Aprílový žertík 2013

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 1.4.2013
Hodnocení/Hlasovalo: 1.08/12

Pojďme se blíže podívat na aprílový žertík, který pro své návštěvníky připravil server SOOM.cz v roce 2013. Zároveň si můžeme také připomenout fórky z několika předcházejících let.

2009

Historie propracovanějších aprílových žertíků připravených serverem SOOM.cz k pobavení svých návštěvníků má kořeny v roce 2009. Tehdy jsme našim čtenářům připravili odkaz zneužívající non-persistentní XSS zranitelnost na webu televize Nova. Tímto odkazem jsme návštěvníkům podstrčili na web Novy video informující o nově objeveném počítačovém viru, který dokáže napadnout i samotné uživatele.


2011

V roce 2011 se nám podařilo přesvědčit důvěřivé čtenáře o úniku dat z databází firem, které se věnují shromažďování osobních údajů. Dali jsme vám k dispozici možnost vyhledat si informace o sobě, nebo o vašich blízcích, skrze formulář na našem serveru. Informovali jsme vás o tom v tomto článku. Po odeslání formuláře ovšem docházelo k dlouhému načítání, které nakonec skončilo timeoutem a zprávou o přetížení serveru. Čtenářům bylo doporučeno, aby svůj požadavek zkusili zadat později. Co vše byli návštěvníci ochotni do formuláře vložit a jak dlouho jim vydržela trpělivost při vkládání, jsme následně shrnuli v tomto čánku.

2012

Probuzení do apríla roku 2012 přineslo návštěvníkům tohoto serveru nemilé překvapení. Při návštěvě jejich "oblíbené" stránky www.soom.cz je přivítal defacement, který budil zdání, že došlo k hacknutí serveru.

O tom, že byl tento apríl úspěšný, jsme se přesvědčili záhy, když nejmenovaný uživatel s administrátorskými právy (kterého jsme o žertíku zapomněli informovat), po svém probuzení nevěřil vlastním očím a přepsal index co nejrychleji do původního stavu :)

Připomínka diskuze z aprílového dne roku 2012 je k dispozici zde.

2013

A co jsme si připravili pro své návštěvníky letos? Ano, byl to skutečně, jak někteří z vás předpokládali, Projekt DoSer. Ten měl údajně demonstrovat sílu DoS útoku na cíli, jehož adresu uživatel vložil do formuláře. Těm, kteří zadávali jiné cíle, než adresu www.soom.cz a její variace, se pouze zobrazovala hláška:

Zahajuji útok na cíl: www.target.tr
Získávání informací o cíli .........
Nepodařilo se získat potřebné údaje, zkuste jiný cíl


O něco hůře ovšem dopadli ti, kteří se pokusili zneužít projekt proti samotnému serveru www.soom.cz. Těmto uživatelům se postupně začaly zobrazovat tyto zpávy:

Zahajuji útok na cíl: www.soom.cz
Získávání informací o cíli .........
Překlad na IP adresu proběhl úspěšně: 127.0.0.1
Zahajuji útok .........


Uživatel byl současně na straně serveru zablokován a jakýkoliv následující pokus o načtení stránky ze serveru soom.cz končil třicetivteřinovým pokusem o načítání a následným zobrazením chybové stránky ze screenshotu. To vedlo k tomu, že si tito uživatelé mysleli, že se jim skutečně podařilo vyDoSovat server soom.cz. Ve skutečnosti se všem ostatním (kromě nich) zobrazoval obsah serveru bez problémů.


Zhodnocení, zda se nám apílový žertík letos podařil a nechali jste se na něj nachytat, ponecháme na vás. Budeme rádi, pokud se s námi o své pocity po odeslání adresy soom.cz podělíte v komentářích pod tímto článkem.

O tom, že žertík naplnil naše očekávání svědčí například tyto ukázky komentářů z Facebooku, nebo e-mail, který přišel na mou adresu:


Dobrý Den,
Velice se omlouvám za problémy způsobené aplikací DoSer.
Nechtěl sem způsobit potíže.. Nefungovalo mi to, tak sem si myslel,že to je Apríl, tak sem si říkal,že to bude nějáká vtipná vsuvka.. tak jsem zkusil zadat www.soom.cz a on spadl web.
Ještě jednou se omlouvám za potíže mnou způsobené.


Nemám v úmyslu autory uvedených komentářů nijak shazovat. Naopak si jich velmi vážím za to, že v sobě našli dostatek odvahy, aby mě o svém skutku informovali. Přesto jsem i je nechal v nejistotě až do večerních hodin, kdy jsem všechny zablokované uživatele vysvobodil z této aprílové pasti.


Paralelně s naším fórkem běžel ve webfóru také žert od independenta. Příští rok třeba spojíme své síli a aprílová dávka pak bude přímo smrtící.


Omlouváme se všem napáleným za šoky, které jsme jim svými žerty mohli způsobit. Každopádně budete mít od podobných překvapení minimálně následujících 365dní klid.