Twitter angrepet

[abene]

Mikrobloggtjenesten Twitter ble i går utsatt for angrep.

 

Les mer

[Inaktivbruker_101125]

Vil ikke noe slikt få konsekvenser for herr Holm?

[Malvado]

Synd at artikkelen faktisk hopper gallant over at hullet på nytt ble fikset i går ettermiddag, sjekk bloggen til twitter i det minste.

 

Edit : Ser ut som jeg leste litt feil der.

Endret 22. september 2010 av Malvado

[petterg]

Magnus har lang erfaring (til tross for sin alder) om å avsløre sikkerhetshull, melde fra om dem, og ikke bli trodd. F.eks ga han opp å melde om feil på It's learning. Først da han postet melding som administrator på It's learning at vanlige elever kan gå inn som administrator å f.eks endre egne og andres skolekarakter ble han tatt seriøst.

 

Jeg synes det er glimrende at folk med hans kunnskap UTEN onde hensikter hjelper til å bedre sikkerheten på systemer før folk MED onde hensikter utnytter de samme svakhetene. Desverre må disse folkene demonstrere ganske tydelig at det er et problem før de blir tatt seriøst.

[Kynxx]

Vel. Kanskje han der en dag ender opp som konsulent for sikkerhet en dag, og folk vil kanskje høre litt mer på han fra nå av siden fyren har fått relativt god medieoppmerksomhet det siste døgnet :]

[Magnus Holm]

Ettersom Herr Holm faktisk har vært bruker på Diskusjon.no en god stund (selv om det begynner å bli lenge siden jeg var aktiv), så kan jeg jo faktisk svare for meg selv her.

 

Vil ikke noe slikt få konsekvenser for herr Holm?

Twitter har verken kontaktet meg, nevnt meg spesielt i pressemeldinger eller stengt Twitter-kontoen min. Jeg tar dette som et tegn på at de så at ormen min som harmløs og ikke har tenkt til å gå videre med dette.

 

Magnus har lang erfaring (til tross for sin alder) om å avsløre sikkerhetshull, melde fra om dem, og ikke bli trodd. F.eks ga han opp å melde om feil på It's learning. Først da han postet melding som administrator på It's learning at vanlige elever kan gå inn som administrator å f.eks endre egne og andres skolekarakter ble han tatt seriøst.

Akkurat den historien der er krokete og du har nok ikke fått med deg alle detaljene. For øyeblikket kan jeg ikke si annet enn "ingen kommentar" og at utsagnet over ikke er 100% korrekt.

 

Jeg synes det er glimrende at folk med hans kunnskap UTEN onde hensikter hjelper til å bedre sikkerheten på systemer før folk MED onde hensikter utnytter de samme svakhetene. Desverre må disse folkene demonstrere ganske tydelig at det er et problem før de blir tatt seriøst.

I tillegg på jeg påpeke at det jeg har kommet fram til er bare toppen av isfjellet: Jeg er ikke spesielt dyktig (i forhold til mange andre) og det finnes nok mange, store hull som kanskje er åpne den dag idag på grunn av dårlige sikkerhetsrutiner.

[Inaktivbruker_101125]

Twitter har verken kontaktet meg, nevnt meg spesielt i pressemeldinger eller stengt Twitter-kontoen min. Jeg tar dette som et tegn på at de så at ormen min som harmløs og ikke har tenkt til å gå videre med dette.

OK. Det er forståelig. Jeg tenkte på for eksempel Adrian Lamo, som fikk fengselsstraff etter at han hadde angrepet nettsidene til blant annet Yahoo's nyhetstjenester. Som du sikkert vet, ødela han ingenting, men gjorde om litt på artikler og lignende.