mboost-dp1
Iranian Cyber Army
Jeg fatter ikke hvorfor man i disse situationer fokusere på at det er en sikkerhedsfejl! Det er s** da ikke det der er problemet, men at der ikke bliver foretaget sanktioner mod de lande som forholdsvis åbenlyst står bag angrebet.
Men som sagt, en sætning som dette "Endnu en gang er Twitter blev ramt af en stor sikkerhedsfejl" er simpelthen skudt så meget ved siden af som noget kan være. Den sikkerhedsfejl ville jo ikke være et problem, hvis der ikke var nogle ondsindede narhoveder til at angribe!
En sætning ala "Endnu en gang er Twitter blev ramt af ondsindede hackere" ville være mere passende.
Men som sagt, en sætning som dette "Endnu en gang er Twitter blev ramt af en stor sikkerhedsfejl" er simpelthen skudt så meget ved siden af som noget kan være. Den sikkerhedsfejl ville jo ikke være et problem, hvis der ikke var nogle ondsindede narhoveder til at angribe!
En sætning ala "Endnu en gang er Twitter blev ramt af ondsindede hackere" ville være mere passende.
#3
Så når jeg henter et hakkerprogram og hakker hul i USAs WhiteHouse.gov side, og skriver "SVERIGE DID IT!" på, så mener du altså det er Sverige der med det samme skal have det røde kort, fordi det er åbenlyst at de gjorde det?
Hvad nu hvis det ikke var Irans Cyber Army der hakkede hul i twitter, men derimod nogen der gerne ville give Iran skylden?
Ikke for at være fordomsfuld, men jeg har aldrig set et deface fra en gruppe i mellemøsten der har været stavet på korrekt engelsk.
Så når jeg henter et hakkerprogram og hakker hul i USAs WhiteHouse.gov side, og skriver "SVERIGE DID IT!" på, så mener du altså det er Sverige der med det samme skal have det røde kort, fordi det er åbenlyst at de gjorde det?
Hvad nu hvis det ikke var Irans Cyber Army der hakkede hul i twitter, men derimod nogen der gerne ville give Iran skylden?
Ikke for at være fordomsfuld, men jeg har aldrig set et deface fra en gruppe i mellemøsten der har været stavet på korrekt engelsk.
Det er da helt klart et problem at Twitter ikke har bedre styr på sikkerheden.
Denne gang var det temmeligt tydeligt at siden var/er blevet hacket. Men det er et problem da andre hackere måske ikke efterlader nogen som helst tegn på, at siden er blevet hacket, og som måske i ro og mag kan foretage sig ting, som ikke bliver opdaget og kan få nogle alvorlige konsekvenser for mange mennesker.
Derfor er det vigtigt at sikkerheden er i top - specielt på sider som Twitter.
Denne gang var det temmeligt tydeligt at siden var/er blevet hacket. Men det er et problem da andre hackere måske ikke efterlader nogen som helst tegn på, at siden er blevet hacket, og som måske i ro og mag kan foretage sig ting, som ikke bliver opdaget og kan få nogle alvorlige konsekvenser for mange mennesker.
Derfor er det vigtigt at sikkerheden er i top - specielt på sider som Twitter.
#3: Selvom det er hackerne, som er de onde, så bør Twitter stadig sikre sig mod hacker-angreb. De kan ikke undskylde det. Måske har Iranian Cyber Army ligefrem gjort Twitter en tjeneste ved at vise, at siden kunne hackes. Andre hackere er måske knapt så "flinke" at vise at siden er blevet komprimenteret.
Når det er sagt, så skal hackerne selvfølgelig retsforfølges. Ingen tvivl om det!
Når det er sagt, så skal hackerne selvfølgelig retsforfølges. Ingen tvivl om det!
#5 for lige at bygge videre på den kommentar så er Iranere, Persere, ikke Arabere.
Afghanistan og det nordlige Pakistan er også Persere.
Perser: http://www.istockphoto.com/file_thumbview_approve/...
Araber: http://www.michaeltotten.com/archives/images/Man%2...
Uden der skal gå for meget raceprofiling og Dr Mengele i den så er deres ansigts karistika meget anderledes.
Bare se på Farshad Kholgi og Naser Khader (som godt nok er Palestinensisk araber, en lidt mere metro version af araberne)
Afghanistan og det nordlige Pakistan er også Persere.
Perser: http://www.istockphoto.com/file_thumbview_approve/...
Araber: http://www.michaeltotten.com/archives/images/Man%2...
Uden der skal gå for meget raceprofiling og Dr Mengele i den så er deres ansigts karistika meget anderledes.
Bare se på Farshad Kholgi og Naser Khader (som godt nok er Palestinensisk araber, en lidt mere metro version af araberne)
Det undrer mig lidt at folk bliver ved med at sige sikkerheden hos Twitter er kompromiteret, det er jo ikke selve twittersidens sikkerhed der er kompromiteret, men derimod deres DNS servere,
disse kunne nemt være hosted hos en tredjepart, hvor sikkerhed med hvem der fik tilgang til SOA ændringer, var en by i rusland, men det ville stadig ikke forværre sikkerheden omkring twitters web servere.
Det giver dog stof til eftertanke hvis man tænker Phishing, for der kunne eventuelt mere skumle elementer jo hurtigt have sat en twitter ripoff op på den nye lokation som DNS var sat til at pege på.
På den anden side, hvem ville mon drage nytte af hvad der kan rippes fra twitterbrugere...
10:05 - "Har sovet godt i nat"
10:08 - "Er lidt sulten"
10:11 - "Fedt burger jørgen har tilbud"
...
disse kunne nemt være hosted hos en tredjepart, hvor sikkerhed med hvem der fik tilgang til SOA ændringer, var en by i rusland, men det ville stadig ikke forværre sikkerheden omkring twitters web servere.
Det giver dog stof til eftertanke hvis man tænker Phishing, for der kunne eventuelt mere skumle elementer jo hurtigt have sat en twitter ripoff op på den nye lokation som DNS var sat til at pege på.
På den anden side, hvem ville mon drage nytte af hvad der kan rippes fra twitterbrugere...
10:05 - "Har sovet godt i nat"
10:08 - "Er lidt sulten"
10:11 - "Fedt burger jørgen har tilbud"
...
#11 sjovt der gik så lang tid inden der var nogen der påpegede det :)
Hvis GratisDNS blir hacket, så betyder det vel ikke at alle de mange hundrede tusinde hjemmesider (Heriblandt en del store kendte sider), har dårlig sikkerhed og skal tage sig sammen?!
DNS'en har intet med websitets kode og opbygning, herunder bagvedliggende sikkerhed at gøre, og jeg tvivler på at styring af DNS'en til deres domæner overhovedet er noget der ligger i hænderne på Twitter selv... Som #11 siger, er det højst sandsynligt 3.part der tager sig af den slags..
Så twitter er egentlig ikke blevet hacket... det er deres DNS administrator til gengæld :)
Hvis GratisDNS blir hacket, så betyder det vel ikke at alle de mange hundrede tusinde hjemmesider (Heriblandt en del store kendte sider), har dårlig sikkerhed og skal tage sig sammen?!
DNS'en har intet med websitets kode og opbygning, herunder bagvedliggende sikkerhed at gøre, og jeg tvivler på at styring af DNS'en til deres domæner overhovedet er noget der ligger i hænderne på Twitter selv... Som #11 siger, er det højst sandsynligt 3.part der tager sig af den slags..
Så twitter er egentlig ikke blevet hacket... det er deres DNS administrator til gengæld :)
drawn (14) skrev:#11 sjovt der gik så lang tid inden der var nogen der påpegede det :)
Hvis GratisDNS blir hacket, så betyder det vel ikke at alle de mange hundrede tusinde hjemmesider (Heriblandt en del store kendte sider), har dårlig sikkerhed og skal tage sig sammen?!
DNS'en har intet med websitets kode og opbygning, herunder bagvedliggende sikkerhed at gøre, og jeg tvivler på at styring af DNS'en til deres domæner overhovedet er noget der ligger i hænderne på Twitter selv... Som #11 siger, er det højst sandsynligt 3.part der tager sig af den slags..
Så twitter er egentlig ikke blevet hacket... det er deres DNS administrator til gengæld :)
dynect.net
Synes næsten altid det er Iran, Tyrkiet, etc, der står for at hacke og spilde andre menneskers liv. Nogle gange kunne man ønske sig at de lande blev frakoblet internettet til de er lidt mere modne ;)
De har vel fået samlet sig en god gang brugernavne og passwords på den tid, vil da tro at de fleste twitter klienter sender det i clear text når man logger på, så kan det eventuelt ske man får en session id eller noget tilbage der bruges der fra.
men første kald må da have brugernavn og password med.
men de bruger jo nok https på deres login side. så hvis klienten er lavet korrekt sikre det nok at klienten ikke sender info til et site uden et trusted certifikat.
men første kald må da have brugernavn og password med.
men de bruger jo nok https på deres login side. så hvis klienten er lavet korrekt sikre det nok at klienten ikke sender info til et site uden et trusted certifikat.
#13 Jeg ved godt at din kommentar var lidt af en joke... men alligevel.
Ja, der findes folk som ikke kender Twitter. Der findes også folk som ikke kender Facebook, MSN og andre af de ting som vi tror at "Det kender alle sgu da."
Man skal ikke langt ud over Europa og USA's grænser før man vil opdage at folk bruger helt andre tjenester. Tjenester som vi så til gengæld ikke kender overhovedet.
Bare fordi FB, MSN, Twitter osv. er "the shit" her hos os, er det ikke hele verden som er med på vognen.
Ja, der findes folk som ikke kender Twitter. Der findes også folk som ikke kender Facebook, MSN og andre af de ting som vi tror at "Det kender alle sgu da."
Man skal ikke langt ud over Europa og USA's grænser før man vil opdage at folk bruger helt andre tjenester. Tjenester som vi så til gengæld ikke kender overhovedet.
Bare fordi FB, MSN, Twitter osv. er "the shit" her hos os, er det ikke hele verden som er med på vognen.
Xploitz (19) skrev:#18 What? Hvordan skulle de have fået det? Hackerne har bare rettet dns konfigurationen til deres egen web-server.
Ja, så næste gang klienten forsøger at sende brugernavn og kode til Twitter, modtager iranerne oplysningerne i stedet. På nær at mon ikke, Twitter - som næsten alle andre - benytter SSL ved login?
Man logger ind på en ikke SSL side
Men formen sender til https://twitter.com/sessions
Så linket imellem login formularen og POST modtageren er ikke krypteret
Men formen sender til https://twitter.com/sessions
Så linket imellem login formularen og POST modtageren er ikke krypteret
Der findes naturligvis ikke noget som hedder "iRANIAN CYBER ARMY" - det er sikkert blot en enkelt sindsforvirret person som har været heldig med et hack mod Dynamic Network Services som håndterer twitter.com domænet.
Hvis de nu benyttede en navneserver-opsætning med en 'hidden master' som var pakket langt væk inde bag firewalls, så ville en enkelt kompromitteret navneserver intet betyde da alle ændringer automatisk vil blive overskrevet. Medmindre naturligvis at hele serveren blev hacket - men så ville ændringen stadig kun findes på en af flere navneservere (twitter.com har fire autoritative). Men hacker man et webinterface som kontrollerer det hele... ja så er man solgt.
Det er skræmmende mange DNS-interfaces som er skræmmende åbne for hacking. Dårlig kode, uheldig kombination af opsætning og amatørkode... Har f.eks. set et interface hvor man kunne rette i alle domæner som lå på systemet uanset om man ejede dem eller ej, blot man var logget på. Man skulle gætte på domænenavnet men derudover var det legende let. Ved ikke om det hul er blevet lukket så jeg vil ikke afsløre synderen her.
Hvis de nu benyttede en navneserver-opsætning med en 'hidden master' som var pakket langt væk inde bag firewalls, så ville en enkelt kompromitteret navneserver intet betyde da alle ændringer automatisk vil blive overskrevet. Medmindre naturligvis at hele serveren blev hacket - men så ville ændringen stadig kun findes på en af flere navneservere (twitter.com har fire autoritative). Men hacker man et webinterface som kontrollerer det hele... ja så er man solgt.
Det er skræmmende mange DNS-interfaces som er skræmmende åbne for hacking. Dårlig kode, uheldig kombination af opsætning og amatørkode... Har f.eks. set et interface hvor man kunne rette i alle domæner som lå på systemet uanset om man ejede dem eller ej, blot man var logget på. Man skulle gætte på domænenavnet men derudover var det legende let. Ved ikke om det hul er blevet lukket så jeg vil ikke afsløre synderen her.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund