hacker si nelinistit

Miercuri, 6 Februarie 2013 | 0 Comentarii

A existat un moment în care conţinutul mai multor site-uri din România a fost afectat de o problemă majoră. Şi anume, toate serverele care găzduiau respectivele site-uri au fost confiscate de poliţie, în cadrul unei anchete care îi avea ca învinuiţi chiar pe unii dintre administratorii firmei de hosting. Şi eu am fost nevoit să îmi mut blog-ul, dar ăsta e un aspect secundar.

Administratorul forumului RST este şi la această oră la puşcărie. Colegii lui rămaşi afară au restabilit funcţionarea forumului vechi, dar la o altă adresă, motivul fiind că doar cel arestat cunoştea parola de administrare de la ROTLD (trebuiau modificate DNS-urile şi înregistrările de domeniu). Aşa s-a născut un nou site. Ce scriu însă oamenii pe acolo denotă o totală lipsă de cunoştinţe tehnice … Este cumva nefiresc, tu te dai mare hacker şi totodată te manifeşti public cu un infantilism vecin cu prostia.

Să vedem aşadar faptele. Administratorul forumului spune aşa:

rst_forum_copii_1

Asta înseamnă că el modifică înregistrarea datelor privind adresa IP de unde s-au legat utilizatorii înregistraţi, în aşa fel încât poliţia să nu îi poată descoperi, în caz de probleme. Un kacker mai isteţ simte că ceva nu e în regulă şi spune aşa:

rst_forum_copii_2

Adică el simţea că adresele respective se mai stochează undeva şi că TEX – cel care momentan este la puşcărie – fostul administrator, ştia asta şi le mai ştergea şi din altă parte. Un alt utilizator, mai naiv decât primii, este preocupat de regulile scrise pe site-ul RST:

rst_forum_copii_3

Evident că regulile sunt contrazise de faptele din postările anterioare …

Nu vreau să insist, dar dacă te dai mare specialist, hacker de meserie, administrator de forum de hackeri şi ce altceva te mai dai, ar trebui să ai minime cunoştinţe de informatică (reţele, pachete, log-uri, etc.). Nu mai vorbesc despre cunoştinţele legale care reglementează domeniul – astea trebuie să le visezi noaptea.

Cât de naiv să fii să crezi că dacă tu distrugi înregistrările din baza de date a forum-ului, poliţia nu te găseşte în cazul în care produci ceva ilegalităţi? Faptul că fostul administrator al forum-ului pe care acum îl administrezi tu este după gratii, nu te “mobilizează” un pic?

Directiva europeană 2006/24/CE – aplicată pe tărâm românesc, spune printre altele, aşa:

Furnizorii de servicii de internet sunt obligaţi să stocheze următoarele date:
– data şi ora conectării şi a deconectării de la internet, adresa de IP, data şi ora conectării şi a deconectării de la serviciul de poştă electronică sau de telefonie prin internet
– numele şi adresa abonaţilor

Furnizorii sunt obligaţi să stocheze şi date necesare pentru identificarea echipamentului de comunicaţie al utilizatorului, precum şi pentru localizarea geografică a acestui echipament

Nu mai am nimic de spus, cu excepţia unei remarci oarecum triste: nici hackerii nu mai sunt ceea ce au fost!

Drept la replică (Nytro – https://rstforums.com – admin@rstforums.com – 109.166.152.146 – Submitted on 2014/09/08 at 16:58):

Îmi scrie o persoană al cărui nume este Nytro, aparent administratorul forumului RST. Redau mai jos conţinutul mesajului:

Am rugamintea sa stergi acest post din urmatoarele motive:

1. Adresa IP e pastrata in “Visitor messages” doar daca un utilizator posteaza acolo si cam nimeni nu posteaza acolo. Poti face putin research si sa imi spui tu care sunt tabelele din baza de date folosite de catre vBulletin in care sunt pastrate adrese IP. Principalele locuri sunt tabelele `user` si `post`, da-mi o lista actualizata te rog.

2. Nu te lega de cunostintele mele tehnice. Daca macar ai idee despre cum se realizeaza multiplexarea fluxului de date pe TCP si cum se realizeaza o conexiune TCP in 3 (sau 4) pasi (stii tu, acel SYN…), atunci putem discuta la o bere mai multe si poti vedea cate stiu. Ca observatie, recent am scris un tutorial detaliat despre Stack Based Buffer Overflow, stii tu, cu assembler alea-alea, pe cand tu scrii diverse chestii despre Vodafone si mai stiu eu ce. Cu alte cuvinte, nu consider ca esti in masura sa ma acuzi de lipsa de cunostinte.

3. Ajungem si la acest aspect: “Furnizorii de servicii de internet sunt obligaţi să stocheze următoarele date”. Ai citit? Acel “Furnizorii de servicii de internet” nu iti spune nimic? RST nu este un ISP, sau cunostintele tale de networking nu iti ofera atatea detalii?

Mi-a atras un utiizator al forumului atentia asupra acestui post. Stiu ca este vechi, dar as avea rugamintea sa il stergi deoarece ma pui pe mine si forumul intr-o lumina proasta fara sa ai cel putin un argument pertinent. Daca doresti sa afli mai multe despre mine sau sa discutam mai multe la o bere, da-mi un mail pe admin _at_ rstforums . com si discutam. Poate imi spui si ce username ai pe forum sa imi fac o idee despre cunostintele tale.

Cu tot respectul cuvenit, trebuie să fac următoarele precizări:

1. Nu am comentat nimic despre o anumită persoană, doar am pus capturi după nişte discuţii publice de pe acel site. Le-am comentat şi nu am adus nici un fel de atingere sau jignire vreunei persoane sau instituţii.
2. Toate informaţiile pe care le-am prezentat sunt publice.
3. Strict tehnic, când am citat din lege, nu am spus în nici un fel că RST este furnizor de servicii. Am spus doar că furnizorii au adresele la care se leagă clienţii (sau ar trebui să le aibă) şi să le stocheze.

La viaţa mea am scris şi programe in limbaj de asamblare şi în alte limbaje, dacă tot veni vorba despre cunoştinţe tehnice. La ora aceea probabil că cei mai mulţi dintre cei care citiţi asta eraţi doar o dorinţă a părinţilor voştri.

P.S. Dacă cumva nu mai merge site-ul, măcar pot bănui de la ce se trage.

Ai o altă opinie? O poți scrie aici!

This site uses Akismet to reduce spam. Learn how your comment data is processed.