Zughekker

...már komolyan nem tudjuk, hogy hányadik alkalommal. A múlt heti SSL-bulvár
cikk megjelenését követően nem sokkal Buherátor felhívta a figyelmet arra, hogy ismét veszélyes hülyeség került ki a webre az ITcafe.hu-n, amiről később egy bővebb cikket is írt.

Tegnap pedig az alábbi hatásvadász agyatlanság virított az ITcafe.hu címoldalán:

"A lapunk által is figyelemmel kísért, feltehetően felelőtlenségből eredő veszprémi adatszivárgás eltörpülhet ahhoz az ügyhöz képest, melyről az IT café – több hazai médiával együtt – ma délután egy elektronikus levélből értesült." (sic), majd a cikk azzal folytatódik, hogy négyszáz hallgató és 27 oktató neptun-kódja és jelszava került ki, égszakadás-földindulás, botrány a köbön!

Amikor a cikket olvastam, ismerve a cikkszerző szakmai minőségét az első pár sorból kiderült, hogy veretes baromság az egész, de azért éjszaka nem telefonáltam a veszprémi ismerősöknek, hogy lehet-e valamiféle valóságtartalma a dolognak. Pontosan az történt, amit magamban előre megjósoltam. Konkrétan az, hogy az ITcafe kapott egy névtelen e-mailt, amiben valaki beadta nekik az etikus, ámde vérprofi hekkert, hogy ő milyen király arc, mert nem élt vissza az adatokkal, de azért a sajtót még értesíti az esetről. Az ITcafe azzal a svunggal be is szopta a dolgot mindenféle utánajárás nélkül és címlapra küldte az anyagot.

Az egész sztori már ott bűzlött, hogy egy önmagára valamit is adó rendszer nem is tárol jelszavakat, hanem csak azok MD5 hash lenyomatát amit ezek szerint nem lehet elégszer hangsúlyozni. Persze arra azért nem terjed ki az ITcafe ügyeletes nagypapájának a tudása, hogy erre gondoljon.

Sajnálattal láttuk, hogy az index.hu-n ellenőrzés nélkül az ITcafe-ra támaszkodva szintén kiment a rémhír, ami relatív ritka dolog az Index háza táján. Ide persze már nem kerülnek át közvetlenül az ITcafe cikk-frissítései. Az ITcafe-val az a bökkenő, hogy a sokak számára még hitelesnek tartott lap alkalmas arra, hogy egyetlen szerkesztőjük hülyesége miatt hülyét csináljanak a Pannon Egyetemből és a Neptun fejlesztőkből is (na jó, ez utóbbi bocsánatos bűn).

Olyan természetesen akármelyik sajtóorgánummal előfordulhat, hogy emberesen félreinformálják, na de könyörgöm, ilyen gyakran??? A szóban forgó, tegnapi cikk harmadik update-jénél, ahol már a szerkesztő is beismeri, hogy egy több éves listát kapott, természetesen eszében sincs leírni, hogy ő tévedett, mégpedig csúnyán, emiatt nem mellékesen a Pannon Egyetem informatikusai ismét kínos helyzetbe kerülhetnek az ottani közvélekedés számára.

Dajkó ámokfutása talán abban a bekezdésben teljesedik ki, amikor a következőt írja:

"De vajon mi lehetett a célja a levél írójának? Elképzelhető, hogy egy kétségbeesett hackerről van szó (még akkor is, ha most nyilvánosságra hozta az érzékeny adatokat), aki valószínűleg többször figyelmeztette már a Neptun fejlesztőit és üzemeltetőit a biztonsági hibákra, ám mivel nem történt semmi, a végső, etikailag kétséges fegyverhez folyamodott, és a nyilvánosság erejében bízva hívta fel a figyelmet a sebezhetőségre."

Lefordítva ez annyit tesz, hogy a Pannon Egyetem informatikusai tényleg trehány idióták, a Neptun-fejlesztőgárda egy emberként hülye, az ismeretlen aranyszívű hacker pedig az aduász – bocs, mindez csak "valószínűleg". De még ha ki is került volna egy ilyen lista, ami friss! A szivem szottyának az eszébe sem jut, hogy 400 hallgatói és 27 oktatói jelszót egy aberráltabb középiskolás is meg tud szerezni egy archaikus korú keyloggerrel kb. 2 hét alatt, hiszen sokan a neptunba nyilvános helyről lépnek be, ahol a PC-ket nem nagy művészet keyloggeresíteni.

Egyrészt ez már a sokadik eset, másrészt van saját tapasztalatom is az ITcafe-val kapcsolatban. 1-2 helyen már bekommenteltünk pár foszlányt abból az emlékezetes esetről, amikor az ITcafe-nak is írtuk levelet egy morálisan igencsak kifogásolható honlap, a mindenkit instant módon meggyalázni  és halálba fingatni képes nemszeretem.hu honlap megszüntetéséről. A lap indulását annak idején az ITcafe szintén címoldalon hozta, a mi levelünkben csak annyi állt, hogy a megszűnését is leközölhetik, ha gondolják, természetesen akár úgy is, hogy minket nem említenek benne. Amilyen leveleket ezt követően Dajkó Pál - aka Palibácsi – főszerkesztőtől kaptunk, na attól tényleg megáll az ember kezében a fröccspohár. A főszerkesztő ugyanis felhívta az elhalálozott nemszeretem.hu ötletgazdáját, aki telefonon lazán azt hazudta Dajkónak, hogy a szerver csak költözik, ezt pedig a mi Palink kritikátlanul elfogadta, sőt, egy összeesküvés-elméletet is szőtt ahhoz, hogy mi miért is írtunk nekik. Most keressetek egy számítógépállványt, boncasztalt, egy algoritmuselmélet-kötetet vagy akármit, amin lehet csapkodni röhögés közben! A levelünket egy kategóriába sorolta a viagrás spammel és meg volt róla győződve, hogy valamilyen személyes ellentétünk támadt a szegedi egyetem oktatójával, egyébként is a Szegedi Tudományegyetem bölcsészkaros kis gecijei vagyunk, ezért szúrtunk ki szegény párával! [Teljes sztorit a http://nemszeretem.blogspot.com-on ] Ergo még mi vagyunk a szemetek. (Csak mellékszál, hogy a zughekkereseket hónapokig bölcsészhallagónak gondolták, ami lényegében nem is baj, mert így kevesebbet foglalkoznak vele, hogy kik vagyunk valójában.)

Az ITcafe cikkét addig ajánljuk az ínyencek figyelmébe, amíg azt nem kozmetikázzák-update-elik a felismerhetetlenségig.

(Illusztráló kép forrása a Tempus Közalapítvány lapja.)