Kategorije
Novosti Riječke podružnice

HULK-Ri je zaštićen od ruskih hakera

Brojni su članci napisani zadnjih mjeseci o utjecaju ruskih hakera na demokratske izbore i druge institucije diljem svijeta. Zbog toga će vam zasigurno biti drago čuti da je Riječka podružnica Hrvatske udruge Linux korisnika poduzela brojne mjere predostrožnosti kako bi se zaštitila od te vrlo zabrinjavajuće prijetnje.

Jedan od renomiranih ruskih hakera u zajednici slobodnog softvera otvorenog koda je Igor Vladimirovich Sysoev, bivši student Baumanke u Moskvi, začetnik nginxa i mogući dalji ili bliži rođak, a možda i sin Vladimira Sysoeva, upravitelja Tesla Towera preostalog iz sovjetskoga doba u šumi pored Moskve. Sličan je toranj čak i danas dostupan za kupnju u manjoj varijanti za 1500$ i to u Red Alertu, a ta igra radi na modernim Linux distribucijama zahvaljujući projektu OpenRA.

Igor Vladimirovich je toliko ruski da ima osobnu web stranicu na .ru domeni, a toliko haker da je isprogramirao značajan dio nginxa, tako da je svakako reprezentativan za govoriti u ime svih ruskih hakera. Zamolili smo ga za komentar o sigurnosti web stranica i druge infrastrukture HULK-Ri, na što nam je rekao sljedeće:

Kada sam u pauzi za kavu i cigaretu od hakiranja izbora u Kambodži i programiranja NGINX Unita čučeći kao obično pokušao hakirati HULK-Ri, shvatio sam da to neće biti nešto što ću uspjeti napraviti u 5 minuta kao i druge stvari. Naime, pokrenuvši curl vidio sam

$ цурл -И www.ри.линух.хр
ХТТП/1.1 200 ОК
Дате: Сун, 01 Апр 2018 20:58:24 ГМТ
Сервер: Апаче

oh pardon, vi u Hrvatskoj imate drugačija slova, dakle, pokrenuvši curl vidio sam

$ curl -I www.ri.linux.hr
HTTP/1.1 200 OK
Date: Sun, 01 Apr 2018 20:58:24 GMT
Server: Apache

nakon čega sam shvatio da mi ovdje ne može pomoći moj izrazito super jako tajni totalno nondisclosed backdoor prisutan u svakoj instanci nginxa (da da čak i u onima koje koriste stranice s video materijalom i puno posjeta koje nisu YouTube ako me kužite hehehe). Iznimka je ona instanca nginxa koju sam specifično kompajlirao za Russia Today, propagan… medijsku kuću pod upravom našeg velikog vo… predsjednika Vladimira Putina.

Međutim, HULK-Ri koristi Apache tako da sam se prilikom pokušaja hakiranja osjećao kao Napoleon u maršu na Moskvu te se razočaran vratio na hakiranje izbora u Kambodži i doradu naše implementacije gRPC-a pustivši ovo za neku drugu priliku.

Mi smo se u HULK-Riju zahvalili Igoru na ovoj detaljnoj analizi i želimo mu puno sreće u daljnjem radu na nginxu i drugim projektima, a svima koji nas prate želimo sretan prvi april.