harce

harce 1. «swawolna zabawa» 2. «popisy zręczności i gonitwy w jeździe konnej» 3. «sz»

lol polandleaks

leave a comment »

W mediach poszła informacja o powstaniu „polskiego wikileaks” w postaci polandleaks.org. Oczywiście dziennikarze nic nie sprawdzają, ani nie skonsultują z nikim kto zna się na temacie, repreintowanej ze szmatławca informacji. Na temat wypowiedział się już niebezpiecznik;

Niestety, w serwisie nic więcej nie znajdziemy o tej “gwarancji pełnej anonimowości”. Jedyny kontakt do redakcji serwisu PolandLeaks prowadzi na darmową skrzynkę pocztową w …Nowej Zelandii. Brak jakichkolwiek kluczy GPG, brak poradników jak w bezpieczny sposób przesłać do serwisu “gorące” dokumenty.

Domena PolandLeaks.org została zakupiona w krakowskim Netarcie i obecnie korzystając z DNS-ów tej firmy wskazuje na adres IP serwera hostowanego także w Netarcie. Właściciel co prawda włączył ochronę danych kontaktowych w bazie WHOIS, ale i tak jesteśmy pełni podziwu dla jego cojones. Realizować “anonimowy” projekt, którego celem jest ujawnianie nieprawidłowości w państwie polskim i hostować go w serwerowni należącej do polskiej firmy, która podlega pod polskie prawo…

Poprawię tylko że darmowa poczta z NZ jest częścią większej usługi pocztowej z USA, od której ktoś najwyraźniej podnajmuje serwery żeby prowadzić darmową pocztę (seems legit). A serwis stoi na joomli, najbardziej dziurawym z popularnych CMSów, bardzo popularnym wśród… „młodych w doświadczeniach” twórców stron.

Ogólnie porażka i amatorszczyzna jeśli nie celowa prowokacja. Wszystko znajduje się na serwerach do których polskie służby mają dowolne dojście, całość stawia amator a serwer (chyba VPS) świeci otwartymi portami jak choinka. Przy zapewnieniach o bezpieczeństwie całość sprawia że twórcy są albo śmieszni albo niebezpieczni – zależnie czy zamkną serwis na dniach i wystawią na sprzedaż wypromowaną domenę czy będą tą szopkę ciągnąć i narażą kogoś z dobrymi intencjami.
Zresztą nie przypisujące sobie „SUPER!!!111jedenjedenjedynaście11!!!! BEZPIECZEŃSTWA” Indymedia zapewniają 100 razy bezpieczniejszą publikację, o czym zresztą ostatnio przekonał się kolejny frajer próbujący wydobyć dane publikujących.

update:
W komentarzach na niebezpieczniku padła instrukcja jak ustalić personalia autora serwisu który (cóż za zaskoczenie) nie był świadomy że adres administratora może być dostępny przez stronę, chociaż błąd już poprawił. Doceniam uprzejmość komentujących na niebezpieczniku i podobnie przez litość nie podam linków do autora ani na allegro ani fotka.pl. Dobra rada na przyszłość to nie mieszać się w poważną tematykę bez poważnych przygotowań; wikileaks było i jest w stanie robić to co robi dzięki ogromnym zasobom eksperckim idącym w infrastrukturę.

Written by harce

21 Sierpień, 2012 @ 12:13

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

%d bloggers like this: