-20% z kodem swieta-2021 -> Książka sekuraka o bezpieczeństwie aplikacji webowych (idealna również dla początkujących).

Wyciek pakietu wyborczego w „jakości poligraficznej”. Takie fejki można organizować za trzy złote

05 maja 2020, 15:50 | W biegu | komentarze 4

Wiele mediów alarmuje o wycieku pdfa z pakietem wyborczym dostępnym do pobrania z domeny s3.bialystok.pl. Czy to rzeczywiście wyciek? Nie bardzo.

Otóż każdy może zarejestrować poddomenę *.bialystok.pl, cena nie jest wygórowana (a pewnie można znaleźć tańsze oferty ;), a dostępność duża, np.:

Po wykupieniu poddomeny można serwować tam już dowolną zawartość, np. zrobiony w Adobe Illustratorze (vide metadane dokumenty) pdf z pakietem wyborczym, dla którego bazą był zapewne ten wyciek:

A żeby całość nieco uwiarygodnić, można zrobić proste przekierowanie nagłówkiem Location na stronę bialystok.pl i powiedzieć że to wycieknęli źli urzędnicy ;-)

> GET / HTTP/1.1
> Host: s3.bialystok.pl
> 
< HTTP/1.1 301 Moved Permanently
< Server: nginx/1.17.5
< Content-Type: text/html
< Content-Length: 169
< Connection: keep-alive
< Location: https://bialystok.pl/

Podsumowując, jeśli sam pakiet jest realny, to wskazywanie na jakiś extra wyciek, szczególnie w powiązaniu z urzędnikami – fejkowe.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Dawid

    Patrzymy na ten sam plik? Kolega mówi, że metadane wcale nie wskazują na Adobe Illustratora :)

    Creator : Writer
    Producer : LibreOffice 6.3
    Create Date : 2020:05:04 18:19:19+02:00

    Odpowiedz
    • Zależy czy o tym samym pliku piszemy ;)

      !PS-Adobe-3.0 ^M%%Creator: Adobe Illustrator(R) 24.0^M%%AI8_CreatorVersion: 24.1.2^M%%For: ([cenzura by sekurak]) ()^M%%Title: (RP.pdf)^M%%CreationDate: 02/05/2020 20:43

      A tak w ogóle żeby mieć pewność czym to zostało zrobione, to trzeba by jeszcze trochę pogrzebać w tekście, co w sumie jest tematem pobocznym (ale fajnym na osobne ćwiczenie, może do tego wrócimy :-)

      Odpowiedz
  2. Michał

    Normalnie bym nie popierał. Ale tym razem takie akcje udowadniają absurdalność działań władz w kontekście wyborów. Można teraz pięknie dolewać do ognia. W Szczecinie ktoś podrzucił pakiety wyborcze do skrzynek pocztowych.

    Odpowiedz
    • ja

      Mówisz w Szczecinie? Zabawne bo tam właśnie mieszka osoba (Patrycja R) będąca właścicielem s3.bialystok.pl

      Odpowiedz

Odpowiedz