POlitykowanie

[devastator77]

Hołownia to mały chujek!

[Pacjent]

Wyjątkowo nie mam zaufania do Hołowni, uważam, że dojście przez niego do władzy, to jakby cofnąć się do czasów PO, a jednocześnie zostać w czasach PiS. Jak słyszę słowa "dialog" i "zasypywanie podziałów", to w kieszeniach otwierają mi się wszystkie noże.

Podzielam obawy, zwłaszcza że koleś jest zdolny wejść w koalicję z PiS i zakonserwować obecny układ na kolejne stracone lata. Niby dobrze, że ukarał PO za bycie "bezideową partią władzy w totalnej opozycji", ale sam też jest jałowy ideologicznie.

[535]

Szymek jest kolejnym katolem, który chce działać ponad podziałami, a ja mam szesnaście lat i kręcone włosy. Jest taki sam jak rzekomo zbuntowana konfederacja nie wspomimając o tej całej reszcie pacynek od Włodka przez Władka na tym łysym miglancu kończąc. Gdy przyjdzie czas próby ochoczo skoczą pod sutannę i po karmę dla kota. Nadają się jedynie do wyprowadzenia za ostatnią stodołę.

[Drone]

I jak tam, Jacuś? Jest skowyt na Woronicza?

[Hatefire]

Sprawdziłem przespał tylko jakieś 3 tygodnie. Radzę badać cukier.

[Drone]

Pomieszał, a nawet POmieszał mu się dzień z nocą. Mogła to być też robota służb

[trup]

"

• 1. Theory is when you know everything but nothing works.

• 2. Practice is when everything works but no one knows why.

• 3. In our lab, theory and practice are combined: nothing works and no one knows why.

"

[Hatefire]

Tymczasem niezawodny Redaktor Sakiewicz postanowił założyć konkurencję dla Facebooka. Cukieras sra pod siebie ze strachu

Wczoraj miał premierę „prawicowy Facebook”, czyli serwis społecznościowy Albicla.com, uruchomiony przez środowisko serwisu Niezalezna.pl i polityczne okolice. A w dniu premiery, jak to w dniu premiery, dzieją się różne cuda.

Premiera serwisu była mocno nagłośniona w mediach, więc i użytkowników pojawiło się niemało. Według komunikatów założycieli jeszcze przed północą w serwisie zarejestrowało się 10 000 osób. Co prawda sporo z nich to pewnie różnej maści trolle, ale była też cała śmietanka towarzyska prawicy, z wicepremierem Glińskim włącznie. Baza danych takiego serwisu to zapewne łakomy kąsek dla włamywaczy, którym być może pokończyły się już hasła do kont posłów prawicy na Twitterze.
Problemy wieku dziecięcego

Serwis przeżywał tradycyjne problemy związane z nagłym napływem nowych użytkowników – między innymi emaile z linkami do aktywacji kont dochodziły z dużym opóźnieniem, pojawiło się także spore stado trolli, jednak to nie to okazało się być największym zmartwieniem jego twórców.

Przeglądając serwis zauważyliśmy dość trywialny błąd. Wywołanie katalogu zamiast pliku owocowało takim komunikatem:

Notice: file_get_contents(): read of 8192 bytes failed with errno=21 Is a directory in /var/www/vhosts/albicla.com/www/albicla.com/public/!app/app.img.php on line 15

Pokazuje to nie najlepszą kulturę programistyczną, ale samo z siebie nie prowadzi bezpośrednio do naruszenia bezpieczeństwa. To wkrótce miało jednak się zmienić.

Późnym wieczorem od czytelnika pragnącego zachować anonimowość otrzymaliśmy informację o błędzie w kodzie serwisu, umożliwiającym pobranie dowolnego pliku z serwera. Błąd, można powiedzieć, szkolny, nie wymagający specjalnej wiedzy technicznej i możliwy do wykorzystania za pomocą samej przeglądarki. Wystarczyło odwiedzić adres

https://albicla.com/imgcache/150x150/c/ ... pp.img.php

by pobrać plik z kodem źródłowym serwisu. Wskazany przez informatora plik nie był krytyczny z punktu widzenia bezpieczeństwa, jednak sam błąd był dość poważny. Akurat braliśmy się do informowania serwisu o podatności, gdy przyszła kolejna wiadomość (nie wiemy, czy to ten sam informator, czy inny). Tym razem okazało się, że pod adresem

https://albicla.com/imgcache/150x150/c/ ... oc.inc.php

pobrać można plik z danymi konfiguracyjnymi serwisu. Wyglądał on tak:



Hasła były długie i skomplikowane – ale co z tego, że hasło do bazy ma 32 losowe znaki (łamanie zajmie więcej lat niż istnieje wszechświat), skoro można je pobrać jednym prostym żądaniem do serwera, którego znalezienie zajęło komuś nie więcej niż kilka godzin?
Refleksja

Opis sytuacji niezwłocznie przesłaliśmy na adres kontaktowy serwisu. Z rozmowy z innym badaczem dowiedzieliśmy się, że tego samego wieczoru serwis potrafił odpisać na zgłoszony problem bezpieczeństwa w ciągu 2 minut (imponujące!), jednak po kwadransie bez odpowiedzi wezwaliśmy na pomoc Twittera, by luka została jak najszybciej usunięta. Dlaczego?

Być może są wśród was osoby, które wolą patrzeć, jak świat przeciwników politycznych płonie, ale w takiej sytuacji preferencje polityczne nie mają żadnego znaczenia. Baza danych wykradziona z serwisu może służyć jako narzędzie wzniecania jeszcze większej pożogi (patrz przykłady zhakowanych kont prawicowych polityków w ostatnich tygodniach), a to w końcu nasz kraj i nie będą nam się obcy w nasze konflikty wtrącać. A tak serio to po prostu to było jedyne słuszne rozwiązanie – jak w przypadku każdego innego wycieku danych niewinnych użytkowników.

Co prawda na odpowiedź na naszego emaila się nie doczekaliśmy, ale wygląda na to, ze błąd został usunięty, więc publikujemy artykuł. Mamy nadzieję, że ujawnione hasła zostały zmienione. Nadzieję, lecz nie pewność – stąd zamazane kluczowe fragmenty. Twórcom serwisu gorąco rekomendujemy:

Wyłączenie serwisu
Kompleksowe testy bezpieczeństwa
Włączenie serwisu

Na ich miejscu zamknęlibyśmy serwis na kilka dni, zanim okaże się, że baza użytkowników wędruje po sieci – bo pewnie nie był to jedyny błąd tej kategorii. Na wszelki wypadek nie rekomendujemy używania tam haseł, na których wam zależy (a w ogóle to stosujcie unikatowe hasła, serio).

PS. Tak, w serwisie jest mnóstwo innych błędów, użytkownicy bez nazwy, użytkownik „login”, na którego profil nie da się wejść, bo przekierowuje na stronę logowania, możliwość pisania na cudzym profilu, link do Facebooka w regulaminie itd. – ale na to chyba już nic nie poradzimy…

https://zaufanatrzeciastrona.pl/post/ja ... bicla-com/

[535]

Czy pan redaktor uruchomił już w tym szczytnym zaszczytnym celu żebraninę pod adresem dejstaszkupeel?

[Pan_Kimono]

Kto to finansował? Bo jesli państwo to w czym problem? Wiadomo, że nie chodzilo oto by to działało

[trup]

/\ Pasuje jak ulał. Zwłaszcza punkt 3.

"
1. Theory is when you know everything but nothing works.

2. Practice is when everything works but no one knows why.

3. In our lab, theory and practice are combined: nothing works and no one knows why.

"

[Bloodcult]

Są pierwsze ofiary:

[Nerwowy]

Nie ma nic zabawniejszego niż prawackie ameby umysłowe obrzucające się gównem w internecie .

[Bloodcult]

Wczoraj ruszyła "polska odpowiedź na Facebooka", czyli serwis Albicla prowadzony przez Sakiewicza (prezesa pisowskiej Gazety Polskiej). Wykonanie portalu nie jest szczytem profesjonalizmu, kilka kwiatków:

-Regulamin portalu to ctrl+c, ctrl+v regulaminu facebooka, nawet hiperłącza zostały,

-Można pobrać całą bazę użytkowników, bo nie jest w żaden sposób chroniona (poszło zgłoszenie do UODO, ale prezez UODO jest z PIS, tak że tego),

-Jeśli chcecie pisać na wall'u osobie "nieznajomej" to klikacie "ppm -> zbadaj" na przycisk "opublikuj" (na swoim profilu). Następnie szukacie "input" w html który wam się otworzy i zmieniacie "Value" na id osoby na której profilu chcecie coś napisać.

-Hasło użytkownika nie ma limitu znaków, ktoś jako hasło wkleił całą treść Pana Tadeusza,

-Połowa użytkowników to papieże,

-Druga połowa to fake konta działaczy PIS, Trumpa i innych znanych postaci,

-Ktoś stworzył konto o nazwie "login", po kliknięciu w jego profil zostajemy wylogowani,

-Ktoś inny nazwał się "delete_account", po kliknięciu w jego profil usuwamy swoje konto (i obecnie to chyba jedyna działająca metoda usuwania konta),

-Przez noc przewinęło się pełno treści pedofilskich,

-Rzadko komu udaje się otrzymać maila aktywacyjnego, sam portal wywalił się po paru godzinach działalności.

-Inni nie mają z tym problemu, ponoć ktoś założył już 500 tys. multi kont (nawet po banie można się zarejestrować z tego samego maila),

-Ponoć da się założyć konto bez nazwy, bez emaila i bez hasła. Wystarczy w źródle strony z pól input usunąć atrybut required.

-Sakiewicz jest dumny z działalności portalu

A wszystko finansowane z publicznych pieniędzy.

https://twitter.com/hashtag/albicla?src=hashtag_click

[uglak]

Serwis wyklęty #Albicla działa doskonale. Jest ponad 10000 użytkowników (z czego 9500 to papieże)

[Pan_Kimono]

hhahah XD oczywiście nikt nie beknie za wyjebanie 7 baniek na to gówno.

[535]

Nie ma nic zabawniejszego niż prawackie ameby umysłowe obrzucające się gównem w internecie .

To prawda. Pisowiec (tak tak panie łukaszu- pamiętamy) warzecha z tym drugim wyklętym. Bardzo przyjemnie. Sami się dorzucą widłami do ogniska.

[hcpig]

Warzecha to akurat jeden z niewielu dziennikarzy jakich da się jeszcze czytać więc czepianie się jest lekko nie na miejscu.

[trup]

No i dupnie. Jak nic dupnie.

https://businessinsider.com.pl/finanse/ ... fbcqg2.amp

[trup]

Fantastyczny Grzesznik Praw Obywatelskich zarekomendowany przez samego naczelnika, poparty przez sejm RP....