20:56
4/4/2016

W tym roku sobie z Was nie żartowaliśmy. A to dlatego, że nasz zeszłoroczny żart był tak dobry, że spokojnie wystarczy jeszcze na 2 lata (i po 3 go w końcu podsumujemy ;). Natomiast ktoś zażartował sobie z wykorzystaniem naszego wizerunku i postawił na nogi “górę” jednego polskiego banku, niezależne zespoły do reagowania na incydenty, a nawet narobił trochę szumu w pewnym ministerstwie. Wszystko poprzez podrobiony screenshot.

“Widać wszystkie wnioski 500+ złożone przez klientów banku X”

1 kwietnia popołudniu od znajomego bezpiecznika jednego z banków odebraliśmy SMS-a o następującej treści:

IMG_7499

Artykuł, który rzekomo miał pojawić się na naszym serwisie, dotyczyć miał dziury w systemie banku połączonym z rządowym serwisem emp@tia, umożliwiającym składanie wniosków w ramach programu 500+ (który właśnie 1 kwietnia ruszył, a jak wiadomo, to co świeże, często ma błędy).

Ponieważ jendak żaden artykuł nie był u nas 1 kwietnia publikowany, w zestawionej po chwili z bezpiecznikem banku rozmowie telefonicznej zasugerowaliśmy, że być może ktoś bezpiecznika wkręca, albo przechwytuje mu DNS-y w sieci lokalnej i podstawia fałszywe treści na naszym portalu, jeśli nie wchodzi na niego przez HTTPS.

Chwilę po zakończeniu rozmowy z bezpiecznikiem, odebraliśmy drugi telefon. Tym razem od pracownika jednego z CERT-ów, który dzwonił w tej samej sprawie — analiza incydentu dotyczącego wycieku wniosków z systemu 500+. W rozmowie padło pytanie, czy to aby nie był nasz primaaprilisowy żart.

500plus

Otóż nie był. Jak można zauważyć na screenshocie, ktoś po prostu podmienił tytuł, zajawkę i miniaturkę pierwszego artykułu za pomocą narzędzi deweloperskich wbudowanych w przeglądarkę (zapomniał jednak o tagach, więc sami możecie ustalić, jaki artykuł był wtedy na samej górze naszej strony głównej).

Tego typu “hackowanie” to ulubiona metoda gimnazjalistów podmieniających oceny w internetowych dzienniczkach

…a mimo to, dotarły do nas słuchy, że w sprawie opublikowanego na Niebezpieczniku artykułu (który po publikacji zniknął), odbyła się narada w pewnym ministerstwie. Niestety nie wiemy, do jakich wniosków doszli debatujący, ani czym tłumaczyli brak artykułu na serwisie i screnshota jako jedyny dowód w tej sprawie. Nie wiemy też, czy pracujący w banku dowcipniś, który w ten niewybredny sposób zażartował sobie z przełożonych, jeszcze tam pracuje :>

PS. Rekompensując braki związane z tegorocznym prima aprilis, wychodząc na przeciw rozczarowanym czytelnikom takim jak “chłopaki”:

»_Twórca_Truecrypta_to_międzynarodowy_handlarz_bronią_--_Niebezpiecznik_pl_--

Przypominamy listę naszych poprzednich żartów (z każdego możecie się dowiedzieć czegoś technicznego):

Przeczytaj także:

17 komentarzy

Dodaj komentarz
  1. Wiecie co? Padłem. Właśnie uswiadomiliscie mi, że przez rok wierzyłem że padłem ofiarą ID29 i że faktycznie ten wirus istnieje. To było serialnie dobre!

    • Mam nadzieję, że żartujesz

    • Co do tego wirusa to też na początku myślałem że coś może być na rzeczy, ale tcpdump i F5 na stronie niebezpiecznika szybko mi uświadomił że to dobry wkręt.

  2. jest jedna zasada, na niebezpiecznika nie wchodzi się 1wszego kwietnia;)

    • A 31/3/2015 20:41?

  3. Mozecie wrzucic jeszcze statystki wejsc na wasza strone 1 kwietnia kazdego roku?
    Jestem ciekaw czy te wasze “zarty” przyciagaja czy odstraszaja …

  4. Jeden z waszych dowcipow o mało mnie nie wykończył nerwowo.
    Musicie mieć świadomość że na Waszą stronę wchodzą również ludzie bez większej wiedzy informatycznej traktujacy Was jak wyrocznię w sprawach bezpieczeństwa IT .
    Nie psujcie sobie wizerunku głupimi dowcipami.

  5. Niezależnie od tego kto się nabrał, zeszłoroczny żart na pewno miał swoje konsekwencje. Wiele osób bez większej wiedzy IT wpadło w panikę. Ludzie zadzęli na własną rękę “naprawiać systemy” np reinstalując windows i tracąc przy tym dane. Nie wiem jaka była skala, ale mnie osobiście kosztowało to kilkadziesiąt godzin dodatkowej pracy. Wszyscy tracili czas.
    W tym roku nawet zacząłem się przygotowywać :] i odetchnąłem z ulgą, że nie ma kolejnego żartu. Tak jak napisaliście, mi wystarczy na 3 lata.
    Żarty są ok, pod warunkiem że nikt sobie nie zrobi krzywdy.

    • Jeśłi ktoś stracił tylko czas rzędu do kilku godzin i nerwy na zabawę narzędziami, to w sumie po wypiciu melisy może to uznać za żart lub przypomnienie nazw tych kilku przydatnych w takich sytuacjach programów.

      Niektórzy natomiast pisali, że zasięgali pomocy kogoś bardziej technicznego… oczywiście odpłatnej i oczywiście z różnym skutkiem finalnym…

      Inni znowu uruchamiali procedury bezpieczeństwa kierując się podejściem “better safe than sorry” i wychodzili przez to na idiotów lub tracili pracę (jeśli ktoś infantylnie wierzy, że nowy admin po takim zdarzeniu jest zawsze lepszy, to gratuluję)…

      Kolejna sprawa, to przerwanie pracy na “zainfekowanym” komputerze i tego konsekwencje. Taka analogia do przerwy w pracy lotniska.

      No i do tego DATA publikacji “żartu”. CZY “31/3/2015 20:41” to jest 1 kwietnia???

      Tak więc mnie osobiście poprzedni żart się nijak nie podobał z tego względu, że ze starania o fajny i śmieszny efekt poszedł w kierunku OSZUSTWA. AŻ TAK BYLIŚCIE ZDESPEROWANI?

      Podsumowując, to trochę informatyków “zarobiło” na sztucznych i nikomu niepotrzebnych pracach, trochę osób nauczyło się korzystać z kilku narzędzi i przyswoiło sobie pewną wiedzę do niczego im niepotrzebną.

      Ale jest też zła strona.
      Wytłumacz dziecku, że nie miałeś dla niego czasu i że nie kupisz mu cukierka za 10zł, bo musisz wydać więcej pieniędzy na bezużyteczną robotę jakiegoś markującego pracę “szpeca”.
      Szef ma w dupie, że się spóźniłeś 5 minut, bo np. chciałeś zachować poufność pism i pisać z niezainfekowanego komputera.
      Szef ma w dupie, że uruchomienie procedur bezpieczeństwa wynikało z chęci zachowania najwyższego poziomu bezpieczeństwa i reagowania na każdą uzasadnioną przesłankę.

      Następnym razem na stanowisku takiego admina będzie, jak w Czarnobylu. Procedur bezpieczeństwa nie uruchomi się nawet wtedy, gdy mu się szafy z serwerami wszystkie na łeb zwalą, a terminale zaczną same wyświetlać StarWars w wersji Ascii-Art…

  6. “A to dlatego, że nasz zeszłoroczny żart był tak dobry, że spokojnie wystarczy jeszcze na 2 lata (i po 3 go w końcu podsumujemy ;).”
    Ciekawi mnie, co dokładnie oceniacie, jako DOBRE w tamtym żarcie?
    Ponadto, czy w podsumowaniu opublikujecie WSZYSTKIE komentarze bez cenzury spod tamtych artykułów???

    • Adamie zluzuj trochę. Ja nie jestem żadnym specjalistą IT a, z tego co pamiętam, od razu wiedziałem o co chodzi w tym żarcie. Artykuł na stronie WWW sugeruje, żeby sprawdzić sobie DNSy, no proszę Cię. Jeśli ktoś będąc administratorem uruchomił “procedury bezpieczeństwa” nie przeglądając tak oczywistej rzeczy jak kod strony i to 1 kwietnia to natychmiast powinien przestać być administratorem bo do tego oprócz wiedzy z podyplomów trzeba jeszcze trochę inteligencji.

    • Wiesz. Jako laik podpowiem, że wykonanie tego polecanego testu cache DNS w konsoli ciągle wyświetla tą “złą” domenę przez pewien dłuższy czas, tj. np. również po zamknięciu przeglądarki. Jeśli ktoś nie zamknie Niebezpiecznika w przeglądarce i zrobi restart, to po ponownym uruchomieniu jest znowu to samo w cache DNS. Zapewne porada była celowo skonstruowana z pewnymi szczegółami. Część userów na widok domeny będącej już od startu systemu może robić w portki i zaczynać szukanie wirusów lub robienie format c:, albo przywracanie systemu.

      Kilku pisało, że się nabrało na te ostatnie. Komentarze zostawały tylko te zgodne z poglądami, więc pewnie było więcej takich osobników.

      Pamiętam, że Niebezpiecznik tam wprost zalecił coś, co zrobione bez ogarnięcia mogło skutkować bezpowrotną utratą danych, co mnie bardzo zdziwiło. Nie każdy czytelnik musi ogarniać komputer, podobnie jak nie każdy użytkownik auta musi się znać na jego własnoręcznym serwisie. W warsztacie samochodowym mimo wszystko nie oczekiwałbym porady pracownika typu “na wodzie zamiast oleju jeździ lepiej”.
      A eksperyment z sianiem paniki już zrobił Orson Welles prawie wiek temu…

      Analiza kodu strony? No cóż, nie każdy user ma nawyk przeglądania sieci z kotkami i pieskami przez telneta ;> , a jeśli coś podejrzewał, to pewnie rozwiał swoje wątpliwości innymi metodami wpierw.

      Odnośnie adminów, to ja akurat bym wolał mieć takiego, który powie “chyba mamy problem” i wypnie sieć o jeden raz za dużo, niż o jeden raz za mało.

      Ja jestem zdania, że przy dzisiejszej technice i absurdalnych wręcz zagrożeniach w praktyce nie ma nieomylnego admina, więc wolę tego panikującego od marketingowego zamiatacza tematu pod dywan.

      Ponadto miałem wtedy wrażenie wylewu “haxiorów-adminów” w komentarzach (tu i na innych portalach linkujących do artykułu), którzy nagle stali się piekielnie mądrzy, jakby znali rozwiązanie zagadki jeszcze zanim ją zadano i jakby każdy je też miał znać przed urodzeniem… Brakowało wtedy tylko pytań, gdzie wysłać “CV” i budowlanego mema: “panie, kto panu to tak sp#####ł?”

      Natomiast tak naprawdę, to mnie też zmierziła i zraziła do Niebezpiecznika data pierwszego artykułu 31/3/2015 20:41. Doskonale wiedząc, że nadchodzi śmieszkowy pierwszy kwietnia patrzyłem na tę datę i w sumie byłem w rozterce, jak podchodzić do tego artykułu…
      Bo niby jest zwyczaj 1 kwietnia, no ale chyba Niebezpiecznik jako mający często informacje z pierwszej ręki (czyli Google jako weryfikacja treści odpada) by sobie z czytelników nie robił jaj w inne dni…? a jednak… :>

      W tym roku się przynajmniej poprawili… ;>

  7. A już myślałem,że historia gościa od Truecrypta mogła być waszym żartem.

  8. Fajne. Ale co z “jendakiem” ?

  9. był tak słaby ze go nawet nie pamiętam

  10. Mnie w tym roku wkręciliście!

    Pobieżnie rzuciłem okiem na artykuł o twórcy TrueCrypt i byłem przekonany, że to żart mający postać: pokażemy jak można komuś dorobić gębę.

    Jakieś tam wątpliwości miałem, ale koniec końców po męsku przyznaję się do pomyłki :P

    • Czyżby prawda znowu bardziej zakręcona od fikcji…? ;>

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.