Cea mai influenta persoana din lume: Jurnalistii il prezinta pe Moot si ignora hackerii

de Alex Sima     HotNews.ro
Miercuri, 29 aprilie 2009, 19:48 Economie | Gadget

Moot (Christopher Poole) a fost ales "Cea mai influenta persoana din lume", in urma unui sondaj realizat pe internet de Time in colaborare cu CNN. Am citit ieri stirea pe diverse siteuri de la noi si m-a uimit faptul ca absolut nimeni nu a facut o analiza serioasa a evenimentului, si nimeni nu a prezentat realitatea: intreg clasamentul a fost aranjat de un grup de hackeri.

Ca sa dau cateva exemple:
- Realitatea;
- EVZ;
- Antena3;
- Gardianul;
- EuropaFM (Preia din EVZ);
- HotNews;

Jurnalul National, Gandul si Romania Libera nu au considerat stirea destul de importanta incat sa fie afisata.

Iar in Adevarul de Seara (editia din 28 aprilie) am citit in schimb nu numai un text care nu e o simpla stire, ci un articol de opinie scris fara o minima documentare. Il puteti citi si pe blogul autorului. Una e cand prezinti stirea, cand o traduci, cand o preiei, si cu totul alt lucru cand incepi sa construiesti scenarii.

Ma vad asadar nevoit cu un gust amar, mai ales dupa cele scrise de Dan Tapalaga (Despre degradarea discursului jurnalistic), sa aduc precizari pe care le consider esentiale, chiar daca pe unele siteuri au existat persoane care sa lase comentarii mai pertinente decat unele dintre textele jurnalistilor si care au aratat adevarata natura a celor intamplate.

"Cea mai influenta persoana din lume" este un produs artificial. Nu numai ca voturile au fost influentate masiv, dar asta se stia inca de acum doua saptamani. Au fost prezentate pe vremea aceea informatii pe numeroase siteuri, care aratau concret metodele folosite de "hackeri" pentru a scoate nu numai castigatorul, dar pentru a plasa intr-o anumita ordine persoanele de pe primele 21 de locuri.

Daca ati citit stirea, ati observat ca cei de la 4chan.org au fost acuzati ca au masluit rezultatele. Doar partial adevarat. Cativa membri ai 4chan se aflau pe un forum intern, in momentul in care unul dintre ei a observat ca fondatorul siteului a fost inclus pe lista de candidati in sondajul Time. Intamplator, grupul avea anumite "aptitudini tehnice". Au incercat sa vada in ce fel l-ar putea ajuta pe moot.

Au descoperit ca printr-o simpla folosire a HTTP get (simplist, o solicitare a resursei) asupra unui URL (adica a unei adrese web) ce contine ID-ul unui candidat, se poate da un vot. Imediat dupa asta, au dezvoltat unelte automate de vot.

Acestea au fost folosite apoi pentru a da voturi in conformitate cu instructiunile primite. Deseori, oamenii nici macar nu stiau ca participa la vot. Doar accesand o adresa de genul http://tralala.lalla.com/gen.php?id=9013424&rating=1&amount=100, auto voterul facea ca topul sa inregistreze 160 de voturi cu nota 1 (cea mai proasta) pentru candidatul cu ID-ul 9013424.

In stadiul de inceput al sondajului, nu existau masuri de securitate (Lucru ce va poate pune pe ganduri cu privire la orice sondaj realizat online, inclusiv cel prezent acum pe HotNews pentru alegerile prezidentiale). Nu era necesara o autentificare sau o validare, "usa" fiind larg deschisa.

Cu trecerea timpului, au aparut chiar si falsuri ale falsurilor. Daca nu verificai ID-ul, puteai fi pacalit ca daca intri la o anumita adresa votezi cu un candidat de 1.000 de ori, in vreme ce tu votai de fapt cu altul.

Mai mult, in curand s-a descoperit si ca Time nu verifica daca notele erau intre 1 si 100, astfel ca unii candidati au inceput sa aiba un rating negativ. In acest moment, Time a intervenit si a eliminat milioane de voturi, restaurand topul la o stare mai veche de-a sa.

Constienti acum de vulnerabilitati, cei de la Time au schimbat si protocolul necesar autentificarii, introducand si un "cuvant secret". Sustinatorii lui Moot au inceput abia din acest moment sa se organizeze. Unul dintre ei a descoperit cuvantul, "cheia" necesara, ascuns in aplicatia Flash de vot. Acesta a fost extras, si programele automate de vot au revenit.

Pentru a recupera timpul pierdut, constienti de faptul ca exista o limita de 13 secunde de vot (care daca era incalcata putea duce la banarea IP-ului de pe care se facea votul), baietii (si fetele?) au venit cu o alta solutie inteligenta. Un ciclu de vot care trecea prin voturile pentru mai multi candidati. Astfel, voturilor pozitive pentru Moot, din 13 in 13 secunde, le erau intre timp intercalate voturi negative pentru "concurenta".

Nu numai o singura aplicatie a fost creata, fiecare incercand sa-si aduca intr-un fel contributia. Moothattan a fost printre primele. Un program simplu, care il vota pe Moot de aproape 100 de ori pe minut. A venit apoi Mooter, ceva mai avansat, putand da 300 de voturi pe minut de la o singura adresa de IP. In plus, folosea si orice proxy-uri disponibile, trecand prin ele ca sa dea impresia unor voturi venind de la adrese dferite. Autorul sau sustine ca a dat la un moment dat 20.000 de voturi intr-o perioada de 15 minute. Se pare ca numai cu Mooter au fost date aproximativ 10 milioane de voturi.

Aplicatiile nu sunt insa minimaliste. Pot fi controlate multiple aspecte, de la ID-uri, la rating, de la frecventa de vot, trecerea prin proxy-uri, si prezentarea unor grafice care prezinta datele inregistrate de program.

Deja in acest punct, unul dintre initiatori se plictisea. A inceput in joaca sa incerce diferite scenarii si a descoperit ca indiferent ce facea, nu era banat de pe Time.com. A descoperit de ce si tinand seama de faptul ca protectia sa ii oferea posibilitatea de a ignora limita de 13 secunde, a inceput sa voteze pe cat de rapid ii permitea computerul: 5.000 de voturi pe minut. Curand, avea la dispozitie si un server de 50.000 de voturi pe minut.

Din nou, sa-i spunem "hackerul principal", a inceput sa glumeasca despre cum ar fi sa isi treaca grupul, numit Anonymous, in fruntea clasamentului Time, drept cea mai influenta "entitate" din lume. Doua saptamani mai tarziu, initialele primilor clasati aratau astfel:
M. A. R. B. L. E. C.A.K.E. A.L.S.O. T.H.E. G.A.M.E.

Marblecake este un canal IRC (Internet Relay Chat - daca va numarati printre putinii romani care nu stiu), si nu unul oarecare, ci cel de pe care a pornit un clip video destul de celebru: "Message to Scientology".

Pentru a manipula clasamentul, hackerul a scris doua scripturi. Primul dintre ele gasea persoana cu cel mai mare rating care se afla in top 21, si al carei nume nu incepea cu o litera potrivita pentru mesaj, si vota in consecinta impotriva ei. Al doilea script era responsabil pentru aranjarea numelor, inspectand ratingul necesar unei anumite persoane pentru a se afla pe un anumit loc, si mentinandu-l la valoarea respectiva. Cu aceste doua programe, clasamentul poate fi aranajat in orice ordine.

Din nou Time le-a dat planurile peste cap, introducand protectie captcha (imagini ce trebuiesc recunoscute pentru a confirma ca nu esti masina, ci om) impotriva auto-votarii. Clasamentul atat de bine aranjat a fost stricat.

O noua abordare a celor de la Anonymous si-a facut simtita prezenta. Dupa ce au incercat sa sparga protectia si nu au reusit, au incercat sa gaseasca un punct sensibil de care sa se foloseasca. Si au reusit, asa cum puteti citi pe MusicMachinery, desi au fost nevoiti sa dea manual cateva sute de mii de voturi. Ca bonus, au oferit divertisment votantilor, oferind stream pentru filme pentru adulti.

V-ati putea intreba de ce au facut asta hackerii. De ce au scris programe complexe, de ce au pacalit oameni, siteuri si companii mari. Raspunsul lor: Pentru distractie.

Daca vreti sa verificati, puteti vizita direct lista finala a topului, pe pagina celor de la Time.


Alex Sima - TownPortal


Citeste mai multe despre   
























Material sustinut de BCR

VIDEO Antreprenor StartUp Nation / Fondatorul Scolii de Bijuterie Contemporana: Eu nu vin la serviciu, eu vin in propriul meu atelier, in care imi exprim ideile. Ceea ce misca industria asta sunt ideile, nicidecum cifrele

David Sandu s-a ocupat de designul de bijuterii de cand era copil si a invatat pe cont propriu tot ceea ce stie. Assamblage - Scoala de Bijuterie Contemporana a aparut drept consecinta a acestei pasiuni. David face parte dintr-o industrie creativa emergenta, insa atat el, cat si cei care au trecut in ultimii 7 ani pe la bancurile de lucru ale scolii sale se vad adesea nevoiti sa spuna ca fac alte lucruri, pentru ca activitatea lor nu exista intr-un cadru legal.

2985 vizualizari

  • +1 (3 voturi)    
    super (Miercuri, 29 aprilie 2009, 20:13)

    valentin [anonim]

    super!

    1. pe mine m-a intrigat ca toata lumea (inclusiv hotnews cu o poza imensa pe prima pagina) l-a prezentat pe moot castigator. nici macar nu vedeam acest subiect ca pe un subiect de presa..dar apoi pt prima pagina!

    2. bravo celor care au gasit brese de securitate (de fapt porti larg deschise)..rolul lor in sporirea masurilor de securitate este inconstabil..iar cei care ii ignora..se fac de ras big time
  • 0 (0 voturi)    
    Influenta... (Miercuri, 29 aprilie 2009, 20:19)

    Bit [anonim]

    Draga Alex, daca hackerii au reusit sa influenteze rezultatele unui sondaj cu difuzare planetara, mi se pare ca sunt destul de influenti. Poate nu CEI MAI influenti. Poate nu Moot insusi. Dar ei se numara printre cei care pricep cel mai bine tehnologia care pare sa fie viitorul nostru, al tuturor. Asa ca rezultatul sondajului nu mi se pare chiar atat de incorect.
    • +2 (8 voturi)    
      Aiurea (Miercuri, 29 aprilie 2009, 21:51)

      gaspy [utilizator] i-a raspuns lui Bit

      4chan inseamna un grup de pusti care n-au mai nimic de facut toata ziua, asta nu inseamna ca au influentat cu ceva internetul sau tehnologia. Eu stiam de 4chan tangential dar de Moot n-auzisem si cred mai nimeni nu stie cine e, iar in 2 ani nimeni n-o sa-si mai aduca aminte de el.

      Persoane influente in tehnologie/Internet?
      Richard Stallman, Linus Trovalds, Steve Jobs, Bill Gates, Phillip Zimmerman, Vincent Cerf, Jimmy Wales, Larry Page si Sergey Brin -- astia imi vin pe moment in cap, oameni fara de care netul ar fi aratat complet altfel.
      • -1 (5 voturi)    
        Corect, tovarase (Miercuri, 29 aprilie 2009, 23:18)

        Vlad U. [utilizator] i-a raspuns lui gaspy

        N-au nimic de facut toata ziua.

        La munca, nu mai vagabondati, golanilor, drogatilor, hacherilor!

        Tov., afla ca tot ce s-a intamplat notabil in internet si tehnologie se datoreaza unor indivizi care nu aveau mai nimic de facut toata ziua si-o ardeau in fata unei masinarii dubioase. Niste drogati.
        • +1 (5 voturi)    
          jana, visezi (Miercuri, 29 aprilie 2009, 23:39)

          jan d'arc [anonim] i-a raspuns lui Vlad U.

          daca tehnologiile (macar alea de internet) se datoreaza hackerilor, papa e gaina si vorbeste dialect cornish. nu mai arunca cu aberatia, ca e dezinformare crasa.
      • 0 (2 voturi)    
        Aiurea shmaiurea (Miercuri, 29 aprilie 2009, 23:32)

        Bit [anonim] i-a raspuns lui gaspy

        Nu ma refeream la influenta asupra tehnologiei, ma refeream la influenta asupra rezultatului sondajului. Dar hai sa vorbim despre tehnologie: ce tehnologie e astazi cea care nu poate fi ocolita nici intr-un caz atunci cand vine vorba de computere? Tehnologia asigurarii securitatii: antivirusuri, firewalluri, protectia impotriva spamului, phishingului, spoofingului, troienilor etc, etc, etc. Se prevede ca intre 2007-2011, companiile vor cheltui mai mult de 10 mld $ pe tehnologii de asigurare a securitatii sistemelor informatice. Si asta in ciuda crizei. Iar tu spui ca hackerii nu au influentat felul cum arata netul? De buna seama glumesti.

        Cat priveste name-droppingul pe care il practici cu atata ravna. Iata si alte persoane care si-au lasat amprenta asupra tehnologiei: Kevin Mitnick, Eric Corley, Cameron Lacroix, Gordon Lyon si multi alti ilustri necunoscuti. Media lor de varsta e probabil undeva in jur de 20 de ani, asa ca intr-adevar nu sunt mai mult decat niste pusti. Prea putini dintre ei sunt multi-miliardari care cei de pe lista ta. Unii dintre ei sunt dupa gratii. Multi prefera sa ramana necunoscuti si nu le vom sti niciodata numele. Nu le fac apologia. Dar ei exista, si ascunderea capului in nisip nu ajuta nimanui .
        • 0 (2 voturi)    
          megabyte (Joi, 30 aprilie 2009, 0:02)

          defender [anonim] i-a raspuns lui Bit

          ca s-ti dai greutate spuselor pobabil ai adaugat pe lista moshani gen Mitnick si Corley. media la astia doi nu e 20, ci spre 50 mai degraba. n-am ce sa cad pe spate la numele astea. celebrul mitnick a facut parnaie la propriu (stiu, l-a preluat pentagonu' sa scrie cod ptr extraterestrii :)) ptr tinerii de genul lui Lyon mai degraba as avea stima, ca ptr toti cei ce participa la proiecte open source. ei nu creeaza tehnologii, dar recunosc ca ajuta la imbunatatirea unora, si eventual forteaza aparitia altora (tot ce ai mentionat legat de security). sa spui ca tehnologiile se datoresc hackerilor mi se pare o palma data marilor creatori de valori, cercetatorilor doxati care creeaza tehnologii, si pe a caror imperfectiune se insinueaza hackerii.. iti doresc sa ai sclipirea unui soft de geniu, si sa te bucuri vazand ca 90% din venituri se duc pe apa sambetei, ca softul tau e oferit ca hack si vecinul tau il are gratis.
          • 0 (2 voturi)    
            microbyte? o_O (Joi, 30 aprilie 2009, 0:45)

            bit [anonim] i-a raspuns lui defender

            Faptul ca evenimentul B se produce ca o reactie la evenimentul A e insasi definitia influentei. Si de aici pornise toata discutia. Influenta pozitiva sau negativa, asta e alta chestiune. Repet, nu fac apologia hackerilor. Dar constientizarea unui fenomen, cunoasterea si realizarea importantei lui e prima si cea mai elementara etapa pentru dominarea acelui fenomen.
  • -1 (3 voturi)    
    am cam obosit de prostiile astea (Miercuri, 29 aprilie 2009, 23:15)

    crap [anonim]

    daca maine un hacker (ce-o mai insemna el in ziua de azi.. i-as redenumi pe multi "speculatori ai nepasarii altora") se scobeste in nas, o sa prezentati stirea fara doar si poate, adaugand (plini de modestie..) anumite detalii tehnice referitor la smecheria folosita. webul nu mai e de mult vestul salbatic, iar daca un parafante triumfa stergand date de utilitate publica sau frecand glorios menta pe calculatorul unui individ nepreocupat de toate imbecilitatile, we couldn't f care less... poate ar trebui sa-si puna markere, ca data viitoare cel ce repara masina sa se joace un pic cu motorul lui, sau medicul sa-i caute organul intre urechi.
  • -1 (1 vot)    
    tare (Miercuri, 29 aprilie 2009, 23:18)

    conopida [anonim]

    zice autoru': "Internet Relay Chat - daca va numarati printre putinii romani care nu stiu".. ha-ha-ha!! cata.. emfaza!


Abonare la comentarii cu RSS

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Vineri