Publicerad: 2010-08-03 19:21
Ett brev till hackaren
Kära hackare,
Jag hoppas du har haft en trevlig sommar. För mig har sommaren vänts från solstinna dagar i parken till regniga dagar med jobb och mörka nätter med "hacker"- attacker. Jag hoppas att du läser detta.
Eller jag vet, du läser det.
Idag vaknade jag upp till att Rakaka blivit hackat. Ett par mobiltelefon-samtal senare och två kaffe senare växte vreden. På tunnelbanan fick det bli Invaders must die med Prodigy tätt följt av lite aggressiva toner från Raised Fist. Alla som passerade mellan den gröna och blå linjen på T-centralen verkade inte fatta någonting.
Väl framme på kontoret började ilskan tillta, men jag hade inte riktigt förberett mig på att hela arbetsdagen skulle bli förstörd. Det skulle läsas flashback, fragbite, kommentarer och IRC. Det skulle chattas med upprörda läsare och besökare. Självklart vill ens vänner och e-sportprofilerna säga sitt på Skype eller MSN. Inte mycket blev gjort den här dagen.
Det kanske finns möjlighet att få med detta som förlorad arbetsinkomst i någon civilrättslig stämning framöver?
Det växte samtidigt fram en känsla av hemfridsbrott. Det kan tänkas larvigt men när man ser loggar och allt är det bara trist. Någon har varit i mitt hem. Snokat och rotat bland mina och våra grejer. Det känns som att någon har gjort inbrott i min lägenhet. Snott min mobil och kollat igenom alla kontakter. En oerhört jobbig känsla. Så nära ligger Rakaka hjärtat.
Kan det betecknas som sveda och värk?
Rakaka är inget vinstprojekt direkt. Det är redan små marginaler för oss att fortsätta med detta. Det kommer krävas ganska lite för att siten dör, försvinner och är borta. Ett hobbyprojekt som blivit större än det varit tänkt. Vi skriver nyheter utan journalistisk utbildning och kräver inte betalt av någon. Vi bryr oss knappt om någon läser. Jag själv har väl i alla fall skrivit ca 3500 nyheter utan att tjäna ett enda öre. Vi har (tack vare WIWO) kodat en grym site som funkar för ändamålet. Vi hankar oss fram och lägger de pengar vi får på att åka på cover-resor. Vi gör det för kärleken till e-sporten och kärleken till internet.
Det det kanske är mitt fel att jag fortfarande ser Rakaka som "underdogs", när vi under tiden blivit något etablerat. Numer finns det prestige att antingen rida på oss i medvind eller sabba för oss. Född i Sverige känner man dock sällan stolthet eller prestige i något. Man bara gör det - dag ut och dag in.
Jag har alltid gillat hackers. Riktiga hackers. Sådana där man har läst om eller sett i filmer. Jag har sett det som nätets egna Robin Hoods som hackar NASA eller nåt stort multinationellt företag. Nåt vettigt. Attackera något politiskt, någon som har makt eller någon som är rik och missbrukar det. Det handlar väl om något slags underifrån-perspektiv från min sida, men jag tycker faktiskt innerst inne att du borde ha lite moral i kroppen, känna att Rakaka är underdogs precis som er och att vi faktiskt står på samma sida.
Du kanske inte känner dig som en underdog. Jag kanske vet alldeles för lite om dig. Jag skulle vilja veta allt: Hur mÃ¥r du? Intressen? Vänner? Musiksmak? Favoritserier? Ãr Förhudsarmén ett kul gäng? Jag förstÃ¥r att det inte gÃ¥r.
Det är trist och jag förstår inte varför du gör såhär. Du sabbar inte bara för oss utan för alla våra läsare och registrerade besökare. Du röjer deras uppgifter och lösenord inför öppen ridå. Allt för att spela allan ballan i någon dag eller tre. I några timmar eller två. I en sekund eller nåt.
I all min naivitet hade man ju hoppas på att du la upp en snopp på löpsedeln, skrivit stort 'All your base belong to us' eller bara förudmjukat oss på ett valfritt sätt. Istället måste du lägga en databas-dump på Flashback. Har du lyckats knäcka många lösenord hittills?
Vi stod förmodligen på samma sida och skrek: Dra åt helvete med eran jävla FRA-lag! Eller du kanske aldrig brydde dig? Det känns som vi borde stå på samma sida. Vi sågade varenda integritetskränkande lag och sa internet ska va fritt. De lyssnade inte mycket men känslan av att i alla fall inte vika ner sig är alltid något. Efter idag har jag lust att gå med i någon ultrakonservativ grupp som förespråkar FRA och en polisstat på nätet. Skriv in IP-nummer i pannan på alla medborgare när de föds.
Jag skickar givetvis också mina kondoleanser till alla som drabbats. Jag hoppas för säkerhetens skull att alla byter lösenord på Facebook, Steam, Spotify, Fragbite och alla andra siter där ni kan tänkas ha samma lösenord som ni hade på Rakaka. Det är inte i första hand Rakaka som drabbas när sånt här händer. Det är användarna och besökarna, vilket är beklagligt. Allt på grund av dig kära hackare. Tänker du någonsin på vilka du sabbar för? Vilka skickar du dina kondoleanser till?
Du, hackarn. Jag har en ny idé. Eftersom Rakaka inte erbjuder särskilt mycket i inloggat läge (kommentera nyheter). Kan inte du, jag och läsarna enas om att alla har samma lösenord? Förslagsvis: invadersmustdie. Kanske en avslutande unik siffra?
Då kan du hacka hur mycket de vill. Dra oss i smutsen inför öppen ridå. Pissa på våran "dåliga kod" och våra användare. Spela Allan Ballan på Flashback.
En annan idé. Ska vi ta bort våra medlemmar helt? Konvertera till Facebook API helt och hållet?
Om du känner att det är jobbigt att haxa hela dagarna så kanske du kan få access till vårat nyhetssystem om du behöver komma ut med något blixtsnabbt budskap?
Nej, du hackarn. Det var trist det här.
Kör på du. Tills vi tappar musten. Tills du är nöjd.
Det enda som du inte kan ta ifrån oss är det skrivna ordet, våra 15 000 nyheter och tusentals videos. Kärleken för e-sporten.
Ha en fortsatt trevlig sommar!
Anonym
Hej
2010-08-04 02:07
addosaurus
2010-08-04 02:13
Murre
2010-08-04 02:14
Finns folk som fått jobb pga att dom bevisat att dom faktist kan hacka sig in på större sidor och visa säkerhetsbrister men nej ta något indie projekt hemsida där 10 pers sitter säkert 10timmar om dan och jobbar på skiten för att den ska bli så bra som möjligt utan vinster.
Hacka aftonbladet eller något där ni faktist kan tjäna något på detta. Att dumpa ut en databas logg publikt på nätet är bara fjantigt.
Anonym
krille
2010-08-04 02:16
teamASAS
2010-08-04 02:17
tRIXSTAR
2010-08-04 02:22
pidorr
2010-08-04 02:24
deleted
2010-08-04 02:25
Anonym
Rrr
2010-08-04 02:25
Anonym
Anonym
2010-08-04 02:31
Och du hackarn tror du inte att du hade blivit förbannad om någon hackar sig in på tex din MSN/Facebook/Fragbite eller vad du är medlem på. Tänk efter innan du gör något dumt.
Anonym
ejjz
2010-08-04 02:33
Flaccid
2010-08-04 02:50
Neceptra
2010-08-04 02:51
Bra skrivet!
Anonym
dsasd
2010-08-04 02:57
Anonym
anon
2010-08-04 03:01
Rille!
2010-08-04 03:06
GeT_F1STAD
2010-08-04 03:07
Anonym
Kära Rakaka
2010-08-04 03:26
Förövrigt så förslår jag att ni lägger er saltfunktion
$salt = "";
$password = $password . $salt;
$hash = md5($password)
istället för
$salt = "";
$password = md5($password);
$hash = $password . $salt;
Håller dock helt och hållet med att om man ska hacka en sida så ska man straffa sidans skapare (i still med AYBABTU) och inte användarna
synd att sånthär händer
Anonym
Kära Rakaka
2010-08-04 03:28
Anonym
elm
2010-08-04 03:48
ser dock inget syfte att faktiskt ha medlemmar på siten dock...
Anonym
werre
2010-08-04 04:08
Rakaka<3
Dely
2010-08-04 04:26
Anonym
qwasdafyr
2010-08-04 04:28
Rakaka <3
lewkas
2010-08-04 04:46
tVigg
2010-08-04 05:13
Fy Fan!!
ò.Ó
Anonym
viktor
2010-08-04 06:15
Iceman
2010-08-04 07:20
Inte så jävla skoj när ens/folks privatliv outas på nätet. Undrar vad hackaren/hackarna får ut av allt? Större e-penis eller vad?
Eller wait what, det är ju bara en rolig grej ju.
Helt rätt greyk, jag vill bara gråta. Rakaka är vårt skötebarn, blir så ledsen över all skit. Blä
pub
2010-08-04 08:01
men det finns en liten checklista på saker som kan vara värd att kolla på:
http://www.owasp.org/index.php/PHP_Top_5
http://htmlpurifier.org/
Anonym
divadude
2010-08-04 08:08
Anonym
jaaapps
2010-08-04 08:11
tråkigt att folk hyllar sånt här.... tråkigt tråkigt..
Hackaren är ej ute efter någons lösenord för då hade han hållit inne på databasen tills han knäckt allt..
nu istället kommer hackarens tjugo p12-kompisar försöka försöka försöka o sno sno sno... tråkigt
Anonym
pewpew
2010-08-04 08:27
Absolut ingen hacker som är en fin term i datorvärlden.
Anonym
vtnlt
2010-08-04 08:44
det handlar om att komma in i databasen o få de här uppgifterna som mail o lösen etc, sedan lägga ut listan för att stärka sitt varunamn, få intern cred i de här kretsarna. ...
Anonym
adrian
2010-08-04 08:47
Anonym
adrian
2010-08-04 08:49
Anonym
asd
2010-08-04 09:05
Anonym
farfar
2010-08-04 09:12
http://www.dn.se/debatt/sverige-maste-lara-sig-hantera-cyberattackerna-1.1039791
Anonym
vrt
2010-08-04 09:24
Anonym
asdf
2010-08-04 09:28
Och hur vet man om man registrerade sej på nya eller gamla?
Anonym
aaa
2010-08-04 09:44
Anonym
adrian
2010-08-04 09:57
Anonym
ellerja
2010-08-04 09:57
Sleven
2010-08-04 10:08
Anonym
rkrkrke
2010-08-04 10:22
jävla åsna
greykarn
2010-08-04 10:31
Anonym
ddd
2010-08-04 10:40
EnRIz
2010-08-04 11:01
Om man hittar brister i en site ska man maila administratören, så är det. Punkt.
Anonym
farfar
2010-08-04 11:06
Anonym
Flashback
2010-08-04 11:18
Alla rakaka fans blir tårögda, men det har antagligen ingen effekt alls på hackaren.
Kanske får honom att mogna lite, men mja.
Detta var nog lite mer kommersiellt för att få folk att donera pengar i sorgen.
Ni har en donation right?
Anonym
white
2010-08-04 11:34
Anonym
WozzeC
2010-08-04 11:36
Sen precis som #18 tycker jag att ni borde se över lösenordskrypteringen. Nu vet jag inte hur den ser ut i dagsläget, men det är lätt att göra ett lösenord praktiskt taget omöjligt att knäcka.
$salt = "";
$password = md5($password);
$hash = $password . $salt;
$hash = md5($hash)
tada dubbel md5kryptering med Salt... Alldeles för få som använder sig av detta. Eller varför inte ett enkelt Ceasar + 1 på md5hashen? Det räcker för att hackingprogram ska få 0 träffar.
WIWO
2010-08-04 13:28
Anonym
anon
2010-08-04 13:50
Iceman
2010-08-04 13:53
Så tror du att vi får några donationer är du fel ute.
Anonym
DARQ
2010-08-04 14:10
Anonym
draken
2010-08-04 14:26
WIWO
2010-08-04 14:42
Anonym
Y12
2010-08-04 14:49
Anonym
sadface
2010-08-04 14:56
ponch
2010-08-04 15:10
att man på vissa hemsidor är för lat för att orka köra olika lösenord, det förstår jag. men sånt som faktiskt kostar lite pengar... där bör man lägga ner lite kraft på sitt lösenord.
sen som folk sagt innan, att en gammal databas finns kvar på dreamhack servern, det får bara inte hända :) men man lär sig av sina misstag och man tar nya tag.
Kaksmet
2010-08-04 15:34
Tyvärr finns det såna här töntar.
Det jobbiga är att han/hon säkert bara hackade för att visa att han/hon kan.
Hackern kanske inte ens bryr sig om våra lösenord, utan vill bara röra till det för oss alla då vi stressigt byter lösenord på alla hemsidor vi besöker?
Fan ta dig, hacker.
Anonym
vrt
2010-08-04 16:46
kub3N
2010-08-04 17:20
Anonym
Livijn
2010-08-04 20:15
Anonym
martin
2010-08-04 22:50
Anonym
bajs
2010-08-05 01:09
Anonym
Fondell
2010-08-05 12:47
Anonym
Beatbox
2010-08-05 15:03
I alla fall, Greykarn, så har du 100% rätt i varje ord du skrivit och jag hade nog känt det samma om någon hade gjort så mot mig.
Anonym
h2k
2010-08-05 17:24
Anonym
TheRob
2010-08-05 19:32
Anonym
Chris
2010-08-05 20:29
Att hävda att folk får "skylla sig själva" för att bli av med sina konton, för att *andra* inte kan skilja på rätt och fel, eller mitt och ditt - det är ju totalt korkat. Ungefär som att påstå att ett brott är offrets fel, bara för att denne inte har gjort allt i sin makt för att förhindra det. (Ska alla tjejer gå runt med kyskhetsbälte, alla människor gå runt med allehanda larm på alla ägodelar, alla bilar förses med kodlås, kryptering och nyckel etc. etc. etc?)
Återigen; ursäkta, men får man verkligen vara så dum att man hävdar att folk i dylika situationer får skylla sig själva?
Det är endast, och ENDAST de människor som har begäret att komma åt saker som de inte har rätt tills fel. Sen kan man diskutera vilka åtgärder som är bra att ta för att förhindra detta - men aldrig i helvete att någon ska skylla sig själv eller bli anklagad när denne är offret. Alla DH och rakaka-användare är i detta fall offren, och hackarna (samt de jubelidioter som snyltar på hackarnas "prestationer" på flashback och snor åt sig allt de kan) som är "skurkarna". Det går inte att vända på.
Anonym
polle
2010-08-06 03:03
Det finns många nivåer av skuld i detta och huvudansvaret har ju självklart hackaren men det är väl de flesta överens om. Men att inte ha ens viktiga saker mer säkerställda så får man tyvärr skylla dig själv. Speciellt om man nu är en sådan person som hänger på e-sport siter som tyvärr har utsatts gång på gång för attacker.
Att prata om en utopi går väl an men du får väl ha lite verklighetsförankring?
Anonym
Zeg
2010-08-06 12:05
Barnsligt och patetiskt.
Anonym
foppa
2010-08-06 18:38
Anonym
lel
2010-08-07 00:25
ponch
2010-08-07 01:29
jag sa bör nästan... sa inte på något sätt att jag tycker att dom som hackar gör rätt i att sno massa konton. lär dig tolka!
Anonym
FruanderssoN^
2010-08-07 15:59
Iceman
2010-08-08 14:40
Jompii
2010-08-08 21:44
Men förhoppningsvis så får någon tag på han och hackar han så hårt så att hans dator kommer gå på tomgång i flera månader, då kanske han lär sig en läxa.
Sen är det ju ganska dumt av honom att försöka föra över pengar till sitt konto då han i princip gräver sin egen grav.
Det är ju tur att jag har cirka 9 helt olika lösenord, annars hade det blivit problem för mig.
PS: HÃ¥ller med dig till 100% greyk, mycket bra skrivit.
Anonym
arg
2010-08-09 11:21
Jag vet att det var du som gjorde detta, du eller nån annan i ditt äckliga töntiga lilla pissgäng, och SNART så kommer det tillbaks rätt i din panna.
Förövrigt så hoppas jag du dör i aids.
puss
Anonym
Hector
2010-08-09 17:18
Som vanligt älskar jag dina blogginlgg Greykarn!
Går det att få tillbaka sitt Rakaka konto? Jag vill inte bya nick =(
Anonym
rippad
2010-08-10 03:51
WIWO
2010-08-10 14:26
http://www.rakaka.se/?do=lostpass