chyba udało im się wrócić do normy ale z niewyjaśnionych powodów redwatch (prawdziwy a nie ten który linkuje) leżał, najwyraźniej przekraczając limit CPU (czasu procesora) co jest nie lada osiągnięciem przy statycznej stronie opartej na html i co za tym idzie praktycznie nie wykorzystującej CPU…
proszę o aplauz dla nieznanego sprawcy/nieznanej sprawczyni/nieznanych sprawców i pozostaje życzyć powodzenia w sprawniejszym działaniu
i przypominam że dla dobra białej rasy należy gdzie to tylko możliwe umieszczać linki do jedynego słusznego i ostatecznie białego mirrora strony redwatch.info pod adresem http://redwatch.50webs.com/ (nie zapomnijcie w linku użyć słowa redwatch - w końcu wszyscy, dla dobra białej rasy, chcemy żeby ta strona była pierwsza w googlu…)
właśnie przetłumaczyłem nowy biuletyn riseup, zainteresowani mogą go sobie przeczytać przed rozesłaniem, a osoby cierpiące na nadmiar czasu spojrzeć czy nie ma jakichś błędów
a dla tych którzy nie czają o co chodzi - riseup to kolektyw informatyków świadczących usługi hostingowe dla anarchistów i wolnościowców z całego świata; udostępniają miejsce na strony, listy mejlingowe, mejle dla organizacji i prywatne a także w swoim laboratorium rozwijają oprogramowanie open source które wykorzystują (głównie hostingowe) a ostatnio są w trakcie tworzenia informatycznej platformy “crabgrass” dla organizacji niehierarchicznych; ma ona umożliwiać organizację grup, głosowania itp. działania które jak na razie ciężko zorganizować przez internet. projekt szczególnie ciekawy z punktu widzenia takich grup jak FA Dublin które nie bardzo mają możliwość spotkać się w realnym świecie.
widzę że bardzo dużo osób wchodzi do mnie na bloga szukając nowych informacji na temat kiluj i redwatch więc puszczę informacje która oficjalnie ma wyjść za jakiś czas:
załoga kiluj jest obecnie w trakcie przygotowywania zmasowanego ataku na redwatch - w zaciszu ich tajnych kryjówek pisany jest nowy program który ma rozwiązać problemy obecnych skryptów i zapewnić że patałachom od czerwonych zegarków odechce się powracać a szmalcowniczej firmie która zarabia na wystawianiu innych na zagrożenie pokazać że kolaboranctwo się nie opłaca.
za jakiś czas ma wyjść oficjalne oświadczenie wzywające do zaprzestania jakichkolwiek ataków i podany termin publikacji nowego programu - żeby uzyskać element zaskoczenia program ma być dostępny dopiero na parę godzin przed atakiem a w celu kumulacji uderzenia atak ma się rozpocząć o określonej godzinie (pewnie w czasie największego ruchu na serwerach żeby zadać maksymalne straty). program ma być dostępny na wszystkie systemy operacyjne!
nie ustalono jeszcze kryptonimu nowej akcji chyba ma to być albo “nowa fala” albo “wstrząsy wtórne”, jakieś lepsze propozycje? :)
w ramach tego co można zdziałać teraz - prosił bym o umieszczanie u siebie linków do redwatch w następującym kształcie:
(sorry że jako grafika ale wordpress ignoruje znaczniki code)
w końcu wygrzebałem porządniejsze info na temat aresztowanych hiszpańskich anarchistycznych hakerów (krakerów), o których niedawno było w miarę głośno. do niedawna najbogatszą wiadomością był nius AFP opublikowany w serwisie ABC (ang). ale dzisiaj znalazłem bloga CyberCrime & Doing Time i porządny artykuł na temat owych hakerów(ang). nie są analizowane ich motywacje polityczne (raczej jest to określone po prostu jako ekologia), ale warto przejrzeć jeśli kogoś interesuje temat, ktoś zrobił nie najgorszy research na temat tej grupy. wśród zatrzymanych są prawdopodobnie an0de, ka0x, Xarnuz, crane0x, S0cratex i Piker jednak hiszpańska policja nie ujawnia ich danych jako że część z nich jest nieletnia (najstarszy członek grupy miał 21 lat).
jest to zresztą ciekawa sprawa z punktu widzenia anarchistycznej solidarności - jak ma działać ABC/ACK wobec osób które z natury swej działalności są często wyalienowane z głównego nurty działalności anarchistycznej? w końcu jest pewna ilość czasu którą potrzeba poświęcić na osiągnięcie sprawności na tym polu i raczej ciężko to pogodzić z innymi formami aktywizmu. ‘hakerzy’ anarchiści równie dobrze mogą równie dobrze być “samotnymi wilkami” (ang), i nigdy nie nawiązać żadnego kontaktu z naszymi strukturami, mogą też z równych względów nie chcieć żeby ich dane były upublicznione (informatyk też gdzieś pracować musi, a w tym zawodzie szef na pewno użyje najpierw wyszukiwarki). przypadkiem takiej sytuacji jest polski kr/haker który prawdopodobnie nie ma nic wspólnego z ruchem anarchistycznym, ale mimo wszystko zasługuje na nasze wsparcie - “Antypolicyjny haker zatrzymany” - w takim wypadku pozostają chyba tylko próby dotarcia przez zaprzyjaźnionych dziennikarzy
z trochę innej działki - ciekawy artykuł o próbie wywołania paniki rzekomą awarią elektrowni atomowej (ang) - rzecz dzieje się w rosji, tydzień temu - najpierw w paru miejscach rozpuszczana jest plotka że doszło do awarii w jednej z elektrowni atomowych a potem przy pomocy ataku DDoS zdjęte zostają wszystkie publicznie dostępne strony z pomiarami radioaktywności. w tym wypadku atak najwyraźniej nie udany, ale jeśli ktoś się bierze za coś takiego to pewnie jest to albo POC albo akcja mająca odwrócić uwagę od czegoś innego. w tym temacie warto przypomnieć video z czech :)
no i ciekawostka - większość dnia spędziłem (i zaraz wracam spędzać) na największym irlandzkim stadionie - croke park montując dość masywny system nagłośnieniowy na największej w irlandii scenie - ogólnie całość robi wrażenie :)
przymierzamy się z kumplem z revoltu do robienia podcastu na temat bezpieczeństwa informatycznego, ogólnie chodzi o to żeby pokazać i wytłumaczyć w prosty sposób jak zabezpieczyć sobie komputer na windowsie (oksymoron) i linuxie (ubuntu) - wszystko w dwóch wersjach językowych; polskiej i angielskiej. chodzi o rzeczy takie jak instalacja/konfiguracja PGP, szyfrowanie łączy, tor itd. jak się uda były by też wywiady z autorami oprogramowania, a efektem video instruktaż małego paranoika - anarchisty :]
tak więc, zanim zabierzemy się do pisania scenariusza gorąca prośba o uwagi i propozycję - tematów, sposobu prezentacji itd :)
ciekawy artykuł ze strony gnucitizen “Social Networks, Evil Twins and Puppet Masters” (polecam) skłonił mnie do refleksji na temat serwisów społecznościowych na naszym podwórku. pdp porusza w artykule parę różnych kwestii: ataki “evil twin” czyli podszywanie się pod kogoś (albo coś), puppet masterów i to kto te wszystkie dane może wykorzystywać, ale po kolei.
tym tekstem chce tylko zwrócić uwagę czytających na to jakie informacje publikują w necie i jak mogą one zostać wykorzystane, nie nakłaniam do realizacji jakichkolwiek pomysłów, ba przezornie nawet nie publikuje paru efektownych metod wykorzystania tych technik, osoby dostatecznie inteligentne i tak na nie wpadną
zacznijmy od tego co możemy znaleźć na poszczególnych polskich serwisach tak więc mamy bardziej “prywatne” grono i eplus, biznesowe goldenline, “historyczną” naszą klasę i w końcu fotograficzną fotka; szkoła, życie prywatne i praca - a mowa o pierwszej 20stce wyników alexa czyli najpopularniejszych stron w polskim necie.
teraz popatrzmy na to z tej strony, interesuje nas jakaś grupa polityczna, wynajdujemy ją na gronie czy eplusie, otrzymujemy listę osób podzielających dane poglądy, jeżeli dane są dokładniejsze niż samo pseudo możemy sprawdzić pozostałe serwisy na okoliczność ładniejszych zdjęć albo szkół do których dana osoba uczęszczała albo i firmy w której obecnie pracuje, taki zestaw danych daje spore pole do popisu z zakresu “inżynierii społecznej”. można też w innym kierunku, np. interesuje nas jakaś firma - goldenline da nam listę co najmniej paru pracujących w niej osób… cały proces można przyśpieszyć używając stosownego narzędzia do dataminingu. w miarę szybko możemy zebrać pełen zestaw danych na temat danej osoby, nie potrzeba dostępu do baz danych PESEL :] w każdym bądź razie każdy może sobie chyba wyobrazić jak można użyć takich informacji w kontekście “evil twin”
ciekawszą kwestią jest zjawisko “puppet masters” - mając dostateczną ilość wirtualnych bytów teoretycznie można wywołać zjawisko fali/reakcji łańcuchowej, nie chce mi się wyszukiwać modeli teoretycznych, ale z tego co pamiętam żeby wywołać meksykańską falę na stadionie starcza coś około 10 osób. to jedno, a drugie to możliwość połączenia tej i poprzedniej techniki; załóżmy że paru członków jakiejś firmy, powiedzmy shell czy coca cola (obie odpowiedzialne z morderstwa), nie ma jeszcze profilów(profili?) na takim czy innym serwisie społecznościowym? można im pomóc i je za nich założyć, można je uwiarygodnić tworząc pomiędzy nimi sieci powiązań, można niechcący opublikować informację że prezes zarządu podejrzany jest o defraudację i poprzez stworzoną siatkę rozpowszechnić tą informację a potem z satysfakcją oglądać jak spadają ceny akcji (oczywiście upraszczając i sprowadzając to do dość wulgarnego poziomu)
no i teraz ostatnia sprawa, proponuje obejrzeć ten klip:
akurat ta usługa nie jest w polsce popularna, ale należy pamiętać że polskie 3 literowe organizacje i milicja są wszechwładne jeśli chodzi o polski net więc należy założyć że i tak mają wolny dostęp do baz danych wszystkich w/w serwisów, aż kamień spada z serca na myśl o tym ile pieniędzy z budżetu mogą zaoszczędzić dzięki temu że internauci sami dostarczają im wszelkich potrzebnych informacji…
a i żeby nie było że o tym nie wspomniałem, jeszcze do nie dawna działał exploit pozwalający przeglądać prywatne fotografie na myspace tylko poprzez spreparowanie adresu, jest to najpopularniejszy serwis społecznościowy; ciekawe czy mniejsze mają większy budżet na bezpieczeństwo? albo żeby nie pozostawiać nie domówień, zastanówcie się do jakich danych może mieć dostęp atakujący przez wasze profile na tego typu serwisach? (zakładając że wszystko co kiedykolwiek przez nie przesłaliście może być dostępne)
i na koniec humorystycznie; na potrzeby mojego researchu musiałem stworzyć login na “naszej klasie”; “dataminer” było już zajęte :)
tak jak pisałem post wcześniej, mój poprzedni laptop stracił klawiaturę i monitor, więc nadszedł czas na przesiadkę; od paru dni pracuje na toshiba tecra A2 (poprzedni lap to acer travel mate 4102 WLMI).
toshiba robi dość oldschoolowe wrażenie, na spodzie i z tyłu ma szeroki slot łączący ze stacją dokującą, 2 porty USB, 512MB RAM, brak firewire i trochę abstrakcyjny układ klawiatury (mniej więcej taki tyle że mam o klawisz więcej na prawo od spacji) ale za to w ubuntu wszystko działało “prosto z pudełka” - jedyne co musiałem sam zainstalować (tzn.
kliknąć żeby system sam sobie zainstalował) to sterowniki do modemu, reszta odpaliła sama, łącznie z compiz fusion, w związku z czym lansuje się teraz bujającymi się kostką i przezroczystym terminalem :]
sprzęt kosztował mnie 300 euro i wątpię żeby był wart cokolwiek więcej, ale nie wiem czy przy nim nie zostanę - mały lekki i w miarę wygodny (poza cholernym altem dwa razy dalej niż jestem przyzwyczajony), tymczasem acer zostanie moim domowym serwerem :] (o ile uda mi się w końcu “zinternetyzować” miejsce mojego zamieszkania)
jak juz niektorzy moze wyczytali w komentarzach - chwilowo jestem bez laptopa - stracil klawiature i ekran (prosze nie pytac), ostatnio uzywalem go z klawiatura USB i projektorem, ale taki zewstaw nie jest specjalnie mobilny wiec najprawdopodobniej w najbliszych dniach bedzie mnie w sieci mniej niz wiecej a przede wszystki oznacza to zawieszenie mojej aktywnosci w praktycznie wszystkich projektach - wszystkie hasla, notatki itd mam na laptopie i nie ufam innym komputerom (”przetrwaja tylko paranoicy”)
z gory przepraszam za opoznienia w moich zobowiazaniach oraz za pisownie w tym poscie - dysleksja, malo czasu i brak spellchecka ;]
tworca.org leży, tym razem zaatakowany przez Trinity najwyraźniej pierwszą antyfaszystkę/riot grrrl - hakerkę w polsce :)
oryginalne info pojawiło się na indyku, puściłem też informację na cia ale jak zwykle trzeba czekać pół roku aż przejdzie przez cenzurę…
jak tylko ruszy to dodam tu link do wykopu, no i nius do wykopania (informacja o poprzednim ataku “neo” została opublikowana na głównej blisko 280cioma głosami :] )
tak się kończy jak się żyje bez RSS - miesiąc temu wyszła (w końcu) nowa wersja najlepszego open sourcowego programu do szyfrowania danych “true crypt” - poza zmianami których nikt normalny nie zrozumie jest parę zmian bardzo widocznych; przede wszystkim w końcu GUI (interface graficzny aka “okienko”) dla linuxa - dokładnie takie samo jak windowsowe z śmiesznym przeniesieniem niektórych stricte windowsowych pomysłów jak ograniczona ilość “napędów”/woluminów które da się zamontować (z tym że litery zamieniono na liczby, i tak wygląda śmiesznie) no i co istotne - używając GUI nie da się jeszcze tworzyć ukrytych woluminów co jest zdecydowanym minusem i mam nadzieję szybko się zmieni. kolejny (gigantyczny) minus to fakt że możliwe jest szyfrowanie dysku systemowego (zaszyfrować możemy dokładnie wszystko - całe dyski, w tym ten z którego działa system) ale tylko jeśli używamy windowsa… szkoda widzieć że open sourcowy projekt o tyle wyższy akcent kładzie na rozwój w kierunku windowsa ( no chyba że są jakieś techniczne przyczyny o których nie wiem)
