Ostatnie dni po raz wtóry uświadomiły mi, że „bezpieczeństwo” jest dziedziną nad wyraz niebezpieczną :]
Po pierwsze temat Petko D. Petkova, czyli człowieka zajmującego się bezpieczeństwem, który na przestrzeni ostatnich dwóch, trzech lat mocno promuje się w okolicy około {nie}bezpiecznych tematów. Ocenę umiejętności i jakości odkryć PDP pozostawiam czytelnikom (Ja do Niego nic nie mam :). Jednakże mocno marketingowe podejście PDP nie spodobało się pewnej grupie, która umieściła na liście dyskusyjnej Full Disclosure linki do plików zawierających pliki pocztowe PDP. W wolnym tłumaczeniu Wielka Rada Internetowych SuperBohaterów (ang. The Great Council of Internet Superheros) oskarża PDP o szereg przestępstw takich jak „medialne kur..enie”, nadużywanie przydomka „haker”, marnowanie zasobów sieci Internet itp. Ponad 2 GB danych pocztowych PDP zostały podane na tacy. Komuś PDP musiał dość mocno zajść za skórę… Podobnych przypadków za granicami Polszy na przestrzeni ostatnich lat było kilka. W Polszy ludzie raczej podmieniają witrynę, z którą w jakiś sposób powiązana jest osoba ofiara. Zapewne pliki pocztowe ofiar wymieniane są w bardziej tajemnej grupie.
Druga o wiele ciekawsza sprawa dotyczy osoby Hüssy’ego – znanego szwajcarskiego aktywisty, który zawzięcie walczy ze SPAMerskim światkiem. Setki tysięcy osób otrzymało wiadomość napisaną rzekomo przez samego Hüssy’ego, w której wyznaje On, w dużym uproszczeniu, że popełni samobójstwo, zabierając za sobą przyczynę tegoż, czyli swoją dziewczynę i Jej kochanka. Została powiadomiona Policja i rozpętało się malutkie piekiełko. Sam Hüssy domniema, że za całym atakiem (z mojej perspektywy jest to już atak), stoi SPAMerska szajka z Rosji. Jest to kontynuacja działań, które objawiły się tydzień temu w postaci ataku DDoS wymierzonego w serwery Hüssy’ego.
Przypominają mi się podświadomie podobne sytuacje z przeszłości. Choćby sławny projekt BlueFrog, który miał skutecznie zwalczyć problem SPAMu, lecz po zmasowanych atakach, których nikt nie był w stanie odeprzeć – projekt został zamknięty. Podobnie organizacje typu CastleCops czy ShadowServer, niejednokrotnie atakowane były przez wrogie syndykaty.
I przechodząc do sedna… Powinienem się teraz poważnie zastanowić czy powinienem wciskać przycisk publikuj bo w pewnym momencie mogę zaszkodzić komuś komu się to nie spodoba. Jeśli więc kiedyś nie będzie Wam dane po wpisaniu adresu naszego bloga – ujrzenie jego zawartości – wiedzcie, że staliśmy się na tyle interesujący, że zainteresowaliśmy także osoby bezpośrednio zainteresowane brakiem zainteresowania z naszej strony :] Mam nadzieję, że nasze posty będą za każdym razem nic nie wartymi bredniami jak ten tutaj…
Źródło:
Full Disclosure
www.heise-online.pl
2 komentarze do
8 sierpnia, 2008 o godzinie 23:27
Petko D. Petkova – odpowiednik naszego Pawła Jabłońskiego aka Goriona?;>
9 sierpnia, 2008 o godzinie 14:49
W moim odczuciu – nie. Ale scena zagramaniczna się, że tak napiszę, rządzi całkiem innymi prawami :)