Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Strony „atakujące rosyjskie serwery”, prywatne programy bug bounty kierowane w Rosję … UWAGA, nie klikajcie!
Wiele osób nas pyta np. w ten sposób:
„[czy ta strona jest bezpieczna?] bo są sprzeczne informacje, czy ta strona faktycznie robi to, co jest w niej opisane? Czy to jakaś koparka crypto?”
Inni proszą nas o promowanie tego typu serwisów lub nawet dołączenie do specjalnego programu „bug bounty” – nie wiadomo jednak kto wypłaca pieniądze i w jakiej formie (może wypłata w formie hack-backu?)…
Problemów z dołączaniem do tego typu inicjatyw może być kilka (sami pewnie też spokojnie wymyślicie dodatkowe…):
- Wykonywanie DDoS-ów (w pewnym uproszczeniu nawiązywanie bardzo wielu połączeń do serwisów-celów – z zamiarem ich unieruchomienia) jest zazwyczaj nielegalne (w wielu krajach) i może destabilizować sieć nie tylko u samego celu. Może Wasz dostawca netu niedługo zapuka…
- Strona może być w jednym momencie „bezpieczna” w innym momencie już „niebezpieczna”. Nie można też wykluczyć specjalnych stron przyciągających „hackerów” w celu zainfekowania ich sprzętu.
- Czy jesteście pewni jakie konkretnie cele „atakujecie” ? Może na teraz „takie”, ale np. za 10 minut już „zupełnie inne”?
- Sama skuteczność tych ataków może czasem być wątpliwa. Bo co za problem zablokować nawiązywanie połączeń z zagranicznych adresów IP do danego serwisu w Rosji? Albo wręcz zaserwować coś „specjalnego” ?
- Uczestniczycie w „bug bounty” kierowane na systemy rosyjskie, ale jaką macie pewność, że po drugiej stronie nie znajdują się… Rosjanie?
Podsumowując, wierzymy w Wasze szczere intencje pomagania, ale nasza rada jest taka: uruchamiając tego typu narzędzia / strony możecie zrobić więcej złego (również sobie) niż dobrego.
~ms
Lepiej chować głowę w piasek…. bez komentarza…. może lepiej przedstawić sposoby bezpiecznego wspomagania…
Panie, gdybyś dostał bez żadnego przeszkolenia karabin – to też szedłbyś tak ochoczo na wyszkoloną armię? Tu jest podobnie. Zresztą – w tekście wskazaliśmy możliwe problemy – niech każdy sam oceni czy chce działać czy nie.
Panie, VPN z rosji i jedziesz!!!
Co do zasady się zgadzam, z jednym wyjątkiem, zablokowanie zagranicznych adresów powoduje, że Rosjanie przebywający poza krajem też tracą dostęp (serwisy z propaganda czy dostęp do konta bankowego). Odmowa usługi to odmowa usługi (tylko zasięg może być rożny w tym przypadku.
Dałem się na to nabrać. Czy jeżeli miałem po prostu odpaloną tę stronę i w nic więcej nie klikałem to czy na moim komputerze mogło coś zostać?
Wykonałem skan laptopa Spybotem, SuperAntiSpayware oraz antywirusem Windowsowym.
Mam nauczkę żeby nie klikać w takie rzeczy.
Dzięki za odp ;)
moglibyście opisać, w jaki sposób bezpiecznie korzystać z tych stron, a nie paranoiczne „nie klikajcie”.
Mozna się przygotować do tego i sprawdzić na ile ataki będą skuteczne i gdzię będą trafiać.
W końcu treści na tym blogu są kierowane do specjalistów IT…
Przecież z tych stron (wskazanych we wpisie) – nie ma jak korzystać „bezpiecznie”. Bo są one oszustwem od początku do końca…
Można pomagać i publikować na google maps komunikaty do Rosjanów w formie opinii o znanych miejscach. Np. informować o zbrodniczych działaniach rosyjskich okupantów.
To nie ma sensu, gdyż restauracje kasują takie komentarze. Znajdź taki komentarz na Google Maps nie znajdziesz.
I tu się grubo mylisz, część zostaje. część wisi wiele godzin…
Dużo tych może. A jakbyście zrobili reporterski research i znaleźli pierwotne źródło tej strony? Może wrzucił to ktoś o zweryfikowanych intencjach? A gdybać można tez w drugą stronę
Jest sens, ponieważ odrwaca uwagę od prawdziwych ataków na infrastrukturę i dane.
To prawda
chyba po raz pierwszy pojawily sie plusy posiadania systemow Windows na komputerach na swiecie, ktorymi Anonymous posluguje bez wiedzy uzytkownikow sie do atakowania Rosji,
rowniez dziurawe witryny WordPress wreszcie sie na cos przydadza, niech kazdy walczy jak umie :)