Wielonikowiec znany jako Штирлиц, stirlitz, von stirlitz, otto, debunker itd znalazl niezamknieta security hole w naszym liczniku odwiedzin. Wykorzystal to do hackerskiego ataku polegajacego na umieszczeniu linku do naszego licznika na swoich blogach: schizma, cacy, paszporty, obczyzna (dwa blogi). Sprawe mamy udokumentowana w detalach. Dzieki temu otwierajacy wymienione blogi od 16.XI do 19.XI uruchomiali licznik Listy Obecnosci. Nabili oni (glownie sztyrlic) w tych dniach okolo 50 unikalnych wejsc nienaleznych LO. Niezamierzonym efektem tego ataku bylo ujawnienie mizerii uczestniczacych w nim blogow. Sztyrlic odmowil usuniecia linkow. W cywilizowanym swiecie osoba, ktora znalazla security hole porozumiewa sie mailem z tym kogo to dotyczy. Sztyrlic mial jednak w tym przypadku inne cele i zadania.
Sztirlic zarzuca nam falszowanie wynikow naszego licznika. Tak sie sklada, ze on sam wie lepiej od nas gdzie moga znajdowac sie kolejne linki do naszego licznika, wspomina o jakims forum CBA, ktore rzekomo tez linkuje ten licznik. Zastanawia nas skad on moze o tym wiedziec, skoro nie pokazuje tego Google. Wedrowal po necie i przypadkowo natknal sie? A moze sam umiescil, tak jak na swoich blogach?
O security hole wiedzialymy wczesniej, dzieki temu na przyklad wizyty z mirros starych stron zliczane byly w tym samym liczniku. Teraz jest to niemozliwe, niemozliwe jest rowniez zliczanie wizyt do konkretnych postow z pominieciem strony glownej LO, np wizyta z zewnetrznego linku do posta http://lista-obecnosci.blogspot.com/2007/11/tusk-vision-network-24-media-na-usugach.html nie bedzie przez licznik odnotowana. Beda notowane jedynie wizyty na stronie glownej.
W tym sensie atak hackera znanego jako sztyrlic zakonczyl sie sukcesem. Tradycyjne w kontaktach z tym osobnikiem tracilysmy wiele czasu na sprawy ktorymi inaczej nie musialybysmy sie zajmowac.
Nalezy dodac, ze atak byl dosc prymitywny i latwy do wykrycia, a sztyrlic byl pierwszym ktory sie nan odwazyl. Rownoczesnie ten sam sztyrlic nie tak dawno deklarowal "przyjazn" i chec "pomocy".
Piszemy o tym, by ostrzec Panstwa przed kontaktami z ww osobnikiem. Moze nie zawracalybysmy ta sprawa nikomu glowy gdyby nie zamieszanie i pogrozki zwiazane z blogiem bufetowa-watch. Byc moze sprawy sa ze soba powiazane.
Ale to juz pozostawiamy Panstwu do prywatnej oceny, czy byl to atak paranoidalnego maniaka, atak Wojsk Lacznosci z Polonia, czy moze zgrabne polaczenie obu.
Sztirlic zarzuca nam falszowanie wynikow naszego licznika. Tak sie sklada, ze on sam wie lepiej od nas gdzie moga znajdowac sie kolejne linki do naszego licznika, wspomina o jakims forum CBA, ktore rzekomo tez linkuje ten licznik. Zastanawia nas skad on moze o tym wiedziec, skoro nie pokazuje tego Google. Wedrowal po necie i przypadkowo natknal sie? A moze sam umiescil, tak jak na swoich blogach?
O security hole wiedzialymy wczesniej, dzieki temu na przyklad wizyty z mirros starych stron zliczane byly w tym samym liczniku. Teraz jest to niemozliwe, niemozliwe jest rowniez zliczanie wizyt do konkretnych postow z pominieciem strony glownej LO, np wizyta z zewnetrznego linku do posta http://lista-obecnosci.blogspot.com/2007/11/tusk-vision-network-24-media-na-usugach.html nie bedzie przez licznik odnotowana. Beda notowane jedynie wizyty na stronie glownej.
W tym sensie atak hackera znanego jako sztyrlic zakonczyl sie sukcesem. Tradycyjne w kontaktach z tym osobnikiem tracilysmy wiele czasu na sprawy ktorymi inaczej nie musialybysmy sie zajmowac.
Nalezy dodac, ze atak byl dosc prymitywny i latwy do wykrycia, a sztyrlic byl pierwszym ktory sie nan odwazyl. Rownoczesnie ten sam sztyrlic nie tak dawno deklarowal "przyjazn" i chec "pomocy".
Piszemy o tym, by ostrzec Panstwa przed kontaktami z ww osobnikiem. Moze nie zawracalybysmy ta sprawa nikomu glowy gdyby nie zamieszanie i pogrozki zwiazane z blogiem bufetowa-watch. Byc moze sprawy sa ze soba powiazane.
Ale to juz pozostawiamy Panstwu do prywatnej oceny, czy byl to atak paranoidalnego maniaka, atak Wojsk Lacznosci z Polonia, czy moze zgrabne polaczenie obu.
6 comments:
A może to sprawka niezwykle ambitnego pana K.?
Data ataku, cel, motyw ... pasowałby jak ulał.
@ Asienka
nie, to nie sprawa ambitnego? (nie wiedziałem o tym - dzięki) pana K. i nic na to nie poradzimy, że wszystko Ci pasuje
;)
pozdrawiam serdecznie
ps. Otto
a mnie poprosiły o odlinkowanie się (bo wg nich to ja jestem manipulant), ale w sumie nie ma tego złego...
Wylecial komentarz Sztyrlica, nie tolerujemy w tym blogu hackerow.
Ban jest permanentny, dalszych informacji o usuwaniu komentarzy nie bedzie.
@ Kuki
Naszym zdaniem Asienka miala na mysli administratora s24, ale i tak dziekujemy za wyjasnienia. Zostales poproszony o odlinkowanie sie, poniewaz nie potrafiles, badz nie chciales doprecyzowac w pewnym zamknietym gronie na czym mialaby polegac "wspolpraca". Ponadto bardzo nie podobala Ci sie Lista Obecnosci i nie dawales jej zadnych szans. Po co zatem mialbys sie meczyc z reklamowaniem czegos takiego?
Tej dyskusji nie zamierzamy kontynuowac.
No, tak - a już myślałem, że jestem ambitny :( Znam jednak siebie dobrze.
czy mogę liczyć na to, że nie wykasujecie własnych słów wysłanych mailem do mnie?
przypomnieć Wam na czym miałaby polegać współpraca tzn. Wasze propozycje?
ale jak sądzę nie będziecie dyskusji kontynuować... mogłoby wyjść szydło z worka :)
Nie idzie o ambicje, ani co Kuki mysli o sobie, Asienka zwyczajnie nie zwracalaby sie do Kukiego przez "pan", to wszystko.
Przyznajemy, robiles zgrabne kompilacje z poczty, my mozemy przypomniec Ci w jakich okolicznosciach zmienilysmy plany i czym to spowodowales.
Byly to poza tym luzne plany i przymiarki, a nie zobowiazania. Nawet te przymiarki zawieraly tryb warunkowy o ktorym udajesz, ze nie pamietasz.
Idz teraz marudzic gdzies indziej, marnujesz nasz czas prawie tak jak sztyrlic.
Nie wypowiadasz sie na temat w tym poscie, jezeli ktos napisze post o Kukim, tam wygarniesz pelna game swoich zali. Tu nie spamuj.
Kuki,
Zakladam, że Uczennice wiedzą kogo miałam na myśli. Z jakiegoś powodu podałam szyfrem - więc niech tak pozostanie.
A że przy okazji wyjaśniło się, że to nie Ty i że poczuwasz się do przymiotnika ambitny...
Prześlij komentarz