14:15
22/2/2019

Trochę nie wiem jak zacząć ten artykuł. Na polskim YouTube jest niesamowicie mało wartościowych materiałów i kanałów z pomysłem. Za każdym razem jak wchodzę przypadkiem na “Trending” mam odruch wymiotny. Dlatego zawsze, kiedy tylko mogę, kibicuję rodzimym twórcom tworzącym wartościowe treści. A do takich, oprócz bezkonkurencyjnych Gonciarza, Paciorka, Drewniaka, Myśliwca i Janusza Filmu przynajmniej do dziś, zaliczałem Rafała Gęburę, autora cyklu “7 metrów pod ziemią“, którego formułą jest rozmowa z ciekawymi osobistościami. Niestety po przejrzeniu najnowszego odcinka, będącego rozmową z “hakerem Damianem”, mam bardzo mieszane uczucia…

Wywiad z hakerem Damianem

Komentowaliśmy i ocenialiśmy ostatnio na Niebezpieczniku wykład Macierewicza o cyberbezpieczeństwie, bo o to prosiliście. O komentarz do rozmowy z “hakerem Damianem” też prosiliście. Przyjrzyjmy się zatem 65 odcinkowi talk-showu “7 metrów pod ziemią”, którego tytuł brzmi “Jak zabezpieczyć się przed atakiem hakera“. A potem, jak już będziecie mieli pełny obraz, przejdziemy do wniosków.

Gościem odcinka jest “haker Damian” występujący w kominiarce, ale bez zmiany głosu (słaba ta anonimizacja jak na “hakera”). Jak zapowiedział go prowadzący:

“Damian jest hakerem z kilkuletnim doświadczeniem, który za jeden ze swoich ataków został skazany prawomocnym wyrokiem sądu”

Kilka minut oglądania i jest jasne, czemu haker Damian dał się złapać. Jego wiedza w temacie jest bardzo słaba. Ale nie uprzedzajmy faktów.

Nagranie zaczyna się od pytania Rafała (prowadzącego) do Damiana: “W jaki sposób haker może zniszczyć komuś życie“. Damian odpowiada, że są dwa scenariusze: łagodny i tragiczny. Łagodnym ma być “udostępnienie czyjegoś zdjęcia prywatnego” na profilu facebookowym ofiary. Damian twierdzi, że hakerzy “otrzymują za to wypłatę od kliknięć” i padają też słowa (1:33), że od “od wejść na instagrama” (!?).

O ile można zgodzić się z tym, że niektóre osoby celowo ośmiesza się upubliczniając ich prywatne zdjęcia na ich social mediach — najpierw włamanie na skrzynkę, potem jej przejrzenie pod kątem “kompromatu”, a następnie reset hasła do serwisów społecznościowych skojarzonych ze skrzynką e-mail ofiary i upublicznienie tam kompromatu, żeby ośmieszyć ofiarę w oczach znajomych — to na tych działaniach się nie zarabia “od kliknięcia”. W ogóle na tym się nie zarabia, bo robi się albo przy okazji albo z zemsty albo — i to jedyny wyjątek komercyjny — w ramach bardzo rzadko spotykanych płatnych zleceń “na Darknecie”, które raczej prowadzą do szantażu, a nie “ośmieszenia” ofiary. Prawie zawsze na przejętych skrzynkach są materiały, którymi można lepiej zagrać i więcej zyskać niż po prostu ujawniając je w celu zepsucia czyjejś reputacji (co w zasadzie zamyka szantażyście dalszą drogę do czegokolwiek).

Haker Damian chyba się tu mocno pogubił, albo pomieszał dwa wątki. Jego wypowiedź bardziej pasuje do włamywania się ludziom na konta w celu puszczania z nich reklam różnych produktów. Przejęte konta czasem mają kartę płatniczą podpiętą (i dochodzi kradzież środków), ale nawet jak karty nie ma, to profil jest wartościowy — podpina się do niego lewą kartę, bo profil z racji bycia prawdziwym jest furtką do ominięcia procedury weryfikacji, jaka często następuje przy próbie publikacji reklam w sieciach społecznościowych na świeżych kontach.

Hakuję żeby walczyć z antywirusami

Tragiczna opcja “zaszkodzenia” ofierze wedle Hakera Damiana to “inwigilacja telefonu ofiary, aby wszystko widzieć i słyszeć”. Po co? Żeby “uprzykrzyć życie dla zabawy” i żeby “rozwijać swój poziom umiejętności” oraz “żeby walczyć z antywirusami” (2:54). Tu — choć hakowanie w celu walki z firmami antywirusowymi to jakieś kuriozum — haker Damian w dość uproszczony sposób wspomina o crypterach. I co do zasady, poprawnie opisuje ich działanie.

Damian opowiada też o trojanach i opisuje ich funkcje. Także robi to poprawnie. Ale o ile faktycznie trojany mają możliwość “blokowania myszki czy klawiatury” to nikt zdrowy na umyśle nie robi takich rzeczy ofierze jeśli — jak później wspomina haker Damian — celem jest to, aby z zainfekowanego komputera ofiary prowadzić dalsze operacje. Takie działania powodują, że ofiara szybko orientuje się, że jest zainfekowana i albo nie korzysta więcej z komputera albo go “naprawia” (formatuje), co dla “hakera” oznacza koniec zabawy. Jak Damian może tego nie wiedzieć?

Przeskanuję twój IP pod kątem znanych exploitów

Jak włamać się do czyjegoś komputera? — pyta Rafał. Tu haker Damian płynie niesamowicie. Mówi, że najprościej jest wysłać ofierze e-maila z obrazkiem (4:50). Chodzi o hotlinking pliku, który spowoduje poznanie adresu IP ofiary.

Problem w tym, że dziś większość programów pocztowych albo nie otwiera obrazków automatycznie, albo wyświetla je przez proxy. Więc atakujący widzi nie adres IP ofiary, a adres IP serwerów pocztowych dostawcy. Zatem — jak dalej sugeruje haker Damian (5:25) — “przeskanowanie znanych exploitów” (przez czy chyba należy rozumieć przeskanowanie adresu IP pod kątem podatności na które znane są exploity) nic nie da.

Nie mówiąc już o tym, że nawet gdyby poznać prawdziwy adres IP ofiary, to z reguły będzie on NAT-owany i też “skanowania znanych exploitów” można sobie wsadzić między bajki.

“Do Morele włamano się przez panel Symfony 3.2”

W dalszej części jest jeszcze zabawniej. Haker Damian wspomina, że “wykonywał ataki SQL injection na strony”. Rafał wspomina o kradzieży bazy z Morele i pyta Damiana czy wie jak doszło do ataku. I tu ciekawostka. Haker Damian podaje wersję, jaka chyba nigdzie się nie pojawiła do tej pory, że powodem włamania było to

“(6:33) że na serwerze był panel Symfony w wersji 3.2, który umożliwia zarządzanie całą infrastrukturą, która jeśli jest spora to ma skrzynki mailowe, serwer mailowy, serwer bazodanowy i serwer inny, inny, inny i ona ma złączyć wszystko w całość i z jej poziomu się zarządza. Na tym serwerze gdzie było Symfony przy procesie tworzenia serwera administratorzy zapomnieli usunąć ścieżkę dostępową do pliku dev_ofs.php. Jest to plik w systemie Symfony, który przechowuje hasła do wszystkich usług nad którymi się zarządza, do wszystkich serwerów.”

Wstaliście już z podłogi? :) Oczywiście ta wypowiedź zawiera wiele nieścisłości i kilka poważnych bzdur.

O ile można przejąć kontrolę nad serwerem przez złą konfigurację Symfony, to atak polega na czymś innym (takiego pliku jak dev_ofs.php też nie kojarzymy, może ktoś z czytelników zna?). Hakerowi Damianowi chyba włamanie do Morele pomyliło się z wyciekiem danych osobowych klientów ze sklepu REDISBAD, gdzie na skutek nieograniczenia dostępu do pliku app_dev.php, czyli panelu frameworka Symfony można było przejąć kontrolę nad sklepem i pozyskać wszystkie dane z jego bazy, do czego zresztą doszło.

Ale w przypadku Morele — jeśli wierzyć włamywaczowi — ataku dokonano po odnalezieniu na serwerze developerskim otwartego phpmyadmina. Być może i Symfony odegrało jakąś rolę (pojawiły się takie sugestie na Wykopie), ale charakterystyka tego frameworka w wykonaniu Damiana nie jest do końca zgodna z prawdą.

Chciałem się zemścić na konkurencji

Jak zostałeś hakerem? Gdzie się tego wszystkiego nauczyłeś? — pyta Rafał. Haker Damian odpowiada, że chciał się zemścić na konkurencji. A potem trafił do #opParis gdzie poznał bardziej doświadczone osoby od niego, wraz z którymi za pomocą “białego wywiadu” namierzali terrorystów.

Czyli haker Damian pracował z Anonymous, dzięki czemu — jak mówi — uzyskał dostęp do forum “zeroday” w Darknecie (czyżby choziło o qzbkwswfv5k2oj5d.onion?). Za gonienie terrorystów hakerowi Damianowi należą się brawa — szkoda, że nie zostało wyjaśnione za co został aresztowany i osądzony.

Jak się zabezpieczyć?

W finalnej części wywiadu, Rafał pyta hakera Damiana o rady. I tu pierwsze propsy dla Damiana. Słusznie mówi, że należy mieć różne hasła w różnych serwisach. To bardzo dobra rada i faktycznie najważniejsza dla normalnych ludzi. W trakcie naszych wykładów “Jak nie dać się zhackować?” podkreślamy jak szalenie ważne jest to, żeby mieć unikatowe hasła i korzystać z managera haseł.

Niestety, choć Damian daje dobrą radę, to o powodach opowiada trochę “jak potłuczony”. A dalej jest już gorzej. Haker Damian każe sprawdzać czy na stronach, na których się rejestrujemy są certyfikaty i czy jest kłódeczka. Sugeruje też

“skopiowanie szyfrowania certyfikatu aby poczytać na internecie czy ono jest rentowne” (12:00)

Dalej w sposób jeszcze bardziej zagmatwany, “haker Damian”, stara się wytłumaczyć do czego służą certyfikaty. Widać że brakuje mu zarówno technicznej wiedzy jak i w ogóle słownictwa. Leje wodę niczym Anonymous Polska na lekcji historii (“jeśli jest naprawdę porządny certyfikat, to rozszyfrowanie jego może zająć 15 lat”). A szkoda, bo na obecność certyfikatu warto zwracać uwagę, ale trzeba pamiętać, że dziś prawie każda “złośliwa” strona też go ma — użytkownik końcowy musi być więc świadomy tego, jakie plusy daje mu certyfikat, a tego niestety z wypowiedzi hakera Damiana się nie dowie.

Odpowiemy więc my: certyfikat oznacza szyfrowanie połączenia z serwisem — zawsze powinien być, jeśli przesyłamy dane istotne – ale jego obecność nie gwarantuje, że serwis z którym się łączymy jest “dobry” i “poprawny”. Ważniejsze jest dokładnie zapoznanie się z nazwą domeny i upewnienie się, że nie ma w niej literówek, ani takich podstępnych znaków.

Nie korzystajcie z sieci otwartych i zamkniętych!

Na koniec jest jeszcze pytanie o hotspoty. Haker Damian radzi unikać i otwartych i zamkniętych sieci (13:33). Więc chyba pozostaje Wam nie skorzystać z internetu i schować się w jaskini.

Haker Damian mówi tu o metasploicie, którym “hakuje” w sieciach i “w większości wypadków uzyskuje dostęp“. Nie, nie nie. Każdy kto korzystał z metasploita wie, że posiada on exploity na znane podatności (czyli takie, które powinny być już u każdego załatane).

Oczywiście, są ludzie, którzy nie aplikują patchy, ale atak na nich z wykorzystaniem standarowego metasploita to nie taka łatwa sprawa — payloady i specyfika działania tego narzędzia jest znana oprogramowaniu antywirusowemu. O ile więc ataki z wykorzystaniem metasploita w sieciach Wi-Fi (otwartych i zamkniętych) są możliwe, to na pewno nikt w “większości przypadków” nie “uzyskuje dostępu” — to ściema! Każąca zadać pytanie, czy Damian w ogóle wykonywał takie ataki, czy może po prostu z premedytacją “podkręca” swoje umiejętności.

MD5, czyli szyfr generowany przez plik

I na koniec przebój. Haker Damian opowiada o “ciągu znaków md5, hasz się nazywa, na stronach” (14:36). Damian mówi, że większość osób nie wie po co on tam jest. Damian chyba też nie wie czym jest hash MD5, bo nazywa go “szyfrem” generowanym przez plik “który chcesz pobrać”.

Damian uważa, że jeśli hash MD5 pobranego pliku jest inny niż ten publikowany na stronie, to plik mógł zostać podmieniony, bo ktoś włamał się na hosting. Damianowi chyba jednak zabrakło troche wyobraźni, bo najwyraźniej nie przewidział, że jak atakujący podmienia binarkę na serwerze, to w zasadzie może też sam wyliczyć nowy MD5 hash i również, tak jak binarkę, go podmienić…

Choć w ogóle nie uważamy, że przeciętny Kowalski powinien być katowany takimi rzeczami, to dla rzetelności należałoby wspomnieć o tym, że weryfikowanie sum kontrolnych (nie tylko MD5, ale i SHA1, SHA-256, itp.) ma największy sens tylko wraz z weryfikacją ich podpisu cyfrowego a i to pod warunkiem, że ktoś umie poprawnie zaimportować i zweryfikować autentyczność klucza publicznego developera.

“Używaj tylko płatnych antywirusów choć one i tak nie działają”

Damian zachęca też do instalacji antywirusów. Ale wyłącznie płatnych i renomowanych. Bo “darmowe nie chronią nic i obciążają tylko komputer“. Z tym totalnie nie możemy się zgodzić. Każdego z antywirusów da się obejść. Darmowe antywirusy działają. Płatne są tak samo nieskuteczne jak darmowe.

Dlatego wbrew zaleceniom hakera Damiana, instalujcie antywirusy, ale właśnie darmowe. Nie ma sensu za antywirusy płacić, jeśli nie jest się firmą, która potrzebuje zaawansowanych funkcji zarządzania, jakich nie spotka się w darmówkach.

Później Damian płynie już całkowicie. Zajawia “oprogramowanie do tworzenia piaskownicy” (17:11). Znów poprawnie merytorycznie (bo te uproszczenia biorąc pod uwagę grupę docelową można zrozumieć). Ale przedstawia sandboksa jako radę dla ludzi normalnych… Jednym zdaniem, Macierewicz w TV Trwam wypadł lepiej — jego przykłady i rady też były uproszczone ale były dobrze dostosowane do grupy docelowej.

Podsumowanie

Po obejrzeniu odcinka nie wiem z kim prowadzona była rozmowa. Czy ten człowiek, podający się za Damiana jest “hakerem”, czy jakimś nieudolnym aktorem, który odtwarza tę rolę, aby chronić tożsamość prawdziwego “hakera” i który choć kilka razy powiedział rzeczy prawdziwe, to jednocześnie wiele razy mocno pomylił mu się tekst?

W ogóle słowo haker nie jest tu na miejscu, bo najwyżej mieliśmy do czynienia ze zwykłym “script kiddie”, który używał ogólnodostępnych “programów do hakowania”. I pokuszę się o stwierdzenie, że człowiek ten nie ma podstawowej wiedzy, choć czasem faktycznie rzuci jakimś “technikalizmem” mniej lub bardziej poprawnie. Niestety, ponieważ więcej jest tego “mniej poprawnie”, to całkowicie przekreśla go to jako kogoś, kto się naprawdę zna na tym co mówi.

Ekspertem nie jestem, ale z “mowy ciała” i głosu można wyczytać zdenerwowanie. Damianowi brakuje słów, mówi nieskładnie i ogólnie nie sprawia wrażenia osoby zbyt elokwentnej (w porównaniu do wielu innych rozmówców Rafała). Nie wiem, czemu Rafał zdecydował się na rozmowę właśnie z tym przestępcą. Chętnych do rozmowy, skazanych w Polsce za hacking jest więcej (służę kontaktami) i są naprawdę lepiej wyedukowani, także w języku polskim. A część z nich nie miałaby nawet oporów aby wystąpić bez kominiarki.

O ile mogę zrozumieć, że skazany przestępca chce się zamaskować, to nie do końca rozumiem, jak można było zapomnieć albo celowo nie zdecydować się w tym przypadku na modyfikację głosu? A może rolę przestępcy odegrał aktor? To też bym zrozumiał (tak się robi i powinno się robić w celu najpełniejszej ochrony źródła!). To by wiele wyjaśniało — aktor poprzekręcał to co miał powiedzieć, bo nie rozumie tego o czym mówi. Ale jeśli korzysta się z aktorów dla zapewnienia anonimowości źródła, to powinno to zostać jasno zaznaczone.

Skoro Rafał tego nie zrobił, to zakładam że występujący niestety nie był aktorem. Szkoda, bo w takiej formie wygląda on na pierwszego z brzegu złapanego gimnazjalistę. Który cośtam wie, cośtam słyszał, może nawet coś porobił “po tutkach z jutuba” — ale braki w podstawach ma potężne (vide: opis działania certyfikatu).

Dlatego jedyne w co wierzę, to w to, że koleś został złapany — z taką wiedzą był pewnie łatwiejszy do walnięcia dla naszych cyberów niż typowa allegrówka :)

No cóż, Rafałowi pozostaje życzyć lepszego doboru gości do kolejnych odcinków. A wam polecam przejrzenie archiwalnych wywiadów programu Rafała z innymi jego gośćmi, którzy siedzą przodem do kamery, nie zakrywają twarzy i są tak z milion razy wiarygodniejsi od Damiana (np. wywiad z byłym specjalsem, żołnierzem czy komornikiem, gościem sprzątającym po zgonach albo ratownikiem medycznym lub nurkiem straży pożarnej). Ponieważ nie wstydzą się swojego wyglądu i danych, pewnie można ich prawdomówność łatwo zweryfikować. Choć pod odcinkiem z Damianem nie “daję łapki w górę”, to suba póki co nie odbieram ;)

PS. To co, poznaje ktoś z Was kolegę “Damiana”? Po głosie? Owalu twarzy? Tym, że z jakiegoś powodu zakrył też dłonie? Na pewno czyta nas ktoś, kto go zna… Zapraszamy do kontaktu — gwarantujemy lepszą anonimowość :)

PPS. Samego Damiana też zachęcamy do kontaktu. Z chęcią przedstawimy pełniej jego historię. Może forma pisanego wywiadu sprawi, że mniej będzie się stresował, co przełoży się korzystnie na sposób wypowiedzi.


Aktualizacja 25.02.2019, 11:30
Odezwał się do nas Haker Damian i podesłał nam prawie 60 minutowe (!) nagranie, w którym odnosi się do powyższego artykułu niemalże słowo po słowie. Doceniamy! Nagranie było w 6 częściach więc dla Waszej wygody złączyliśmy je w jeden klip (mamy nadzieję, że Damian się nie obrazi).

Na nagraniu Damian rzuca nieco więcej światła na własne słowa wypowiedziane w “7 metrów pod ziemią” i przyznaje nam rację co do w zasadzie z wszystkich naszych uwag dotyczących jego błędnych wypowiedzi (z drobnymi wyjątkami, o czym poniżej). Niestety, wygodnie dla siebie, Damian do tych najpoważniejszych zarzutów się nie odnosi — choć artykuł czyta zdanie po zdaniu.

Wiemy, że nie dacie rady obejrzeć całości (tym bardziej, że tym razem razem Damian jest w swoich wypowiedziach do przesady szczegółowy — komentuje np. że źle używamy słowo “e-mail” bo według Damiana “e-mail to skrzynka a nie wiadomość mailowa” (eee?) i wtrąca różne inwektywy pod naszym adresem, wyzywając nas od masochistów, poprzez osoby rzekomo nietolerujące środowisk LGBT (?) aż do ludzi niepotrafiących obsługiwać UTM-ów…), więc poniżej spisujemy godną uwagi esencję z jego prawie godzinnej wypowiedzi:

    1. Damian zaczyna od teorii spiskowej dot. zmiany tytułu artykułu :-D Wyjaśniamy: do każdego z artykułów od ponad 4 lat dodajemy po kilka tytułów. Skrypt przeprowadza na nich testy A/B(/C…) i wybiera najlepszy. Zwykły czytelnik widzi tylko jeden tytuł (stale ten sam). Damian wchodził zapewne na artykuł kilka razy i za każdym razem z wyczyszczonymi ciasteczkami (pro!) dlatego WordPress podsuwał mu różne tytuły. Damian twierdzi też, że artykuł był edytowany “po tysiąc razy”. To kłamstwo. Artykuł “nie jest co chwile modyfikowany”. Od momentu publikacji edytowany był dokładnie 3 razy w celach kosmetyki (poprawa stylistyki kilku zdań i usunięcie literówek, dodanie linków do kilku odcinków 7mpz), a nie jak Damian chciałby i twierdzi: “aby po czasie przyznawać mu rację“…

    2. Damian twierdzi, że wywiad nie wyszedł tak jak on by tego chciał, “bo trema” i “w garażu było zimno“. Głos chciał zmienić, ale Rafał (prowadzący) się na to nie zgodził, bo ponoć ludziom ciężko się takie materiały ogląda.

    3. Damian podtrzymał, że chodziło mu o włamania na Facebooka w celu wrzucania na czyjeś profile czyichś prywatnych zdjęć z linkiem typu “tu więcej materiałów” i zarabiania na wejściach dzięki osadzonym na docelowej stronie reklamom… Nie twierdzę, że tak się nie da. Twierdzę, że nikt rozsądny (no może poza ludźmi z “zarabiam.com”…) tak nie robi. Znacie taki przypadek? Pomyślcie ile może być maksymalnie wejść z takiego scamu i ile na takim wejściu można zarobić, a zatem jak opłacalny jest to biznes w porównaniu do wariantu tego ataku — o którym pisaliśmy nie raz — gdzie przejęte konta wykorzystuje się do oszustw i puszczania reklam przestępców. Tu Damian stwierdza, że “tego chyba nikt nie robi bo masz pewność że masz wjazd na firmę policji“. Robi, Damianie, robi. Znamy wiele przypadków osób, którym przejęto konto na FB i puszczono z niego reklamy (głównie jakichś lewych sklepów i produktów). Dwa ruchy w Google i można doszukać się setek takich historii, nawet na oficjalnym forum FB. I ani reklamowanym markom ani atakującym nikt “wjazdu policji” nie robi. To nie miejsce i czas aby tłumaczyć dlaczego — ale zrobimy na ten temat artykuł niebawem. Z chęcią zapoznamy się też z wariantem tego ataku o jakim opowiadał Damian, może ktoś ma i podeśle przykład?

    4. Damian przyznaje się do pisania i sprzedawania crypterów i twierdzi, że “w kryptografii” dużo siedzi. Wymienia też nazwy trojanów jakich kod źródłowy ma na swoim komputerze i twierdzi, że z się z tych kodów uczył i “składał swojego trojana“.

    5. Damian twierdzi, że ofiary, które wiedzą że są zainfekowane raczej nie będą dążyły do usunięcia trojana, a kiedy już pójdą do serwisu komputerowego, to haker “jest w stanie usunąć swój serwer wirusa z czyjegoś komputera nie pozostawiając śladów wyczyścić logi” co może spowodować, że “serwisant uzna, że ma do czynienia z osobą chorą psychicznie” bo na oddawanym komputerze nie ma ma zagrożenia.

    6. Damian przyznaje mi rację, że przedstawiony w wywiadzie proces namierzania IP ofiary przez hotlinking obrazków w e-mailach jest przestarzały. Twierdzi, że chodziło mu o to, aby zwrócić ludziom uwagę na to by “nie pobierali załączników”. Padają słowa

    to był ogromny błąd z mojej strony, nie jest to tak proste jak wskazałem

    7. Damian przyznaje, że “się pomylił” mówiac def_ops.php i “można było się domyślić, że chodzi o app_dev.php“. Miał w tej sprawie nawet pisać po nagraniu do prowadzącego.

    8. Damian podtrzymuje, że włamanie do Symfony nastąpiło przez ujawnienie app_dev.php we frameworku Symfony. A ja tylko przypomnę, to co dokładnie napisałem wcześniej: xArm publicznie nigdzie o tym nie napisał. Dlatego wiedza Damiana jest w tym zakresie bardzo interesująca. Damian twierdzi, że też skanował sklep Morele i on tam “phpadmina” nie widział, co ma oznaczać, że Niebezpiecznik dał się nabrać na historię xArma. Damianie, my w Niebezpieczniku bez dowodów nigdy niczego nie stwierdzamy, dlatego, gdybyś uważnie przeczytał artykuł, który komentujesz, zauważyłbyś, że padają tam słowa “jeśli wierzyć włamywaczowi“.

    9. Damian kolejny raz pokazuje, że nie potrafi czytać ze zrozumieniem. Zarzuca Niebezpiecznikowi, że xArma nazywał “hakerem”, co ma być hipokryzją, bo jak niby xArm “hakujący przez phpmyadmina” jest hakerem, a on Damian nie? Damian kłamie, co łatwo sprawdzić może każdy.

    W żadnym z artykułów Niebezpiecznik nigdy nie nazwał xArma hakerem. Mocno się pod kątem używania tego słowa w takim kontekście pilnujemy wszyscy w redakcji. xArma nazywamy atakującym, złodziejem lub włamywaczem — nigdzie w obu artykułach dotyczących tej sprawy nie znajdziecie słowa haker. Nie wiem skąd to się Damianowi ubzdurało. Odpowiem więc Damianowi jego własnym komentarzem :-) “gościu, trochę autokrytyki by Ci się przydało i zacznij słuchać co Ty wygadujesz, bo to się kupy, dupy nie trzyma :,D (…) ciężko mi zrozumieć twoje myślenie (…) musisz się z tym pogodzić, dokonałeś błędnej analizy

    10. Damian nie chce powiedzieć za co został osądzony, ale twierdzi, że nie został aresztowany a jedynie zaproszony na komendę. I tu zwracam honor Damianowi. Nie każda osoba skazana prawomocnym wyrokiem sądu jak Damian musi być wcześniej zatrzymana. Słowo “aresztowany” po tych wyjaśnieniach wykreślam z artykułu.

    11. Damian twierdzi, że nasze wykłady “Jak nie dać się zhackować?” były jednymi z naszych lepszych. Hmm. Dziękuję. Ale wykład jest jeden… Damian twierdzi, że go oglądał, ale chyba pomylił wykłady albo zapomniał co podczas wykładu mówię, bo tłumaczę tam sprawę wyboru darmowych antywirusów ponad płatnymi — czego (o czym za chwilę) Damian się ode mnie domaga.

    12. W kontekście swoich kuriozalnych wypowiedzi dotyczących certyfikatów, Damian przyznaje, że

    “mogłem lać wodę w trakcie wywiadu”

    …bo był tam stres mimo, że miał twarz zakrytą. Damian mówi “no to tłumaczę” i wyjaśnia jak działają certyfikaty. Tym razem lepiej niż na oryginalnym nagraniu. Ale zarówno ja (jak i Wy, drodzy Czytelnicy) wiecie co to jest HTTPS, więc tłumaczenie jest tu zbędne. Mój zarzut dotyczył braku takiego przystępnego tłumaczenia w oryginalnym materiale, skierowanym do normalnych ludzi. Oni nie tego co teraz opublikował Damian nie dotrą. Zostali więc bez merytorycznie poprawnej i potrzebnej wiedzy. Damian przyznaje mi tu kolejny raz rację, że na nagraniu zapomniał powiedzieć o czymś poważniejszym — “na co my w ogóle wchodzimy”.

    13. Damian twierdzi, że podatności u ludzi “w większości przypadków nie są załatane” i że “większość ludzi nie aplikuje patchy“, a atak metasploitem “to są trzy komendy“. Przykładowy atak metaspploitem w odrobinę większej liczbie komend możecie zobaczyć w naszym poprzednim artykule o “złośliwym kablu USB” — tam też dowiecie się, dlaczego w realnym ataku — wbrew temu co twierdzi Damian — wcale nie jest tak łatwo przejąć kontrolę nad cudzym komputerem.

    14. Damian twierdzi, że

    “odpalenie giełdy z kryptowalutami na lotniskowym hotspocie powoduje szybkie znikanie środków”

    I to jest właśnie problem z Damianem… swoje doświadczenia, zdobyte na jakiejś niewielkiej, niereprezentatywnej grupie i sieci (lub własnym laboratorium?) rozpościera na resztę internetu i ludzi. Błąd. Dużych. Kwantyfikatorów. Damian, powiedz na którym lotnisku hotspoty nie mają włączonego client-isolation i która giełda kryptowalut nie wspiera HTTPS? Jestem skory do eksperymentu. Mogę siedzieć cały dzień na lotniskowym hotspocie i robić przelewy na giełdzie kryptowalut i zobaczymy, czy “znikniesz” mi środki.

    15. Damian każe mi poczytać sobie o NetHunterze, czyli dystrybucji o której premierze pisaliśmy na Niebezpieczniku 4 lata temu zaraz po jej wypuszczeniu… I zaprasza do siebie, aby mnie nauczyć “hackowania”. Z zaproszenia do zabawy w labie Damiana nie skorzystam, właśnie z powodu tego, co napisałem w pkt. 14 powyżej. Domowy lab to nie rzeczywistość — ta nie jest tak łatwa do “zhackowania”. Natomiast na wyzwanie lotniskowe jestem dalej chętny — Damian, wybierz kod IATA i datę i działamy, kryptowaluta którą mi “ukradniesz” jest Twoja ;)

    16. Damian znów zgadza się ze mną, (w kontekście sum kontrolnych MD5) że przeciętny Kowalski nie powinien być katowany takimi rzeczami. I uważa, że jego błędne merytorycznie stwierdzenie to “uproszczenie”. Oraz, że dla przeciętnej osoby weryfikacja sum kontrolnych jest “prosta”, choć po instrukcji Damiana w wywiadzie i tak nikt nie będzie w stanie przez nią przejść… Damian krytykuje moje poprawne opisanie tego procesu, w ramce, która została dodana po to, aby zobrazować Wam jak powinno to poprawnie wybrzmieć, jeśli ktoś chciałby to poprawnie opisać i że w takim brzmieniu to się nie nadaje dla Kowalskiego. Damian chyba wciąż nie zdaje sobie sprawy z tego, że krytyką tej ramki (“to zbyt skomplikowane!”) popiera właśnie moją tezę…

    17. Damian doprecyzowuje, że jego zachęta do korzystania z płatnych antywirusów była też podyktowana tym, aby dać zarobić ich twórcom. Wow. Każe też porównywać mi skuteczność płatnych i bezpłatnych antywirusów. Odsyłam do artykułów otagowanych jako malspam i malware na Niebezpieczniku. Tam w większości załączone są screeny z VirusTotala pokazujące jak ze “świeżymi” kampaniami złośliwego oprogramowania jakie miały miejsce w Polsce radzą sobie wszystkie popularne (darmowe i płatne) antywirusy. Możecie zobaczyć jak wyglądała skuteczność wykrywania próbek przez zarówno darmowe jak i płatne antywirusy w pierwszych chwilach po ataku. A jak potrzebujecie niezależnych testów to polecam najświeższe wyniki z AV Test:

    Hej, Damian, co jest na pierwszym miejscu i co oznacza słowo “Free” w nazwie?

    18. Damian twierdzi, że opowiadał na pytania Rafała “na spontanie”, że było mu zimno. Padają też słowa:

    “najpierw mówię a potem myślę”

    Damian stwierdza, że to że wystąpił w 7 metrów pod ziemią, to “wystąpił, o tak, żeby było. Z ciekawości jak to wygląda“… To podejście do programu niestety boleśnie widać w finalnym materiale.

    19. Damian uważa, że użycie przeze mnie słowa przestępca w jego kontekście to pomówienie. Czyżby Damian na prawie znał się tak samo jak na niektórych aspektach bezpieczeństwa IT? Chwile wcześniej przyznaje, że jest osobą prawomocnie skazaną wyrokiem sądu. Damian, to niestety jest właśnie definicja przestępcy.

    Co jednak ciekawe, chwilę później Damian zaznacza, że “nie jest skazanym przestępcą“. W takim razie to prowadzący Rafał musi kłamać, bo zapowiedział Damiana dokładnie tak:

    Damian jest hakerem z kilkuletnim doświadczeniem, który za jeden ze swoich ataków został skazany prawomocnym wyrokiem sądu

    Czyżby prowadzący Rafał pomawiał Damiana? Nie wiem który z Panów nie mówi prawdy, ale ktoś na pewno.

    20. Damian źle rozczytuje skrót “vide: opis certyfikatu” odnoszący się do jego wypowiedzi. Interpretuje “vide” jako “video” i opowiada o jakimś nagraniu które rzekomo mieliśmy nagrać, a które wyjaśniało jak działają certyfikaty i było to nagranie branżowe. Nie ma takiego nagrania. Damian go więc nie wiedział. Wspomina nawet o tym, że go nie widział, ale mimo to przez chwilę snuje, że “rozwodziliśmy się tam np. przez 2 godziny, że mieliśmy czas żeby się przygotować”…

    21. Damian przypomina, że 7 metrów pod ziemią nie jest kanałem branżowym. Tak, ja to wiem, dlatego w swoim artykule nie odnoszę się do uproszczeń, a jedynie do błędów merytorocznych i przekłamań jakie popełnił Damian. Formuła programu i grupa docelowa nikomu nie daje prawa aby wygłaszać kłamstwa, FUD czy wręcz szkodliwe porady.

Nikt nie próbuje Cię zdoxować Damian, chill

Damian (zupełnie niesłusznie) obawia się, że PS z artykułu ma służyć do pozyskania jego “zdjęć”, danych osobowych, a ja dążę do ich upublicznienia (lol?). Damian uważa też, że mu tym PS-em “grożę” (lol2) i “próbuję wejść” z butami w jego życie, starając się go zlokalizować, a uśmieszek pod koniec PS został wstawiony, żeby “brzmiało to groźnie“… (lol po raz trzeci …i kolejne ćwiczenia dla Damiana z emotek, oddające mój komentarz do tych insynuacji: 🙄

O ile osoba występująca publicznie i wygadująca takie niestworzone rzeczy jak na nagraniu nie powinna się dziwić, że powoduje publiczne reakcje, to zapewniam Damiana, że jego tożsamość ani życie prywatne czy też lokalizacja mnie zupełnie nie interesuje.

Oba z “PS-ów” w artykule dotyczące osoby Damiana miały w chwili ich pisania jeden (osiągnięty właśnie) cel — potwierdzić, że taka osoba jak Damian istnieje i nie jest “podstawionym aktorem”, co sugerowało wielu widzów 7mpz i jednocześnie Czytelników Niebezpiecznika. Jednak każdy uważny Czytelnik po lekturze mojego artykułu potrafi zauważyć, że ja się w artykule z tą tezą nie zgadzam i dochodzę do innych wniosków. Wniosków, które wciąż podtrzymuje po przesłuchaniu godzinnych wyjaśnień Damiana.

Że Damian jest “prawdziwy”, ale jednocześnie bardzo źle dobrany do tego materiału (to wina twórców programu, a nie Damiana). Damian ma jakąś znajomość IT Security, ale jak słusznie się domyślałem — przez stres i brak odpowiedniej wiedzy technicznej w niektórych obszarach — popełnił rażące błędy merytoryczne, co sam teraz przyznaje (sic!). Wiemy już też, że niestety (i to też jest wina twórców programu) Damian nie został przygotowany do odcinka i odpowiadał “na spontanie”, a ponieważ — jak sam Damian wspomniał — “mówi szybciej niż myśli“, to momentami wyszły w tym wywiadzie straszne potworki.

Damian (mam takie wrażenie), część uwag z mojego artykułu skierowanych do samej produkcji programu, (dbania o wiarygodność źródeł), a więc nie jego kompetencji, a twórców 7MPZ, wziął do siebie personalnie — zupełnie niepotrzebnie, bo to przecież nie jego zadania aby się odpowiednio dobrać do programu czy zrobić kontrolę jakości po nagraniu.

Damian ma też pretensje, że się go ocenia po jego wypowiedziach w tym programie. Powinien zrozumieć, że skoro nie pokazał twarzy i przez to nie jest znany inny jego “dorobek”, ludzie będą go oceniali właśnie po tym wywiadzie, bo tylko z niego go znają (oraz teraz znają go z wypowiedzi w tym godzinnym komentarzu i kilku czerstwych żartów, które tam padają :P).

Damianowi życzę jak najlepiej. Serio. Jestem pewien, że jako młodego człowieka, to doświadczenie z wywiadem wiele go “życiowo” nauczyło. Mam nadzieję, że również w zakresie wiedzy technicznej.

Doniesienie do prokuratury złożone

Najlepsze, jak zwykle, zostawiłem na koniec. Damian w materiale stwierdził, że złożył na mnie doniesienie na prokuraturę. No cóż, pozostaje mi zatem czekać — jak już dostanę wezwanie na przesłuchanie, to nie omieszkam się tym z Wami podzielić.

Zwłaszcza (i to jest to najlepsze ;D) że wtedy Damian będzie musiał ujawnić swoje personalia, które tak bardzo chce skrywać, a ja będę mógł je wtedy zgodnie z prawem (!) ujawnić. Chyba Damian podciął gałąź na której chciał siedzieć. I to dwa razy. Bo ja też, gdybym chciał, mógłbym Damiana pozwać, mając do tego (w przeciwieństwie do Damiana) solidne podstawy, gdyż Damian mnie pomówił, nazywając mnie w swojej wypowiedzi “przestępcą”. A ja żadnego wyroku sobie nie przypominam…

Co więcej, mogą być 2 dodatkowe pozwy przeciw Damianowi, bo pomówił on też w swoim materiale administratorów Morele, zarzucając im, że “wchodzili na streamy youtubera i wyzywali go że dostał pieniądze z kradzieży” a także redakcję Niebezpiecznika, która miała “chronić przestępcę”. Co jest wierutną bzdurą. Damian ma chyba jednak szczęście, że mój czas na komentarze jego wyczynów został już znacznie przekroczony i zamiast dalej zajmować się tym łapaniem za słówka, muszę niestety wrócić do mniej zabawnych ale ważniejszych spraw.

Przeczytaj także:

135 komentarzy

Dodaj komentarz
  1. Gwoli ścisłości: framework php’owy o ktorym mowa w artykule to Symfony a nie Symphony :)

  2. Może ten dev_ofs mu się z DevOps pomieszało? :D

  3. > Ponieważ nie wstydzą się swojego wyglądu i danych

    Nie każdy kto nie chce publicznie pokazywać wizerunku czy podawać danych robi to ze wstydu.
    W dobie automatycznego rozpoznawania twarzy, niezliczonych baz danych i wszechszpiegującego Google’a to po prostu rozsądne podejście, a nie żaden wstyd.

    • Zgoda, ale zadaniem twórcy programu tego typu jest dbać o to, aby tak dobierać gości (lub weryfikować ich tożsamość) aby nie było cienia podejrzenia, że dany człowiek jest niewiarygodny. Rafałowi na pewno nie brakuje ciekawych osób do przepytania, dlatego trochę dziwi, że czasem wybiera akurat tych, którzy chowając twarz niejako działają na szkodę wiarygodności jego programu. Nie zawsze można mieć rybki i akwarium.

  4. dużo tych wywiadów tam to śmiech na sali, ludzie wyczaili i chyba sobie tam chodzą dla atencji

    • dzisiejszy światek mediów. Oglądamy takie źródła myśląc, że są wiarygodne a informacje prawdziwe…. Dopóki na takim kanale czy serwisie ktoś nie opisze naszego własnego podwórka… Kanał do zapomnienia.

    • W końcu trafiło na temat, z którego więcej osób obytych w temacie obejrzało i mogło się udzielić a przez to bubel nabrał trochę rozgłosu. Już kiedyś wypowiadał się człowiek z mojego zawodu i oglądałem to z srogim niesmakiem – bo po prostu G wiedział a mówił za wszystkich. Dziwi mnie trochę popularność kanału, bo nie raz można wyczuć jakieś bajkopisarstwo, a jako, że jest to w większości mało znana tematyka to mało kto z oglądających może merytorycznie się odnieść. No i oczywiście na ile sam prowadzący jest świadom ile niektóre wyznania są w rzeczywistości warte.

  5. A może dlatego tak słabo to wypadło bo mBank podstawił jakiegoś kolesia? Ale wtedy.. dlaczego w ogóle Rafał na takie coś poszedł?

    • Mnie się wydaje, że mBank jak każda firma, wyłożył kasę na film o bezpieczeństwie i dał wolną rękę twórcy. Rafał chciał dobrze, ale brakowało mu wiedzy merytorycznej aby ocenić poziom rozmówcy no i do internetu poszło coś takiego pewnie nawet bez świadomości i wcześniejszej akceptacji mBanku. Szkoda, bo ten bank robi dużo dobrego żeby podnieść bezpieczeństwo zwykłych ,,Kowalskich”.

    • Czy tak dużo dobrego ten mbank robi? Za każdym razem jak widzę “reklamę” mbanku z otwartym wifi i traceniem pieniędzy to ślina mi leci z pyska ze śmiechu.

    • Mi to brzmi jakby gość po prostu tłumaczył coś bez przygotowania. Niektóre rzeczy jakoś nie do końca pamiętał, niektóre chyba nie umiał dobrze wytłumaczyć… Ale w sumie nie mówił całkiem od rzeczy. Jak się np. z tym md5 dla plików wsłuchać to widać, że wie o co chodzi, tylko tłumaczy to tak, że… No słabo to wychodzi

  6. Kto mi teraz monitor wyczyści JA SIĘ PYTAM??!!
    :):):)

  7. Coś tam chyba było, że odcinek we współpracy z mBankiem, więc może podesłali swojego specjalistę od bezpieczeństwa – byłego hakera Damiana – lub ewentualnie jaka kasa, taki haker. Oczywiście się zgrywam, bo też z lekkim zażenowaniem oglądałem ten odcinek.

    • Ta myśl jest właśnie najgorsza, jeśli mBank się pod tym chociaż podpisał to chyba mogę się bać o to jak bezpieczne są moje pieniądze.

  8. Dziwi mnie, że mbank zgodził się sponsorować tak słaby merytorycznie odcinek.

  9. Odcinek z handlarzem samochodami tak samo “dziwny”, tak jakby to był podstawiony aktor, który kompletnie nie zna się na temacie. Właśnie po tamtym odcinku przestałem ufać tym wywiadom i wywiad z “hakerem” tylko umocnił mnie w przeświadczeniu, że ten kanał nie jest wiarygodny.

    • Dokładnie tak samo uważam o odcinku z dilerem – oderwany od rzeczywistości – jakby chłopak przeczytał tylko internety ale sam nic nie stosował.

  10. Ten program ma znamiona rozmów w toku, wydaje mi się, ze większość tych ludzi to podstawieni aktorzy, którzy gadają kocopoły. Komuś kto zna się na temacie od razu uda się zauważyć ściemę. Pamiętam, że na forach motoryzacyjnych uśmiech politowania wywołał odcinek z wyznaniami handlarza samochodów, który również gadał podobne farmazony.

    • Wiele z tych osób ujawnia nazwiska lub imiona i można ich łatwo znaleźć na facebooku czy na instagramie. Co do tych, których sprawdzałem, nie mam wątpliwości, że nie są to podstawione osoby i że rzeczywiście wykonują swój zawód lub ich historia się zgadza. Gorzej z tym, że niektórzy goście (np. dziewczyna od dopalaczy, hakier za 5 złotych) mówią rzeczy niezgodne z aktualnym stanem wiedzy. Jasne, nikt nie jest ekspertem od wszystkiego, ale minimum wiedzy na temat, o którym się przyszło rozmawiać, dobrze mieć. Dziewczyna na przykład myliła efekty działania najbardziej popularnych narkotyków. Coś nie halo. Z drugiej strony kłamać może każdy, a gorszym przypadkiem kłamstw w mediach są takie, których autorzy wiedzą, jak kłamać, żeby pozostać wiarygodnymi, uczą się mowy ciała i nic ich nie zdradza (np. błędy logiczne i językowe, jak u niedouczonych oszustów). Z hakerem jest chyba jeszcze trudniej, bo skąd prowadzący jako (zakładam) laik w tych sprawach może wiedzieć, jak zweryfikować hakera? Niestety teraz już może wie, jeśli trafił na Waszą analizę odcinka. Oby trafiła ona do większej liczby widzów tego kanału.

    • Podobne kontrowersje wywołał odcinek o dopingu, od tego momentu nie próbuję nawet oglądać.

  11. dobrze, że nie poszedł z ślady hakiera cobry i nie shakował płyty głównej ;)

    • Może fachowcem nie jestem (amator-niedouk to bardziej mój poziom), ale płytę główną zdarzyło mi się kilka razy zhakować ;-P
      Raz dostałem program z CIH i testowałem w (wydawałoby się) bezpiecznym środowisku, niestety BIOS stwierdził, że jest podatny na tą chorobę. Dwa inne przypadki to haki hardwarowe- czytaj szybkie przemieszczenie twardego obiektu w kierunku MOB-y, co skutkowało pęknięciem.
      Pozdrawiam

    • Te dwa ostatnie to bardziej cracking niż hacking =P

  12. > trochę dziwi, że czasem wybiera akurat tych, którzy chowając twarz
    > niejako działają na szkodę wiarygodności jego programu

    Jeżeli prowadzący ten program rozmawia z dziewczyną która wyjechała do Niemiec się prostytuować albo z byłym gangsterem i oni zasłaniają twarz to dlaczego zasłaniać twarzy nie ma skazany za włamania komputerowe przestępca? Dlaczego uważasz że działa to na szkodę wiarygodności programu?

    Poza tym: naprawdę znasz skazanych za przestępstwa komputerowe którzy opowiedzą o tym publicznie z odsłoniętą twarzą? Nie wydaje Ci się dziwne że nie mają z tym problemu? Ciekawi mnie jakie intencje nimi kierują?

    • To sie nazywa resocjalizacja i umiejetnosc brania odpowiedzialnosci za swoje czyny. Wolam Krzyska :) Niech sam opowie.

    • No cześć, przybywam zawezwany.

      Tak, Piotr naprawdę zna co najmniej jedną osobę skazaną za przestępstwa komputerowe, która opowiada o tym publicznie z odsłoniętą twarzą. Co gorsza, ten zwyrol pisał o tym na swoim blogu a na domiar złego opowiedział (pośrednio) o tym na TEDxie w Koszalinie i Internet Beta pod Rzeszowem. Ten zwyrol to ja. I już śpieszę z wyjaśnieniami.

      TL;DR, intencje: niechęć do życia w ciągłym kłamstwie, chęć zaangażowania się w działania społeczne, potrzeba pokazania ludziom, że resocjalizacja może się udać, ale wymaga pewnych nakładów.

      Czy to dziwne? Nie. Z więzienia wyszedłem pod koniec 2010 roku, przez jakiś czas próbowałem ukrywać to co się ze mną działo i wiedziała o tym niewielka garstka moich znajomych oraz bliżej nieokreślona grupa ludzi w internecie, z którą miałem bliższy lub dalszy kontakt przed zatrzymaniem (m.in. Piotr). Potem uznałem, że powiem o tym nowym znajomym, ale nie skończyło się to najlepiej. Mój (wydawało mi się) bardzo dobry kolega 2 tygodnie później doniósł na mnie do mojego potencjalnego klienta. Więc znów uznałem, że lepiej zamknąć mordę i nie mówić nikomu. No ale w międzyczasie zacząłem prowadzić własną działalność, a przy okazji jeździć po szkołach i bibliotekach w całej Polsce i opowiadać dzieciakom jak to jest pracować zdalnie, prowadzić własną firmę i ogólnie całe to pierdololo, które mogło im pokazać inną perspektywę niż to co widzą na co dzień w swoim otoczeniu. I jakoś tak się zdarzyło, że trafiłem do Środowiskowego Hufca Pracy we Włodawie. Trudna młodzież, pogubiona, na dobrej drodze by wylądować w poprawczaku, a chwilę później w więzieniu. I uznałem, że raz jeden mogę opowiedzieć co faktycznie przydarzyło mi się w życiu. Opowiadałem tak dobre trzy godziny, ale miałem poczucie, że jeśli istnieje chociaż minimalny cień szansy, by ktoś nie popełnił moich błędów w życiu, to warto spróbować. Kilka tygodni później odezwał się do mnie potencjalny klient, z którym dość nagle urwał mi się kontakt chwilę później. I od mojego drugiego klienta – Artura – dowiedziałem się, że tamten robił rekonesans i pytał się czy to prawda, że siedziałem w więzieniu. I Artur mi wtedy zasugerował, że skoro wie całkiem sporo ludzi, to może wygodniej mi będzie powiedzieć wprost jak wygląda sytuacja, zamiast zastanawiać się kto wie, a kto nie wie. I w zasadzie miał rację – życie w ciągłym kłamstwie jest na dłuższą metę męczące.

      Odezwałem się do mojego znajomego, który miał na swoim koncie tekst o społecznym wykluczeniu więźniów po wyjściu z zakładu karnego. Opowiedziałem mu, że siedziałem w więzieniu, że chcę zrobić coming out, ale potrzebuję wsparcia. Że może chciałby zrobić wywiad z człowiekiem, który mimo ogromu wad polskiego systemu penitencjarnego wyszedł na prostą i chętnie o tym opowie, nawet jeśli będzie się to wiązało z trudnymi pytaniami. Było kilka godzin rozmów na messengerze, potem 2-3 godziny na skypie, spotkanie i kolejne 2 godziny w cztery oczy. W okolicy świąt na głównej Onetu pojawił się wywiad ze mną zatytułowany “Więzienie to najlepsze, co spotkało mnie w życiu”. I mimo, że było to ponad 4 lata temu, nadal tak uważam.

      Wywiad udostępniłem na swoim facebooku z adnotacją, że to ja jestem rozmówcą Konrada. Nie spotkały mnie żadne negatywne reakcje, ku mojemu zaskoczeniu. Klienci dalej pozostali moimi klientami (a zajmuję się zawodowo administracją serwerami), świat się nie zawalił, a ja uznałem, że może warto spróbować zrobić coś dobrego dla świata, skoro był taki łaskawy. Zacząłem pisać bloga o tym, jak wygląda życie w więzieniu i po jego opuszczeniu. Tłumaczyć ludziom, że chcą dążyć do tego, by wypuszczać z więzienia ludzi, którzy odnajdą się poza jego murami, a nie dzikie zwierzęta. Angażować się w działania z fundacjami zajmującymi się wspieraniem skazanych w ich społecznej readaptacji. A w zeszłym roku, dokładnie w moje 35 urodziny wróciłem na kilka godzin do więzienia – tym razem w roli prelegenta w ramach programu który szkolił grupę więźniów na testerów oprogramowania. I uznałem, że IT i resocjalizacja to fajny temat na prelekcję, więc wystąpiłem po raz pierwszy w życiu na 2 dużych scenach. Nie mam wprawy jako mówca, więc mogłoby wyjść lepiej, ale wiem, że przynajmniej kilku osobom otworzyłem oczy.

      Pozdrawiam :)

    • Panie Krzysztofie wybielanie w mediach społecznościowych potwierdza że naprawił Pan wszystkie szkody ludzie oszukani przez Pana może nie mieli z czego żyć bo Pan ich oszukał.

    • Panie Andrzeju, jeśli jest Pan osobą oszukaną przeze mnie, to zapraszam do kontaktu na krzysztof@kotkowicz.pl – w ciągu ostatnich 9 lat spłaciłem wraz z odsetkami znaczną większość osób przeze mnie pokrzywdzonych, o ile tylko byłem w stanie do nich dotrzeć.

    • Podoba mi się to podejście i uważam, że otwarcie tematu resocjalizacji i powrotu do normalnego życia po pobycie w więzieniu jest bardzo ważne. Zasada numer jeden- nie karać 2 razy za jedno przestępstwo! Trzeba uświadamiać ludzi, że po wyjściu z więzienia kara się kończy i trzeba iść przed siebie :)
      Pozdrawiam serdecznie

    • Nawet można go podlinkować, bo się z tym nie kryje :) Na blogu to opisał i w ogóle…

  13. To niezły hacker DMiano

  14. Podejrzewam, że to zwykły dzieciak, który chciał się dostać do internetu. Znajomość tematu uboga, ale ten fejm : “Jestę groźnym hakerę”. ;)
    Ps. W którym momencie jest powiedziane, że Damian został skazany?

    • W zapowiedzi odcinka, kilka dni przed publikacją. Zakladka community na kanale 7mpz

  15. Osobiście mam wrażenie, że o kanale 7 metrów pozytywnie wypowiadają sie tlyko ludzie, którzy na tą chwilę nie trafili na temat który ich dotyczy i w którym mają jakąś wiedzę – inaczej bardzo szybko spadają klapki z oczu i na polskim yt sporo jest polemiki/szydery z tych wywiadów. Był już wywiad z księdzem, który to twierdzi że przestał być księdzem, bo w “Kościele nie ma Boga, tylko biznes”, a de facto został zawieszony w funkcjach kapłańskich za posiadanie dupy na boku, był wywiad z panią myśliwą która opowiadała o oddawaniu szacunku zwierzętom przez układanie ich ciał w hałdę, były z osobami LGBTQWERTY oburzonymi, że jako obca osoba nie mogą odebrać z przedszkola dzieci z poprzedniego małżeństwa partnera… Generalnie to nie jest zbyt wartościowy program, raczej pogoń za klikalnymi/kontrowersyjnymi tematami i przedstawianie w roli ekspertów ludzi, którzy zdecydowanie nimi nie są.

    • Muszę zanegować. Jestem strażakiem, służę w jednostce gdzie jest SGRWN (ratownictwo wodne). Po publikacji odcinka ze strażakiem nie czułem niesmaku czy zażenowania. Mimo, że widzę pewne rzeczy inaczej, to strażak był autentyczny, mówił prawdę.

      Natomiast wrażenie mam, że z biegiem rozwoju popularności kanału Rafał goni za wyświetleniami i subskrybentami a nie za jakością materiału. Było już co najmniej kilka odcinków, co do których mam spore wątpliwości, między innymi narkomanka, handlarz samochodowy, diler narkotyków no i teraz ten haker. Bardzo słabe merytorycznie odcinki, podważające wiarygodność całego kanału.

  16. Rodzi się pytanie. Czy jeżeli ten materiał Rafała jest nierzetelny to skąd wiadomo, że reszta jest rzetelna?

    • Gell-Mann amnesia effect ;)

  17. Przecież ten kanał 7 metrow pod ziemia to od początku jeden wielki syf.
    Apogeum osiągnął w momencie wywiadu z narkomanka xD To zwykły dziennikarzyna youtuber z parciem na szkło i nic więcej.

  18. Ale wstyd :) Ja to na jego miejscu bym usunął ten odcinek, przeprosił wszystkich fanów i zrobił następny z kimś, kto ma naprawde wiedze i jeszcze pozwolil sobie zadac pare pytan od ludzi z komentarzy z fb na przyklad zeby bylo ciekawiej. A tak, bardzo slabooo.

    • Usuwać — to nie jest dobry pomysł. Ustosunkować się publicznie i zrobić odcinek o „cyberbezpieczeństwie” z kimś znającym się w temacie (np. ktoś z niebezpiecznika) — znacznie lepszy.

    • Zdecydowanie chętnie zobaczyłbym takie rozwiązanie sprawy.

    • Dokładnie – wysłać tam PK i niech sprostuje temat :)

  19. Może rękawiczki ma na dłoniach, żeby go żona po obrączce nie poznała ;)

  20. Ten kanal na youtube powinien nazywac sie 7 metrów mułu, kilkakrotnie juz okazalo sie ze dyrdymaly i brednie jakie opowiadaja ci pseudo goscie specjalisci to zwyczajna sciema wypisz wymaluj “swiadek tvn”….. Juz dawno ten chlam przestalem ogladac

  21. Dlaczego na poczatku filmu jest informacja o wsparciu przez mbank?:)

  22. Zanim obejrzałem ten odcinek wiedziałem, że będzie to jeden wielki joke. Myślę, że nie tylko mnie poziom merytoryczny odcinka nie zaskoczył, bowiem każdy kto obejrzał więcej niż odcinek na tym kanale wie, że przynajmniej część odcinków to pic na wodę.
    Nawet jeśli historie i osoby nie są podstawione to widać, że odcinki są mocno reżyserowane.
    Ten odcinek jest tego najlepszym potwierdzeniem.

  23. Coś kojarze tego hakera (lol) https://youtu.be/RaoZdKXlylQ?t=121

  24. przypomina mi to akcję guerilla marketoidów mbanku z innym youtuberem – mediafunem. tak samo wiarygodnie im wyszło. tak na prawdę chodziło tylko o segment “edukacyjny” i zakładkę która się tam pojawia przekierowując ruch do contentu banku.

    • Andy, tyle lat minęło, ale pod działalność profesjonalną gdzie pokazujesz twarz i nazwisko to już mogłeś nowy kanał na yt założyć ;) (bo kiedyś były tam dużo ciekawsze materiały)

      Tak, czy siak dzięki za pokazanie że się dało, to były złote czasy ztm ;)

  25. Zazdrościcie, co? :)))

  26. Zadziwiające, że MBank daje na to kasę…

  27. Cała ta seria odcinków jest na takim samym poziomie, i z księdzem i z homoseksualistą itd.

  28. Ja znam Damiana, pół roku temu kończyliśmy razem bootcamp z javascriptu ;)

  29. Zapraszam do lajkowania, aby uratować widzów od tej dezinformacji: https://www.youtube.com/watch?v=g-jKL0nn39U&lc=Ugz7Njl-oZ3Xs1Jah2p4AaABAg

  30. Obejrzałem z rok temu odcinek czy dwa i wydawało mi się że osoba jest podstawiona, zarówno sposób wypowiedzi ją zdradzał jak i bardzo słabe rozeznanie w temacie w którym rzekomo była “ekspertem”. Tutaj trafiła kosa na kamień bo redaktor niebezpiecznika znał temat i nie dał się nabrać na bajkę, ale do tej pory oglądał i uważał kanał za merytoryczny.

  31. Gell-Mann amnesia? ;)

    Ktoś zapomniał, że to jest program w pierwszej kolejności rozrywkowy, nie edukacyjny/informacyjny. Gdyby Gębura pokazywał ludzi, którzy mówią prawdę, całą prawdę i tylko prawdę, to kanał już dawno nazywałby się „6 stóp pod ziemią”.

    Oczywiście wątpię, by był to celowy wybór prowadzącego. Raczej efekt braku możliwości weryfikacji.

  32. niestety się nie zgodzę że karol paciorek jest wartościowy, po pierwsze, na swojej stronie na tumblr dodawał nagie zdjęcia kobiet bez cenzury (zdjęcia pochwy i piersi) po 2, nie umie dobrze przyjąć krytyki, po 3 jest nie za miły , uważa sie za nie wiadomo jaką gwiazdę, każę sobie płacić za zdjęcia i autografy (wtf?) niestety, ale karol nie jest wartościowym twórca, co do reszty twórców sie zgadzam, i też mam odruch wymiotny po wejściu na kartę na czasie w yt, pozdrawiam alex

    • Popatrz do którego projektu Karola linkuję. I w zasadzie tylko z tego go znam i tylko tam słucham.

    • Paciorek to straszne dno. Słuchałem wczoraj odcinka z Kają z Globstory. Koszmar. Już pomijam, jak ją traktował z góry, jak wchodził w słowo, ale te wulgaryzmy? I to wobec damy! Dziwię się, że nie dała mu w pysk i nie wyszła już na początku. Twarda jest, bo jeździ po dzikich krajach, więc wytrzymała, ale Paciorek zebrał pod odcinkiem z 90% negatywnych komentarzy za swoje koszmarne buractwo i słownictwo.

      Szkoda, że Niebezpiecznik reklamuje Paciorka, bo przez to Niebiezpiecznik tylko sobie obniża markę.

  33. Mam nadzieję, że “bezkonkurencyjny” drewniak to słaby żart. Chyba, że ktoś lubi uogólnienia na poziomie gimnazjum.

  34. Gonciarz – największy snob polskiego yt – a autoe bezkonkurencyjny twórca… po tym zdaniu przestałem czytać.

  35. Podobny poziom merytoryczny miał wywiad z myśliwą, która co gorsza kłamała z premedytacją.

  36. Heh, przypomniał mi się artykuł o jakimś “groźnym hakerze” który podmienił nazwy w google maps jakimś szkołom w Łodzi xD

  37. Teraz już wiadomo czemu cały czas dane z mBanku wyciekają jak oni mają takich speców od bezpieczeństwa jak ich super haker Damiana haha ;)

  38. To nie pierwszy taki gość. Kiedy był handlarz samochodami to też gadał głupoty. Coś gdzieś słyszał i zgrywa eksperta. Jak widać do programu są zapraszani ludzie, żeby zrobić szum, a rozmowy ustawione pod z góry założoną tezę.

  39. Gorion mi sie przypomnial… Nie wiem czemu.

  40. Gorion mi sie przypomnial…. Nie wiem czemu.

  41. ejj serio? rozumiem że uczestnik tego programu nie wykazał się specjalną wiedzą w temacie, a twórcy nie popisali się wybierając osobę do programu, ale żeby od razu obrażać człowieka? Rozumiem wypunktowanie nieścisłości i błędów, ale nie rozumiem po co oceniacie człowieka i kierujecie tyle inwektyw pod jego kątem. Miałem Was za poważną redakcję, a czytam ten artykuł i czuję się jakbym czytał jakiś wpis hejtera na forum, albo artykuł w brukowcu…

  42. Gość opowiadając naszym językiem nie trafiłby do ludzi prostych. 7 metrów pod ziemią nie targetuje przede wszystkim do osób z naszej branży…
    Zwykłym ludziom otworzy to oczy i być może trafia do nbzp, Z3S, bądź sekuraka…

  43. Fajny artykuł, ALE:
    1. w wątku z upublicznianiem prywatnych zdjęć mogło chodzić o to, że zostało wrzucone jedno zdjęcie z linkiem podpisanym “Zobacz więcej fotek”. Taki link mógł prowadzić do reklam czy czegokolwiek.
    2. Damianowi zapewne chodziło o włamanie się na serwer, na którym jest plik do pobrania. Jeśli strona z linkiem i MD5 jest na innym serwerze, to chyba nie tak łatwo jest zmienić MD5.

    PS. Znam się tyle co nic, ale i tak się wypowiadam.

    • Mogło i nie mogło. Właśnie o to chodzi, że nie wiadomo o co mu chodzi, bo mówi zupełnie od rzeczy. Nie rozumiem jak prowadzący zgodził się, żeby to poszło, bo nie wierzę że sam swojego rozmówce rozumiał.

  44. #subscribe

  45. Drogi niebezpieczniku,
    Gratuluję wpisu. Fajnie, że się rozprawiacie z takimi produkcjami, ale w ten sposób propagujecie te g…. treści z polskiego YT, zamiast skazać je na wieczną banicję w odchłani internetu. Pewnie gdyby nie gorączka, to w pełni władzy umysłowej nie doczytałbym tego wpisu do końca.
    A co do 7 metrów – z wiarygodnością chyba aż tak dużo nie ma wspólnego. Twórcy formatu walczą jedynie o jak największy realizm i to wszystko. Bardziej wiarygodny i prawdziwy jest kanał Kryminalna Polska :) https://www.youtube.com/channel/UCOg9tPjXNRiXTXWH1pV1SSQ

  46. “Formaruje komputer” – to akurat na Waszym poziomie tez nie jest za poprawne :) To uproszczenie zrozumiale, ale tacy Pro.jak.Wy chyba nie powinni tak pisac ;)

  47. Nie wiem czemu ale Kononowicz mi się nagle przypomniał …..

  48. Jeśli wywiad w 7 metrów pod ziemią jest to albo jest to człowiek “z kontrowersyjną” historią, który wyjawia “tajemnice i sekrety” na poziomie równym heckera Damiana, albo są to osoby, które napisały swoją książkę i chcą się wypromować takim wywiadem np. “nałogowy gracz”, który także miał braki w podstawowej wiedzy ale książkę o “uzeleżnieniu” napisał. Niestety iwdząc już kolejny nierzetelny, maniuplowany i właściwie to nie wiem zmyślony? wywiad, trace co raz bardziej szacunek do kanału a subskrycję, już dawno stamtąd zabrałam :/

  49. Osobiście uważam, że takie wywiady z hakerami nie mają prawa bytu, wystarczy temat chwilę przeanalizować. Prawdą jest, że do programu pchają się osoby które myślą, że są na swój sposób unikalne w społeczeństwie, a jest zupełnie inaczej. Dzieciak z tego wywiadu nie jest podstawiony bo gdyby zajęli się tym ludzie od security to wyszłoby za dobrze.

  50. Co to znaczy
    (…) Zajawia “oprogramowanie do tworzenia piaskownicy”?
    oraz
    Ale przedstawia sandboksa jako radę dla ludzi normalnych…

    Napisaliście na szybkiego artykuł i troszkę się go ciężko czyta:)

  51. Już po obejrzeniu jakiegos odcinka o handlarzu autami wiedziałem, że to kompletny faker i mistfykator. :/

  52. Panie Piotrze, raczej nie sugeruje Pan, że np darmowy avast jest darmowy prawda? Bo darmowy antywirus nie oznacza, że nie płacimy nim czymkolwiek ;)
    Nie odważyłbym się o takie stwierdzenie …
    “Dlatego wbrew zaleceniom hakera Damiana, instalujcie antywirusy, ale właśnie darmowe. Nie ma sensu za antywirusy płacić, jeśli nie jest się firmą, która potrzebuje zaawansowanych funkcji zarządzania, jakich nie spotka się w darmówkach.”

  53. Mi się nie podoba koncepcja łączenia słowa haker z cyberprzestępcami. Jest mnóstwo zdolnych ludzi z ogromną wiedzą, którzy potrafią zobaczyć i zrobić trochę więcej, mają wiedzę z różnych dziedzin informatyki i nie boją się korzystać ze sztuczek. A przez takie podejście takich zdolnych ludzi sprowadza się do jednego poziomu z nowicjuszem który gdzieś przeczytał instrukcje uruchomienia cudzego programu.

    • Tak jest! Mnie też triggeruje fałszowanie historii tutaj, poprzez szkalowanie dobrego imienia hakerów. Hakerzy się nie włamują – jest to sprzeczne z ich etyką.

  54. Doceniałem ten kanał, do momentu, w którym trafiłem na wywiad z “moich klimatów”. Konkretnie chodzi o wywiad z ratownikiem medycznym. Faktycznie ten człowiek jest ratownikiem, robi na karetce, ale po tym co gadał, stwierdziłem, że jego kompetencja leży i kwiczy. Po paru minutach i bzdurach musiałem wyłączyć, żeby się nie wkurzać. I z tego co widzę po komentarzach, każdy kto trafi na film ze swojej branży ma takie samo zdanie.

    Nie potrafię stwierdzić czy wywiady są ustawione czy nie. Generalnie wygląda to tak, że prowadzący zadaje pytania i słucha. Nie ocenia i nie krytykuje(czyli tak jak powinien robić rzetelny dziennikarz). A co rozmówcy tam gadają, to już inna sprawa. Jakby nie było, od czasu odcinka z ratownikiem przestałem brać na pewnik, to co tam mówią i bardziej traktuję ten kanał jako ciekawostkę niż rzetelne źródło informacji.

    • Dokładnie takie samo mam czasami uczucie.

      Czytasz artykuły żeby przybliżyć sobie interesujący cię temat, poszerzyć wiedzę. To co przeczytasz przyjmujesz za stan faktyczny. Natomiast jak trafisz na tekst z twojej branży to nagle okazuje się, że jest tam mnóstwo nieścisłości czy nawet bzdur. Wtedy rodzi sie pytanie o wiarygodność tych, o których napisałem na początku.

  55. Zaraz mi się “how to build a PC” autorstwa The Verge przypomniało. Podobny poziom bzdur.

  56. Zna się chłopak trochę na tym. Hehe oprogramowanie do tworzenia piaskownicy c.py

  57. Amerykanski youtuber majacy ok. 2 mln subskrypcji zarabia srednio 20-30 tys. USD miesiecznie na reklamach. Polskie jutubery to wiedza i tez tak chca.

    Czy MakDonald sprzedaje jedzenie by promowac zdrowa zywnosc? Wiec nie oczekujcie od jutuberow prawdy skoro ich celem jest SPRZEDAZ. Jezeli tego prostego faktu nie przetrawicie i nie zrozumiecie, to cale zycie bedzie sobie zadawali pytanie,czy to prawda, czy to sciema.

  58. Ludzie to lubia wiec to dostaja.
    Oni chca widziec hakerow jak na filmach: haker siada przed kompem i patrzy na pasek postepu z napisem “hacking progress…”, a potem zlamany system pokazuje zielonego boxa z napisem “access granted”.
    I tak udawajcie ze robicie…

  59. Takie jest powszechne wyobrażenie hakera i myśle, że materiał dobrze się wpisuje w wyobraźnię wielu ludzi. Mimo wielu rzeczy, które śmieszą ludzi którzy znają tematykę bezpieczeństwa myśle, że materiał spełnia swoją funkcję patrzac pod kątem sponsorowania przez mBank. Przecież tacy ludzie też są w internecie. Czasem nie do końca orientując się co robią mogą zrobić komuś coś złego a nawet mieć przez to konflikt z prawem. Takze mimo wyraźnych braków merytorycznych ja nie ocenialbym tego jednoznacznie negatywnie pod względem publicystycznym. Pamiętajcie też że tematyka bezpieczeństwa dla ludzi nie mających styczności z tematem jest trudna i myślę, że prowadzącemu trudno było zweryfikować czy rozmówca mówi coś sensownego w momentach bardziej technicznych.

  60. a z początku myślałem, że go jednak zdemaskujesz, a Ty go tylko zdyskredytowałeś ;)

  61. Myślę, że kluczowe jest tutaj logo mBanku na początku. Autor programu, w którymś z wywadów opowiadał, że chciałby zacząć współpracę ze sponsorami, żeby zacząć zarabiać na programie. Wydaje mi się, że pojawiła się okazja współpracy z mBankiem i trzeba było na szybko znaleźć kogoś kto wpasuje się w temat jaki bank narzucił. Być może nawet sponsor podrzucił człowieka do wywiadu. No cóż, zostaje życzyć lepszego doboru gości w przyszłości.

  62. czy tylko ja słyszę “webowy”, a nie “łebowy”? Faktycznie nie da się zobaczyć całego materiału na jedno podejście. Za ciężki ;)
    PS: mbank wszędzie się reklamuje bo ma pieniądze jeszcze z puli profilu zaufanego – bo nie każdy chce iść do Urzędu Skarbowego w celu weryfikacji.

  63. Co za kolo, zamiast zrobić przykładowo merytoryczny i rzetelny wywiad z Tobą (w roli white hata rzecz jasna) to wolał pod publiczkę jakiegoś bredzącego debila w kominiarce, który nawet porządnie nie nauczył się swojej kwestii aktorskiej. Osobiście już dawno przestałem oglądać ten kanał, po odcinku o handlarzach samochodami i miodzie (jadalnym) w silniku odpadłem (polecam obejrzeć jak ktoś nie widział, tez kupa śmiechu z bzdur które tam wygadują) ale widzę gościu poszedł o krok dalej bo ten odcinek pobił wszystkie razem wzięte :)

  64. A to nie jest czasem ten Damian założyciel dlugi.info ?? Z krk.. Nie może tylko kominiarska podobna p.

  65. A ja mam 16 lat i się zainteresowałem Linuxem, wklepałem parę komend w terminal i pobawiłem się sql mapem, patrzę a tam w 7mpz typek w kominiarce mówi, że jest hakerem bo hakował sql injection. To znaczy, że ja zostałem hakerem w wieku 16 lat i mam takie umiejętności co 20’sto latek? XD

  66. Tragedia, taki kanał YT do zaorania, pięknie pokazuje jaką musi serwować papkę w innych tematach ;)

  67. Jak dla mnie są dwie opcje. Albo mbank przebrał kogoś z “działu bezpieczeństwa” i kazał zrobić z nim wywiad albo mbank sie zgłosił a haker był wybierany szybko pierwszy lepszy.

  68. Jestem Hakereee

  69. To drugi raz, gdy słyszę o znanym jutuberze “7 metrów”. Poprzednio było to przy okazji wywiadu z handlarzem samochodów. Który został poddany identycznej jak tu analizie przez równie cenionego w sieci eksperta w branży.
    https://spidersweb.pl/autoblog/wywiad-z-handlarzem-samochodow-youtube/
    Szokujące podobieństwo, prawda?

  70. Może to po prostu jakiś stażysta w mBanku, jak studiowałem na UŁ to znałem takich na podobnym poziomie, więc why not?

  71. Też miałem wątpliwości ale mnie trochę zmanipulował tymi dziwnymi nazwami

  72. Nie mam zdania

  73. Oj tam, oj tam. Pan redaktor chciał zrobić wywiad z hakierem, więc poprosił znajomego znajomego co zna kogoś w sądzie/prokuraturze, żeby dostać namiar na “hakiera” po wyroku. Po miesiącu oczekiwania dostał wymarzony kontakt, a że jak większość dziennikarzy nie ma bladego pojęcia o tematyce swoich materiałów więc nagrał jakiegoś Janusza w kominiarce.

  74. Oczy pieką, uszy krwawią, mózg puchnie od tego wywiadu :P
    Jeśli złapali go z 10 lat temu, gdzie panował windowsXP to możliwe, że ten wywiad jest sensowny, tylko że został spóźniony o dekadę.

    W przypadku Metasploita:
    1. Kto używa standardowego układu exploitów? Dziwi mnie taki tekst w tym artykule, ponieważ niebezpiecznik chyba zajmuje się pentestami?
    2. Antywirusy faktycznie blokują standardowe payloady i wywołania exploitowe, ale wystarczy trochę pokombinować z samym wierszem poleceń i na pewno uda się uniknąć tego faktu.
    (Artykuł brzmi jakby był pisany przez osobę o niskim poziomie wiedzy w tym zakresie[Metasploit])

    Ponadto korzystanie z metasploita jest takie niehonorowe … :)

  75. […] na żywo Sekielskiego i Morozwskiego miał hackować serwery policji Oto haker Damian, którego złapali, i który wygaduje rzeczy niesamowite… […]

  76. Bardzo dobry wpis
    “czyżby choziło o qzbkwswfv5k2oj5d.onion?”
    Powinno być “chodziło”

  77. Bardzo interesujący wywiad. Bardzo chciałbym, by prowadzący przeprowadził rozmowę ze złodziejem samochodów. Na każde zabezpieczenie znajdzie się bowiem sposób. Chciałbym wiedzieć w jaki sposób wybierają potencjalne ofiary. Jeśli mamy cenny samochód, chyba warto założyć monitoring przed garażem, tak jak zrobione to jest chociażby na parkingu przy lotniskach :)

    • Szlifierka na baterie i auto wyjechało tylnymi drzwiami od garażu.Że chwileczkę,nie masz tylnych drzwi od garażu… sorry – teraz już masz :P

      A poważnie – złodzieje samochodów trafią do więzienia może i prędzej niż pan Kotkowicz po podpięciu się sąsiadowi na linię i to nie przez system alarmowy na garażu.

      Nawet jak nie ma NADAJNIKA GPS (nadajnik + karta na abonament i prosisz elektryka w warsztacie by ci to podpiął) od ubezpieczyciela czy prywatnego – właściciela to jest numer nadwozia,numer silnika,numery na szybach,kolor pojazdu (lakiernik opłaci się złodziejom tylko przy drogich autach), problem z tablicami (tak,złodziej sobie może pojeździć bez nich – do pierwszej kontroli chyba,a skradzione tablice za długo nie posłużą) że o wielu innych rzeczach nie wspomnę. Stąd kradzieże są rzadsze a takie kradzione w Polsce auto najczęściej przejeżdża przez wschodnią granicę.

      Auta z GPSem to standard w firmach i wypożyczalniach stąd warto takie coś mieć ale lepiej być kryształowo uczciwym jeśli się takie coś ma podpięte na stałe w aucie ,bo w przypadku wykroczeń czy o zgrozo przestępstw (a żyjemy w takim kraju,że zwłaszcza katalog nieszkodliwych naruszeń prawa bez ofiary rośnie) to będzie twardy “dowód w sprawie”. Oczywiście na same urządzenia GPS są sposoby przeciwdziałania (jak zawsze) – wykrywacze podsłuchów pozwalające wykryć źródło emisji radiowej typu podsłuch,nadajnik GPS czy nawet kamera nadająca po wifi, są też urządzenia zagłuszające (nie mówiąc o starej dobrej folii aluminiowej) – -no ale na profesjonalnych złodziei nie ma pewnie mocnych a na amatorów wystarczy.

  78. oglądanie takich bzdur to obraza inteligencji

  79. “certyfikat oznacza szyfrowanie połączenia z serwisem” – hahahah, no widzę, że wy też nie wiecie, czym jest certyfikat.
    Poprawcie te bzdury, bo wstyd.

  80. Wywiad adekwatny do poziomu intelektualnego widzow tego kanalu. Niebezpiecznik tez czesto mam wrazenie ze w swoich artykulach zwraca sie jak do idiotow a nie ludzi z “branzy”. Co do morele to xArm sam na wykopie wypisywal ze na produkcji zostawili env z danymi do otwartej na swiat bazy, poczty ect

    pzdr

  81. Takie nagrania są szkodliwe, szczególnie na takim kanale, który wyrobił sobie renomę i opinie wiarygodnego. Ten film obejrzało bardzo dużo osób, nie sądzę, patrząc po łapkach w górę, by jakaś większa część z tych osób przeczytała Wasz artykuł. Co do kanału, mam nadzieję, że się odbije i kolejne filmy będą trzymały poziom, bo faktycznie mało jest dobrych materiałów. Większość to badziewie dla niewymagającego odbiorcy.

  82. […] Polecam: niebezpiecznik […]

  83. Co się tyczy symfony: https://github.com/symfony/demo/blob/5775c54434fcc778cffdf48a64f0d1fe64ce296e/web/app_dev.php#L33 – przykro mi, że człowiek, który udaje “hakera”, nie pokusił się nawet o sprawdzenie kodu. Za moich czasów nazywało się takich pajaców lamerami.

  84. Przypominam, że przestępca to osoba, która popełniła przestępstwo. A prawomocnym wyrokiem sądu można być skazanym także za wykroczenie.

    Pozdrawiam
    Krzysiek

    • Za hacking jednakże odpowiada kodeks karny 267 do 269. Nie ma wykroczeń w obszarze przestępstw komputerowych, a tu przeciez rozmawiamy o skazanym hakerze.

      Jeśli Pan Damian został “skazany prawomocnym wyrokiem sądu” za kradzież w sklepie, czyli wykroczenie, a pozuje na “skazanego hakera” to oznacza tyle, że jest jeszcze większym pozerem :-] Ale w wypowiedzi wspomina, że został skazany za rzeczy podobne do SQL injection, więc należy założyć, że jednak za przestępstwo z Kk, czyli jest przestępcą.

  85. Tak to jest, jak za robotę dziennikarską – zachaczają delikatnie o dziennikarstwo śledcze – bierze się ktoś, nie mający pojęcia o weryfikacji źródeł. Co innego robić “wywiady z ciekawym człowiekiem”, a co innego dobrać się do wiarygodnego rozmówcy z szarej – nie mówiąc już o czarnej – strefy.

    Na pocieszenie dla Rafała z kanału dodam, że bywa z tym problem i w profesjonalnych redakcjach – a od czasu renesansu różnego rodzaju pisemek neo-prawicowych i ich rozlania się na media publiczne, to już nawet norma. Ileż to było wywiadów z dożywotnimi doktorami, co to znajdywali osady z bomby helowej na skrzydłach…

  86. A wiecie, że “7 metrów pod ziemią” jest reżyserowane? Autor kanału wymyślił chwytliwe tematy i ciekawą atmosferę programu i tym przyciąga widzów, ot pomysł na biznes. W rzeczywistości to papka medialna pokroju programów tv typu policjanci, cała prawda itp. Nie ma nic wspólnego z prawdziwymi historiami.

    • @mir888 – dwie wypowiadające się w 7mpz osoby poznałem osobiście. Nie jakoś dobrze, ale faktycznie robią to, o czym rozmawiali z Rafałem. Inne programy też nie wyglądają na “reżyserowaną papkę”. Aż do omawianego odcinka…

  87. Chciałbym coś dodać w temacie tego godzinnego filmu przesłanego przez Damiana. Już po pierwszych minutach chciałbym mu wręczyć kartę: http://oi65.tinypic.com/w7lqq1.jpg

  88. Hajkier Dejmen zadbał również o komfort oglądania przez widzów niebezpiecznika i w przesłanym materiale również zaniechał zmiany głosu.

    • Po co zmieniać głos skoro wcześniej poszło bez zmiany ?

      9 minut materiału wysrywów hakera a ja już mam przeżuty.

  89. to nie hacker to przestępca :(

  90. Nie oglądałem tego odcinka, już przy wcześniejszych miałem wrażenie że to jakiś bs, prowadzący zaprasza człowieka i pozwala mu się swobodnie wygadać bez żadnej weryfikacji. bez trudnych pytań, życzliwie kiwa głową i się uśmiecha jak na herbatce u cioci Jadzi. Odnoszę wrażenie, że ludzie występujący w tym cyklu to glównie mitomani.

  91. Chciałbym kiedyś zdobyć wiedzę która pozwoliła by mi zrozumieć każdy artykuł na niebezpieczniku w większym procencie niż te 40%

  92. “Hej, Damian, co jest na pierwszym miejscu i co oznacza słowo “Free” w nazwie?”
    Gwoli ścisłosci – na przedstawionym screenie kolejność AV jest alfabetyczna :-)

    Z innej beczki: Dlaczego odeszliście od zostawiania edytowanych fragmentów jako przekreślonych? To było fajne i nikt nie mógł zarzucić, że coś było edytowane później bez śladu.

  93. Akurat z podaniem drewniaka jako wartościowego to nawet się uśmiechłem (wiadomo że drewniak jest słaby)

  94. Ludzie, jesteście psychiczni czy jak? Czepiacie się newbie w temacie hackingu. Gościu robi różne rzeczy, różnego typu. Uczy się od innych. Zrobił coś, mam nadzieję że pomógł. A Polska społeczność rzuciła się z hejtem, że nie zna zasady działania certyfikatów. Ku*** ogarnijcie się! Nauczy się. Typowe polaczki ziejące nienawiścią do wszystkiego co ludzkie. Dajcie chłopakowi żyć!

    • No, właśnie. ja na przykład też codziennie robię “coś”, na przykład wydmuchuję nos i robię też rzeczy innego typu. Może też komuś pomagam.

      A na poważnie to chyba nie przeczytałeś całego artykułu włącznie z aktualizacją. Wychodzi na to, że Damian to pseudospecjalista, a czy szerzenie pseudowiedzy komukolwiek służy?

  95. Zanim zobaczyłem opis nie Niebezpieczniku włączyłem odcinek o hakerze (oglądałem wcześniej kilka odcinków 7mpz). Po 2 min przerwałem … i nie mam zamiaru kontynuować.
    Cały mój komentarz

  96. Tacy inteligentni ludzie jak Redakcja i dają się nabrać na kanał 7 metrów pod ziemią…
    Wy naprawdę myślicie, że ktoś dla jakiegoś kanału będzie dzielił się naprawdę groźnymi historiami? Nadzieja darem bożym ale nie trzeba jej nadużywać.
    Przecież to zwykłe naciągactwo ten cały kanał, wywiady z gangsterami, o, byłymi zakonnicami, etc, pierdoły pociskane pod publiczkę.
    Dziwicie się, że jakiś tam hakera się pojawił. Jego wypowiedź tyle samo warta jak reszty.

  97. Tak tylko w gwoli ścisłości, w Symfony do wersji 4.0 znajduje się plik app_dev.php oraz app.php, oba są entrypointami, jednak ten pierwszy przy okazji uruchamia środowisko w trybie deweloperskim i ładuje bundle które zostały skonfigurowane do ładowania w tym envie. Jednym z nich jest Symfony Profiler (o którym nasz “haker” mówił, ale nie do końca wie co to), czyli cały zestaw narzędzi do debugowania (w tym file explorer którym można odczytać pliki konfiguracyjne do bazy). To jedna z metod jak można użyć niepoprawnej konfiguracji do ataku. Ponad to domyślnie app_dev.php działa tylko z localhosta, a ponieważ i tak były problemy w SF4 usunięto dwa entrypointy i dano tylko jeden, który domyślnie jest środowiskiem produkcyjnym. Zawiniła tak naprawdę skopana konfiguracja lub/i smieci w plikach, poza tym dobrą praktyką jest uruchamianie composera dla buildu produkcyjnego z flagą pobierania tylko paczek dla produkcji (nawet jak admin skopie i env developerski będzie widoczny na zewnątrz to wyrzuci 500 przez brakujące paczki).

  98. “bo najwyraźniej nie przewidział, że jak atakujący podmienia binarkę na serwerze, to w zasadzie może też sam wyliczyć nowy MD5 hash i również, tak jak binarkę, go podmienić…”
    A nie jest tak że przeważnie ciężka binarka i i skrypt strony www leżą na innych serwerach.

  99. Chyba sobie robicie jaja z tym “zaliczaniem Rafała Gębury do twórców tworzących wartościowe treści”. Po tym jak ten oszust przeprowadził wywiad “z byłym księdzem który odszedł z kapłaństwa”, a faktycznie z byłym księdzem który został wywalony na zbitą mordę (a to wcale nie jest takie łatwe!), facet stracił resztki wiarygodności.

    Szanuje was za wielki profesjonalizm w waszej branży, ale widzę że w innych tematach “łykacie jak pelikany” dobrze podaną ściemę…

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: