22:15
17/5/2015

Podczas debaty prezydenckiej (która zapewne cieszy się wysoką oglądalnością) Prezydent Bronisław Komorowski zachęcił telewidzów do odwiedzin serwisu mamprawowiedziec.pl …i nie wyszło to serwisowi na dobre.

Zobaczcie Państwo tę stronę…

Prezydent powtórzył adres strony przy co najmniej 3 okazjach, ale przestała ona funkcjonować już po pierwszej wzmiance, zwracając najpierw komunikaty błędu sugerujące przeciążenie bazy, a następnie timeout:

unnamed-13

unnamed-12

To jednak nie ewentualne rachunki za pasmo były dla właścicieli problemem. Kiedy strona wróciła do życia po kilku godzinach, ktoś podmienił jej zawartość, nominując na urząd prezydenta niejakiego Szychula.

Podmieniona zawartość strony wskazanej przez prezydenta Bronisława Komorowskiego w debacie z Dudą

Podmieniona zawartość strony wskazanej przez prezydenta Bronisława Komorowskiego w debacie z Dudą

Podmieniona zawartość strony wskazanej przez prezydenta Bronisława Komorowskiego w debacie z Dudą

Podmieniona zawartość strony wskazanej przez prezydenta Bronisława Komorowskiego w debacie z Dudą

Kim jest Szychul, którego podobizna zawisła na stronie wskazanej przez Prezydenta? Miejmy nadzieję, że nie tym, który zaatakował stronę. Gdyby tak było, bardzo ładnie wskazał policji, kogo powinna odwiedzić.

Mogło być gorzej

O ile deface do najbardziej finezyjnych nie należał, to warto zauważyć, że mógłby sporo namieszać. W debacie bowiem Prezydent Komorowski odsyłał na tę stronę, aby m.in. rolnicy i górnicy mogli zapoznać się ze sprzecznościami w opiniach Andrzeja Dudy w sprawie dopłat unijnych. Duda rzekomo miał być za ich odebraniem, czego dowodziły jego odpowiedzi w serwisie mamaprawowiedziec.pl, a nie utrzymaniem, jak twierdził podczas debaty. Duda zarzucał Komorowskiemu kłamstwo, twierdząc, że nigdy nie był za odebraniem dopłat.

Ponieważ atak na stronę pozwalał zmienić treści na niej prezentowane, atakujący mógłby zmodyfikować wypowiedzi polityków tak, aby “namieszać” w głowach internautom, którzy nie podejrzewaliby, że strona została zaatakowana. Ciężko jednak nie odnieść wrażenia, że z serwisem coś jest nie tak, kiedy na prezydenta startuje niejaki Szychul… Nasuwa się też pytanie, czy administratorzy na pewno usunęli wszystkie skutki ataku? A może wciąż któreś zdanie pozostaje zmodyfikowane, jednak na tyle subtelnie, że choć błędne (podmienione), to mąci w głowach wyborców?

Swoją drogą, ciekawe jaką przepustowość miał wygenerowany przez Bronisława Komorowskiego “naturalny” DDoS? I czy autorzy serwisu wiedzieli, że będzie o nich mowa podczas popularnego programu w TV? Gdyby wiedzieli, pewnie i tak nie mieliby czasu, aby przygotować się na nadchodzący ruch w taki sposób, jak zrobiła to redakcja magazynu, który opublikował zdjęcia nagich pośladków Kim Kardashian (SFW).

PS. Jako ćwiczenie polecamy przeszukać serwis mamprawowiedziec.pl pod kątem umowy TTIP (tzw. “drugiej ACTA”), odnajdując stanowiska obu kandydatów. Nie tylko zapoznacie się z ich poglądami ważnymi dla przyszłości internetu, ale również zobaczycie, że strona nie jest całkiem “posprzątana” po wczorajszym ataku i gdzieniegdzie można jeszcze spotkać Szychulę.

Screenshoty podesłał Piotr i Grzegorz

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

57 komentarzy

Dodaj komentarz
  1. lol, dalej leży. Ciekaw czy mu rachunek wystawią ;-)

  2. Co jak co ale obsługa błędów poziom master :)

  3. Na fb pisali że padła im baza. Strona na hostingu współdzielonym być może, chmura raczej by zapobiegła czemuś takiemu?

    • Chmura sama z siebie nic nie zrobi.

  4. A teraz niejaki Szychul pozmienial nieco tresc strony :P

  5. A teraz wstała, ale ktoś korzystając z zamieszania podmienił nazwiska kandydatów. Wygląda na niezamówiony dostęp do bazy.

  6. Mogli się postarać chociaż na produkcji o jakąś ładną stronę błędu :)

  7. To zwolennicy pis zdedosowali, żeby się wyborcy bure dowiedzieli jajka jest prawda o panu D. :-P

  8. Głupia autokorekta… Miało być “nie dowiedzieli jaka” :-)

  9. Jestem pod wielkim wrażeniem stosowanego nazewnictwa plików.

    • Autokorekta nie taka głupia :)

  10. Niby strona wstała, ale kliknięcie na stronie głównej na słupek Dudy na wykresie powoduje pobranie dziwnego pliku (rzekomo z domeny youtube.com).

    • Nic specjalnie dziwnego, linkowanie do filmu na YT z lutowej konwencji wyborczej AD im nie poszło…

  11. A po co im PostgreSQL? Przecież taką stronę można było postawić na statycznym HTML-u.

    • Facebooka też można :p

  12. Obawiam się że ten szychul może być najrozsądniejszym kandydatem.

  13. to się komorowski nie popisał :) on naprawdę nie ma jakiegoś kumatego doradcy w sprawach IT? trzeba było zrobić mirror strony i odsyłać właśnie do niego :)

    • Ma doradców. Same sławy: Boni, Trzaskowski, Halicki… I ten dyrektor od CPI

  14. http://prezydent2015.mamprawowiedziec.pl

  15. Tak sobie “popaczałem” i widzę, że feralna domena jest hostowana w http://www.etop.pl
    lista klientów wskazuje brak kancelarii prezydenta, jednak jest tam TVN, Miasto Stołeczne Warszawa i Ministerstwo Środowiska i Dzielnica Mokotów :)
    Tak się zastanawiam, czy kandydat na prezydenta używający środków publicznych do własnej kampanii nie łamie prawa?

    • Zaś w komisji rewizyjnej jest Zofia Komorowska. Nie jednemu psu na imię burek, ale to całkiem ciekawe…

    • Wątpię, żeby ktokolwiek to sprawdzał przed powoływaniem się na stronę w czasie debaty. Ot, dosyć znana firma hostingowa hostuje różne większe witryny internetowe. mamprawowiedziec.pl nie jest jakimś nowym grzybem który wyrósł znienacka – strona istnieje już od kilku lat i jest praktycznie jedynym źródłem tych informacji w tak skondensowanej formie.

      Jak masz jakieś podejrzenia – załóż własny odpowiednik, może w przyszłych wyborach ktoś powoła się na Twoją stronę.

    • To jest potwierdzone przez g(ł)ównonurtowe media.Ta strona może być powiązana z PO i Komorowskim,a Zofia Komorowska to nie przypadek,wg mediów – żeby nie być gołosłownym:
      http://wiadomosci.onet.pl/kraj/zamieszanie-po-debacie-komorowski-duda-stowarzyszenie-61-wyjasnia-i-wyraza-ubolewanie/srge3e – a każde dementi oznacza,że coś może być na rzeczy :D
      Co najciekawsze, atak hackerski jest bardzo wygodną wymówką do nie podawania władz fundacji (śladów ataku nie ma – i władz fundacji też :P ) – ale i tak na dole w stopce widać że patroni to Fundacja Inicjatyw Obywatelskich (rządowa – Ministerstwo Pracy i Polityki Społecznej) i Fundacja Batorego (tak,to ta organizacyjka od Sorosa).Była tam też jakaś fundacja od dzieci której jednym z członków był niejaki “bliżej nikomu nie znany” Bartoszewski :D Zrobić taki research to kilka kliknięć – dziękuję i dobranoc :P

      Oczywiście Duda to i tak taki gostek,któremu w życiu nie pożyczyłbym 10 złotych nawet gdyby zaklinał się że odda – bo nie dość,że by nie oddał,to jeszcze pewnie żądałby ode mnie po tym 100 zł. Zaklina się że jest uczciwy i dotrzyma niedotrzymywalnych obietnic.Kabaret.Ten gość jak sama nazwa wskazuje może niejednego wystrychnąć na Dudka tą swoją socjotechniczną gadką. Kevin Mitnick ze swoją socjotechniką to politykom w tym Dudzie mógłby co najwyżej buty czyścić… – niestety.Ale wybór między Dudą a obecnym prezydentem to wybór między dżumą a cholerą.Nie dziękuję – nie głosuję.I tyle.

      Przy okazji: jeśli autor/autorka ataku nie wrzuca randomowego zdjęcia z internetu i nie jest to zasłona dymna jakiejś akcji rządowej (A BRAK WŁADZ FUNDACJI ZASTANAWIA) to winny/winni wtedy na 99,99999% poniżej 30-tki i z głupoty wrzuca np. nie lubianego kolegę. Sprawdzenie w sieciach społecznościowych klienta (facebug używa algorytmów rozpoznawania twarzy) + SNA (oczywiście Social Network Analysis) powinno pozwolić ABW czy komu tam na namierzenie delikwenta w ciągu max 48 godzin do tygodnia a dalej już z górki.Bez względu na kwalifikacje agentury.Wystarczy pomoc Amerykanów albo wniosek i mają wtedy tego klienta na widelcu

    • Tak przy okazji – oczywiście wcale nie twierdzę,że taki Duda jest na 100% aż takim kombinatorem – może wygrać wybory i spełnić obietnice – ale po prostu prędzej spodziewam się wycieku mojego hasła z /dev/null niż spełnienia tych obietnic.

      Niech ktoś napisze jak już złapią osobę oskarżoną o shackowanie stronki tej fundacji. Zapomniałem o to poprosić a w sumie – przydało by się wiedzieć.

    • Władze fundacji są dostępne online, wystarczy poszukać. A jeśli masz coś do zarzucenia w kwestiach merytorycznych – to czekam. Bo póki co to widzę tylko bicie piany o tym, że ci się nie podoba kto zrobił niniejszą stronę internetową co jest zupełnie, ale to absolutnie nie ważne w całej tej sprawie.

  16. kliknięcie słupka Andrzeja Dudy powoduje dodatkowo ściągnięcie pliku o nazwie sFyjaX2esMs, co jest końcówka adresu youtuba z filmem kandydata PiS.. przypadek? nie sądzę..

  17. Po wpisaniu “gender” pojawiaja sie statystyki a po wpisaniu “TTIP”:

    W związku z atakiem hakerskim na MamPrawoWiedziec.pl zawiesiliśmy dostęp do pełnej bazy danych. Większość serwisu jest niedostępna. W tej chwili można znaleźć podstawowe informacje: biografie, poglądy i obietnice kandydatów na urząd Prezydenta RP: Andrzeja Dudy i Bronisława Komorowskiego.

  18. Dziwi mnie, że strona z wyszukiwaniem ( http://mamprawowiedziec.pl/strona/szukaj?q=ttip ) ma tytuł ‘Bronisław Komorowski — MamPrawoWiedziec.pl’.
    Psipadek?

    • Hmm? Ja widzę tytuł “Adam Jarubas”. Psipadek?

  19. http://mamprawowiedziec.pl/strona/info-projekty/s61 – hehe jeszce 2h temu byl wpis wladz stowarzyszenia -w komisji rewizyjnej zasiada (co prawda podobno zawieszona) niejaka Zofia Komorowska http://krs-pobierz.pl/stowarzyszenie-61-i491567

  20. Patrzę na komunikat błędu i widzę jakby moją “radosną twórczość” sprzed kilkunastu lat… Przecież to jest stosunkowo nowy serwis, skąd wygląda jak relikt przeszłości. Jakiś dowcipniś dostał wskazówkę w postaci linka i pewnie ku własnemu zdumieniu skutecznie zadziałała jedna ze znanych sztuczek.

  21. Już zablokowali i pewnie czyszczą serwis ;)

    “W związku z atakiem hakerskim na MamPrawoWiedziec.pl zawiesiliśmy dostęp do pełnej bazy danych. Większość serwisu jest niedostępna. W tej chwili można znaleźć podstawowe informacje: biografie, poglądy i obietnice kandydatów na urząd Prezydenta RP: Andrzeja Dudy i Bronisława Komorowskiego.”

  22. A ja bym się nie zdziwił jak by się okazało że ten dowcip to tylko przykrywka dla poważnej zmiany w informacjach o zwolennikach.

  23. Akurat tej wersji z wczoraj webarchive nie chce pokazac…dziwne….
    http://web.archive.org/web/20150517195642/http://mamprawowiedziec.pl

  24. Administrator chyba zapomniał wyłączyć listowania katalogów na serwerze.
    http://mamprawowiedziec.pl/includes/ w prosty sposób można poznac strukture aplikacji…

    A tutaj ładna informacja:
    http://mamprawowiedziec.pl/admin/

    “Z powodu ataków hakerskich panel na razie jest niedostępny” :)

  25. To Król Julian już nie kandyduje???

    • Król Julian jest zbyt poważnym kandydatem,żeby konkurować nawet nie o koronę a o prezydenturę z byle “hrabią”.Poza tym pamiętaj,że skoro byle hacker potrafi włamać się na serwer fundacji powiązanej jak się okazuje z prezydentem,to pingwiny na pewno mogą shackować PKW. Więc po co ma kandydować ?

  26. Jedna z nazw strony w artykule zawiera błąd:
    “mamaprawowiedziec.pl” -> “mamprawowiedziec.pl”

  27. a domena IDN zaparkowana ale ktoś pięknie trafił ;)

  28. I kolejna “internetowa wpadka” w tej kampanii:

    http://wiadomosci.wp.pl/kat,1342,title,Wpadka-w-programie-Tomasz-Lis-na-zywo-Cytowali-wpis-z-falszywego-konta-Kingi-Dudy,wid,17548287,wiadomosc.html

    PK – może powinniście rozważyć doradzanie obozowi prezydenckiemu jak nie nacinać się na robieniu brudnych sztuczek w internecie w tym ostatnim tygodniu kampanii – za odpowiednią okrągłą sumkę rzecz jasna ? Bo co tu dużo mówić.Nazwanie tych ludzi internetowymi dyletantami byłoby chyba komplementem…

    • Nie nazywajmy wpadką odpowiednio wcześniej przygotowanej akcji mającej zdyskredytować jednego z kandydatów na Prezydenta Polski.

  29. http://www.latarnikwyborczy.pl

  30. @kez87 Zgadzam się z tobą w drugim akapicie co do Dudy. Twoja opinia jest bardzo ważna, potrzebujemy kogoś inteligentnego w tym ciężkim okresie, ..jak znasz kogoś takiego dej znać, nie możemy jednak grać ciągle tych samych skrzypiec zwłaszcza że to nie jest Strawiwalduś, na nich to już nie działa, oni otwierają oczy i zaciskają dupy przez co coraz ciężej jest ich dymać. Niemniej twój głos jest bardzo ważny.. wszystkie ręce na galere … y na pokład. DO WIOSEŁ! DO WIOSEŁ! DUDA ANTE PORTAS! DUDA ANTE PORTAS!_:)

    • Kogoś takiego… A dajże spokój,prawda jest taka,że przy obecnym systemie politycznym to taki prezydent jest tak potrzebny i użyteczny jak hasło pod windows 98. Niby można i nieobeznanym wydaje się,że nawet jest pożytek – a w praktyce to po prostu żart. Duda czy Komorowski – wszystko jedno.Prezydent to element już dawno zdemontowanego systemu bezpieczeństwa zwanego “trójpodziałem władzy” który w teorii miał bronić system demokratyczny przed formami dyktatury. Ale skoro system bezpieczeństwa nie działa,to utrzymywanie jego pozorów tylko kosztuje i służy wprowadzaniu w błąd naiwnych…

      Zaś co do osób powiem tak: A znasz kogoś,komu każdy Polak (albo choć większość) dałaby kod do karty kredytowej / hasła do logowania na konta bankowe ? Jak mówi przysłowie: “Władza korumpuje/deprawuje,a władza absolutna korumpuje/deprawuje absolutnie”. Dajmy władzę ludziom którzy chcą naszego dobra.Oddajmy uprawnienia na serwery i nasze pliki ludziom którzy chcą naszego dobra.I płaczmy,że nasze dobra nam “zajumano” ;P

      Temat jest niestety zbyt polityczny,ale dobra lekcja dla każdego – patrzcie uważnie na kampanię i uczcie się jakie rzeczy robią zawodowi socjotechnicy.Bo inaczej, nawet pomimo niezłej technicznej wiedzy możecie stać się np. właścicielami garnków za 5k zł. ;P

    • I dlatego na jesieni należy zrobić format i postawić od nowa system. Tylko z innymi sterownikami. :)

  31. Chciałbym złożyć mały wniosek racjonalizatorski. Jak wstawiacie jakieś linki w poście to dodajcie do niego target=”_blank” żeby się w nowej karcie link otwierał bo to trochę upierdliwe wracać

    • Środkowym albo z ctrl ;)

    • To i ja. Na przegladarce BlackBerry ramka szkolenia są przy spawane do lewej strony ekranu i zasłaniają tekst.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: