Trump-supportere stormer Capitol

[KalleKanin]

Pallehysa skrev (48 minutter siden):

Tenk så at mannen som ytrer dette er landets mektigste person, som påstår homofili er ein dødssynd, og forteller sin base på millioner, om å stå opp mot, vise sin avsky, stoppe homofilien. Marsjer så mot dei homofile, og stopp homofilien.

Ansvar om dei homofili då blir utsatt for vold, drap og forfølgelse?

Den analogien halter litt, gitt at han vel ikke har ytret at noen må dø.
Hvor går denne grensen? 
Det er lov å protestere.

Han har nok vært medvirkende til det som skjedde, men man skal heller ikke overdrive dette.
I så fall bør Giuliani ha større skyld som ytret "Trial by combat" rett før.

PS:
Det er mange i Norge som mener at homofile bør drepes og gjerne ytrer dette:
https://www.vg.no/nyheter/innenriks/i/P7wp6/arfan-bhatti-vil-studere-sharia

 

[bshagen]

Snikpellik skrev (31 minutter siden):

Hun nevner også Ashli Babbit - en av dem som stormet kongressbygningen - før hun nevner politimannen som døde.

Ikke misforstå, det er utrolig trist at hun døde. Men å hylle henne i ettertid er som å si at terrorangrepet var berettiget, hadde Ashli Babbitt vært i live i dag så hadde hun vært siktet på lik linje med de andre, da hun var én av de aller første som prøve å ta seg inn i senatet. Hun har også drevet svært mye retorikk, det skulle være en "revolusjon" osv. At hun blir hyllet i ettertid er for meg en smule underlig, da hun absolutt ikke hadde noen gode intensjoner denne dagen - tvert i mot

[PgUp]

Parler er nede og brukerdata lastes ned atm. Elendig sikkerhet. Parler var bare et forsøk på å cashe inn.

[Pallehysa]

KalleKanin skrev (36 minutter siden):

Den analogien halter litt, gitt at han vel ikke har ytret at noen må dø.

Det var du som nevnte dødsstraff i din analogi. Men min analogi er ikkje avhengig av at det står "dødssynd" der. Skift ut ordet med "synd", og min analogi er akkurat lik.

 

KalleKanin skrev (41 minutter siden):

Han har nok vært medvirkende til det som skjedde, men man skal heller ikke overdrive dette.
I så fall bør Giuliani ha større skyld som ytret "Trial by combat" rett før.

Trump har større makt. Trump har ansatt Guiliani, og Trump har roset Guiliani sin tale. Eg meiner heller at vi ikkje skal underdrive dette. Ein skal utvise ein hinsides bekreftelses tendens, om ein forsvarer Trump i denne saka.

 

KalleKanin skrev (42 minutter siden):

PS:
Det er mange i Norge som mener at homofile bør drepes og gjerne ytrer dette:

Men dei besitter ikkje ein maktposisjon, med 45-75 millioner følgere. Kan du tenke deg om Erna skulle spydd ut retorikk om at homofile er syndere, og at følgerne hennes må stoppe synden?

[Snikpellik]

bshagen skrev (29 minutter siden):

Ikke misforstå, det er utrolig trist at hun døde. Men å hylle henne i ettertid er som å si at terrorangrepet var berettiget, hadde Ashli Babbitt vært i live i dag så hadde hun vært siktet på lik linje med de andre, da hun var én av de aller første som prøve å ta seg inn i senatet. Hun har også drevet svært mye retorikk, det skulle være en "revolusjon" osv. At hun blir hyllet i ettertid er for meg en smule underlig, da hun absolutt ikke hadde noen gode intensjoner denne dagen - tvert i mot

Jeg leser ikke Melanias pressemelding som at Babbit blir direkte hyllet, men det er fryktelig spesielt at hun nevnes først og enda mer spesielt med "Air Force Veteran" foran. Virker som det er for å gi henne en viss legitimitet. 

"My heart goes out to" kunne vel kanskje også vært unngått å skrive om en kvinne som deltok i fronten av et terrorangrep mot USA. Kunne i det minste skrevet "my heart goes out to the family".

Sitat

Most recently, my heart goes out to: Air Force Veteran, Ashli Babbit, Benjamin Philips, Kevin Greeson, Rosanne Boyland, and Capitol Police Officers, Brian Sicknick and Howard Liebengood. 

https://www.whitehouse.gov/articles/first-lady-melania-trump-path-forward/

Er ikke 100% sikkert at det er gjennomtenkt. Men det burde slike uttalelser være, så det er ingen unnskyldning. Spesielt ikke når det kommer fra White House.

EDIT: Videre er dette helt utrolig:

Sitat

"I am disappointed and disheartened with what happened last week. I find it shameful that surrounding these tragic events there has been salacious gossip, unwarranted personal attacks, and false misleading accusations on me"

Meg, meg og meg. 

Endret 11. januar 2021 av Snikpellik

[Gjest Slettet-x7D6du0Hjb]

PgUp skrev (20 minutter siden):

Parler er nede og brukerdata lastes ned atm. Elendig sikkerhet. Parler var bare et forsøk på å cashe inn.

Fantastisk: 

Sitat

 

And the kicker.. is this: all of this information was thought to be secure and private by individuals who were making the posts. A significant number of those individuals went through the process of being a "Verified Citizen" on Parler. What does that mean?

It means they uploaded a picture of the front and back of their REAL State Driver's License........ Let that sink in for a second.

I am positive the FBI has been actively soaking in this information along with the Internet Warriors, but this is how they are going to officially track down.

And it's how the FBI, DHS, and FAA have been able to immediately and exhaustively create no-fly lists. Every verified attendee of the Capitol riot where they can find a real name has been placed on No-Fly Lists.

It might seem like a small geeky glitch or hack.. but in the age of Information warfare... this is the silver bullet for the people who used Parler as a place to organize their efforts.

 

 

Endret 11. januar 2021 av Slettet-x7D6du0Hjb

[SilverShaded]

SilverShaded skrev (40 minutter siden):

Sånn helt på siden av akkurat den diskusjonen, lurer jeg på om det kan startes en upolitisk 'sivil' kriminal-sak mot ham etter 20.januar, litt på  linje med sakene som reises de andre som deltok...

(Siterer meg selv her for sammenheng)

Rett etter at jeg postet dette, kjørte CNN en gjennomgang av dette med en av sine juridiske rådgivere.

Sånn helt kort, så er dette fullt mulig. Her er først et bilde av kravene i dette tilfellene.  (Beklager dårlige bilder!)

Forsvarere vil argumentere med "freedom of speech", og bilde nr. 2 tar opp hvilke uttalelser som ble gitt på rally'et rett før angrepet startet som kan komme til anvendelse mot dem som talte der.

[graavik]

21 minutes ago, bshagen said:

Ikke misforstå, det er utrolig trist at hun døde. Men å hylle henne i ettertid er som å si at terrorangrepet var berettiget, hadde Ashli Babbitt vært i live i dag så hadde hun vært siktet på lik linje med de andre, da hun var én av de aller første som prøve å ta seg inn i senatet. Hun har også drevet svært mye retorikk, det skulle være en "revolusjon" osv. At hun blir hyllet i ettertid er for meg en smule underlig, da hun absolutt ikke hadde noen gode intensjoner denne dagen - tvert i mot

Dama var klin gal. Til tross for at en av vaktene peker mot henne med en pistol, fortsetter hun å forsøke å klatre over barrikadene, for å bryte seg videre inn. Hun bør absolutt ikke hylles på noen som helst måte.

[knutinh]

Simen1 skrev (1 time siden):

Mafialedere utførte sjelden drap selv. De bare "hintet" om hvem som burde få hestehoder i senga eller burde vært døde og var "tilfeldigvis" svært gavmilde med mordere som gjorde noe med saken og skaffet de beskyttelse.

I et normalt fungerende demokrati så burde man slippe å bruke tid på å diskutere hvorvidt President/Statsminister mente at følgerne skulle gjøre væpnet opprør eller om han bare var upresis. Velgerne burde velge folk som kan snakke i hele setninger, som er interessert i (å følge) landets lover og regler, som har en koherent tanke bak sine utsagn og som ønsker å tilføre landet noe godt utover å vinne en popularitets-konkuranse. Hvis noe skulle skje med lederen i løpet av perioden så han/hun mistet de egenskapene burde man forvente at andre folkevalgte, evt rettsaparatet hadde mekanismer for å holde vedkommende i sjakk eller i verste fall løse henne fra stillingen.

-k

[KalleKanin]

Omnia vincit amor skrev (3 minutter siden):

Fantastisk: 

 

Noen som har litt mer detaljert info om dette?
Hvor lastes dette ned fra?

Hvis det er AWS dette lastes ned ffra er det vel Amazon som burde ta mye av skylden?
Enten sperrer de ting eller så gjør de ikke det.... Hvis de har lukket ute Parler fra sine egne tjenster mens dataene fortsatt ligger der, er det jo som å åpne døren på vidt gap til en annen sitt hjem. 

Hvis de bare tar ned nettsiden men lar alt annet ligge pip åpent, er det jo ganske spesielt av Amazon, og vil bare fore konspiratorikere enda mer..

[Gjest Slettet-x7D6du0Hjb]

KalleKanin skrev (12 minutter siden):

Noen som har litt mer detaljert info om dette?
Hvor lastes dette ned fra?

Hvis det er AWS dette lastes ned ffra er det vel Amazon som burde ta mye av skylden?

Det som har skjedd er at utviklere tydeligvis har fått tilgang til administratorbrukere ettersom en av Twilio ved et uhel klarte å lekke hvilke tjenester Parler brukte. Dermed har folk klart å laste ned ALT som er på nettsiden, inkludert statlige sertifikater for bil, så med andre ord så har det blitt lekket ekstremt mye fra tjenesten som nå kan bli benyttet av FBI for å finne ut av hvem som har planlagt hva. Det viser seg også at slettede poster ikke er slettet og at det ligger i databasen. Noe som er dårlig nytt for dem som prøvde å slette innlegg de hadde skrevet før 6. januar, og som da har prøvd å slette det i ettertid, mtp. planlegging av terror. 

Dette er helt Parler sitt ansvar da tjenesten som skal verifisere e-postbrukere var nede for telling.. Men det var tydeligvis ikke satt opp slik at man ville få feilmelding dersom man prøvde å logge seg på, og man fikk mulighet til å logge seg på uten å verifisere. Så viser det seg ut av denne feilen klarte man å resette passord til administratorer som igjen førte til at de opprettet en god del administratorbrukere slik at de kunne hente ut info.. Så har da disse utviklerne laget et skript som henter ut all informasjon som ligger i databasen, det inkluderer ALT som ligger på nettsiden. 

Jeg tviler på at dette sosiale mediet klarer å reise seg etter dette.. Det viser jo klart og tydelig at de ikke har fokusert på sikkerhet overhode. 

Her er et helt utdrag fra brukeren som har forklart det på reddit: 

Spoiler

Here is a description of what went down according to someone with far greater technical knowledge than me:

"so a group of developers latched onto the Press Release that Twilio put out at midnight last night. In that Press Release, Twilio accidentally revealed which services Parler was using. Turns out it was all of the security authentications that were used to register a user. This allowed anyone to create a user, and not have to verify an email address, and immediately have a logged-on account.

Well, because of that access, it gave them access to the behind the login box API that is used to deliver content -- ALL CONTENT (parleys, video, images, user profiles, user information, etc) --. But what it also did was revealed which USERS had "Administration" rights, "Moderation" rights.

Well, then what happened, those user accounts that had Administration rights to the entire platform... The hackers, internet warriors, call it what you will, was able to use the forgot password link to change the password. Why? Because Twilio was no longer authenticating emails. This meant, they'd get directly to the reset password screen of that Administration user.

This group of Internet Warriors then used that account, to create a handful of other ADMINISTRATION accounts, and then created a script that ended up creating MILLIONS of fake administration accounts.

Now that they had a way of creating admin accounts without interruption, they created a Docker Image (basically a virtual machine) called a Warrior, that anyone could download, and when fired up, would immediately start collecting data off of Parlre, in a coordinated fashion.

Consider it like SETI (Search for Extra-Terrestrial Intelligence) that people used to load up as screen savers when their computers were not being used. Same concept, crowdsourcing.

All of this data, the videos, the images, the posts, the metadata (including the GEO location of all images and videos, and the connections to the accounts that posted it, has been (since midnight) being uploaded to various cloud drives and storage arrays for the purposes of Archiving this information, for later retrieval by law enforcement, by the public, by Open Source Intelligence communities.

And the kicker.. is this: all of this information was thought to be secure and private by individuals who were making the posts. A significant number of those individuals went through the process of being a "Verified Citizen" on Parler. What does that mean?

It means they uploaded a picture of the front and back of their REAL State Driver's License........ Let that sink in for a second.

I am positive the FBI has been actively soaking in this information along with the Internet Warriors, but this is how they are going to officially track down.

And it's how the FBI, DHS, and FAA have been able to immediately and exhaustively create no-fly lists. Every verified attendee of the Capitol riot where they can find a real name has been placed on No-Fly Lists.

It might seem like a small geeky glitch or hack.. but in the age of Information warfare... this is the silver bullet for the people who used Parler as a place to organize their efforts.

Also, a lot of posts were deleted by Parler members after the riots on the 6th. Turned out... Parler didn't actually delete anything.. just set a bit as deleted.

Guess what has access to all "deleted" content?

Administrator accounts."

https://www.reddit.com/r/ParlerWatch/comments/kuqvs3/all_parler_user_data_is_being_downloaded_as_we/giu04o6?utm_source=share&utm_medium=web2x&context=3

  

KalleKanin skrev (12 minutter siden):

Hvis de bare tar ned nettsiden men lar alt annet ligge pip åpent, er det jo ganske spesielt av Amazon, og vil bare fore konspiratorikere enda mer..

Dette er ikke Amazon sitt ansvar. 

Endret 11. januar 2021 av Slettet-x7D6du0Hjb

[KalleKanin]

Omnia vincit amor skrev (9 minutter siden):

Det som har skjedd er at utviklere tydeligvis har fått tilgang til administratorbrukere ettersom en av Twilio ved et uhel klarte å lekke hvilke tjenester Parler brukte. Dermed har folk klart å laste ned ALT som er på nettsiden, inkludert statlige sertifikater for bil, så med andre ord så har det blitt lekket ekstremt mye fra tjenesten som nå kan bli benyttet av FBI for å finne ut av hvem som har planlagt hva. Det viser seg også at slettede poster ikke er slettet og at det ligger i databasen. Noe som er dårlig nytt for dem som prøvde å slette innlegg de hadde skrevet før 6. januar, og som da har prøvd å slette det i ettertid, mtp. planlegging av terror. 

Dette er helt Parler sitt ansvar da tjenesten som skal verifisere e-postbrukere var nede for telling.. Men det var tydeligvis ikke satt opp slik at man ville få feilmelding dersom man prøvde å logge seg på, og man fikk mulighet til å logge seg på uten å verifisere. Så viser det seg ut av denne feilen klarte man å resette passord til administratorer som igjen førte til at de opprettet en god del administratorbrukere slik at de kunne hente ut info.. Så har da disse utviklerne laget et skript som henter ut all informasjon som ligger i databasen, det inkluderer ALT som ligger på nettsiden. 

Jeg tviler på at dette sosiale mediet klarer å reise seg etter dette.. Det viser jo klart og tydelig at de ikke har fokusert på sikkerhet overhode. 

Her er et helt utdrag fra brukeren som har forklart det på reddit: 

  Vis skjult innhold

Here is a description of what went down according to someone with far greater technical knowledge than me:

"so a group of developers latched onto the Press Release that Twilio put out at midnight last night. In that Press Release, Twilio accidentally revealed which services Parler was using. Turns out it was all of the security authentications that were used to register a user. This allowed anyone to create a user, and not have to verify an email address, and immediately have a logged-on account.

Well, because of that access, it gave them access to the behind the login box API that is used to deliver content -- ALL CONTENT (parleys, video, images, user profiles, user information, etc) --. But what it also did was revealed which USERS had "Administration" rights, "Moderation" rights.

Well, then what happened, those user accounts that had Administration rights to the entire platform... The hackers, internet warriors, call it what you will, was able to use the forgot password link to change the password. Why? Because Twilio was no longer authenticating emails. This meant, they'd get directly to the reset password screen of that Administration user.

This group of Internet Warriors then used that account, to create a handful of other ADMINISTRATION accounts, and then created a script that ended up creating MILLIONS of fake administration accounts.

Now that they had a way of creating admin accounts without interruption, they created a Docker Image (basically a virtual machine) called a Warrior, that anyone could download, and when fired up, would immediately start collecting data off of Parlre, in a coordinated fashion.

Consider it like SETI (Search for Extra-Terrestrial Intelligence) that people used to load up as screen savers when their computers were not being used. Same concept, crowdsourcing.

All of this data, the videos, the images, the posts, the metadata (including the GEO location of all images and videos, and the connections to the accounts that posted it, has been (since midnight) being uploaded to various cloud drives and storage arrays for the purposes of Archiving this information, for later retrieval by law enforcement, by the public, by Open Source Intelligence communities.

And the kicker.. is this: all of this information was thought to be secure and private by individuals who were making the posts. A significant number of those individuals went through the process of being a "Verified Citizen" on Parler. What does that mean?

It means they uploaded a picture of the front and back of their REAL State Driver's License........ Let that sink in for a second.

I am positive the FBI has been actively soaking in this information along with the Internet Warriors, but this is how they are going to officially track down.

And it's how the FBI, DHS, and FAA have been able to immediately and exhaustively create no-fly lists. Every verified attendee of the Capitol riot where they can find a real name has been placed on No-Fly Lists.

It might seem like a small geeky glitch or hack.. but in the age of Information warfare... this is the silver bullet for the people who used Parler as a place to organize their efforts.

Also, a lot of posts were deleted by Parler members after the riots on the 6th. Turned out... Parler didn't actually delete anything.. just set a bit as deleted.

Guess what has access to all "deleted" content?

Administrator accounts."

https://www.reddit.com/r/ParlerWatch/comments/kuqvs3/all_parler_user_data_is_being_downloaded_as_we/giu04o6?utm_source=share&utm_medium=web2x&context=3

 

OK. Fortsatt litt uklart hva som er sammenhengen mellom Twilio og AWS.

Ja, det kan se ut som en svikt i sikkerhet. Men de hadde vel samtidig sikkert ikke tatt høyde for at noen av leverandørene deres lekker sikkerhetssertifikater heller...
Tror dette fort kunne skjedd med ganske mange andre også.

De som gjorde dette fra Twilio kan vel fort bli saksøkt for dette.
Utnyttelse av dette er ikke helt rett frem, og helt klart hacking, som er ulovlig.

Å heie på dette er å heie på straffbare handlinger.
Men gitt at de skjer mot "fienden" er det vel helt ok....

Edit:
PS:
Her sprer jo både Twitter og Reddit ulovlig anskaffet informasjon. 
Dette burde vel være mot en og annen policy?...

Endret 11. januar 2021 av KalleKanin

[Gjest Slettet-x7D6du0Hjb]

KalleKanin skrev (45 minutter siden):

Ja, det kan se ut som en svikt i sikkerhet. Men de hadde vel samtidig sikkert ikke tatt høyde for at noen av leverandørene deres lekker sikkerhetssertifikater heller...

De lekket ikke sertifikater, de lekker hvilke tjenester Parler benyttet seg av, og dermed ble det mulig å for utviklerne å finne ut nøyaktig hvordan å komme seg inn på tjenesten selv om den var nede og mine alt av data. 

Edit: Det virker som dette kun gjaldt da nettsiden var oppe. 

 

KalleKanin skrev (45 minutter siden):

De som gjorde dette fra Twilio kan vel fort bli saksøkt for dette.
Utnyttelse av dette er ikke helt rett frem, og helt klart hacking, som er ulovlig.

Joda, det kan de absolutt.. Spørsmålet er hvordan man skal saksøke noen de ikke har peiling på hvem er.. 

Endret 11. januar 2021 av Slettet-x7D6du0Hjb

[graavik]

En trumpist får endelig møte konsekvenser av sine livssvalg. Han har nå blitt bannet av flyselskapene for terroristhandlingen sin og kan glemme å få kjøre fly fremover. "Cry  me a river".

 

[KalleKanin]

Omnia vincit amor skrev (8 minutter siden):

De lekket ikke sertifikater, de lekker hvilke tjenester Parler benyttet seg av, og dermed ble det mulig å for utviklerne å finne ut nøyaktig hvordan å komme seg inn på tjenesten selv om den var nede og mine alt av data. 

 

Joda, det kan de absolutt.. Spørsmålet er hvordan man skal saksøke noen de ikke har peiling på hvem er.. 

Hm.
Litt usikker ref: "In that Press Release, Twilio accidentally revealed which services Parler was using. Turns out it was all of the security authentications that were used to register a user."

Det virker som de kanskje har gitt tjenestene inkl tokens/sertifikater?

Kanskje ikke veldig lett å finne hvem som initielt utnyttet feilen, men man kan i det minste gå etter Twilio pluss Twitter-brukere e.l. som villig sprer dette.
Men igjen, Twitter bryr seg vel ikke så lenge det er "i det godes tjeneste". Snakk om hykleri. 

[Salvesen.]

graavik skrev (23 minutter siden):

En trumpist får endelig møte konsekvenser av sine livssvalg. Han har nå blitt bannet av flyselskapene for terroristhandlingen sin og kan glemme å få kjøre fly fremover. "Cry  me a river".

 

Rett å slett god underholdning! 

[Gjest Slettet-x7D6du0Hjb]

Capitol police officer dead by suicide after responding to Capitol riot

[Pallehysa]

KalleKanin skrev (37 minutter siden):

Å heie på dette er å heie på straffbare handlinger.
Men gitt at de skjer mot "fienden" er det vel helt ok....

Det er vel ein kjent problemstilling, allerede med Snowden og Assange. Kanskje dei 2 mest glorifiserte kriminelle, som ikkje har tatt ansvar for sine kriminelle handlinger.

Men i dette tilfellet, er det vel ukjent kven som har anskaffet seg informasjon på ulovlig vis. 

[Pallehysa]

KalleKanin skrev (48 minutter siden):

Men gitt at de skjer mot "fienden" er det vel helt ok....

Ellers er det jo interessant at du kaller terrorister som organiserte ein terror handling for "fienden". Det burde strengt tatt vært i alles interesse, bortsett fra dei som støtter stormingen av Capitol, å kalle dei vaskekte fiender.

Men gitt at terroren blir begått av "venner", er det kanskje litt uklart om dei er fiender eller ikkje.

[PgUp]

Hvis en app blir brukt av terrorister til terrorist organisering i stor grad uten at det blir gjort noe med, er det bare bra at det lekker ut info om hvem disse terroristene er.

Endret 11. januar 2021 av PgUp