezali od interneta. Še vedno ne vemo, kaj točno se je zgodilo, čeprav se na strani Soyjack Party hvalisajo, da so odgovorni za izpad 4chana. Krožijo tudi nepotrjene govorice o kraji podatkov s strani 4chan.

Na splet so pricurljali domnevni posnetki zaslona, ki prikazujejo administratorski del strani 4chan. Z njih je videti, da je stran poganjal PHP, ki že dolgo ni bil posodobljen, zaradi česar ni posebej varen. Napadalci so bržčas izkoristili nezakrpano ranljivost v PHP-ju in pridobili dostop do strani. Trdijo, da so odtujili celotno bazo SQL, izvorno kodo, skratka da imajo poln dostop do strani. Tega ni bilo možno potrditi.

A 4chan je še vedno nedostopen. Izpad se je začel v torek ob 4.07 po srednjeevropskem času in še traja. Medtem po internetu krožijo govorice, da so med odtujenimi podatki tudi elektronski naslovi...

Ars Technica - V sredo so še neidentificirani napadalci na spletu objavili celotno izvorno kodo Twitcha in praktično vseh z njim povezanih notranjih programskih orodij, pa tudi zaslužke največjih akterjev na platformi. Gre za enega največjih pobegov podatkov v zgodovini.

Preteklo sredo, 6. oktobra, so uporabniki spletnega foruma 4chan lahko naleteli na izjemno zanimivo objavo (na sliki): anonimni uporabnik je skozi torrent ponudil 125 GB velik paket podatkov, v katerem naj bi bili, po vrsti: kompletna izvorna koda platforme za pretočni video Twitch, vključno z vso zgodovino programskih posodobitev in kodo vseh aplikacij; izvorna koda vseh notranjih razvojnih orodij, ki jih v podjetju uporabljajo, vključno s tisto iz oddelka za varnost (red team tools); koda še nedokončane trgovinske igričarske platforme s kodnim imenom Vapor, ki naj bi bila Amazonov tekmec Steama; za nameček pa tudi zaslužki 10.000 največjih Twitchevih streamerjev iz leta 2019. Podjetje je najprej na hitro omenilo, da je res...

Slo-Tech - Mike Weatherley, poslanec vladajoče britanske konzervativne stranke in Cameronov svetovalec za vse stvari v zvezi z intelektualno lastnino, je v luči uspehov z domačim pornografskim filtrom in nedavno sodbo Sodišča EU zoper Google predstavil nov posvetovalni dokument o "vlogi spletnih iskalnikov v boju proti piratstvu".

Dokument je pravzaprav že precej razdelan in gradi na ideji dosedanjih dogovorov med ameriškim filmsko-glasbenim cehom in internetnim velikanom Google (v smislu, daš jim prst in naslednje leto bodo prišli prosit še za obe rami). Kot smo že pisali, Google namreč na podlagi dogovora z MPAA/RIAA že od l. 2010 blokira znane piratske izraze iz rezultatov dinamičnega iskanja (autocomplete), od leta 2011 pa...

Slashdot - Včeraj je stran WikiLeaks sporočila, da so bili žrtve koordiniranega napada, zaradi česar je bila njihova glavna stran nekaj časa nedosegljiva. Zanimivo je, da je odgovornost za napad prevzel skupina Anonymous. To je taista skupina hekerjev in njihovih podanikov, ki je napadla MasterCard, Paypal in Viso, ker niso želeli več poslovati z WikiLeaksom.

Skupina Anonymous je povedala, da so testirali novo orodje RefRef, ki je namenjeno izkoriščanju ranljivosti na SQL-vrivanje. Dejali so, da so napadli strani WikiLeaks, Pastebin in 4chan; z WikiLeaks so imeli nerazčiščene osebne spore, zdaj pa so si na čistem. Kaj točno s tem mislili, ni jasno nikomur, najverjetneje niti Anonymousu ne v celoti. Znano je namreč, da je skupina med seboj slabo...

CNet - Med potekom operacije Povračilo je bil približno pol ure iz Evrope nedosegljiv tudi Amazon, kar so mnogi pripisali uspehu koordiniranega napada DoS. Resda so hekerji pod taktirko Anonymousa za krajši ali daljši čas onemogočili kar nekaj strani, a uspeha pri napadu Amazona jim skrbniki strani ne nameravajo pripisati. Kot pravijo, so za nedosegljivost Amazona krivi pravzaprav sami.

Amazon je namreč izdal uradno izjavo...