Demistificiranje hakeraja, ordinarna nesposobnost i dugačke riječi

Bit će da su ameri pošpijunirali sve što se dalo, osim Merkelice koju su svečano obećali zaobići, pak su došli k nami na iskricu zavirit ima li šta sumnjivo, opasno i subverzivno. Kaj ne? (bar da se netko interesira za nas ovdje)

Čitajući danas primjetih kojekakve mistifikacije hakeraja.
Štel bi primjetit da to nije nit magično nit mistično. Više liči na okopavanje dva jutra kuruze.

Daklem, šta se moglo desiti?

Prvi scenario, ovdje više puta spominjan - krive su jednostavne lozinke.
=======================================================
Ajd da to malo rasčerečimo.

Na internetu postoje tzv. rječnici lozinki, koji sadrže milijune lozinki složenih otprilike prema redoslijedu učestalosti. Zato su pri vrhu "123456", "654321" i slične.
Onda vrli haker upali svoj kompjuktor, izabere neki nick i počne isprobavati lozinke jednu po jednu. Svih preko nekoliko milijuna. Kod nekih korisničkih imena proći će iz nekoliko pokušaja, kod nekih će isprobati nekoliko milijuna, a kod nekih neće pogoditi (to su oni pametnjakovići koji izmišljaju lozinke sa kukicama i kvakicama)
Recimo da po korisničkom imenu u prosjeku treba isprobati 100.000 lozinki (ovo je super optimistično jer rječnici lozinki su orijentirani na zapadni svijet koji za lozinke vrlo rijetko koristi hrvatska imena i imenice)
Iskrica nije naročito brz site, pa je teško pretpostaviti da bi se moglo isprobati više od 10 lozinki u sekundi, što će reći da za pogađanje jedne lozinke treba oko 10.000 sekundi, što je otprilike 166 minuta ili malo više od dva i po sata.

Kod juicy-mame je bilo 111 lozinki davno deaktiviranih članova. Za njih je trebalo otprilike 300 sati ili otprilike 12 dana.
Koliko bi trebalo za svih 300.000 korisnika koji su bili prijavljeni od osnutka iskrice?

Ovo je vrlo malo vjerojatno. Iskrica je premalen site i višednevno isprobavanje lozinki bi netko od admina morao primjetiti.
Osim toga, ovo je napornije, dugotrajnije i manje zabavno od ručnog okopavanja četr jutra kalampera.


Scenario drugi (puno vjerojatniji)
==========================
Netko je provalio na računalo na kojem se nalazi web server i baza podataka za iskrica.com
System koji je upotrijebljen za razvoj iskrice jedan je od najpopularnijih na internetu, pa samim time i česta meta napada. Sigurnosni propusti se brzo popravljaju, ali vlasnik site-a se mora pobrinuti da redovno instalira zakrpe.
U protivnom, za preuzimanje kontrole nad serverom dovoljno je na internetu naći program koji iskorištava neku od poznatih rupa.

Na ovaj način, napadač dobije uvid u sve podatke na serveru. Otprilike kao da nekog pustite na svoje računalo i date mu sve lozinke.


Scenario treći (najlakše za izvesti)
===========================
Upad je napravio netko tko zna lozinku - bivši admin, nezadovoljni zaposlenik ili mortik zaposlenik genijalac koji je ovo htio upotrijebiti kao budalastu reklamu?



Moguće svinjarije
========================
- Neki korisnici plaćaju upotrebu ovog sitea. Iako iskrica ne bi trebala čuvati podatke o karticama, ne zna se postoje li i takvi zapisi u bazi podataka. Ako postoje, onda je to u najmanju ruku škakljivo.

- Pretpostavljam da su platioci morali dostaviti osobne podatke za nekakav račun. Hoće reći da postoji veza između stvarnog imena, prezimena, nicka na iskrici, te svih poruka i zapisa na blogu (pa čak i onih škaljivih).
Ali ajde, recimo da su ovdje svi fini i da se nitko ne bi našao pogođen da mu ime, prezime, slika, komentari i poruke jednog dana isplivaju na facebooku, coolinarici, linkedinu i sličnim društvenim siteovima.


Ordinarna nesposobnost
====================
Obzirom na trajanje provale, čini se da vlasnike iskrice nije naročito briga što će se desiti s podacima. Ili možda ne znaju što ih je strefilo?


Dugačke riječi
============
otorinolaringologija, prijestolonasljednikovica, antikonstitucionalizam


Teorije zavjere (funny part)
=====================
Ajmo pobrojit tko je danas na blogu aktivno objašnjavao kako je ovo sve skupa bezazlena zafrkancija.
Ja se mogu sjetit otprilike dva agenta.


Zakonac
========
Ja nemam pojma kako iskrica funkcionira i ovo gore su čiste špekulacije na osnovu nekakvog traljavog iskustva.

24.02.2014. u 18:23   |   Editirano: 24.02.2014. u 18:26   |   Prijavi nepoćudni blog   |   Dodaj komentar

Sjedi 5 ... ja nekako blesavo vjerujem u institucije pravne države (MUP) čija akcija bi ih možda prenula iz teške nesvjestice.

Autor: GeorgeClooney_pravi   |   24.02.2014. u 18:25   |   opcije


Ozna sve dozna.

Autor: Iris-i-Miris   |   07.03.2014. u 14:49   |   opcije


maximilijane :) bio mi tat ,na profilu,pobrčkao ponešto,meni tako običnoj babi lajači,osjećam se vaaaažnom :))))
pljuc
nemogu pisati na svom webu
nekako mi zabranio,javlja neki forbiden i broj ,ma miiiislim....

Autor: AnimaCandida46   |   07.03.2014. u 23:08   |   opcije


Dodaj komentar