Hacknuty domény Twitteru, New York Times a Huffington Postu

Syrian Electronic Army se podařilo změnit doménové údaje u twitter.com, twimg.com, nytimes.com a huffingtonpost.co.uk. Hodně velká nepříjemnost, byť u první jménované změnili jen údaje vlastníka a Twitter nechali v provozu (možná nechtěně, viz dále). U dalších už zasáhli podstatně více a Twitter tak připravili o obrázky i kaskádové styla. A New York Times a Huffington Post se staly kompletně nedostupnými.

Jak může někdo změnit údaje o doméně, včetně změny IP adres a dalších záznamů. V tomto případě prostřednictvím australského registrátora Melbourne IT (jehož vyjádření najdete například zde) – jeden z účtů přeprodejců jeho služeb byl hacknut a jeho prostřednictvím došlo ke změně. U Twitteru „malé“, u New York Times tak velké, že ještě dnes ráno se na nytimes.com nedostanete. A ještě chvíli bude trvat, než se „staré“ údaje vrátí zpět.

U New York Times SEA neváhali a změnili i IP adresy pro www.nytimes.com. a samozřejmě je namířili na webovou stránku informující o hacku. Přeci jenom, takový úlovek je potřeba patřičně zúročit. U Twitteru IP adresy pro www.twitter.com nezměnili, připravili by se samozřejmě o velmi silné médium, které jim umožnila zprávu o hacku šířit (je možné, že to udělat chtěli, ale nepodařilo se jim to, viz dále).

Podobný hack přitom není vůbec legrace, zejména pro kterékoliv noviny. Velmi snadno se totiž mohlo stát, že hack se změnou MX záznamu by vedl k získání mailové komunikace, která právě v době hacku probíhala. A v případě New York Times mohlo jít i o řadu mailů s citlivým obsahem. V případě Twitteru i kterékoholiv dalšího webu je navíc podobný hack možné využít k útoku na uživatele – vytvořit falešný web a s pomocí „man-in-the-middle“ útoku sbírat záplavu hesel od nic netušících uživatelů. A vzápěti je využívat.

Podle Twitteru se SEA nepodařilo kompletně hacknout Twitteru proto, že Melbourne IT měli pouze omezený přístup k doméně – proto pouze změnili detaily o vlastníkovi a nikoliv záznamy o jmenných serverech. Právě přes změnu údajů o jmenných serverech se SEA podařilo změnit IP adresy pro New York Times i Huffington Post – nastavili je na vlastní jmenné servery a tam již začali dodávat falšené IP adresy.

Otázkou také zůstává, proč SEA zůstala pouze u těchto čtyř domén. Prostředníctvím registrátora Melbourne IT se totiž mohli dostat i k řadě domén minimálně stejného významu. Média, jako například Forbes, zmiňují, že mohli napadnout i Google.com, Microsoft.com, Yahoo,com, Aol.com či Adobe.com.

Hack twimg.com SEA podle všeho využili k přesměrování na m.sea.sy/mob.sea.sy a podařilo se jim prostřednictvím této změny prý i podvrhovat tapety účtů uživatelů Twitteru. Twitter hack twimg.com potvrdil, byť potvrzení hovoří o „sporadickém dopadu“.

Jak obejít zpoplatněné New York Times? Třeba přes Twitter

@FreeNYTimes se nelíbí New York Times. Forbes uvádí, že NYT žádá po Twitteru, aby @FreeNYTimes zrušil. Vlastník tohoto účtu přitom nedělá nic jiného, než že využívá volně dostupné NYT API a na Twitteru zveřejňuje odkazy na články.

Problém je v tom, že New York Times končí s plným přístupem zdarma. Návštěvník webových stránek bude mít nárok na 20 článku zdarma měsíčně. Pokud bude chtít více, měl by si zaplatit. Případně, s trochou inteligence, najít článek někde ve vyhledávači, Facebook či Twitteru, a „přijít odtamtud“. Pak se totiž limit neuplatní a čtenář dostane co chtěl.

New York Times se tak pokouší mít to nejlepší z obou světu. Zpoplatnit/nezpoplatnit obsah je ale poněkud zvláštní přístup – zabránit mnoha způsobům jak zpoplatnění a omezení obejít je nejspíš nemožné – New York Times samotný zpoplatnění staví na hlavu. Má (opravněné) obavy z toho, že by zrušení neomezených přístupů z vyhledávačů a sociálních médií bylo zkázou pro návštěvnost. V běžných případech mohou podobné přístupy v kumulované podobě představovat i až dvě třetiny příchodů na web.

Vývoj software pro přístup se zpoplatněním trval více jak rok. A náklady se prý pohybují v milionech dolarů. Vedle jasné a zjevné „díry“ v podobě přístupů z vyhledávačů a sociálních médiích je  tu ale ještě stále Work around New York Times 20 article limit.  Ano, čtyři řádky v JavaScriptu, které vám zamčený obsah stejně odemknou.

//Prototype is already installed on NYTimes pages, so I’ll use that:
$(‚overlay‘).hide();
$(‚gatewayCreative‘).hide();
$(document.body).setStyle( { overflow:’scroll‘ } );

A @FreeNYTimes účet na Twitteru? Ten podle NYT porušuje známkové právo.

New York Times končí s plným přístupem zdarma

Dlouho očekávané uzamčení New York Times za „paywall“ přichází. Od 28. března nasadí New York Times „digitální předplatné“ pro USA a celý svět. Pro uživatele z Kanady tuto novinku nasadil již včera. NYT to oznamuje v A Letter to Our Readers About Digital Subscriptions

Předplatitelé papírového vydání budou mít přístup kompletně zdarma, stejně tak jako předplatitelé International Herald Tribune. Ostatní uživatelé budou mít omezený přístup, pokud budou chtít číst více než limit dovoluje, budou moci poté co zaplatí.

  • www.nytimes.com umožní přečíst dvacet článků měsíčně zdarma
  • mobilní verze (pro telefony a tablety) zůstane zdarma pouze sekce Top News, pro další obsah bude nutné platit
  • čtenáři přicházející z vyhledávání, blogů a sociálních médií (Facebook, Twitter, …) budou moci číst články  bez omezení
  • hlavní stránka www.nytimes.com a hlavní stránky jednotlivých sekcí zůstanou dostupné zdarma

Předplatné New York Times je možné získat za 15 dolarů na 4 týdny (Nytimes.com a smartphone aplikace), 20 dolarů na 4 týdny (Nytimes.com a tabletové aplikace) nebo za 35 dolarů (kompletní přístup na všechny platformy).

Pokud se rozhodnete předplatit, mějte na paměti, že jde o předplatné, které se bude automaticky obnovovat.