Cea mai influenta persoana din lume: Jurnalistii il prezinta pe Moot si ignora hackerii
Ca sa dau cateva exemple:
- Realitatea;
- EVZ;
- Antena3;
- Gardianul;
- EuropaFM (Preia din EVZ);
- HotNews;
Jurnalul National, Gandul si Romania Libera nu au considerat stirea destul de importanta incat sa fie afisata.
Iar in Adevarul de Seara (editia din 28 aprilie) am citit in schimb nu numai un text care nu e o simpla stire, ci un articol de opinie scris fara o minima documentare. Il puteti citi si pe blogul autorului. Una e cand prezinti stirea, cand o traduci, cand o preiei, si cu totul alt lucru cand incepi sa construiesti scenarii.
Ma vad asadar nevoit cu un gust amar, mai ales dupa cele scrise de Dan Tapalaga (Despre degradarea discursului jurnalistic), sa aduc precizari pe care le consider esentiale, chiar daca pe unele siteuri au existat persoane care sa lase comentarii mai pertinente decat unele dintre textele jurnalistilor si care au aratat adevarata natura a celor intamplate.
"Cea mai influenta persoana din lume" este un produs artificial. Nu numai ca voturile au fost influentate masiv, dar asta se stia inca de acum doua saptamani. Au fost prezentate pe vremea aceea informatii pe numeroase siteuri, care aratau concret metodele folosite de "hackeri" pentru a scoate nu numai castigatorul, dar pentru a plasa intr-o anumita ordine persoanele de pe primele 21 de locuri.
Daca ati citit stirea, ati observat ca cei de la 4chan.org au fost acuzati ca au masluit rezultatele. Doar partial adevarat. Cativa membri ai 4chan se aflau pe un forum intern, in momentul in care unul dintre ei a observat ca fondatorul siteului a fost inclus pe lista de candidati in sondajul Time. Intamplator, grupul avea anumite "aptitudini tehnice". Au incercat sa vada in ce fel l-ar putea ajuta pe moot.
Au descoperit ca printr-o simpla folosire a HTTP get (simplist, o solicitare a resursei) asupra unui URL (adica a unei adrese web) ce contine ID-ul unui candidat, se poate da un vot. Imediat dupa asta, au dezvoltat unelte automate de vot.
Acestea au fost folosite apoi pentru a da voturi in conformitate cu instructiunile primite. Deseori, oamenii nici macar nu stiau ca participa la vot. Doar accesand o adresa de genul http://tralala.lalla.com/gen.php?id=9013424&rating=1&amount=100, auto voterul facea ca topul sa inregistreze 160 de voturi cu nota 1 (cea mai proasta) pentru candidatul cu ID-ul 9013424.
In stadiul de inceput al sondajului, nu existau masuri de securitate (Lucru ce va poate pune pe ganduri cu privire la orice sondaj realizat online, inclusiv cel prezent acum pe HotNews pentru alegerile prezidentiale). Nu era necesara o autentificare sau o validare, "usa" fiind larg deschisa.
Cu trecerea timpului, au aparut chiar si falsuri ale falsurilor. Daca nu verificai ID-ul, puteai fi pacalit ca daca intri la o anumita adresa votezi cu un candidat de 1.000 de ori, in vreme ce tu votai de fapt cu altul.
Mai mult, in curand s-a descoperit si ca Time nu verifica daca notele erau intre 1 si 100, astfel ca unii candidati au inceput sa aiba un rating negativ. In acest moment, Time a intervenit si a eliminat milioane de voturi, restaurand topul la o stare mai veche de-a sa.
Constienti acum de vulnerabilitati, cei de la Time au schimbat si protocolul necesar autentificarii, introducand si un "cuvant secret". Sustinatorii lui Moot au inceput abia din acest moment sa se organizeze. Unul dintre ei a descoperit cuvantul, "cheia" necesara, ascuns in aplicatia Flash de vot. Acesta a fost extras, si programele automate de vot au revenit.
Pentru a recupera timpul pierdut, constienti de faptul ca exista o limita de 13 secunde de vot (care daca era incalcata putea duce la banarea IP-ului de pe care se facea votul), baietii (si fetele?) au venit cu o alta solutie inteligenta. Un ciclu de vot care trecea prin voturile pentru mai multi candidati. Astfel, voturilor pozitive pentru Moot, din 13 in 13 secunde, le erau intre timp intercalate voturi negative pentru "concurenta".
Nu numai o singura aplicatie a fost creata, fiecare incercand sa-si aduca intr-un fel contributia. Moothattan a fost printre primele. Un program simplu, care il vota pe Moot de aproape 100 de ori pe minut. A venit apoi Mooter, ceva mai avansat, putand da 300 de voturi pe minut de la o singura adresa de IP. In plus, folosea si orice proxy-uri disponibile, trecand prin ele ca sa dea impresia unor voturi venind de la adrese dferite. Autorul sau sustine ca a dat la un moment dat 20.000 de voturi intr-o perioada de 15 minute. Se pare ca numai cu Mooter au fost date aproximativ 10 milioane de voturi.
Aplicatiile nu sunt insa minimaliste. Pot fi controlate multiple aspecte, de la ID-uri, la rating, de la frecventa de vot, trecerea prin proxy-uri, si prezentarea unor grafice care prezinta datele inregistrate de program.
Deja in acest punct, unul dintre initiatori se plictisea. A inceput in joaca sa incerce diferite scenarii si a descoperit ca indiferent ce facea, nu era banat de pe Time.com. A descoperit de ce si tinand seama de faptul ca protectia sa ii oferea posibilitatea de a ignora limita de 13 secunde, a inceput sa voteze pe cat de rapid ii permitea computerul: 5.000 de voturi pe minut. Curand, avea la dispozitie si un server de 50.000 de voturi pe minut.
Din nou, sa-i spunem "hackerul principal", a inceput sa glumeasca despre cum ar fi sa isi treaca grupul, numit Anonymous, in fruntea clasamentului Time, drept cea mai influenta "entitate" din lume. Doua saptamani mai tarziu, initialele primilor clasati aratau astfel:
M. A. R. B. L. E. C.A.K.E. A.L.S.O. T.H.E. G.A.M.E.
Marblecake este un canal IRC (Internet Relay Chat - daca va numarati printre putinii romani care nu stiu), si nu unul oarecare, ci cel de pe care a pornit un clip video destul de celebru: "Message to Scientology".
Pentru a manipula clasamentul, hackerul a scris doua scripturi. Primul dintre ele gasea persoana cu cel mai mare rating care se afla in top 21, si al carei nume nu incepea cu o litera potrivita pentru mesaj, si vota in consecinta impotriva ei. Al doilea script era responsabil pentru aranjarea numelor, inspectand ratingul necesar unei anumite persoane pentru a se afla pe un anumit loc, si mentinandu-l la valoarea respectiva. Cu aceste doua programe, clasamentul poate fi aranajat in orice ordine.
Din nou Time le-a dat planurile peste cap, introducand protectie captcha (imagini ce trebuiesc recunoscute pentru a confirma ca nu esti masina, ci om) impotriva auto-votarii. Clasamentul atat de bine aranjat a fost stricat.
O noua abordare a celor de la Anonymous si-a facut simtita prezenta. Dupa ce au incercat sa sparga protectia si nu au reusit, au incercat sa gaseasca un punct sensibil de care sa se foloseasca. Si au reusit, asa cum puteti citi pe MusicMachinery, desi au fost nevoiti sa dea manual cateva sute de mii de voturi. Ca bonus, au oferit divertisment votantilor, oferind stream pentru filme pentru adulti.
V-ati putea intreba de ce au facut asta hackerii. De ce au scris programe complexe, de ce au pacalit oameni, siteuri si companii mari. Raspunsul lor: Pentru distractie.
Daca vreti sa verificati, puteti vizita direct lista finala a topului, pe pagina celor de la Time.
Alex Sima - TownPortal

K2 - Povestea ”muntelui sălbatic” - Tragedii și victorii pe un monument fantastic din piatră, zăpadă și gheață
Adele, The Cure, Drake și alții. Ce albume așteptăm odată cu revenirea industriei muzicale în 2021
INTERVIU Cum ne ferim de conspirațiile pe seama vaccinului anti-COVID: Fiecare reacție adversă cunoscută până acum e exagerată de conspiraționiști. Ți se dă de înțeles că vei păți cu certitudine acel lucru
VIDEO Vlog-ul lui Cristian Presură: Cum combat experții în Sănătate principalele temeri legate de vaccinul anti-Covid
Vaccinarea profesorilor rămâne prioritate doar în vorbe / Sindicate: Nu pot să se programeze, unora le este teamă să meargă la școală nevaccinați / Cazul concret a două învățătoare
Afacere păguboasă pentru stat: Peste 90 de milioane de măști din Vietnam zac într-un antrepozit vamal, fără prea mari șanse de a mai fi folosite
Ghidul înregistrării unei persoane juridice în platforma de vaccinare anti-COVID: Cine si cum poate programa la vaccinare angajații unei firme
„Cel mai greu proiect de infrastructură al României”. Drulă: „Sunt atât de multe tâmpenii făcute pe acest proiect” / Detalii despre Autostrada Unirii A8
1. pe mine m-a intrigat ca toata lumea (inclusiv hotnews cu o poza imensa pe prima pagina) l-a prezentat pe moot castigator. nici macar nu vedeam acest subiect ca pe un subiect de presa..dar apoi pt prima pagina!
2. bravo celor care au gasit brese de securitate (de fapt porti larg deschise)..rolul lor in sporirea masurilor de securitate este inconstabil..iar cei care ii ignora..se fac de ras big time
Persoane influente in tehnologie/Internet?
Richard Stallman, Linus Trovalds, Steve Jobs, Bill Gates, Phillip Zimmerman, Vincent Cerf, Jimmy Wales, Larry Page si Sergey Brin -- astia imi vin pe moment in cap, oameni fara de care netul ar fi aratat complet altfel.
La munca, nu mai vagabondati, golanilor, drogatilor, hacherilor!
Tov., afla ca tot ce s-a intamplat notabil in internet si tehnologie se datoreaza unor indivizi care nu aveau mai nimic de facut toata ziua si-o ardeau in fata unei masinarii dubioase. Niste drogati.
Cat priveste name-droppingul pe care il practici cu atata ravna. Iata si alte persoane care si-au lasat amprenta asupra tehnologiei: Kevin Mitnick, Eric Corley, Cameron Lacroix, Gordon Lyon si multi alti ilustri necunoscuti. Media lor de varsta e probabil undeva in jur de 20 de ani, asa ca intr-adevar nu sunt mai mult decat niste pusti. Prea putini dintre ei sunt multi-miliardari care cei de pe lista ta. Unii dintre ei sunt dupa gratii. Multi prefera sa ramana necunoscuti si nu le vom sti niciodata numele. Nu le fac apologia. Dar ei exista, si ascunderea capului in nisip nu ajuta nimanui .