Comments 161
Ну все… Теперь у США есть повод повоевать в Иране :)
ЗЫ и это скорее всего дело рук не иранцев
ЗЫ и это скорее всего дело рук не иранцев
так хочется написать в твиттер, что твиттер похакали…
+ подпись:
بنام خدا
به عنوان یک ایرانی در پاسخ به دخالت های شیطنت آمیز این سرویس دهنده به دستور مقامات آمریکایی در امور داخلی کشورم )
این سایت به عنوان هشدار هک می شود
Что в моём вольном переводе будет звучать как:
Во имя Бога!
Этот взлом является реакцией на вмешательство американских властей во внутренние дела моей страны.
Это лишь предупреждение.
بنام خدا
به عنوان یک ایرانی در پاسخ به دخالت های شیطنت آمیز این سرویس دهنده به دستور مقامات آمریکایی در امور داخلی کشورم )
این سایت به عنوان هشدار هک می شود
Что в моём вольном переводе будет звучать как:
Во имя Бога!
Этот взлом является реакцией на вмешательство американских властей во внутренние дела моей страны.
Это лишь предупреждение.
Бредовая какая у них реакция. Что за люди!
Ну это как у детей — мальчик постарше обидел мальчика помладше и последний отыгрался сломав его машинку.
Они сломали Твиттер? Нелюди!
А сколько было взломов американских сайтов всеми хакерами мира включая и русскими при начале войны в Ираке???
Я помню большее трех сотен на «воид» и еще на «дефейсе» куча.
Я помню большее трех сотен на «воид» и еще на «дефейсе» куча.
хоть я и не знаю арабского, но знаю что Аллах в переводе Бог.
А фраза «Во имя Аллаха» былоб куда смачней )))
А фраза «Во имя Аллаха» былоб куда смачней )))
А давно у нас иранцы арабами стали?
погуглил, мда… каюсь, не смог отличить перситский от арабского :)
но то что Аллах у них — это по любому :)
но то что Аллах у них — это по любому :)
Арабами они не были ни разу, но Аллах — слово арабское. Есть версия, что повзаимствовано из иврита, где созвучное слово означало одно из обращений к Всевышнему.
На территории Ирана/Таджикистана в оброте со времен арабского халифата — примерно 10 веков.
На территории Ирана/Таджикистана в оброте со времен арабского халифата — примерно 10 веков.
Да наверняка подстава со стороны американцев.
Паранойя характеризуется длительными периодами необоснованного недоверия к окружающим, а также повышенной восприимчивостью.
Вас никогда не посещало ощущение того, что параноики следят за Вами?
Мицгол следит за вами!
Мания преследования — подозрение или уверенность (обоснованная или необоснованная) в том, что некое лицо или группа лиц преследует человека с некой целью (чаще негативной). Как правило, эта мания не существует сама по себе и является симптомом других заболеваний, в частности, паранойи.
[cit] Паранойя (греч. παράνοια) — психическое заболевание, связанное с недоверчивостью к окружающим и бредом преследования. Хорошим примером параноика является Мицгол, который везде видит происки еврейских расовых жидов. Заражённое паранойей быдло, будучи адекватно простимулированным, приносит окружающим изрядно лулзов. По некоторым данным, паранойя передаётся через печатный текст. [/cit]
Во-во! Чтобы потом была причина ввести войска в Иран.
И вообще очень странно что сломали в то время, когда у американцев, основных пользователей твиттера только начало/середина ночи.
К их утру всё починят и американцы даже не заметят чего либо.
К их утру всё починят и американцы даже не заметят чего либо.
Ура!!! :)
Скриншот с зеленым флагом уже расползается по всему интернету. Дизайнер кусает локти, что не поставил свои инициалы — слава была так рядом!
Уже работает.
Предлагаю пока всем свои твиты отправлять на iranian.cyber.army@gmail.com
Уже досупен
ну теперь все кто не знал о твиттере узнают о нет
О, у Твиттера не только идея, но и реализация — УГ.
Проверьте гугловые аккаунты. При обращении к серверу, он делал запрос на mail.google.com
И что? Что им это даже теоретически могло дать?
Ваш auth token, например. И, как следствие, угон аккаунта.
А подробнее? Каким образом можно угнать мой аккаунт от gmail, выполнив какой-то код на другом сайте?
Почитайте про XSS
Я много про них читал и по-прежнему не понимаю, причем тут мой гугловый аккаунт, если я запускаю сайт твиттера
Ок, на пальцах: если вы авторизованы в гугле, то любой запрос на mail.google.com, к примеру, идет от вашего аккаунта. Таким образом, можно, к примеру, выполнить GET запрос.
И что? Гугл спрашивает разрешения на передачу данных при обращении к гуглоаккаунту откуда-то извне
Видимо, вы не очень хорошо разбираетесь. Прочтите мат. часть еще раз.
Ну ок. Допустим, что такое теоретически возможно. Получается, что злоумышленник может получить мой гуглоаккаунт, выполнив вредоносный код с любого сайта, если в этом браузере я залогинен в гугле. Так, по-вашему?
По-моему он может воспользоваться вашим аккаунтом, заставив браузер перейти по сформированному URL. Этого же можно добиться, к примеру, заставив пользователя кликнуть на ссылку с таким URL.
Скриптов, кстати, на этой странице не было, так что в непосредственно в браузере кода не выполнялось.
Скриптов, кстати, на этой странице не было, так что в непосредственно в браузере кода не выполнялось.
К счастью, не может. Гугл запрашивает разрешения через свою страницу.
Забыл добавить, что этого можно добиться, если есть пассивная xss-уязвимость в самом гугле, но я о такой не слышал.
Гугл — это вам не вконтакте :)
Гугл — это вам не вконтакте :)
Ну да, я не рассматриваю возможность использования уязвимостей браузера и ОС, позволяющих запустить на моем компе троян, который покопается у меня на винчестере в поисках кукис от гугла или попытается получить сохраненные пароли FF, защищенные мастер-паролем
Ничего не угонишь, у Гугла все по умному, авторизация только в https://google.com/accounts/, а в почте все вызывающие действия запросы вроде сопровождаются CSRF-хешем.
Суперовая реклама!
эхх… давно я не видел весомых дефейсов…
Вот когда они в твиттер отпишутся, как это было просто, сломать твиттер…
Это кстати очень серьезно, допустить дефейс на сайте который стоит 500 000 000 $ — это нужно умудриться.
Это мог быть не взлом самого сервиса, а DNS Cache Poisoning.
Сделать worldwide Cache Poisoning не так просто должно быть, как отравить какой-то отдельно взятый кэш.
Может повторяется история с кривыми BGP-анонсами, когда пакистан заблокировал ютуб?
Может повторяется история с кривыми BGP-анонсами, когда пакистан заблокировал ютуб?
Как можно подменить DNS во всем мире без доступа к корневым серверам (читай без поддержки правительства США)?
Можно, нужно найти DNS с высоким приоритетом без патча от cache poisoning.
Если кто нашёл подробности взлома пишите в комментарии, добавлю в топик.
Похоже на DNS cache poisoning. tracert до twitter.com уходил в tor. Сейчас от меня сразу после РосТелеком траффик уходит в подсеть telia.netю
Похоже на DNS cache poisoning. tracert до twitter.com уходил в tor. Сейчас от меня сразу после РосТелеком траффик уходит в подсеть telia.netю
Вот сообщение в Twitter Status:
Update (11:28p): Twitter’s DNS records were temporarily compromised but have now been fixed. We are looking into the underlying cause and will update with more information soon.
Представил диалог:
— Они делают баллистическую ракету с ядерной боевой частью!
— … да пофиг.
— Они дефейснули твиттер!
— ВВЕСТИ ВОЙСКА!!!
— Они делают баллистическую ракету с ядерной боевой частью!
— … да пофиг.
— Они дефейснули твиттер!
— ВВЕСТИ ВОЙСКА!!!
вот тут mashable.com/2009/12/17/not-good-twitter-hacked/ есть немного подробностей
Twitter’s DNS records were temporarily compromised but have now been fixed. We are looking into the underlying cause and will update with more information soon.status.twitter.com/
Откуда в иране хакеры, там интернет то труднодоступен
Те «хакеры», которые это сделали, предполагаю, — не глупые люди. А вряд ли не глупые иранцы стали бы провоцировать анти-иранские настрои в мире.
Лично моё мнение, иранцы тут не причём — тупо провокация.
Лично моё мнение, иранцы тут не причём — тупо провокация.
«U.S.A. Think they are controlling and managing Internet by their access, but they don't. We control and manage Internet by our power, so do not try to stimulation Iranian peoples to… NOW WHICH COUNTRY IN EMBARGO LIST? IRAN? USA? WE PUSH THEM IN EMBARGO LIST ;) Take Care.»
Если это сделали сами американцы, они понимают, что это приведёт ещё к более худшим последствиям, чем если бы сами иранцы это взломали?
я им написал на мыло, попросил сломать одноклассников или вконтакте… во имя добра и всё такое.
Dear Iranian Cyber Terorist, can you please hack odnoklassniki.ru and vkontakte.ru. Those are very evil sites affiliated by USA government. Sincerely yours, %username%
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
iranian.cyber.army@gmail.com
SMTP error from remote mailer after RCPT TO::
host gmail-smtp-in.l.google.com [209.85.218.33]:
550 5.2.1 The email account that you tried to reach is disabled.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
iranian.cyber.army@gmail.com
SMTP error from remote mailer after RCPT TO::
host gmail-smtp-in.l.google.com [209.85.218.33]:
550 5.2.1 The email account that you tried to reach is disabled.
Не знаю, реально ли это дело рук иранских хаккеров или нет, но интересно, попадет ли это в сценарий South Park :)
Странно) Подстава это) Мусульманские армии не используют пятиконечные звезды)
Иранская Кибер Армия! Защита их страны! Патриоты, разрази их касперский!
А нафига тогда было е-мейл адрес гугловский писать? ))) Нету своих почтовых серверов, чтоли?
Нее, странно всё это…
А нафига тогда было е-мейл адрес гугловский писать? ))) Нету своих почтовых серверов, чтоли?
Нее, странно всё это…
Школьник ДНС подменил, а все засали Иранской кибер армии :)
lol
Не удивлюсь если это вообще на Россию спихнут…
амммм…
вот иранцы, так не любят США.
а пользуются ихними продуктами — gmail
вот иранцы, так не любят США.
а пользуются ихними продуктами — gmail
Иранские хакеры — это как монгольские микробиологи. Кто их видел?
Серьёзный ход иранцев.
Хиросима и Нагасаки, взрывы американских небоскребов, подрыв Невского экспресса, это все серьезные ходы.
Вот если бы они взломали систему управления стрелками на ЖД в Америке и пустили пару поездов друг на друга/под откос это был бы серьезный ход. Ну а взлом твиттера это детский сад.
Почему в заголовке поста «Твиттер взломан иранскими хаккерами» слово хакер пишется с двумя «к»…
Как вариант тем, что они выражают свое фи Ирану за то что он разрабатывает ядерное оружие, хотя сами этим тоже занимаются.
Сразу возникает вопрос «Да кто они такие и чего суют нос в наши дела, что хотим на своей территории то и испытываем, а всякие там янки гоу хом».
Сразу возникает вопрос «Да кто они такие и чего суют нос в наши дела, что хотим на своей территории то и испытываем, а всякие там янки гоу хом».
Независимо от того, чьих рук это дело, думаю, Twitter в итоге только выиграет. Посадка самолета на Гудзон, Twitter и Опра Уинфри и т.д. Думаю, этот дефейс только поддержит восходящую кривую кол-ва пользователей сервиса. А был бы я пиар-менеджером Twitter, возможно, я сам бы подумал о подобной исскуственной провокации.
Вы вот все смеетесь….а я утром не досчитался одного твита ))
самое главное из виду упустили — обрезанный текст на вкладке браузера =)
Ломают twitter хотя борятся в правительством США. Хакнули б какой нибудь www.america.gov. Twitter то причем?
При том, что, я уверен, его аудитория не на один порядок больше, чем у america.gov.
Все правильно сделали.
Самое интересное, что почта то у них gmail. И у автора все открыто в Chrome…
Это никакой не взлом. Бред. Поменяйте название топика!
Это всего лишь DNS Cache Poisoning как и говорили выше.
Ваш К.О.
Это всего лишь DNS Cache Poisoning как и говорили выше.
Ваш К.О.
Не знаю Иранцы это или нет… но факт взлома… ) есть умы… и есть кому их остерегаться!
Иран и иранцы выделываются все больше и больше, сами напрашиваются, а потом весь мир будет выть про «злой США». И те и те не подарок :)
А gmail они указали, чтобы обиженные пользователи Twitter'a письмами заддосили гугл.
Все-таки, не американцы
Вот тут человек пишет, правда на Фарси twitter.com/neersy/status/6791336228, «that this group is a pro Islamic State one and its mission is attacking green movement's (opposition) sites and blogs.»
Вот тут человек пишет, правда на Фарси twitter.com/neersy/status/6791336228, «that this group is a pro Islamic State one and its mission is attacking green movement's (opposition) sites and blogs.»
Иранские хакеры? Да вы что! Там с электричесвом перебои, что уж говорить об удавшейся атаке на твиттер. Снимите лапшу с ушей.
Представьте на минутку, что это твиттер себя так пиарит =)
Куда писать что бы сломали Вконтакте?
Domain Name System or DNS is an Internet protocol used to translate IP addresses into domain names so instead of typing in a long string of numbers we can enter urls like www.twitter.com into a browser to visit our favorite web sites. Last night, DNS settings for the Twitter web site were hijacked. From 9:46pm to 11pm PST, approximately 80% of Traffic to Twitter.com was redirected to other web sites. We tweeted, blogged, and updated our status page last night.— @Biz
During the attack, we were in direct contact with our DNS provider, Dynect. We worked closely to reset our DNS as quickly as possible. The motive for this attack appears to have been focused on defacing our site, not aimed at users—we don't believe any accounts were compromised. If you're concerned that your account could have been affected in some way, feel free to contact us, accountsafe [at] twitter.com.
Sign up to leave a comment.
Твиттер взломан иранскими хакерами