29.09.2012 | 11:57

Adam Haertle

Gigantyczna wpadka polskiego magazynu Hakin9

Zapewne słyszeliście o Hakin9, wydawanym w Polsce anglojęzycznym miesięczniku, poświęconym bezpieczeństwu komputerowemu. Jego redakcja padła właśnie ofiarą okrutnego żartu i własnej ignorancji, publikując przezabawny artykuł o Nmapie.

Wczoraj ukazał się dodatek do magazynu Hakin9 pod nazwą NMAP Guide. Poświęcony tylko jednemu narzędziu, ma opisywać różne metody jego wykorzystania. Otwiera go niezwykle ciekawy artykuł pod tytułem Nmap: The Internet Considered Harmful – DARPA Inference Cheking Kludge Scanning. Zapytacie pewnie, o co chodzi? Spójrzcie zatem na pierwsze litery drugiej części tytułu. DICKS? Najwyraźniej sygnał był niewystarczająco wyraźny dla redakcji, a to tylko początek.

Wstęp artykułu mówi sam za siebie:

In this article, we disclose specially for Hakin9 magazine the inner working of the DARPA Inference Cheking Kludge Scanner, an extension of the world famous NMAP scanner. Even though we believe most readers of Hacking9 shall befamiliar with classic Nmap use as a port scanner, using Nmap as a weaponized tool for remote backdooring is essentially not public.

Dlaczego ktoś miałby specjalnie dla polskiego czasopisma ujawniać szczegóły tajnego amerykańskiego projektu rządowego, którego celem jest wykorzystanie Nmapa do zdalnego zakładania tylnych furtek? Całemu zespołowi odpowiedzialnemu za korektę artykułów dalej nie zapala się żadne czerwone światełko.

Since this project is DARPA classified, we will unfortunately not be able to share the source code of this project. We will nonetheless share demos of the tool, and provide concrete evidence that pushing CPU microcode updates to the Windows 8 kernel after a kernel pool heap overflow is practical, hence achieving permanent full remote compromise of the scanned computer.

Zdalne wstrzykiwanie mikrokodu do jądra Windows 8 przy użyciu skanera portów? Halo?

Obviously, event-driven modalities and web browsers are based entirely on the assumption that extreme programming and digital-to-analog converters are not in conflict with the deployment of massive multiplayer online role-playing games.

Jeśli redakcja jeszcze się nie zorientowała, że tekst pochodzi w większości z generatora pseudonaukowych artykułów, to znaczy, że nie rzuciła okiem nawet na pierwszą stronę.

Spójrzmy jeszcze na kilka naszych ulubionych fragmentów.

The basic tenet of this method is the emulation of semaphores [2]. It should be noted that our heuristic prevents metamorphic epistemologies. Of course, this is not always the case. Indeed, the UNIVAC computer and the Ethernet have a long history of colluding in this manner. We emphasize that NMAP locates "smart" archetypes [3]. As a result, NMAP constructs secure technology.
Our heuristic is composed of a collection of shell scripts, a homegrown database, and a server daemon. Continuing with this rationale, the homegrown database contains about 2371 instructions of SQL. Along these same lines, NMAP requires root access in order to allow B-trees. The code- base of 64 C files contains about 69 instructions of C.
We are grateful for noisy linked lists; without them, we could not optimize for complexity simultaneously with scalability. We hope to make clear that our reducing the power of lazily stochastic modalities is the key to our evaluation.
Had we prototyped our heterogeneous cluster, as opposed to simulating it in courseware, we would have seen degraded results. First, cyberneticists added 10 GB/s of Internet access to our network. Further, we removed a 7TB USB key from our highly-available cluster to consider our Xbox network. Furthermore, we reduced the effective tape drive throughput of our stochastic overlay network. Similarly, we tripled the effective floppy disk space of our Internet-2 overlay network.

Oszczędzimy już Wam cytatów – całość artykułu możecie przeczytać tutaj. Autorami artykułu są Jon Oberheide, Nico Waisman, Matthieu Suiche, Chris Valasek, Yarochkin Fyodor, the Grugq, Jonathan Brossard oraz Mark Dowd. Prawdopodobnie mieli już dość próśb od redakcji Hakin9 o treści napiszcie dla nas za darmo poważny artykuł po angielsku a my damy wam prenumeratę naszego magazynu na 3 miesiące i postanowili zareagować pozytywnie.

Gratulujemy redakcji magazynu Hakin9 zostania największym międzynarodowym pośmiewiskiem roku w świecie bezpieczeństwa komputerowego. Na zakończenie zrzut strony z artykułem, na wypadek, gdyby znienacka zniknął.

Fałszywy artykuł w spisie treści

Powrót

Komentarze

  • 2012.09.29 13:29 GabbaMan

    Zacne. Brak komentarza. Wstyd sie przyznać, ale miałem ich w zakładkach operki…

    Odpowiedz
  • 2012.09.29 15:19 kurczaczek

    „First, cyberneticists added 10 GB/s of Internet access to our network. Further, we removed a 7TB USB key from our highly available cluster to consider our Xbox network.”

    buahahahaahahah

    Odpowiedz
  • 2012.10.09 14:12 malinka

    kombinowali a tu taki Dick wyszedl

    Odpowiedz
  • 2012.12.07 11:28 Maciej

    A ja wybierałem się do nich na rozmowę kwalifikacyjną O_o. Na szczęście zawsze solidnie się przygotowuję, robię dokładny research nt. firmy i znalazłem… Jesus Christ, God damn it… przecież to jakaś porażka i masakra. Oczywiście nie poszedłem. Mam nadzieję, że pójdą z torbami. Te wszystkie przekręty, o których można przeczytać w necie. Potencjalnych kandydatów na pracownika przestrzegam – firma Software Press alias Software Media.

    Odpowiedz
  • 2015.08.09 17:29 X

    Ale trolle. A czy to nie jest przypadkiem wydanie z 1 kwietnia? To by wiele wyjaśniało.

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Gigantyczna wpadka polskiego magazynu Hakin9

Komentarze