אחת לתקופה הגלוב נפרץ. כנראה שזה חלק מהמחיר שצריך לשלם על הפעלת קונצרן במשך תקופה כה ארוכה. הערב קיבל היו"ר סמס בהול מהבלונדינית הסודית רגע לפני שהוא נכנס לישיבת דירקטוריון (מקלחת) בה דווח לו שהגלוב נחטף על ידי גורמים עוינים. בדיקה קצרה העלתה שהדיווח מדויק.
מיד לאחר הדיווח הופעל נוהל טנגו-טנגו-ויקטור-טנגו הידוע גם בשמו "רואה שחורות! הצילו!!".
במקביל נוהלה שיחת צ'אט עם התמיכה הטכנית של חברת האחסון של הגלוב, Midphase, שהתגלתה כיעילה בצורה יוצאת דופן. התומך זיהה את מקור הפריצה (התבנית, Milky Conversation – אם מישהו מכיר ויודע בעיה כלשהי בתבנית הזו, זה הזמן לספר לנו) ואת שני הקבצים ששונו (לא התגלתה הדרך הספציפית שבה בוצעה הפריצה). משום כך, בעזרתו של סמנכ"ל הטכנולוגיות ומועמד לפרס נובל לשלום, ר"ש, שונו כל הסיסמאות, נמחקו משתמשים, נוצרו משתמשים חדשים, נשלפו קבצים מהגיבוי והגלוב חזר לעניינים תוך דקות אחדות.
מי שבכל זאת תפס את הגלוב בזמן פריצתו ראה את התמונה הזו:
אין לי בעיה עם התכנים. לא פעם אני בעצמי אומר "פאק יו.אס.איי, פאק איזראל" והייתי מוכן להשאיר את התמונה הזו למשך כמה שעות לאור הזדהות עם המסר (אין לי מושג מה כתוב בכותרת בערבית אבל זו בטח ברכת שלום מנומסת). הבעיה היתה שהפורצים היו חמדנים. מילא אתה פורץ, מילא אתה פורץ לאתר של סמולני, מילא אתה כותב פאק איזראל, אבל לשים את המוזיקה הזו? (זהירות קובץ SWF) האם אין גבול להתעללות?
אני מודה, משהו בתוכי נשבר.
פורצים יקרים, בפעם הבאה שימו איזה משהו מגניב, ככה שמח, משהו שגורם לך לקחת את הפריצה בסבבה.
תודה.
אל תרגיש מיוחד. אני מרימה ברגעים אלה את האתר השני להערב. תבנית אחרת בכלל ואותו סוג של פריצה.
מה שכתוב בערבית הוא: "אין אלוה מבלעדי אללה, ומחמד הוא שליחו"
אני בדרך כלל קורא לזה נוהל פוקסטרוט-יוניפורם-יאנקי-דלתא.
(והכיתוב הזה בערבית מופיע גם על דגל סעודיה)
בכותרת בערבית כתוב "لا اله الا الله ومحمد رسول الله" שזה בתעתיק לאותיות עבריות "לא אלה אלא אללה, ומחמד רסול אללה", ובעברית "אין אלוהים מלבד אללה, ומוחמד שליח אללה".
רויטל (1): כמובן שאם יש לך חדש באשר לסוג הפריצה ואיך אפשר למנוע אותה להבא – אשמח לדעת!
שמש שמש (2) וגם אורי (4): תודה רבה על התרגום!
הפורצים השאירו מספר רמזים על אישיותם. אני חושב שהם אנשים דתיים
יובל, אני בדיוק מנתצת את ראשי ביחד עם רואה שחורות, אבל לצערי הרב אני לא רואה כאן פתרון של ממש מלבד גיבויים תכופים.
אני מניח שהמשותף לכל הפריצות היא פלטפורמת וורדפרס. האם בקהיליה הגדולה והמשוכללת הזו אין מישהו שמבין מה הבעיה ואיך הם נכנסים?
דווקא מוזיקת מעליות די חביבה (גילוי נאות: שמעתי רק כ 15 שנ' ראשונות)
אז אני מבין שהגלוב גם מצטרף לאביב העמים הערבי? מתי יתקיים טקס ניתוץ פסלו של היו"ר בכיכר העיר?
נראה שהפריצה היתה למחשב מאוד מסוים שכנראה כבר היתה בו בעיית אבטחה. שלחתי מייל למידפייז. פרטים אחרי הפרסומות החסומות.
אני שונא אתרים שמנגנים מוזיקה כשהם נפתחים.
זה ממש מיטרד.
נשמע כמו שיר טיפוסי של התחנה המרכזית, אלא שכאן הנער שריף \אבי ביטר אינו פוצח ביללות לאחר הפתיח.
הנה משהו מהפרוטוקולים של זיקני צפת:
המוסלמים טוענים שאלוהים הוא עכבר.
אצל דאגלס אדמס (זצ"ל) העכברים הם אלו שניהלו את כדור הארץ.
האם יש קשר בין השניים?
ואם כן, האם למותו הפתאום בטרם עת בגיל כה צעיר היה קשר לעניין?
אני לא הייתי ממהר לפתוח קבצי SWF ממקורות זרים.
http://krebsonsecurity.com/2011/03/critical-security-updates-for-adobe-acrobat-flash-reader/
האם אתה משדרג את הוורדפרס לעיתים תכופות (ממשק הניהול)?
הם מוציאים גרסא כל כמה ימים, וברובן יש עדכוני אבטחה.
למה באמת אף אחד לא עושה איזה פריצה מגניבה – משהו עם מוזיקה פאנקית שאומר לך שזה היום החופשי שלך 😛
שריף אינו נער, אלא ילד. דרוזי.
ודייק.
ובסבוסה.
גיא (15): ולכן הביטוי "זהירות, קובץ SWF".
אודי (16): פפפףף, כאילו, דה?!
יובל תזהר, על פי התמונה זכויות היוצרים של הפורצים מוגנות.
הפריצה, לאו דווקא מקורה בתבנית … עם כל הרצון הטוב, שרתים שיתופיים קלים מאוד לפריצה להאקרים כאלו ואז הם מדלגים ומשחיתים חשבון אחר חשבון … הייתי מנסה לברר עם התמיכה אם זה המקרה.
גם בשרתיים הפרטים שלי זה קורה מדי פעם וכמעט תמיד ברמת השרת ולא מערכת התוכן … איך אני יודע? כי אפילו חשבונות שבהם רק עמוד HTML פשוט הושחתו.
באמת לא בחירה מוזיקלית מי יודע מה. שיר מאד מינורי ועצוב במקום לשים משהו דרמטי שיתאים לעיצוב ולרקע השחור. אבל לא בודקים בשיניו של defacement שקיבלת חינם.
פריצות זה חלק מהחיים. הפתרון זה לא למנוע אותן (אם כי, אחרי שמצאו אצלך פירצה הם ישתמשו בה שוב ושוב עד שתתקן) אלא לגבות ושלחזר ממש ממש טוב.
איזה קטע, חשבתי שפשוט שידרגת את האתר.
דווקא אהבתי יותר את ה"לוק" השחור…
תלונתך התקבלה.
האם תהיה מעוניין למלא טופס תלונה מלא שיועבר לנציב תלונות הציבור שלנו?
הטופס יהיה זמין בכתובת המייל שלך בערבית, פרסית ואורדו בתוך שלוש דקות מעכשיו, והסיסמא של המייל שלך תהיה "אין אלוהים מלבד".
תודה שבחרת בשירותינו,
צוות הפריצה.