Pod poprzednią notką (pisaną jeszcze przed programem) rozgorzała zacięta dyskusja na temat fachowości ekspertów i tego, że wszyscy im zazdrościmy. Dlatego obejrzałem rzeczony program kilka razy w Sieci (telewizora nie posiadam) i poniżej przedstawiam bardziej lub mniej obiektywną analizę.
Teraz My… wiemy lepiej
Program idealnie pasuje w ramy typowego programu o Hakerach.
Celowo pisane z namaszczeniem, bo w środowisku informatycznym hakerami
tytułuje się nie włamywaczy, a ludzi o wyjątkowych zdolnościach. Podobnie, jak można zostać hakerem wśród modelarzy.
Redaktorzy wykazali się wyjątkowym brakiem przygotowania merytorycznego do tematu. Kto to widział, żeby na hasło hosting
robić zdziwioną minę i pytać, co to za trudne słowo (alegoria)? Wydarzony redaktor powinien w tym miejscu się odwrócić i powiedzieć: szanowni państwo, spieszę wyjaśnić, że chodzi o komputer, który umożliwia umieszczenie strony internetowej w Sieci tak, żeby inni ludzie mogli z niej korzystać za pośrednictwem Internetu.
Zdaje się, że w pewnym momencie zorientowali się w swoim braku zorientowania, bo przez drugą połowę programu wciąż czytali z kartki jedno i to samo hasło: jak to możliwe, że tajne dane nie są chronione?
Nie zwracali przy tym uwagi na to, że przedstawiciele policji usilnie próbowali ich naprowadzić na właściwy trop — najpierw grzecznie i okrężnie, potem tłumacząc wprost, że to nie jest prawda.
Równie słabym zagraniem było rozpoczęcie rozmowy od zapytania jednego z gości, co myśli o drugim gościu. Biorąc pod uwagę, że przedstawiciel policji wyglądał na dobrze wychowanego, nie mam pojęcia, jakiej odpowiedzi oczekiwała szanowna redakcja. Szczerze, to powiem, że pierwszy raz gościa na oczy widzę, szukaliśmy go trochę w Google, ale trafiliśmy tylko na stronę na Wikipedii, którą sam sobie założył i jego bloga, gdzie sam tytułuje się ekspertem?
Ekspert
Pierwszy kontakt z panem Pawłem mieliśmy (z czego zdałem sobie sprawę dopiero wczoraj) nieco ponad dwa lata temu, kiedy to we wrześniu groził Mariuszowi Mazurowi pobiciem za krytykę jego zdolności językowych.
23:12:46 <gorion> jesli chciales we mnie wroga to ci sie udalo. 23:25:02 <gorion> co takiego boli cie w tej stronie? 23:25:33 <gorion> ze postanowiles sobie zalatwic wpierdol ;]
Powyższa rozmowa nie jest teraz publicznie dostępna, mmazur zdecydował się ją zdjąć na prośbę Pawła na tydzień równo dwa tygodnie przed programem. Czyżby dbanie o wizerunek, gdyby ktoś zechciał zweryfikować jego tożsamość w Sieci? Na to wygląda, bo…
Nie uchroniła się też Wikipedia - internetowa encyklopedia. Na miesiąc przed programem, Paweł postanowił napisać tam artykuł poświęcony samemu sobie, w którym podkreślał swoje umiejętności i osiągnięcia.
Komentarze na temat usunięcia strony z zasobów Wikipedii wyjaśniają też kontakty ze sceną hakerską,
którymi Paweł chwalił się tak w Sieci, jak w samym programie. Otóż artykuł z Wikipedii usunął nie kto inny, jak sam Michał Zalewski, znany w środowisku informatyków jako lcamtuf.
Analiza włamania
W samym programie nie zostało pokazane praktycznie nic. Kilka efekciarskich przejazdów kamerą po terminalu z listą plików w bieżącym katalogu (jakość nagrania w Internecie nie pozwala na przeczytanie zawartości; podobny efekt można uzyskać, wpisując dir w Wierszu poleceń MS-DOS,
dostarczanym z każdą kopią systemu Windows), parę ekranów z przeglądarki Opera i właściwie na tym się skończyło.
Paweł w swoich wypowiedziach uparcie twierdził, że uzyskał dostęp do serwera katowice.kwp.gov.pl (serwis internetowy Komendy Wojewódzkiej Policji w Katowicach), skąd wykradł dane policjantów, a następnie uruchomił automatyczne kopiowanie przychodzącej poczty na własną skrzynkę e-mail.
Szybko okazało się jednak, że tylko to ostatnie jest prawdą, bo wykradzione
dane stanowią publicznie dostępną listę dzielnicowych wraz z danymi kontaktowymi do nich. Zanim zostanę wyśmiany jako zazdrosny laik, pozwolę sobie zacytować kolegę.
Błażej Miga (7 lat administracji systemów, 8 lat w bezpieczeństwie IT, były policjant pracownik policji, między innymi brał udział we wdrożeniu systemu autoryzacji pracowników za pomocą kart cyfrowych):
Przez kilka lat pracowałem w Policji, więc tematyka zabezpieczeń serwerów w KWP nie jest mi obca. Od kilku lat jestem moja praca jest związana z bezpieczeństwem komputerowym, dlatego pozwoliłem sobie na kilka własnych uwag do wczorajszego programu.
- Program był kiepski - redaktorzy na siłę próbowali wyszukać skandalu. Brawo dla Andrzeja Machnacza, który jako jedyny posiadał odpowiednią wiedzę z tematyki :)
- Lista danych osobowych - litości p. Paweł pokazał w programie listę kontaktową do dzielnicowych. Na liscie tej zawarte są adresy zamieszkania + numery kontaktowe do tych dzielnicowych. Słusznie, że takie dane znajdują się na stronach internetowych - w jaki sposób społeczeństwo ma zgłaszać swoje problemy jak nie do dzielnicowych. Szkoda tylko, że pan rzecznik prasowy kgp zapomniał o tym. :(
- Dane ksipowe. Na każdej stronie internetowej kwp umieszczone są dane o co ciekawszych zdarzeniach. Dane te są później przedrukowywane w lokalnych czasopismach. Problem w tym, że w danych tych nie ma informacji o danych osobowych, bo dane te są po prostu wycięte.
- Dlaczego p. Paweł nie pokazał formatki logującej do KSIP’u? Skoro mówił że istnieje możliwość podłączenia się do KSIP, to dlaczego tego nie zrobił? Sprawa jest prosta - nie mógł tego zrobić bo ten system działa w odseparowanej sieci i bez podłączenia do PSTD (policyjny intranet) nie ma możliwości zalogowania do systemu.
- Czy przestępcy są zainteresowani włamaniami do serwerów policyjnych? Odpowiedź brzmi nie. Dlaczego mieliby płacić setki tysięcy zł hakerom za wykradanie danych, skoro mogą dać policjantowi, który zarabia 1000zł, łapówkę za którą otrzyma te same dane :). Z tego co wiem, najbardziej interesujące dane przestępcy uzyskują za pomocą metod siłowych, więc nie wiem czy są zainteresowani płaceniem za dane które mogą otrzymać za darmo :).
- W jakim celu p. Paweł pokazał włamanie go NFZ? Co ma włamanie do NFZ w programie o słabości zabezpieczeń serwera KWP w Katowicach?
Tragiczny poziom zabezpieczeń serwerów rządowych
Być może będzie to zaskoczenie nawet dla naszego eksperta, ale wystarczy poświęcić kilka sekund, żeby wpisać poniższe dwa polecenia:
[patrys@meaw ~]$ host katowice.kwp.gov.pl katowice.kwp.gov.pl has address 81.219.17.16 katowice.kwp.gov.pl mail is handled by 10 post.katowice.kwp.gov.pl.
[patrys@meaw ~]$ host 81.219.17.16 16.17.219.81.in-addr.arpa domain name pointer www16.srvs.futuro.pl.
Spieszę z wyjaśnieniami — pierwsze polecenie sprawdza internetowy adres serwera katowice.kwp.gov.pl, drugie zaś sprawdza, do jakiego komputera ten adres jest przypisany. W tym przypadku jest to www16.srvs.futuro.pl.
Wbrew temu, co powiedział w programie Paweł, nie jest to serwer należący do katowickiej policji, a tym bardziej nie znajduje się on w tej samej sieci, w której komputery pracowników komendy. Jest to tak zwany serwer wirtualny,
wykupiony przez pracowników komendy w firmie Pro Futuro, w ramach usługi Flexo Partner. Ciężko zatem o dostęp do stacji roboczych policjantów z Katowic za pośrednictwem serwera, który znajduje się w Warszawie, czyż nie?
Podsumowując
Jeśli coś udowodniono, to tylko tyle, że klienci firmy Pro Futuro powinni się powoli zacząć rozglądać za innym hostingiem dla swoich serwisów. Pojawiła się też druga kwestia, poczta elektroniczna w Interii działa skandalicznie wolno.
Sieć policyjna i dane w niej są bezpieczne i odporne na tego typu włamania z prozaicznego powodu — nie istnieje kabelek, który ficzynie łączyłby policyjne rejestry z Internetem.
Update: mamy i oficjalną odpowiedź na powyższy post spod ręki samego eksperta.
Kończąc niniejszy wpis, chciałbym serdecznie podziękować wszystkim za e-maile, wiadomości i komentarze. Wszystkie z nich - a są ich setki okazały się wyrazem życzliwości, gratulacji i ofert współpracy. Nikt z ludzi zawistnych nie napisał na pocztę, gdyż oczywiście najlepiej czują się na blogach i w komentarzach, gdzie anonimowość pozwala ulżyć ich kompleksom.
Widocznie zmęczony sławą po programie, przeoczył imiona i nazwiska ludzi z branży…
Ok. Pomine juz kwestie czy Pan Jablonski byl jak najbardziej kompetentna osoba aby wypowiadac sie o kwestiach bezpieczenstwa. Ale tak naprawde facet zrobil wiecej niz wy wszyscy razem wzieci. Pokazal problem, podniosl swiadomosc zagrozen. Jestem pewien, ze ten program paradoksalnie, przysluzy sie podniesieniu poziomu bezpieczenstwa serwerow nie tylko instytucji publicznych.
kazik:
No ale posłuchaj, idąc tym tropem, to ja mogę robić takich włamań kilka w tygodniu (w końcu znaleźć jakiegoś XSS’a na jakiejś stronie to nie taki znowu wielki problem) - też będę potem powtarzał, że starałem się zwiększyć poziom bezpieczeństwa internetu w Polsce.
Mówisz, że gorion zrobił więcej niż my wszyscy razem wzięci w temacie zwiększania bezpieczeństwa administracji publicznej? A co powiesz na to, że brałem udział we wdrażaniu systemu zarządzania bezpieczeństwem w KRUS-ie, a Błażej wdrażał system autoryzacji w KW Policji? Jakoś o dokonaniach goriona nie słyszałem w tym zakresie (wdrażania czegoś).
Oczywiście przepraszam, że w tak podły sposób próbuje się lansować, bo tak naprawdę to jestem przeciętnym specjalistą.
Czy program przysłuży się poprawnie bezpieczeństwa? Najprawdopodobniej tak, wpłynie to jakoś na zwiększenie świadomości. Szkoda jednak, że wykonano to tak marnie, bo daje to do ręki wiele argumentów przeciwnikom zwiększania wydatków na bezpieczeństwo.
Turlam się ze śmiechu. Hakier, cholera. Widzę że nie mam co oglądać.
kazik == gorion?
Carstein:
Ja bym się bał, że druga strona podejdzie do tego w ten sposób: “panie, hakerzy, oni nawet nie wiedzą, gdzie się włamali i twierdzą, że włamią się z Warszawy przez Katowice do fizycznie odseparowanej sieci, daj pan spokój, u nas mamy lepszych ekspertów.” A to będzie efekt dokładnie przeciwny do planowanego.
Dlaczego odradzasz hosting w w/w firmie? Przeciez jak to jakiś XSS albo phpmyadmin bez hasla to pewnie nie wszedl nawet na serwer.
Nie napisałem, że odradzam.
Nie zmienia to faktu, że wstrzyknięcie SQL to jedno, a ustawienie forwardowania poczty to drugie. W Pro Futuro powinno się to dać zrobić tylko przez panel. Jeśli jest inaczej, to jest powód, dla którego mógłbym odradzać.
A może chłopak zmądrzał? (czyt. Wyrósł z “dresiarstwa” (fotka@gorion.org) i chamstwa (komentarze@mmazur))?
Może powinniśmy się cieszyć? …bo pierwszy krok już za nim. Kulturę osobistą wyraźnie podniósł (a przynajmniej się stara).
I może powinniśmy goriona wspierać? Bo zostało jeszcze wiele pracy nad udoskonaleniem wiedzy ;-) Wychowajmy hackera!
Kto wie, może uda mu się odkupić grzechy, a ludzie w branży kiedyś puszczą jego wybryki w zapomnienie? :)
Ja tam trzymam za niego kciuki, swoje już zebrał i mam nadzieje ze błędy zrozumiał i ma na tyle hackerskich zdolności, że potrafi je (te błędy) przeanalizować i wyciągnąć wnioski :P
no wiec, ponieważ gorion usunął mój komentarz ze swojego bloga to napiszę go tutaj jeszcze raz.
Oto on:
—
w tym samym czasie gdy ten “szanowany i znany w gronie hackerów” Pan wymądrzał się na cipher.pl i sypał pseudo-elokwentnymi hasłami, ustalał “nowy pułap najwyższej klasy zaawansowanych technologicznie rozwiązań i wdrożeń”, oraz organizował “walne zgromadzenia zarządu” (LOL) na portalu grono.net przestawił się tym oto zdjęciem:
http://img470.imageshack.us/img470/6489/gorionmafiact6.jpg
Faktycznie.. godne najwyższej klasy szanowanego i znanego specjalisty :D
Swoją drogą polecam:
- strona cipher.pl już nie istnieje ale zawsze zostaje:
http://web.archive.org/web/*/http://c*****.pl
- strona gorion.org już też nie istnieje ale zawsze jest:
http://web.archive.org/web/*/http://gorion.org
- i trochę ciekawostek z bloga mmazura:
http://web.archive.org/web/20050505074634/mmazur.jogger.pl/?startid=81978
—
w oryginalnym moim komentarzu napisałem jeszcze to:
“gorion - jak usuniesz ten komentarz to będzie znaczyło tylko tyle ze wstydzisz się tego co wyprawiasz i wyprawiałeś i masz zbyt mało odwagi żeby się publicznie do tego przyznać.”
widać potwierdziło się :)
yy miało być http://web.archive.org/web/*/http://cipher.pl oczywiście. Blog goriona cenzuruje słowo ‘cipher’ i źle przekleiłem przez to :)
MORZYN GORA TU BYŁ.
Weście kurwa sie odpierdolcie od niego , ja pierdole ktos cos osiagnal i jakis jebniety debil na mega zjebanym blogu pisze o sprawach o ktorych nie ma pojecia …. Autorze wedlug mnie jebniety lub z choroba poporodową czy na blogu nie pisze sie o rzeczach o ktorych sie wie a glownie o sobie i swoich sprawach ….
Mnie bardziej niż ta informacja o blogach rozśmieszyło to:
Ingenious:
Urzekła mnie twoja elokwencja, mam jednakże pewne wątpliwości. Skoro my się na niczym nie znamy i wytykamy oczywiste błędy i kłamstwa, to jak oceniasz swojego idola? Czy górując nad nami swym intelektem nie powinien dostrzec tak oczywistych problemów? Na przykład, czy nie powinien wiedzieć, gdzie się włamuje?
Ingenious
niah niah czemu powyzej nie ma reszty? hmmm :/ to raz jeszcze dzieki Patrys za zebranie wszystkiego w kupe i publikacje ;)
Nie mogl wiedziec, bo widzisz … na windowsa nie ma niektorych narzedzi :D
NMSP
po wklejeniu linka do tego posta oraz kilku linkow z komentarzy sam gorion sie do mnie odezwal:
nie da sie ukryc :P
;D!
dzięki gorion, ale się uśmiałem ;p
proszę Państwa. mój komentarz również został usunięty z bloga goriona. nie był on ani uszczypliwy, ani mało elokwentny - traktował raczej o tym co raczył spłodzić carstein w swoich 5 punktach komentując poprzedni post Patrysa.
wobec powyższego jednak zmieniłem nieco swoje nastawienie do goriona - jeśli będę o Nim pisać to zapewne literami jaskrawej pogardy.
gorion jednak - jaki by nie był - ma miejsca w swojej przeszłości których to się wstydzi i tym podobny jest do nas wszystkich. ale przecież jak jeśli zrobił bałagan to wypadało by go po sobie posprzątać i nie robić tego więcej, prawda ?
w nawiązaniu do tematu, pozwolę sobie zasugerować ponowne przyjżenie się wypowiedzi Piotra Koniecznego - niestety, usunięcie bolących goriona komentarzy z jego bloga nie świadczy o Nim najlepiej, co z resztą (jak uważam) dyskusji nie podlega.
Jeśli zatem gorion uważą się za osobę medialną i sprząta swoje dawne śmieci (znów nawiązuję tu do poprzedniego posta Patrzysa i towarzyszącego mu chóru komentarzy) sugerowałbym nie robić tego w sposób podobny do hamów z Wiejskiej, chociażby z uwagi na fakt, że w Sieci zlustrować kogoś jest o wiele łatwiej, czego już powyżej dowiedziono.
“(…)Proszę jednak o rozwagę przy komentowaniu - obiektywnym spojrzeniu 0raz zastanowieniu się przed kolejnym napastliwym i nic nie wnoszącym do tematu komentarzem.”
maly wycinek z ostatniej notki na blogu Pawla interesujacy o tyle, ze mowi cos o komentarzach ktore to Pawel wylaczyl dla tego wpisu (a na poczatku byla mozliwosc komentowania)… ehhh gorion, gorion…
dziwny typ, a na ircu zachowuje sie dalej jak dzieciak (juz nie wspomne o dzisiejszych wulgaryzmach). Takze, rozczaruje was jego poprawa kultury ;-) (mamy wirtualne miennnnnnnnnnnśniiieeee i samochody).
@mcb: Jak tylko zobaczyłem, że wpis został usunięty, to od razu “pobiegłem” do WayBackMachine. :-) Gorion widać nie zna tej strony, bo powinien się domagać usunięcia śladów również stamtąd. ;-) Trzeba uważać, co się umieszcza w sieci, bo sam się przekonałem, że często potem nie jest łatwo to usunąć.
@patrys: dzięki za wpis! Miałem rozrywkę na cały wieczór (Twój wpis + wpisy doriona + komentarze + nagranie programu). :-)
No i jestem w kropce, bo wyraz “spłodzić” kojarzy mi się raczej negatywnie i nie wiem jak odbierać powyższą odpowiedź.
Jeśli więc drogi wojtoszu masz jakieś uwagi do mojej odpowiedzi w 5 punktach, to chętnie bym ich wysłuchał. Nie musi być rzecz jasna na forum publicznym - na maile też odpowiadam.
## Join #security: mizagi (~mizagi@anonymisierungsdienst2.foebud.org)
23:09:31 Here goes the message to GORION MASTA-HACKA-TV-LAMEMAN.
23:09:33 I kicked your ass once: http://neos.itsec.pl/owned.JPG
23:09:34 I will kick again: http://img470.imageshack.us/img470/6489/gorionmafiact6.jpg
23:09:36 (find the gorion in the picture)
23:09:38 ROTFL!
23:09:47 ## Part #security: mizagi (~mizagi@anonymisierungsdienst2.foebud.org) ()
23:10:24 omg.
23:10:27 lol
23:10:30 kids
23:10:31 cie wydymał
23:10:32 :)
23:10:39 neos using windows ?
23:10:39 wow, you look nice gorion
23:10:41 ;x
23:10:44 I know :)
23:10:49 that’s lame
23:10:49 cause I’m nice boy.
23:10:57 ## Mode #security: “+m” by gorion
23:11:02 ## Mode #security: “+vv rh lorddav” by gorion
23:11:02 wanna talk, ask for it.
…i to wlasnie caly gorion - musi miec wladze i zamyka usta komentujacym. Boi sie krytyki.
a z wczesniejszych cytatow tego elokwentnego Panicza:
15:01:22 the one who says last with op is gay :)
@carstein
nie było moim zamiarem negatywnie intonować Twojej wypowiedzi.
ot, pozwoliłem sobie na użycie tego słowa. widzę, że staranniej muszę dobierać zasoby językowe :)
niemniej jednak, jeśli coś mi się nie spodoba lub czyjaś opinia nie będzie przezemnie podzielana - napiszę o tym zdecydowanym tonem.
@Ingenious: albo nie jesteś ‘z branży’, albo nie widziałeś tego programu.
Po drugie ‘jebnięty debil [zajrzyj na 10przykazan.com] na mega zjebanym blogu’? Niezłą kulturę osobistą prezentujesz, internet daje Ci poczucie anonimowości?
wojtosz:
Dziękuje za wyjaśnienia, teraz będę mógł spokojnie zasnąć :)
Pa* opozniasz sie ze swoimi odpowiedziami cos slabo dbasz o to anty blog :)
Wajrus:
To do mnie? Ja mam pracę inną na głowie, niż czytanie własnego bloga. Do tego mam jeszcze temperaturę i grypę.
Patrys: Tak do Ciebie! A moze po prostu chciales byc zauwazonym - tylko przez kogo ?:) Jak na razie to nie osiagnales tego co gorion nawet w jednym swoim malym paluszku, a ze w Polsce nikt nie potrafi sie promowac to zazdroscicie tak ?:)
…i pamietajcie ze piszac tu COKOLWIEK, powtarzam COKOLWIEK o gorionie tak naprawde go promujecie !
Wajrus:
Jak chcesz dyskutować o mojej pracy, to zapraszam na LinkedIn.
Witam moim skromnym zdaniem cała sprawa nie miała by mniejsca gdyby nie inni wysyłający maile w czasie tego programu (”zakładam , że przeczytał nie tego maila co trzeba”) z powodow lagow etc nie wykluczam ,że administator owego serwera w ostatniej chwili zmienił wpis na poprawny, Wracajac do sprawy autor tego bloga napisał o publicznie dostępnej liscie dzielnicowych (nie mam czasu juz ani minuty bo pisze to przed laborkami) więc jeśli wcześniej coś przeoczyłem to podeslijcie mi linka do oficjalnego stanowiska policji o tej sytuacji , jednocześnie rozumiem autora bloga co usilnie podkresla w tytule hacking. Zakładam , że nie miało by to miejsca gdyby gorion zaprezentował odkrytą przez siebie luke w oprogramowaniu. Wracając do tematu sporu kilka lat temu na blogu mmazura zakładam ,że wpisy “gorion” składali tez spejalnie jego “Wielbiciele”. Co do tego bloga nie wiem jaki macie cel w robieniu mu negatywnej reklamy , pomijajac fakt kilku potkniec w programie.
pozdrawiam.
Patryk Zawadzki, rotfl. Koleś z dupy się urwał, zrobił 31337 blog w którym jedzie komuś kogo totalnie nie zna. Żałosne jest robienie szumu wokól siebie kosztem innej osoby a Wy to łykacie. Ta fotka też z dupy.
lorddav:
Bo jak na eksperta te potknięcią są co najmniej niedopuszczalne (pomylenie sieci wewnętrznej policji z dzielonym hostingiem). Nie brałem udziału w wojnie u mmazura, a pod swoimi komentarzami się podpisuję.
Tej notki też by wcale nie było pewnie, gdyby fani Pawła nie zrobili cyrku z okazji poprzedniej notki — zwyczajnie bym nie obejrzał tego programu.
Jeśli masz kontakt z jego bohaterem, to możeszgo spytać też, czemu nie odpisał mi na maila.
PS: Przeglądałem twoje CV na podanej stronie, nie myślałeś nad założeniem sobie profilu w LinkedIn?
flexi:
W przeciwieństwie do bohatera programu, ja nie czuję potrzeby robienia szumu wokół siebie, inaczej dawno bym o sobie samym pisał na Wikipedii. Myślę, że większy rozgłos od prowadzenia bloga zapewniłoby mi też prowadzenie mirrora z narzędziami do łamania haseł w GG, zdziwiłbyś się, jak dużo ludzi ich tu szuka z Googli.
A co do Googli, spytaj wyszukiwarki o mnie, jeśli masz taką ochotę, zobaczysz, że udaję takiego nadętego bufona jak ty.
Sorry Patrys, ale zachowujesz sie jak ludzie, ktorzy pisza, ze Doda jest glupia i nie umie spiewac. Tymczasem dzieki ciaglym komentarzom to beztalencie znane jest w calej Polsce. Ba, nawet nagrody dostaje (nie mowiac juz o ilosci sprzedanych plyt). Do czego zmierzam? Otoz byc moze nieswiadomie, promujesz kolesia (juz 2 wpisu mu poswieciles), o ktorego istnieniu do niedawna nie mialem nawet pojecia. Zapewne specjalista z niego zaden, ale przyznac musisz, ze slyszalo o nim cholernie duzo ludzi.
Zapominasz, ze za jakis miesiac nikt nie bedzie pamietal, co takiego ow gorion w TVN robil, wiec moim zdaniem lepiej zakonczyc te sztuczna reklame jak najszybciej.
Pozdrawiam komentujacych na poziomie, pozostalym polecam wizyte w przedszkolu, bo mniej wiecej na takim poziomie intelektualnym sie znajduja (bystych przedszkolakow przepraszam za byc moze krzywdzace porownianie).
Mariusz:
Na szczęście nie mam specjalnie dużej odwiedzalności ze strony nietechnicznych użytkowników :)
Nie zamierzam też poświęcać temu więcej notek. Jestem jednak zdania, że takich ludzi trzeba pokazywać palcami do skutku, bo poziomem swoich dokonań robią złą reklamę całej grupie. To tak, jak z Polakami na emigracji — większość jest bardzo w porządku, ale kojarzą ich przez pryzmat garstki żuli, którzy krzyczą najgłośniej.
„Nikt z ludzi zawistnych nie napisał na pocztę, gdyż oczywiście najlepiej czują się na blogach i w komentarzach, gdzie anonimowość pozwala ulżyć ich kompleksom.”
Czyżby ten Pan, mimo, że sam prowadzi bloga, najwyraźniej nie rozumiał o co chodzi w tej całej blogosferze?
Koles potrafi wykorzystac szanse w przeciwienstwie do wielu z was. Jestem pewien, ze ma teraz wiele ofert pracy. Chcociazby za glupie doradztwo bedzie zgarnial kupe pieniedzy.
Patrys: co do tego LinkedIn wydaje mi sie , że jest to portal al’la goldenline gdzie mam juz profil wiec na nastepnym takim gronie imho nie ma sensu zakładać profilu , biorac pod uwage ,ze moje cv jest strasznie ubogie , jeśli osiągne jakieś sukcesy ktore beda sie nadawały do wklepania do niego to pomysle o tym, wracajac do tematu Pawła nie zwrocilem uwagi na tą wypowiedź z siecia zawierajacą workstacje policjantów , a co do futuro i virtualnych serwerów wydaje mi sie , ze nie oferują oni odrazu administracji więc jest wielce prawdopodobne , że zajmował sie tym zdalnie ktoś inny , a co do listy policjantów skoro nikt nie wie co tam faktycznie było (bo zrozumialem , że ta wzmianka o dzielnicowych to były twoje przemyslenia) , ale jeśli nie i zakładając , że lista zawierała stopnie oraz dane (telefon , adres zamieszkania) staje sie to o tyle groźne , że jakby trafiło to do rąk np ludzi powiazanych z jakąś mafia , mogło by doprowadzić do likwidacji kadry. Zdaje sobie sprawe , ze moze to brzmi dziwnie rodem z x-files ale jest to całkiem realne.
lorddav:
LinkedIn - warto założyć konto, bo serwis ma znacznie większą bazę ludzi z branży IT. Sprawdź, np. Speedo ma tam swój profil.
Pro Futuro - jedyna metoda administracji tymi kontami, to tragiczne klikadełko, nie można tam się logować na roota normalnie. Jeśli ktoś schrzanił, to najprawdopodobniej administrator serwerów FlexoPartner. Zresztą pewność będziemy mieli, jak opublikują oficjalne stanowisko, poprosiłem kilka zaprzyjaźnionych firm, które opłacają u nich hosting, żeby ich nacisnęli w tej sprawie.
Policja - dane policjantów operacyjnych nie są znane nawet policjantom. Grupy niemundurowe są rozliczane bezpośrednio w Warszawie i zwykli pracownicy nie są w stanie nawet pisemnie ustalić, czy dany człowiek pracuje w takim wydziale. W razie zapytania o konkretne nazwisko, pada informacja, że to pracownik cywilny na etacie biurowym.
Wiem znam Marka osobiscie i on mnie zaprosił do goldenline.
Wracajac do tematu pawła , wydaje mi sie niepotrzebne rozdmuchiwanie sprawy na nowo , wyszło jak wyszło wiekszosc ludzi nie potrafiło by nadmuchać tak tematu pozwole sobie przytoczyć pewna małą historie pewnego człowieka okreslanego nickiem fubu. Jest to człowiek webmaster znajacy w jakimś tam stopniu php spotkalem go na ircnecie , osobnik ten nie miał zielonego pojęcia o systemach unix’o podobnych , jak sie potem okazało “psuł” policyjne strony po tym jak pokazaliśmy (niepotrzebie) kilka wskazowek dotyczacych poruszania sie w tych systemach. Skończyło sie tym , że złapali go 2 raz. Jak twierdzi sam złapany robił to celowo zeby go złapali (co wydaje mi sie lekką głupotą) , mi osobisci wydaje sie , że nieznajomość systemu oraz to czym nakarmiły go media w wszystkich filmach o pseudo hakerach doprowadziły do tego , A wiec do czego pije Gorion wedlog mnie mimo tych wedlog was “niedopuszczalnych” pomyłek odwalił kawał dobrej roboty pokazał ,ze systemy policyjne (mowie o serwerach hostujących strony) robili prawdopodobnie policjanci po przeczytaniu kursu php wyszukanego na google ,oraz zazwyczaj nie były uaktualniane co w wiekszosci przypadków dawało mozliwosc dalszego psucia. Co do samego goriona moge powiedzieć , że jest to osoba bardzo dobrze znająca sie w tematyce bezpieczenśtwa (zdolny admin) , wiec “wydaje mi sie ” to błędem wynikającym z pospiechu przy opracowywaniu materiału.
Pozdrawiam autora oraz pozostałych blogowiczów.
heh, a na blogu znów Goriona znikają komentarze :(
Smutne to, że wystarczy cos pokazać, pogadać troszkę i już kreowany jesteś na gwiazdę. BLEAH
na blogu Goriona
Dokladnie, bezlitosnie obnazyl poziom zabezpieczen serverow z ktorych korzystaja instytucje publiczne(gdzie powinny byc zachowane wyjatkowo wysokie standardy bezpieczenstwa) nie stosujac zadnych zaawansowanych technik. A inni go jeszcze za to besztaja!! nie rozumiem takiego postepowania. Jedyne co mi przychodzi do glowy to ludzka zawisc.
kazik:
Jak chcesz rozmawiać o serwerach rządowych, infrastrukturze i bezpieczeństwie sieci policyjnej, to zapraszam cię do najbliższej komendy wojewódzkiej albo do komendy głównej.
Dla ciekawskich, historia rozwoju sieci jest dostępna na stronie:
http://www.teleinfo.com.pl/ti/2000/40/t48.html
Od tego czasu sieć była kilka razy przebudowywana, między innymi po konsultachach z bliźniaczymi jednostkami działającymi w ramach Interpolu i policji amerykańskiej.
Bo popełnił IMO przynajmniej trzy błędy.
1. Naopowiadał nieprawdy, że znalazł sposób na przedostanie się z komputera gdzie się dostał do wewnętrznych systemów Policji co okazało się fizycznie nie wykonalne i o czym mówiono już w studio!
2. Nie pojawiła się informacja, że sposób w jaki dostał się do systemu, wykryte i użyte błędy zostały opisane i przekazane zainteresowanym. Odniosłem wręcz wrażenie, że dla Pana crackera wystarczającą informacją jest “macie błędy, ja je znalazłem teraz Wy poszukajcie”. A skoro chodzi o podnoszenie poziomu zabezpieczeń to chyba jest to element nieodzowny
3. Nie wyedukował dziennikarzy w stopniu minimalnym przed programem. Parę razy w życiu zdarzyło mi się rozmawiać z “telewizorami” i kompanią i naturalnym wydaje mi się, że jeśli rozmawiamy o dziedzinie nie naturalnej dla tychże należy ich najpierw minimalnie wyszkolić i ustalić co nie jest strawne dla przeciętnego widza/słuchacza/czytelnika i ustalić pytania i sposób w jaki należy je zadać.
Ostatni błąd już nie do wyeliminowania jak sądzę to sposób w jaki pan cracker zareagował na krytykę … sposób jaki na pewno nie podnosi wizerunku fachowca. No ale tu już problem haczy o genetykę ;-)
To całe “Teraz My” ostatnio coraz bardziej mi podpada. A w czasie programu o “hackowaniu” to myślałem, że się posikam ze śmiechu.
1) Nieprzygotowanie się do programu panów prowadzących…
2) Pan Paweł to jakby wyczuł i zaczął rzucać klasami nazw itd. itd.
3) Prowadzący robili z igły widły i tylko szukali skandalu … a takie włamanie to na dobrą sprawę, każdy (że tak powiem) adept sztuki hackowania mógłby zrobić, bo przecież p. Paweł nie włamał się na serwer policji tylko firmy hostingowej :| …
4) Ogólnie bez komentarza - dzięki Patrys za ten wpis może ludziom się oczy otworzą… bo we wszystko wierzą co w telewizji mówią… ;/
http://img470.imageshack.us/img470/6489/gorionmafiact6.jpg
ładny chłopczyk heh
odrazu widac ze bardziei od kompów koccha lans
a co do jego umiejętnosci to ja sie niewypowiadam bo pewnie są wieksze niz moje
ale itak go nietrawie
powiedzmy ze nietrafia w mójj gust
pewnie słucha mandaryny i jezdzi z tuningowanym maluchem
zdecydowanie go nielubie
Cipher-Referencje@Web Archive: Langusta (Palinurus), skorupiak morski z rodzaju zaliczanego do rzedu dziesiecionogow (Decapoda). Zamieszkuje dno morskie mórz strefy gorącej i ciepłej. Długość ciała do 45 cm, 5 par odnóży, czułki znacznie dłuższe niż wynosi długość ciała. Ciało pokrywa zwapniały twardy pancerz pokryty kolcami, odwłok segmentowany zakończony wachlarzowato ułożonymi płytkami ogonowymi. Tryb życia nocny, dzień spędzają w ukryciu, pożywienie stanowi fauna denna. Z uwagi na walory smakowe mięsa poławiany masowo dla celów konsumpcyjnych.
WTF? LOLN00BROTFL
No to na zakończenie jeszcze wypowiedzieć 1szego hakiera IV RP odnośnie odrzucenia artykułu na jego temat:
“Uważam że to zawiść, tekst jasno przedstawia wszelkie potrzebne informacje, jeżeli nie potrafisz wyciągnąć z nich trafnych wniosków to nic więcej zrobić nie mogę. Nie uważam także, aby autopromo było przestępstwem, szczególnie jeśli się ma coś rzetelnego do zaprezentowania. Problem leży w zwykłej polskiej mentalności ludzi ze wskazaniem na zawiść. Mogłem również dobrze dać komuś tekst do napisania o mnie, czy wtedy cokolwiek by to zmieniło?
Sorry, odpowiedziałem Ci chyba Twoim własnym msg’iem, nie poznałem jeszcze wszystkich opcji.”
Całość pod linkiem: http://pl.wikipedia.org/wiki/Dyskusja_Wikipedysty:Jablonski
opinie przedstawione przez wariata (jeśli można - w dopełniaczu) w moim przekonaniu wypływają nieco ponad cały ten szum powstały wokół sprawy i nie na wiązują do przepychanek (nie bójmy się tego słowa!) jakie wywiązały się w trakcie powyższej dyskusji.
Mamy tu wg. mnie jasno postawione znaki zapytania nad show goriona. moim zdaniem, nie jest ważne, czy dany chłopczyk jest ładny czynie (osobiśnie wolę damskie oblicza). ważne, aby bez emocji, z dystansem spojżeć na problem i wyłowić to co rzeczywiście jest istotne.
pozwolę sobie tylko dodać, że reakcja np. Patrysa na zaczepki jest właściwa - sztywny język angielskiego dżentelmena.
nie dopisałem: wpis wariata uzupełnia wymienione przezemnie wcześniej 5 punktów, których autorem jest carstein.
‘Teraz My’ ośmieszyło się maksymalnie.
Gorion to samo, haha…
@patrys dziekuje, skorzystam.
Marcinek raczej to oni osmieszyli policje i nfz.
nie osmieszyli nikogo, tylko policja osmieszyla ich mowiac KILKAKROTNIE ze siec policji to tylko intranet niepodlaczony do internetu. Chcieli znalesc sensacje i nie wyszlo
Tak… nieznajomość tematu przez prowadzących raziła aż zanadto…
Hmm, tak mi jeszcze przyszło do głowy, czemu policja zignorowała maile goriona. Do głowy przyszedł mi następujący dialog:
- Hej, jakiśkoleś przysłał maila, że się do nas włamał.
- A co napisał?
- Że włamał się na nasz serwer www, uzyskał dostęp do danych osobowych policjantów i teraz będzie mógł uzyskać dostęp do naszej sieci wewnętrznej i KSIP
- No ale przecież nasze www jest u zewnętrznego dostawcy.
- Wiem.
- Ehh, koleś pierdoli farmazony. Skasuj maila i wracamy do pracy.
Prawdopodobne? MSPANC. :P
Carstein, potwierdzam! Ja też się przed chwilą włamałem do KISP-u i widziałem ten raport. ;-)
pb,nmsp
@carstein - dobre dobre :D
“poniżej przedstawiam bardziej lub mniej obiektywną analizę”
Bynajmniej to zdanie swiadczy o ‘wysokich lotach’ tego bloga. calkowita kpina; oczekiwales ze program bedzie trwal 6h i gorion czy ktokolwiek inny pokaze Ci wszystkie listingi i zrobi how-to w trybie real-time? jestes zalosny w tym doszukiwaniu sie ‘PRAWDY’.
gorion pewnie i jest popisujacym sie pajacem, ale twoje blazenstwo w tym poscie bije go na glowe. porazka.
Ma ktoś tą fotkę z nagim gorionem zbackupowaną? Widać pana hackera ubodło i namówił imageshack na usuniecie tego zacnego portretu — albo, kto wie, sam gorion sie whakowal do imageshack :)
Myślę, że nikt nie oczekiwał szczegółowego opisu, czy jak mówisz HowTo w programie dla normalnych ludzi. Nie rażą nawet screeny z konsoli zawierające wszystko tylko nie to co się działo. Nikt nie podważa też tego, że doszło do włamania na serwer … providera i ustawienie przekierowania poczty.
Podejrzewam, że sprawy wcale by nie było gdyby nie przezabawna atmosfera jaka się pojawiła z bandą trolli kamiennych wypisujących bzdury i nie przyjmujących kilku prostych zarzutów wymienionych w komentarzach. Oraz równie zabawne zachowanie pana crackera przed w trakcie i po sprawie … cóż każdy lubi się pośmiać, szczególnie jeśli obiekt obśmiewany czynnie podsyca zabawę ;-)
Inna sprawa, że być może w tej chwili przeszedłby numer gdyby ktoś kto ma zdolności, czas i więcej zdolności. Zaproponowałby zainteresowanym powtórzenie eksperymentu i wskazanie problemów, a razem z nimi być może zaproponował jakiś szerszy opis chorób na jakie zapadł był serwer to kto wie może by się zgodzili, a wtedy… sława, kobiety i pieniądze …
Heh tylko ten czas ;-)
Obrazek? Pewnie każdy ma go w cache przeglądarki ;-)
Morał z historii jest taki, że jeśli ktokolwiek chce się popisać h@x0rsk|m1 umiejętnościami w TV, musi dokończyć robotę i faktycznie pokazać co zrobił. Inaczej zostanie pojechany na blogach jak Gorion. Braku opisu nie da się uzasadnić długością programu, we włamaniach naprawdę jest niewiele do pokazania, mógł w kilku zdaniach streścić co zrobił i jaką lukę wykorzystał – zajęłoby to max 30s programu i prawdopodobnie oszczędziłoby tyle szczekania na niego. W TV koleś wydał mi się strasznie zahukany i nieśmiały, a tu proszę – okazuje się, że to internetowy kozak – nawet grozi ludziom siedząc po drugiej stronie kabla ;)
A przy okazji – Wesołych Świąt !
Zgadzam sie z asd w jednej kwestii. Wyglada na to, ze aby nie doszlo do tego aby zostac zlinoczowanym trzeba powiedziec wszystko w szczegolach. Nie rozumiecie jednak pewnych rzeczy. Po pierwsze program w wiekszosci adresowany byl do zwyklych widzow, 99% by tego nie zrozumiala. A jesli juz to te informacje moglybybyc wykorzystane do mniej zacnych celow. Tak przynajmniej pozostaje jakis margines czasu, aby administratorzy zareagowali i naprawili bledy. Bo ten kto chce sie dowiedziec ten pewnie sie dowie, pozostaje to tylko kwestia czasu.
Szkoda tylko, ze czlowiek ktory wystapil w mediach jest przez cale wasze srodowisko niszczony i traktowany jako heretyk.
kazik:
Tylko, że on bzdury opowiadał, a to ekspertowi nie przystoi.
nie ma na imageshack.us ? noł problem :)
http://agrest.hack.pl/~mc/jablonski/gorion-mafia.jpg
Cześć !
Przede wszystkim bardzo dobrze się stało, że ktoś wziął się za zdemaskowanie tego “specjalisty”.
Ubawiłem się “po pachy” czytając i oglądając materialy związane z Gorionem, ale z przykrością stwierdzam, że tego typu specjalistów-informatyków/’hakerów’ jest MNÓSTWO. Sam miałem nieraz do czynienia z takimi. Jedynym wrażeniem jakie po sobie pozostawiali to rozczarowanie(ich faktyczną wiedzą) oraz złośc na samego siebie że dałem się podpuścić.
Bardzo charakterystyczne dla takich kreatur jest wymijanie się od odpowiedzi na zadane pytanie za pomocą “obrzucenia” rozmówcy dziesiątkami wykutych wcześniej na pamięć technicznych/naukowych terminów (które de facto nie mają związku ze sprawą), a mających jedynie na celu zdeprecjonowanie rozmowcy.
Żadne merytoryczne argumanty się nie liczą.
Dokładnie cos takiego mialo miejsce podczas tego programu w TV: redaktor 4 razy zadaje to samo pytanie, a “specjalista” pieprzy od rzeczy (bo inaczej tego nazwać nie można).
Wielokrotnie wspomniana “lanserka” jest najpodlejszym, najpłytszym sposobem zwrócenia na siebie uwagi. (jakieś kompleksy???) “…prowadziłem wykłady…”, “…brałem udzial przy realizacji projektów…” oraz wspaniałe “…Pobierana przeze mnie edukacja w szerokim zakresie programu edukacyjnego obejmuje zagadnienia większości nauk ścisłych w tym także kierunkowych, takich jak…”, ale w zyciu nie przyszłoby mi tylko do głowy, żeby napisać O SOBIE w Wikipedii !!!
Kończąc niniejszy wpis, chciałbym serdecznie podziękować wszystkim za e-maile, wiadomości i komentarze. Wszystkie z nich - a są ich setki okazały się wyrazem życzliwości, gratulacji i ofert współpracy.
:p
mnie tez zawsze bawiło sformułowanie na jego stronie gorion.org:
“Chęć uzyskania mojego CURRICULUM VITAE proszę kierować na e-mail.”
Fajny program pośmiać się można i przekonać o poziomie redaktorów TVNu. Ciekawe czy w następnym odcinku będzie pan co to stosując urynoterapię odkrył szalbierstwa współczesnej medycyny akademickiej albo człowiek - guma wchodzący kiblami do mieszkań znanych ludzi?
No to teraz o zabezpieczeniach samych serwisów internetowych nt. bezpieczeństwa. Skoro są to specjaliści to powinni zacząć samych siebie zabezpieczać. Np. taki Hacking.pl
http://hacking.pl/ads/admin
http://hacking.pl/ads/
http://hacking.pl/ads/libraries/defaults/all.sql
http://hacking.pl/ads/libraries/defaults/
http://hacking.pl/szablony/
phpAdsNew jest w starszej wersji i posiada kilka błędów, które można wykorzystać do “niecnych” celów. Np do wczytania odpowiednio spreparowanego pliku tym samym doprowadzając do “bałaganu” na serwisie :)
Te i podobne bardziej ciekawsze rzeczy można bez probleu znaleźć więcej.
szewc bez butów chodzi - to stare polskie (?) powiedzenie, ale jakżesz tragiczna jest tego szewca reklama ?!
dotychczasowe wpisy jakie czytałem (nie tylko na tym blogu) świadczą o tym, że gorion jest nadętym pyszałkiem, chcącym bez rzetelnie udokumentowanych podstaw kreowania swojego wizerunku (mówię tu o jego dorobku w branży IT, a nie mięśniach wyrobionych w siłowni) bez obaw o uszczerbek na swojej opini występować w mediach, jako ‘osoba powszechnie kojarzona w raju’.
pozwolę sobie wysnuć wniosek, że ten obecnie prowadzony publiczny lincz sprawi, że (jak to powiedział niedoszły rezydent Białegostoku) niczego już nie będzie, bo gorion będzie się obawiał publicznych wystąpień w przeświadczeniu, że ktoś z obecnych tutaj będzie siedział na jego widowni i rozpocznie serię niewygodnych pytań.
oczywiście, życzę gorionowi pomyślności (bynajmniej nie tylko przez wzgląd na nowy rok) i z czystej serdeczności i wyrozumiałości do drugiego człowieka wierzę, że odniesie on w przyszłości sukcesy, które poparte będą dużym jego zaangażowaniem, aby sens zdania ‘osoba powszechnie kojarzona w raju’ nie zabarwił się samymi negatywnymi opiniami na jego temat.
PS. z niecierpliwością czekam na reakcję hacking.pl na wypowiedź nixau.
rezydent -> prezydent.
przepraszam za zabawną literówkę :)
wyglad jak kosmita.glos jak pedalek kim tu sie przejmowac:)))
@wojtosz: raju -> kraju jest bardziej zabawna … i to dwa razy ;-)
avner to pokaz siebie zobaczymy jak Ty wygladasz
Widac, co niektorym brakuje juz argumentow skoro podnosza aspekt estetyczny. To swiadczy tylko o nich.
Kurcze i tacy ludzie tworzyli hacking.pl Moze wiadomo cos o terazniejszych tworach tego serwisu? A jak sprawa stoi z hack.pl ? :>
Na hack.pl to możemy np. zrobić flooda na formularz rejestracyjny (na forum) oraz DoS (również na całe forum).
Ponadto np.:
http://hack.pl/forum/admincp/
http://hack.pl/forum/modcp/
Ja chcialbym nadmienic ze specjalista nasz mily skoro jest taki dobry z informatyki to czemu robotyke studiuje nie inf?
Jestem sam studentem politechniki poznanskeij a dokladniej informatyki i wiem ze robotyka na mojej polibudzie jest najlepsza w kraju ostatnio wygrala jakies kolejne zawody. I wiem takze ze dostac sie na robotyke to nie problem. Przyjmuja prawie wsyzstkich ;p Totez mysle ze ten czlowiek nie jest jakims wielim ekspertem. Z tego co mowil zrozumialem ze policja ma wlasne dns a anstepnie ze maile z maili przez strone trafiaja na konto na interii. Pytanie po co robic sobie problem i przesylac na jakis inny serw maile? Poza tym rozbawil mnie wlam na serwery NFZ. Czy mi sie zdawalo czy to byl phpmyadmin jakis? ;>
Quetzal, kierunek studiow nie swiadczy o tym czy ktos jest specem od bezpieczenstwa komputerowego czy ma C w malym palcu. Dostal sie na ten kierunek, niech sobie studiuje, ale do jasnej cholery niech nie pisze bajek z stacja TVN i programem Teraz My.
Gorion to ma chyba “parcie na szklo” ;-)
php shell to byl a nie phpmyadmin
1. “[..] doręczając poglądowy raport testu zabezpieczeń i zestaw porad, jak zabezpieczyć żeby było bezpiecznie.”
Tak i bardzo, bardzo trzeba to zrobic :D
2. Hack.pl OWNED :D
Oto news z portalu hack.pl
—//—
Wesołych Świąt, eeeeh ;[
Autor: We Love Rutkowska! Data: 23.12.2006, 14:12
A cóż to? Co się dzieje? ;[ O co chodzi, kto się śmieje? ;[
Wróbelek u góry ćwierka podniośle, jebs mu z łopaty, niechaj podrośnie.
Powyższy fragment liryczny dedykuje mojemu mentorowi w tym zakresie literackim ;[ Lecz nie o tym dzisiaj, Panowie ;[! W ramach świąt i odrobiny wolnego czasu można przysiąść i dywagować, urządzić sobie drobną refleksje. Chcielibyśmy uwznioślić fakt powstania nowego odłamu religii - lansingu (sumaryczna mutacja saphaelowistwa i gorionowstwa) i oznajmić światu, że przejmiemy władze gdziekolwiek i nadczymkolwiek ;[ To MY wynaleźliśmy buffer overflowa i format stringa, ale nie chcieliśmy się tym afiszować z racji apriorycznej skromności ;[ To MY występowaliśmy w TVNie lecz to był tylko nasz pokemomonowy wysłannik, który miażdży klatą z 10 metrów ;[ Kochamy sapheala, kochamy goriona i kochamy naszą wyzwolicielke ukrytą pod zasłoną lansingu. A hoj ;[!
BONUS:
Poniżej pare ciekawych znalezisk:
INSERT INTO `hk_users` VALUES (2, ‘gorion’, ‘chuj_mu_w_dupe’, ‘Pawel Jablonski’, ‘gorion@hack.pl’, ”, 0, 1147648793); - nie ma to jak antagonizmy wewnatrz redakcji ;[
—//—