Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

C:\Users\BiuroPiSRzeszów\Desktop\Obrazki\na_twittera\po_zdradzilopolakow-2442.jpg

01 grudnia 2021, 18:28 | W biegu | komentarzy 18
Tagi: ,

Zaczęło się od tego Tweeta:

Co dość szybko spotkało się z taką ripostą:

No więc czy rzeczywiście jeden z trolli przypadkiem chcąc wkleić na TT obrazek, zdradził jego dość kompromitującą ścieżkę? OPSEC fail? Namierzona farma rządowych trolli? A może „farma” będąca tylko uroczym baitem?

Tego typu śmieszki były już wrzucane nieco wcześniej (och ta magiczna liczba 541), chociaż nie spotkały się z aż tak gorącym przyjęciem ;-)

Zwraca tutaj uwagę „tag” [img], który może przywoływać na myśl tzw. BBCodes (znaczniki cały czas używane w niektórych forach dyskusyjnych do formatowania wpisów). Ciężko jednak wyjaśnić skąd miałyby te znaczniki znaleźć się właśnie we wpisie na Twitterze. Nieopatrzne copy&paste? Błąd „specjalnej” appki? A może po prostu zwykły uber-trolling mający na celu zasymulować rzekomy „wyciek”? :-) Dziennikarze go opiszą, a później będziemy mieli śmiech po pachy obserwując „święte oburzenie”. W tym przypadku naprawdę wszystko jest możliwe (choć chyba już czujecie, jaka jest sugestia z naszej strony…).

Nawiasem mówiąc, czasem rzeczywiście zdarzają się tego typu wpadki:

… i nawet niekoniecznie tylko na Twitterze – wystarczy, że ktoś nieopatrznie przeciągnie linka np. do panelu administracyjnego w rządowym CMS-ie:

Tego typu informacje można znaleźć również choćby w PDF-ach, co indeksuje ładnie Google (swoją drogą jest tego ogrom, pierwszy z brzegu przykład poniżej):

Czy są to jakieś „poważne wycieki” czy „grube wpadki”? Najczęściej nie, chociaż niekiedy taka akcja mogłaby zdradzić personalia osoby pracującej nad danym dokumentem czy obsługującej dany profil na Twitterze. No ale znowu – co z tego? Najczęściej nic, chociaż jeśli połączyć to z jakimiś innymi informacjami, z innych wpisów czy miejsc, można wyciągać ciekawe wnioski.

Dajcie znać co myślicie o tej akcji, a jeśli znacie inne tego typu „wpadki” bądź wpadki – podzielcie się z nami na sekurak@sekurak.pl

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Michał

    Dla mnie ta ścieżka wygląda na nieco zbyt sugestywną. izba to bardziej wiarygodny username niż coś tak długiego jak BiuroPiSRzeszów. jeszcze usłóżnie miasto podali… naciągane

    Odpowiedz
    • xdxDxd

      gościu, przecież wiadomo jak to działa admin zdalnie stawia licencje i mu wygodniej miastami dać i firmą.

      Odpowiedz
  2. Adam

    Twitter for Android i ścieżka do windowsa? Tweet wisi kilka godzin i nie jest usuwany? Nie przyszło Wam do głowy, że to Wy łyknęliście bait jak młody pelikan?

    Odpowiedz
  3. krecik

    Cóż, nie znam się, więc się wypowiem.
    Chyba bardziej prawdopodobne jest to, że to fałszywa flaga :)

    Odpowiedz
  4. Myślący

    Bardzo możliwe, że to PISowski troll. To jest bardzo przykre ale niestety obecna władza stosuje techniki rodem z Petersburga. Było już swego czasu opracowanie naukowe Uniwersytetu w Oxfordzie pt. „Computational Propaganda in Poland: False Amplifiers and the Digital Public Sphere”. Wynika z niego, że niestety prawa strona stosuje skutecznie w PL metody wpływania na opinię publiczną w internecie podszywając się pod zwykłych userów. Jest to oczywiście wpływanie na normalne procesy demokratyczne i tymi samymi metodami działa Putina wpływając na opinię publiczną w krajach zachodnich jak i na swoim podwórku. W demokratycznym państwie prawa partia polityczna, która takie metody stosuje powinna być skreślona. Nie tylko postępuje nieuczciwie ale powoduje, że trudno odróżnić wrogą propagandę Kremla od wewnętrznych działań krajowych partii politycznych. Poza tym komuś kto tak sprawuje władzę nie zależy na skutecznym uodparnianiu społeczeństwa na fake newsy i propagandę. To może być klucz do odpowiedzi np. czemu promowane przez Kreml postawy antyszczepionkowe tak dobrze się w Polsce przyjęły.

    Odpowiedz
    • jan

      Nóż się w kieszenie otwiera, jak czytam dyrdymały takich internetowych politologów.. rzeczywistość to nie kod, że go sobie przeanalizujesz, przepuścisz przez matrycę metodologii i wyjdzie wynik..

      Odpowiedz
  5. Gendry

    Czasami chęć przyładowania władzy zaciemnia umysł. Sprawa wyjaśniona od wczoraj. Troll ale niekoniecznie związany z władza moze bardziej z opozycją??? Oj sekuraku nie idźcie tą droga zajmijcie sie tym co robicie najlepiej, bo inaczej staniecie sie swoją konkurencja.

    Odpowiedz
  6. Aa

    Było kiedyś coś takiego z Nowoczesnej ale tamto wyglądało dużo bardziej prawdopodobnie niż ten bait

    Odpowiedz
  7. Pawel

    Dla mnie to lipa, taka nieudana prowokacja ale są ludzie co to łykną jak pelikan.

    Odpowiedz
  8. Janek Muszkieter

    No bez żartów. Znaczniki IMG, użytkownik o nazwie BiuroPISRzeszów? Takie konta są imienne a już na pewno nikt nie wrzucałby „PIS” do nazwy konta. Byłoby „BiuroRzeszów” jeśli już. To jest oczywista fałszywka.

    Odpowiedz
  9. joahim

    A czy nazwa folderu użytkownika w Windows może zawierać polskie znaki?

    Odpowiedz
  10. Przemek

    Popatrzcie na nazwy plików img z konta Krecika i na czyje twity odpowiada, głównie D. Tusk, co uwiarygadnia późniejsze BiuroPisRzeszów. A już plik WęglarczykFolksdojcz tylko potwierdza stan umysłu osoby, która ściągała spbie obrazek z neta i zapisywała lokalnie na kompie.

    Odpowiedz
  11. Jan

    A jakie jest znaczenie „magicznej liczby 541” ;) ?

    Odpowiedz

Odpowiedz