1 milion de romani pe Facebook si povestea unui om care face cat 10.000

refresh.ro ne da aceasta cifra, 1 milion de romani au conturi de facebook. Cu cifra nu as avea nici o obiectie, totusi ma intreb cati romani sunt de fapt in spatele acelei cifre.

Ipotetic vorbind…

Am un amic, student, care mi-a aratat o chestie cool, cum administreaza el peste 10.000 de conturi de facebook, vorba vine, detinute de romani, si cum inregistreaza zeci si sute de noi conturi saptamanal. Dap, este vorba despre niste boti sau cum le zice el FBoti. Nu foloseste munca manuala si nici API-ul facebook, ci si-a creat propriul sistem si librarii, facand reverse engineering la site-ul facebook (ceva de genu’) pentru a mima comportamentul unui vizitator uman si a-si mentine un low profile.

Eu: Dar care-i treaba? Merita osteneala? Probabil ti-a luat luni de zile.

El: Se pot face bani, nu multi, dar de seminte si cola sunt suficienti. In plus este o provocare si te gadila intelectual sa comanzi o armata de boti. Si mi-a luat ani, am inceput acum 3 ani, incetisor si in permanenta mi-am adaptat botii la schimbarile facute de facebook. I-am invatat sa para oameni. Cea mai mare provocare insa este infrastructura. Iti trebuie infrastructura ca sa distribui atatia boti pe facebook. Iti trebuie proxy-uri iar accesul la proxy-uri de calitate este o provocare…incepi sa cunosti persoane, sa folosesti mirc-ul. Iti trebuie o platforma…am devenit expert pe Google App Engine si ndj.in.

Eu: Si ce anume fac botii tai? Si cine plateste?

El: Pai sa zicem ca o persoana sau firma are o cauza, un anunt sau ceva important de comunicat. Isi face o pagina pe facebook, dar nu are fani. Aici pot interveni eu…in decurs de cateva zile omul poate avea mii de fani. Fanii mei. Un numar suficient de fani vor aduce cateva cuvinte laudative. Alti fani vor fi critici, dar critici intr-un mod aberant care de fapt pun intr-o lumina favorabila pagina respectiva. Pe facebook se verifica efectul de turma. Cateva shout-uri si incep dupa aia sa curga adevaratii fani. Asta ar fi sa zicem afacerea de baza.

Eu: hi5 ai incercat? Twitter?

El: da, acolo am avut si mai multi boti, dar erau o gluma, o gramada de gagici in calduri. Mi-au prins insa bine ca pe baza lor mi-am generat o adevarata baza de date cu nume si poze de profil, inclusiv cu cuvinte de scris pe pagina de profil. Twitter nu inca…nu prea merge pe twitter decat spam-ul ordinar. Pe twitter ar fi un carnagiu, probabil toti botii mei ar fi exterminati.

Si sunt mai multi care fac exact ca amicul imaginar de mai sus. Deci…cati romani sunt pe facebook.

Ce labar!

I-auzi ce ne informeaza Sorin Rosca Stanescu pe site-ul domniei sale:

Informez pe aceasta cale mass-media, clasa politica si societatea civila ca, in ultimele doua zile, impotriva site-ului meu www.sroscas.ro s-au exercitat un numar extrem de mare de atacuri. Ele au culminat chiar cu blocari ale site-ului, altele decat cele generate de numarul mare de accesari. Daca Administratia Prezidentiala a decis sa declanseze ample investigatii asupra unui presupus complot, solicit extinderea acestora si asupra celor care se ascund in spatele atacurilor impotriva site-ului care a declansat o serie de dezvaluiri incomode pentru familia prezidentiala.

Ce mare se da deja labarul, deja este urmarit de hackeri angajati de presedinte. Il informez si eu ca asa se intampla cand te zgarcesti la hosting. Este de ajuns 10 pustani sa dea in acelasi timp un apache benchmark /usr/sbin/ab -n 10000 -c 100 http://www.sroscas.ro/ si s-a dus tristetea aia de site.


GSP.RO hacked

Yoiks, GSP si-a luat-o.


Update: zoso spune ca ar fi un viral gandit chiar de GSP. Este foarte posibil, dar am ceva dubii, imi este greu sa cred ca totusi GSP ar putea avea creierul atat de afectat. Sunt un ziar, iar daca treaba este intentionata GSP risca pierderea licentei si mai mult, incalca codul penal.


Twitter hacked – imagini din interfata de administrare

Cine ar fi crezut ca admin.twitter.com are port deschis catre internet. Baietii de la nowhereelse.fr s-au gandit si nu le-a fost greu sa treaca de aceasta autentificare per director.

Recunosc ca-mi place simplitatea interfetei de administrare.
Pentru mai multe poze vezi pe nowhereelse.fr.

twitter admin

twitter admin

twitter admin

twitter admin

twitter admin

twitter admin

twitter admin

Institutiile au cele mai vulnerabile aplicatii web

In fapt nu numai institutille, ci majoritatea aplicatiilor web din romania prezinta vulnerabilitati, in larga majoritate de tip SQL injection si XSS.
Pe zoso citeam acum cateva zile despre clopotel.ro, un site de top din perspectiva traficului, dar care s-a dovedit vulnerabil la injectii SQL.

Dar site-urile institutiilor romanesti sunt incomparabil mai vulnerabile si asta pentru ca nu sunt dezvoltate de programatori, nici macar de programatori incepatori, ci de nulitati in domeniu.
In marea majoritate aceste aplicatii sunt dezvoltate de tot felul de firme de bloc carora li s-a acordat acest ”privilegiu” pe sestache, gen ala cunoaste pe ala care cunoaste pe ala care este nepotu”/varu” aluia, pe bani care sfideaza orice logica economica…pentru 10 pagini html si un script php, facute in lehamite, fara nici o atentie acordata securitatii, astfel de firme incaseaza si pana la 10.000 de euroi, cand acelasi rezultat lamentabil l-ar fi putut obtine gratis.

Un exemplu este isub.ro, site-ul Inspectoratului de Urgente al judetului Timis, unde, conform imaginii, te doare capul numai cand vezi.

Obama’s cell hacked

Acum cateva luni contul de email a Sarah Palin a fost spart. S-a lasat atunci cu o intreaga vanatoare a FBI.
Ieri i-a venit randul viitorului presedinte al Statelor Unite, Barack Obama. Nu este vorba chiar de o spargere, dar niste angajati au intrat din greseala pe iphone-ul lui Barack via wireless.

Mai multe puteti citi pe sciam.com.

Blogged with the Flock Browser

Contul de email al Sarah Palin spart

Niste ‘hackeri’ binevoitori au reusit sa sparga ieri contul de email al candidatei republicane pentru postul de vicepresedinte al SUA, Sarah Palin. Emailul actualei guvernatoare al statului Alaska este pe Yahoo. Ca sa fie treaba serioasa, Sarah folosea contul de email atat in scop personal cat si in scop de servici, baietii rai reusind sa dea jos o serie intreaga de documente confidentiale. Ma gandeam ca si la noi senatorii mai toti stau pe messenger si fac chat in timpul lungilor si obositoarelor sedinte…hmm, ar fi o treaba.

Mai multe puteti afla pe newsmax.com

Experimentul CERN s-a lasat cu mici gauri negre

Dar nu in LHC asa cum s-ar fi asteptat pesimistii ci in reteaua locala CERN. Mai exact un grup de pusti insistenti au reusit sa deturneze unul din calculatoarele aflate in reteaua locala CERN. Desi respectivul calculator nu are nici o legatura directa cu desfasurarea experimentului si nu face parte din reteaua de calcul LHC, intruziunea a creat panica si a pus sub semnul intrebarii securitatea experimentului. ‘Hackerii’ de origine greaca, care se autointituleaza GST (Greek Security Team), au patruns pe serverul cmsmon.cern.ch, server de analiza a datelor colectate din LHC(Compact Muon Solenoid Experiment) si au lasat mesajul de mai jos pe pagina web principala a serverului. Mai multe puteti citi pe Telegraph.co.uk.