Nie mogłem przejść obojętnie wobec linka podrzuconego przez mmazura. To, że Hacking.pl jest w środowiskach informatycznych uważany za komputerowy odpowiednik SuperExpressu, czy innej Pani Domu, to jedno. Ale, panowie, proszę ja was, nie przeginajcie.
Pomijam fakt upartego twierdzenia, że hackerstwo jest jednoznaczne z włamaniami (zapraszam z takimi pomysłami na LKML). Tak jest bardziej medialnie, zwłaszcza, jeśli zatytułować artykuł
(cudzysłów konieczny, ze względu na sarkazm) Hackowanie na żywo!
Klikam ci ja link i dowiaduję się, co następuje: niejaki Paweł, osoba powszechnie kojarzona w kraju,
wystąpi w programie, o którym nigdy nie słyszałem (najlepsze show polityczne
— nie wiedziałem nawet, że show jest rodzaju nijakiego, ale ja nie mam telewizora, mogę się nie znać).
Cóżen on za jeden, ten ekspert pod kątem bezpieczeństwa sieci
(i w jakich jednostkach liczy się kąt bezpieczeństwa?), możnaby spytać. Ano wsławił się imć J. ujawnieniem skandalicznych nieprawidłowości w Instytucie Energii Atomowej w Świerku.
Czyżby radioaktywne wycieki, wszak budynki z atomami w nazwie to nie przelewki. Przykro mi, ale chodziło o włamania script kiddies na słabo zabezpieczony serwer WWW. (Swoją drogą, kiedyś w Hacking.pl pojawił się przedruk mojego tekstu o tym, jak wyjąć sobie bazę klientów Alei Handlowej, czy też jestem już powszechnie,
czy trzeba coś atomowego zepsuć?)
Szukam ci ja więcej informacji o tajemniczym ekspercie, wszak nie wypada człowiekowi oferującemu audyty bezpieczeństwa aplikacji, by nie znał osoby powszechnie… itp.
Zaglądam więc na bloga rzeczonego specjalisty i czytam, ci ja powoli (bo takich zdań szybko czytać się nie da):
Pobierana przeze mnie edukacja w szerokim zakresie programu edukacyjnego obejmuje zagadnienia większości nauk ścisłych w tym także kierunkowych, takich jak teoria sterowania, automatyka przemysłowa, komputerowe wspomaganie projektowania układów automatyki, optoelektronicznych, elektronicznych a także technika cyfrowa mikroprocesorowa.
Dla mniej obdarzonych fantazją, w wolnym przekładzie:
Pobierana przeze mnie woda w szerokim zakresie wody zawierała dużo płynów, w tym także mokrych, jak H2O.
Do czego piję? Ja wiem, że Hacking.pl płynie na fali sensacji, że musi mieć szokujące nagłówki, że to nie hackerzy toto czytają. Mimo wszystko, trochę pokory w autopromocji. W życiu o gościu nie słyszałem, jego dorobek zawodowy jest porównywalny z co najmniej połową moich kontaktów na LinkedIn, a wy mi tu z powszechnie kojarzonymi?
Powszechnie kojarzony to jest lcamtuf albo Joanna Rutkowska.
Z całym szacunkiem dla Pawła, któremu życzę takiego rozgłosu, jaki mu koledzy przykleili.
by g
21 gru 2006 at 15:17
@Patrys: a tak przy okazji RADIUS to nie tylko „system zdalnej autentykacji wdzwanianej” (mimo „dial-in” w nazwie) ale ogólnie system zdalnego potwierdzenia tożsamości do wykorzystania w różnych sieciach. W ramach upierdliwego sprostowania.
ps. na pewno jest to „system szyfrowania” jak twierdzi Paweł „gorion” Jabłoński. ;)
Pingback
by “Hacking na żywo!” - podsumowanie (z dedykacją dla klientów FlexoPartner) at Room 303
21 gru 2006 at 15:48
[…] archiwum « Paweł J., osoba powszechnie kojarzona w kraju… […]
by dozzie
22 gru 2006 at 12:34
Możecie mi wyjaśnić, co to jest ta „autentykacja”, którą wspominacie tak często obok autoryzacji? Czy to coś związanego z uwierzytelnianiem?
by Patrys
22 gru 2006 at 12:47
dozzie:
Doskonale wiesz, że to jedno i to samo, czasem zwyczajnie kalki z angielskiego w środowisku przyjmują się lepiej niż polskie odpowiedniki (vide oficjalna polska nomenklatura Cisco).
by dozzie
22 gru 2006 at 13:35
Sęk w tym, że to nie jest jedno i to samo. Nie widziałem ani jednego specjalisty od kryptografii czy bezpieczeństwa komputerowego, który by używał słowa „autentykacja”. Co więcej, nie widziałem go w żadnej publikacji ani w żadnej książce. Natomiast często spotykam się z tak paskudną kalką w tekstach autorstwa laików, nierzadko mylących dowodzenie tożsamości i zezwolenie na dostęp.
Owszem, nomenklatura Cisco to kalki z angielskiego, ale tylko w przypadkach, gdzie nie było wcześniej powszechnie przyjętego polskiego terminu.
by Patrys
22 gru 2006 at 13:44
dozzie:
Ale to jest to samo :)
Autentykacja (uwierzytelnianie) potwierdza, że encja (użytkownik, komputer, drukarka, cokolwiek) jest tym, za co się podaje.
Autoryzacja sprawdza, czy uwierzytelniona encja ma prawo do żądanego zasobu.
PS. „Laika” odebrałem jako złośliwość i proszę, nie pisz mi, że „entity” ma polski odpowiednik w rodzaju „byt” czy „istota.” :)
by frob
22 gru 2006 at 13:53
Patrys: juz z samej definicji ktora podales nie wynika ze to jest to samo — jest jeszcze kilka innych czynnikow ktore wplywaja na to czy cos mozna zakwalifikowac jako autentykacja czy autoryzacja. paradoksem stalo sie tlumaczenie z jezyka angielskiego ktore tam brzmi tak samo w obydwu przypadkach a odnosi sie do innych rzeczy w zaleznosci od kontekstu.
by Patrys
22 gru 2006 at 13:57
frob:
Ale pytanie było, czy autentykacja i uwierzytelnianie to jest to samo, a nie czy uwierzytelnianie to autoryzacja :)
Przynajmniej tak zrozumiałem pytanie zadane przez dozzie.
by dozzie
22 gru 2006 at 14:02
Patrys, ja wiem że laicy uważają „autentykację” za uwierzytelnianie, ale nie istnieje taki termin jak „autentykacja”. Dlatego to *nie jest* to samo.
A jeśli chodzi o encję, to akurat nie znam żadnego ładnego polskiego odpowiednika, najwyżej parę opisowych. Bo „byt” czy „jednostka” na pewno nie pasują do opisywanej rzeczy.
Swoją drogą, nie wiedziałem że uważasz się za kryptologa, że obruszasz się na nazwanie siebie laikiem. Mogę zobaczyć listę twoich publikacji? A nuż nasze zainteresowania się pokrywają.
@frob: Nie rozumiesz o czym mowa? Nie o authentication vs. authorization, tylko o polskim nazewnictwie używanym do określenia procesu uwierzytelniania.
by Krzysztof J. Szklarski
22 gru 2006 at 14:10
Nie jestem informatykiem, moja wiedza w tym zakresie ogranicza się jedynie do „on” i „off” na komputerze. Przeczytałem z olbrzymią uwagą Wasze komentarze. Miałem sposobność rozmawiania z Pawłem Jabłońskim. Musicie jednakże wszyscy oddać jedno — Paweł zrobił wokół bezpieczeństwa w sieci szum medialny. Program „Teraz my” nie jest programem specjalistycznym, a obaj prowadzący są bardziej skandalistami niż dziennikarzami. Umiejętności Pawła w dziedzinie bezpieczeństwa mogą i powinni oceniać ludzie lepsi od niego, więc ja będąc kompletnym laikiem nie mam zamiaru tego czynić. Moim zdaniem krzywdzicie tego chłopaka zapominając o jednym — zanim ukazał się ten program telewizyjny Paweł usiłował zwrócić uwagę odpowiedzialnych pracowników Komendy Głównej na zauważony problem. „Olano” jego maile, olano go samego — uwierzcie mi — gdyby nic nie było na rzeczy — obaj panowie z policji nie fatygowali by się do studia, nie mieliby dość smętnych min, nie czuliby strachu, a więc w tym kontekście oceńcie działania samego Goriona. Do tematu powrócę, o ile mi na to pozwolicie, a teraz przyjmijcie ode mnie życzenia wesołych i szczęśliwych Świąt :-)
by Patrys
22 gru 2006 at 14:11
dozzie:
Chodzi ci, jak mniemam, o autentykację jako „potwierdzanie pochodzenia?”
Nie, nie jestem kryptologiem, słowo „laik” podałeś bez kontekstu i nie przyszłoby mi do głowy pomylić tych dwóch pojęć :)
Moje jedyne osiągnięcie to zaliczenie przedmiotu „kryptografia” i korekta merytoryczna pracy inżynierskiej z algorytmów utajniania transmisji danych (głównie SSL, z którym się mocno poznałeś, z tego co o tobie wiem).
by frob
22 gru 2006 at 15:26
Tak, wiem, namieszalem z nazewnictwem. Dzieki Patrys & dozzie — chodzilo o definicje slowa uwierzytelnianie i czasami bledne tlumaczenia z j.ang… :]
by dozzie
22 gru 2006 at 15:30
@Patrys: dobrze mniemasz, chodzi o używanie radosnego słowotwórstwa zamiast dobrze znanego terminu.
@Krzysztof: umiejętności PJ najwyraźniej są mizerne, to już nawet ja potrafię więcej zaprezentować. Jego maili nie olano. Gościu je posłał w nieodpowiednie miejsce, to i trudno się dziwić, że nie uzyskał odpowiedzi.
Swoją drogą, nie odniosłem wrażenia, że policjanci mieli smętne miny.
by flexi
25 gru 2006 at 15:42
Tak bo ty juz wiesz gdzie je poslal — nie robcie z siebie debili bo widaz zwykla zazdrosc.
by Miloszlik
27 gru 2006 at 16:27
WoW
gościu używał opery-wie co dobre
by Marcin Ulikowski
27 gru 2006 at 18:14
Krzysztof Szklarski zwrócił uwagę na efekt wystąpienia Pawła Jabłońskiego w TV. Trafnie zauważył, że wywołało to pewnego rodzaju szum medialny na temat bezpieczeństwa w intytucjach państowych. To bardzo dobrze. Pozostałe osoby skupiły się na osobie samego Jabłońskiego oraz popełnionych przez niego błędach — prawdopodobnie przez brak świeżego i obiektywnego spojrzenia, które cechuje laika. Należy pamiętać, że głównym celem programu było zwrócenie uwagi na problem poziomu bezpieczeństwa w instytucjach państwowych. Cel ten został osiągnięty, co potwierdza bardzo duża ilość komentarzy po emisji programu.
Wielka szkoda, że wystąpienie Pawła nie było udane. Używał specjalistycznego języka (pomimo próśb prowadzących, aby mówił jaśniej) chociaż program „Teraz My” do programów specjalistycznych nie należy. Co gorsze, zaczął się gubić w tym co mówi (RADIUS, hosting). Nie przedstawił też żadnych dowodów wskazujących na to, że rzeczywiście uzyskał dostęp do poufnych danych (nie wspominając o nieudanej próbie przekierowania poczty). Szkoda.
by Migoo
27 gru 2006 at 22:32
Wiecie co dajcie sobie luz –czytam te Wasze brednie i powiem tak o hakerce to Wy raczej pojecie nie macie .Paweł robił ataki z grupami Z USA I CHIN o jakich Wam sie niesniło.Wasza hakerka to zwykłae budowanie stron http://www.Pozdrowienia z CHICAGO
by Patrys
27 gru 2006 at 23:01
Migoo:
A ty masz pryszcze, kulawego chomika i nie odróżniasz hakera od włamywacza. A na dodatek nie radzisz sobie z językiem polskim.
Podobny poziom merytoryczny dyskusji można znaleźć w komentarzach na Onecie, gdzie pana zapraszam.
by Migoo
27 gru 2006 at 23:16
Moze i mam pryszcze ‚ale ja np. pracuje dla Tiemanna z Aską Rutkowska ‚a Ty oceniasz Pawła nieznając jego możliwości .
Pozdrawiam
by Patrys
27 gru 2006 at 23:24
Migoo:
To zrób sobie z Asią zdjęcie i roześlij po stacjach telewizyjnych. Jak wiadomo, firma, w której się pracuje, jest rewelacyjnym argumentem w dyskusjach.
by joanna
27 gru 2006 at 23:40
pozdroeinie dla Migoo User i Magii gdzie ty sie podziewałeś
by CML
28 gru 2006 at 01:28
Ma Ktoś może gdzieś jeszcze zdjęcie P.J. [goriona] ze swoimi koleżkami? :>
by Lepetyna
30 gru 2006 at 04:01
Ten blog, te krasomowczosc.
Czy to nie przypadkiem wierzejski ma druga osobowosc ?
tak jak np batman
by Sardzent
31 gru 2006 at 16:26
Migo a ja pracuje w Firmie™ jestem wielkim specjalista itp itd …
Albo nie masz IQ albo bardzo skutecznie ukrywasz ten fakt :)
W TVN byl program pokroju Szymon Majewski Szol tylko nedzniejsza obsad ot co. A poziom zabezpieczen i dotep do sieci wewnetrznej to kwestia na inna rozmowe gdzie argumentem moga byc firewalle idsy i archotektura sieci a nie nijaki „powszechnie znany” gornion.
by corewar
02 sty 2007 at 19:02
> Moim zdaniem krzywdzicie tego chłopaka zapominając o jednym […]
Czy ktoś siłą posadził go w telewizji? Każda akcja powoduje reakcję. Paweł pojawiając się w programie stał się osobą publiczną. Jest dorosły, jest wolny, ponosi konsekwencje swojej wolności i swoich wyborów.
Jest takie powiedzenie: „jeśli nie potrafisz nie pchaj się na afisz”.
Czy to znaczy, że on nie potrafi? Pewnie coś otrafi, chociaż akurat tam robił co innego niż mówił. Nie wierzę w słowa, wierzę w czyny. A tam nie pokazał nic ciekawego. Powiedział, że może „monitorować pracę całej śląskiej policji”, a pokazał coś zupełnie innego. I nie chodzi nawet o to, że on pokazał coś i to akurat nie zadziałało, ale o to, że on robił _zupełnie inną rzecz_, zupełnie innej jakości działanie podjął.
Pozwól, że wytłumaczę to przez analogię. Można zaprosić złodzieja okradającego mieszkania, który chwali się, że jest w stanie okraść z kasy państwową mennicę. Na miejscu ów rzezimieszek zacząłby uskuteczniać włamanie przy użyciu łoma do biura jednego z pracowników mennicy, biura które mieści się zupełnie gdzie indziej i jest komórką odpowiedzialną za dystrybuowanie środków czystości. Jednocześnie narrator (jak i sam gość programu) wciąż powtarzałby, że akt włamania do tego biura świadczy o tym, że można wykradać pieniądze produkowane w mennicy. Taki mniej/więcej był wydźwięk tego wśród osób choć trochę obeznanych z tematem.
Piszesz, że motywacją Pawła było to, żeby podnieść poziom bezpieczeństwa poprzez pokazanie czegoś. Nie zgadzam się z Tobą. Moim zdaniem, uważnie studiując jego poprzednie działania można dojść do wniosku, że jego główną motywacją jest chęć uzyskania sławy i rozgłosu. Dlatego teraz ludzie się śmieją. Niekoniecznie z zazdrości, tylko po prostu z błędów merytorycznych, naciąganej historii i przerysowanego języka jakim była ona opowiadana.
korłor
by Kolec
10 sty 2007 at 23:20
Otwieram http://www.hacking.pl i co widze? HACKED :)
P.S.
Nie przywalajcie sie do goriona, gosc sie promuje i o to chodzi! Nie wazne co kto umie tylko za ile się sprzeda. Powiedzmy ze ktoś umie dwa razy tyle co gorion i co? Jak nikt o tym nie bedzie wiedział to pozostaje praca w caffe a jak ktos cos liznoł tematu i sie lansuje to moze całkim niezłą kase doić. Reasumujac wolałbym kosić gruba kase w zamian za to ze paru fahowców nazwie mie lamerem :) niz byc anonimowym guru :)
by Krzysztof J. Szklarski
15 sty 2007 at 02:26
Witam serdecznie już w nowym roku. Postanowiłem „popełnić” bardzo obszerny tekst — właśnie w temacie hackingu. Jak już to wcześniej zaznaczałem, nie jestem człowiekiem z „branży”, ale właśnie poprzez takie patrzenie z boku na to zagadnienie, jestem w stanie dostrzec to, co Wam ciągle umyka w Waszych rozważaniach. Tekst mój z całą pewnością będzie obszerny, ale nie mogę go napisać w ciągu najbliższych dni, gdyż właśnie zajmuję się sprawą równie ważną (może nawet ważniejszą), a mianowicie policyjnymi „nalotami” do mieszkań i zabezpieczeniami sprzętu komputerowego a także różnego rodzaju nośników. Postawiłem publicznie zarzut Komendantowi Głównemu Policji działań o charakterze wręcz przestępczym. Postawić zarzut jest łatwo, teraz to muszę udowodnić, ale z całą pewnością nie będę tematu rozwijał publicznie nadal, dopóki sam zainteresowany z zarzutami się nie zapozna i dopóki nie udzieli mi odpowiedzi. Każdemu należy dać szansę, tym bardziej osobie, która ma właśnie dbać o zachowania zgodne z zasadami praworządności. Nie wiem czy wolno jest tu zamieszczać link do strony, na której będę opisywał tę problematykę, więc zanim to uczynię, proszę o wyrażenie zgody, aby mój post nie był potraktowany jako spam. Chciałbym także skontaktować się z osobami, które uważają się za hackerów, gdyż mam dla Was niezwykle atrakcyjną i dobrze płatną pracę, ale jedynie będę rozmawiał z tymi osobami, które wiedzą co oznacza być praworządnym, uczciwym i którzy chcą spożytkować swą niemałą wiedzę dla dobra innych a przy tej okazji sporo i to uczciwie zarobić, a na razie życzę Wam wszystkim szczęśliwego Nowego Roku oraz tego, abyście stali się dla siebie nawzajem bardziej życzliwi, a spory wiedli z korzyścią dla wszystkich stron. Trzymajcie się w zdrówku :-)
by bawls in my head
16 sty 2007 at 05:05
hehe, samego tematu jakos nawet nie odnotowalem a tutaj prosze jakie kwiatki :-)
przeczytalem nawet wszystkie komentarze :-D (so pro, yeah)
i droga caffeine thinkin doszedlem do jednego wniosku:
dajcie se siana ludzie :-> juz samo prowadzenie blogow jest dosyc smiechowe, wiec w pewien sposob i ten caly ‘gorion’ (methinks he’s got phuntazzy for sucha nick &) jak rowniez wozny z pokoju 303 (hi patrys) sa na rownym poziomie. Nie mam tutaj na mysli umiejetnosci ‘branzowych’ bo nie mnie je oceniac — gdy nie znam ani Ciebie drogi autorze tego sajta, ani goriona. Takowoz bazujac na wszelkich komentarzach mozna zaobserwowac ze mamy tutaj do czynienia ze zjawiskiem pro vs wannabies :-> przy czym 1:0 dla wannabies
oh so lame lame lame :-)
ok, rozumiem, poruszanie tematyki ze ‘sceny’ itp brednie. powstaje tylko pytanie po co tracic na to czas, yo? ktos tam pdorodze wspomnial zeby robic swoje. no wlasnie, podpisuje sie obiema mackami! (cthulhu!).
btw: http://www.getdigital.de/index/0x104/lng/-3 , imho bezsensu drogo, zwlaszcza ze to samo latwo zrobic samodzielnie i taniej :> (no, powiedzmy ze to samo :D) /* tak wiem ze nie na temat ;D
popsul: a siakis tam wetware hacker :-) (zeby nie bylo do kompow tylko ‘geek’, zadnym specjalista nt security/software nie jestem :D)
ps. wszelkie naduzycia jezykowe uzyte zostaly przezemnie zupelnie celowo :-)
by BioZ
16 sty 2007 at 11:15
Ziomsy…
Wytrzymałem 3/4 komentarzy..
Więcej już nie mam siły czytać:D.
Nie wiem też po co piszę ale powiedzmy że jestem tak samo niedowartościowany jak Gorion i chcę się pokazać wśród ludzi, których darzę pewnym respektem za swoje dokonania;](koniec lizania dupy).
Zgadzam się ze wszystkimi komentarzami G i Patrysa.. Wybacz Patrys, ale skupię się na G;].
Gorion.. Znam kilku takich, co robią a nie kończą, reklamują swoje ptaszki jak orły bieliki, czy też robią wszystko tylko dla swojego ego, nie potrafią przyznać się do błędu, i zwyczajnie, często korzystają z gotowych udogodnień(jak ten exploit w tvn;])..
W sumie trzech takich znam.. Dwaj z nich(pozwólcie że się pożalę:D), to dwie najbardziej kluczowe postaci w informatycznej sferze mojej szkoły.. Tzn. informatyk(sic… jestem w klasie informatycznej i pierwsze trzy lekcje cieszyłem się z fachowca i fajnego gostka.. A to schematyczny, mściwy, leniwy i lamerski kolo), i jego pupil z dziś klasy maturalnej. Obaj tacy sami. Różnica? Jeden ze złości sprawił że ledwo zaliczyłem semestr, drugi groził mi śmiercią:D. A i w ogóle tacy ludzie to straszni hipokryci… Proponował komuś z klasy sprawić, żeby sieć sekretariatu była widoczna w otoczeniu sieciowym sali informatycznej, ja mu mówię że do tego fajnego trojana znalazłem(wiem, wiem:D), on na to że to lamerskie i że są do tego dobre exploity… Jakiś czas później dowiaduję się, że pupil użył trojana po coś, nauczyciel nic se z tego nie zrobił. Pupil zmienił kumplowi oceny w dzienniku na kompie, wkurzył się jak się wydało. Bosh…
Nie wiem czy za dużo o nim nie gadam, ale z charakteru te 4 osoby są niemal identyczne.. Lans, hipokryzja, przereklamowanie itp…
I mam ziomka w klasie. 2 lata uczył się php samemu. Bez problemu(a ku zdziwieniu wszystkim ‘lepszym’ w klasie) wydobył tabelę użytkowników z mySQL.. Przy pewnym gnoju(wstawiłem mój artykuł z nonsensopedii o germanistce na newsy na stronie szkoły) wyszła też sprawa włamania, miał to koleś naprawić.. Rok minął.. I co? Hasła nadal są dostępne dla każdego w szkole, kto o nie poprosi w odpowiedni sposób.. Też kurde… A brak mi słów. Ale strasznie nie przepadam za takimi ludźmi, zwłaszcza jak muszę z nimi wojować, bo to nieugięte toto…
A stronka szkoły(sami oceńcie:D): http://lo3.sytes.net/lo3 ^^.….
Sorki za sucharny comment..
I pozdrawiam normalnych niecodziennych ludzi^^!
by Olgierd
26 sty 2007 at 09:42
A co powiesz na to, że dane o rzekomych odwiedzinach bloga w ciągu dnia są zwykle 6-krotnie zawyżone?? Dziś Gorion napisał, że wlazło mu na bloga 7176 osób, podczas gdy mi jak wół wychodzi, że 1054?
I to nie od dziś. Widocznie kiepsko mu się widzi to, że zainteresowanie spadło…
by Patrys
26 sty 2007 at 10:02
Olgierd:
A skąd akurat 1054?
by Olgierd
26 sty 2007 at 15:16
Skąd wiem? Ma się swoje sposoby ;-)
Tyle było; najśmieszniejsze, że jak mu napisałem, że coś nie tak, najpierw skasował mój komentarz i wprowadził moderowanie. Następnie już podmienił całego posta z dziś na kolejne baju-baju, już bez tych cyferek ściągniętych z sufitu.
Komopromitacja.
Aha, jeszcze jedno — bo ja średnio techniczny jestem — tu nie chodzi o unikalnych użytkowników ale o odświeżenia strony.