Hackerkedjünk 2016. október 30., vasárnap - 0:23


Jelenleg megpróbálom röviden összefoglalni az összes dolgot, ami csak eszembe jut ezzel kapcsolatban.
Az első dolog, hogy a pecásoknak, a művelt embereknek és azoknak, akik már olvasták legalább egyszer ezt a poént, a hekk egy halat jelent.

Másodszor - persze ez nyilvánvaló -, az angol hack szó a törést jelenti, informatikában valaminek a feltörésére értik, köznyelvben "meghackel" elterjedéssel. Feltörni valamit (fiókot, weblapot, stb), vagy valamilyen nem könnyen módosítható dolgot módosítani (pl. hackprogramok játékokhoz - wallhack, aimbot, stb).

Az a lényeg, hogy alapvetően negatív dolgok jutnak az embernek eszébe róla, kivéve ha ő a használó / művelő. Meg neten el van terjedve mint állat, hogy fehér-kalapos (etikus) / fekete-kalapos (nem etikus) hacker, meg anyámkínja. Én nem bontogatom soha több rétegre, felesleges. Olyan ez nekem, mint a sajtok. Mindegy, hogy minek nevezzük, számomra sajt marad.. Meg a pirosnak is van sok árnyalata, de nekem mind csak szimplán piros.

- Rizsa off -

A lényeg következik


Aszondja.. Pár éve már találtam egy bizonyos oldalt. Ne kérdezzétek, hogy miért, és hogyan..
HackerKépzés volt a címe. Ide kattintva megnézhetitek a weblapot.

Elmondom, hogy én, mint laikus a témában, bár informatikában nagyon érdekelt személy (közel 10+ év hobbiszkripteléssel-programozással a hátam mögött) hogyan látom ezt az egész weblapot, kicsit elemezgetve. Ránézésre meggyőző a sok információ. Egy jó átverés alapja az, hogy valami meggyőző legyen. Ha valakivel valamit el akarsz hitetni, írj róla sokat, mert sok dolgot nehezebb kétségbe vonni, mint pár rövid infót. Majd a képeket megnézve az ugrott be, hogy ha ez a bizonyos HackerKépzés ekkora nagy ultra-mega-hype dolog, miért vannak olyan rossz minőségű képek a weblapon, hogy még telefonnal nézve sem lehet kinézni némelyiket?

Hazudtam egyébként. Nálam a legelső dolog egy weblap megtekintésekor az első pillantás után egy jól irányzott CTRL+U (forráskód megtekintése). Már az első sorban lévő "HTML 4.01" validáció kiszúrja a szemet. (Ma már HTML5-öt használunk alapvetően, egyszerűbb és modernebb.)
A behúzásokat ocsmánynak tartom mellesleg, már ami van. Így már két tényező is arra utal, hogy átverés.

Tovább. 50% kedvezmény. Meg hasonló kedvezmény dumák mindenütt. Persze, pont most van ilyen is.. Mekkora mákom van, mindjárt gyorsan rendelem is..

A videóról - már ha megtaláljátok - de ide kattintva is eléritek - megint egy csomó mindent elárul. A hackerkedés hallásból egy olyan dolog, amihez nagyon precíznek kell lenni, pontosan tudni kell, hogy mit csinálsz, egész rendszerek (valószínűleg nem árt az Unix alapú operációs rendszerek ismerete, meg rengeteg keretrendszeré mindenféle programozási nyelven, no meg persze maguk a nyelvek ismerete).
Ennek ellenére a weblap tele van pontatlanságokkal, de a videó is. Már eleve a címe a videónak is..

"Jelszófeltörés 2016" - a bemutatott módszerek közül 1 a jelszófeltörés, a többi lopás. Másrészről a lopás bűncselekmény, mindegy, hogy kézzel fogható dologról van-e szó, vagy szellemi termékről.
Fontos még továbbá, hogy mások programjait használta fel, ingyenes linuxos (Ubuntu Linux op.rendszert használt ránézésre a videó felvételéhez) termékeket.
A hackerkedés, mint olyan, nem bűncselekmény. Akkor lesz törvényellenes, ha közben vétünk a törvény ellen. Logikus, nem? Ha a saját gépeden szórakozol, és senkinek nem ártasz vele, akkor nem törvényellenes. Amíg nem lopsz/szerzel olyan adatokat, amiket a tulajdonos nem adna ki amúgy, és a tudta nélkül teszed ráadásul. (Értelemszerűen ha tud róla, de nem akarja, az is törvénysértés, vagy ilyesmi..)

Na jó, rövidre fogom. A weboldal hibás, sok link nem elérhető (fórum pl.), normális üzenőfelület nincs (azért van tiltva mindenféle kommentmező, mert túl sok lenne a fújjogás, a negatívkodás, hogy nem működik semmi - de hát hogy működne bármi is, ha átverés az egész?) - Egy kommentmező van csak az oldal alján, azt meg valószínűleg szűri kézzel. Csak pozitív dolgokat enged be, vagy nem negatív üzeneteket (kérdéseket pl, ami még nem anyázás).

Az egész oldal egy kamu. Sok olyat ígér, amit nem ad(na) meg, ha fizetnél sem. Nem igazán van letölthető tartalom sem, de ha mégis találnátok, vírusirtó és kémprogram védelem legyen a gépeteken..

Most pedig a fejlemények


Mint már említettem, régen volt az első találkozásom az oldallal. (Akkor még nem volt videó. Komoly újítás.)
Akkoriban le is oltottam ezerrel a csávót, mert még a Facebook kommentboxát használta, amibe írtam is neki jókat. Egész oldalnyi üzenetet, hogy törölje az oldalt és keressen barátokat az életben. Valószínűleg törölte az egész üzenőizét, mert még FB-n sem tudom visszakeresni, vagy a tevékenységnapló erre nem jó. Mindegy, egy ilyet viszont találtam - ez csak mellékes, de mik vannak, nem is emlékeztem.

Szóval most újra az oldalra tévedtem, sőt. Nem is a hackerkepzes.hu-ra, hanem egy másikra, de ránézésre tudtam, kb. 3 év után is, hogy ez tuti az övé - övé is, nem tévedtem. Ez lenne az új oldala. Vagy ez is, mert ki tudja mennyi ilyet csinált már.. Újabb kamu cucc, vagy még ha valós is, lopott. Úgy értem, találta a programot neten, már ha egyáltalán letölthető. Nem néztem meg igazán, nem érdekel ilyen hülyeség.

Egy zseniális sorozatot nézek, amiben a főszereplők egyike egyébként egy ilyen zárkózott informókus, hacker, stb. A célszemély a magyar cím, tényleg rohadtul jó, ajánlom mindenkinek, még akinek ez a téma unalmas is. Részben ennek okára találtam az új hülyeségére a fickónak (vagy nőnek? nem valószínű amúgy.)

Szóval kutakodni kezdtem, de mint állat. A filmsorozat inspirált, hogy kezdjem el, hátha lesz valami, hát a lehetőségeimhez és tudásomhoz méltóan megtettem, amit lehetett. A domain.hu rendszerén a részletes keresésben megnéztem mindenekelőtt a két weboldal címét - és igen. Mindkettőt a Go Go Internet Kft. regisztrálta, amely elvileg egy Szegeden lévő kisvállalkozás (interneten utánakerestem, 1 főt számlál a társaság... nem kizárt, hogy a tulaj ez a hackerképzés-kamu gyártója, nevezetesen Németh István. Ellenben ha mégsem ő lenne, csak a gyökérnek az áldozata azáltal, hogy nála, egy tök ismeretlen és kis cégnél regisztráltatta a weblapjait, akkor itt kérek elnézést a megnevezett személy "rágalmazásáért")

További dolog, hogy találtam a kommentek között a kezdőlapon (visszatérve a hackerképzéses oldalhoz) egy közvetlen linket a fickótól. Ha idekattoltok, megnézhetitek, de semmi esetre se fizessetek neki!

Viszont nyugodtan megnézhetitek. Ez a legutolsó dolog, ami kell a bizonyításához, hogy egy átverés az egész.
Az előbb linkelt lap alján banki átutalás esetén mit ír? Ezt: "Amint megérkezett az összeg, küldjük a csomagot."

Igen? Küldik? Hova? xD Egy rohadt űrlap nincs, semmit nem kér, adatokat, semmit. Utald el neki a pénzt szépen, és... ő majd meghackeli a számlaszámod alapján a rendszert, ami alapján kideríti gyors, hogy ki vagy, és a pontos címedet is.. Nyilvánvaló.

És a másik két lehetőség is.. Pfúh..DE VÁRJATOK, HOPPÁ!
MIT ÍR OTT? JÓL LÁTOM?
"Barion Payment Zrt."

És akkor néztem azt a bizonyos számot meg mindent. Összeállt ránézésre számomra..

Név - Számlaszám - Közlemény...
Ugyanígy működik a Paypal számla is. Ha utalni akarsz a virtuális számládra, akkor a közleményben megadott szám lesz az azonosító. Onnan tudja a Paypal rendszere / alkalmazottai, mittudomén, hogy pontosan kinek is utalják az adott összeget (tovább, miután számukra beérkezett a rendszerbe).

Na de nem vagyok én hülye (annyira), egy próbát megér - gondoltam. Megnéztem ennek a Barion Zrt.-nek az oldalát. Nincs vele semmi gond. Bár ezt nem elemeztem, de nem is volt cél, valódi az oldal, működő.

A lap aljára görgettem, találtam 3 kedves dolgozót, és a középsőnek (aki a képe alatt lévő leírás alapján relevánsabb volt a témában) írtam egy szép e-mailt, mindent beletéve, amit ezelőtt megtaláltam és most leírtam nektek, bár kicsit feldúlt voltam, és nem fogalmaztam gyönyörűen, de nézzétek el, remélem ő is elnézte, ugyanis marhára kedvesen válaszolt! Nem tehetem közzé a tudta nélkül azt, amit válaszolt, de a lényegét leírhatom, elvileg.

Tudnak róla már egy ideje, hogy a rendszerüket nem úgy (illetve arra) használta, amire kellett volna, már régebben felvették a kapcsolatot a fickóval (vagy nővel? áh, kizárt), és most újra fel fogják venni.

Sőt, a fejleményekről tájékoztat is majd engem. (az bizony új bejegyzés lesz, muhaha :) )

Így nézve pedig - számomra meglepő módon -, elég pozitívan végződött, sikerrel zárul ez a kis történet...
(Vagy ez csak a kezdet..?)

1956. forradalom és szabadságharc 60. évfordulója 2016. október 22., szombat - 9:43


Ez a történetecske nem is ma kezdődött, hanem mééég régebben, ugyanis az 1956-os Magyar Szabadságharcosok Világszövetsége rendezett egy rajzpályázatot, amire én magam is jelentkeztem, és a kész műveket itt lehet megtekinteni, noha még itt is elírták a nevem egyébként, Kurza Patrikra. De jó nekem.

Egyébként amit megrajzoltam, azt a témához kapcsolódóan az Októberi Tűzvirág című antológia egyik költeményéről kellett alkotni, az én választásom a 25. oldalon található Béri Géza műre esett, aminek a címe Infinitívuszok.

Amit rajzoltam, azt pedig erről a koncepcióról csináltam, még gyors összedobtam egyik reggel, és fél óra alatt meg is rajzoltam az A/3-as lapnyi pályaművet.



Nem volt rossz nap lényegében, és kaptam egy ilyen kis naptárat is, amiben a pályaművek egy része benne van. Az enyém pont nem, elég béna kis rajz lett, de hát úgy álltam hozzá a megrajzoláskor, hogy ez valami kis semmiség rendezvény lesz. Arról nem szólt senki, hogy 3 TV-s operatőr és stáb is kijön majd az eseményre, stb..

Na de most, 2016. október 21-én volt megtartva a 60. évforduló megemlékezése itt a városomban, Dévaványán. Néhány éve voltam utoljára, ugyanaz volt a séma, a műsor is hasonló, így mondhatom, hogy hasonlóan zseniális!

16:00-kor volt kezdés, egy lány köszöntőt mondott az összegyűlteknek pár információval vegyesen, elénekeltük a Himnuszt, majd megemlítette, hogy a következő műsorban erős hang- és fényhatások lesznek (epilepsziásoknak vigyázni!).

És elkezdődött. Áh. Egyszerűen szuperek voltak a szereplők. Mellesleg - bár hülyén sikerült, mert folyton lefogtam a mobilom mikrofonját -, felvettem videóra a műsort, itt megnézhetitek. Így is linkelem azért, hogy kicsit hízzon a bejegyzés.. :P


Valánszki Róbert, Dévaványa polgármestere beszédet mondott, majd megkért, hogy kísérjük el a kopjafához és a Világháborús emlékműhöz a koszorúzásra. Ez alá még tolta a hangulatot, hogy szemerkélt az eső is.

A helyszínen a koszorúzás alkalmából volt Fideszes képviselő, ecsegfalvai megbízott, a ványai Ált. Műv. Központtól is, az Ált. Iskoláta intézményvezetői, a középiskolától, asszem' a Gyomaendrődi Járási Hivataltól is, a helyi rendőrségtől is, valamint a Gyulai Szakképzési Centrumtól is, meg még volt pár, de hát ne tudjak már mindent fejben tartani.. > <' És most, további képek:





Metin és a szerencse 2016. október 16., vasárnap - 22:11


Az a helyzet, hogy már nagyon régóta nem Metinezek. Ennek ellenére szeretnék is, meg részben nem is.. Van is időm, meg nem is.

Mindegy. Az a lényeg, hogy ez itt mind egy (csak a kínrím miatt írtam így) hirtelen ötlettől vezérelve íródott. Merthogy egy barátom még mindig aktívan hisz a Metinben, és tolja.. Szóval most eszembe jutott egy ősi titok, amit megosztok bárkivel, aki hajlandó elolvasni ezt a bejegyzést is.

Kovácsolásnál ne kérdezzétek, mennyire jön be, nem próbálkoztam. Csak kövezéssel. Mert annál elég pontos ez az érték..

Miről van szó? Igazából egy kövezési taktikáról. Vagy nevezhetjük izének is.. mi az már? Nem ugrik be.

Nem számít. Tapasztalataim szerint körülbelül minden 3. szellemkő lesz sikeres, tehát átlagosan egy sikeres kő után kb. kétszer törni fog.

Anno húztam a vértet +6-ról, kiment 9-re, elsőre mindhárom kő belement ezzel a módszerrel. Az a vicces, hogy pont minden 3. siker lett, és előtte pont 2 kő tört vacak cuccokba.

Ez természetesen csak esély és valószínűség, tehát ez meg tud törni. Minél kevesebb tesztet végzünk, annál nagyobb a valószínűsége, hogy nem sikerül.. Na sebaj. Azért átlagosan nézve a helyzetet, a számítógépes véletlenszerű szám generálás annyira nem véletlen, mint szeretnénk. Ugyanis nagyon gyorsan történik ez a bizonyos randomizáció, ennek viszont van egy hátránya - csak viszonylagosan, látszólagosan véletlenszerű ez a random szám.

Van nagyon sokfajta v.szám generálási algoritmus meg mi egyéb, de ez mind többnél-több idő, a legtöbb helyzetben pedig elég nekünk az a fajta valószínűség, amit gyorsan is le tudunk generálni a számítógép milliszekundum mérését is belekalkulálva (valami ilyesmin alapul, sosem néztem konkrétabban utána, nem is érdekelt egyébként).

De térjünk vissza a gyakorlathoz. Demonstrálok mindent nektek, egyszerűen:
"Feldobtunk egy érmét 50000x. Ebből 25010x lett fej, 24990x lett írás."

Szerintem ez egész meggyőző. Ha ugyanakkora esély van a fejre és az írásra is, akkor ha rengeteg véletlenszerű számot generálunk, kb. ugyanannyiszor kapjuk meg mindkettőt.

Erre a linkre kattintva ti is tesztelhetitek ezt a kis JS szkriptet, akár átírva az értékeket.

És akkor a taktika, ami egyébként (mint mondtam is korábban) nem mindig jön össze, de még mindig nagyobb az esély a sikerre számolgatva, mint számolgatás nélkül.

Fogsz sok +0 - +1 - +2 szellemkövet (szóval kohóköveket), meg a fontosabb köveidet.
Elkezded az alap boltban kapható +0 olcsó (3000 yangos) vértekbe és hasonló fegyverekbe pakolni a rossz köveket, amíg nem jön ki legalább 2 sikertelen berakás (de minél tovább sikerül nyúzni, annál jobb), és legjobb, ha 2 sikertelen kő után megpróbálsz 1 jó követ a jó cuccodba rakni.

A valóságban (és a true random generálásnál is) létezik az igazi randomitás. Tehát az, hogy akár feldobsz egy érmét, és 10-ből 10x fej lesz. Ez előfordulhat. Nem sok eséllyel, de lehetséges. Számítógépen ha az érmefeldobásnál 50-50% esély van a két oldalra, akkor nem lehetséges, még 10 feldobásnál sem.

Mert just simple, ilyen a randomizálás gépen. Amennyi az esély, kb. száz próbából annyiszor sikerülne a várt eredmény. Éppen ezért a 2. sikertelen kő után rohamosan kicsi az esély rá, hogy megint sikertelen követ rakj be a cuccodba. De ha teszem azt megint törne, a jó köved harmadiknak a jó cuccba, akkor a következő kő sikerességi esély még több, hiszen már 3 kő tört sorban, és az átlag nem dőlhet meg.

Még annyit, hogy tudom-tudom, most jöhet bárki azzal, hogy deHátMiKözeEgymáshozAPróbálkozásoknak, hiszen tökre eltérő idő van köztük, nem egy lefutott szkriptben lévő ciklus alatt történik meg a 3 kő behelyezés. Igen, így van. Hát, erre azt tudom mondani, hogy vagy a Metin2 tartja számon valami változóban a sikertelenséged, talán külön-külön minden tárgynál (ez hülye elmélet, de ki tudja?), és ha túl sok a sikertelenség, akkor hirtelen ad egy biztos sikert, hogy ne érezd elveszve magad (én a saját MMORPG-mben valami ilyet kipróbálnék tuti), vagy csak szimplán nem kell egyhuzamban lefutni annak a pár sor kódnak, mindegy az eltelt idő közben, mert a számítógépes véletlenszerű szám generálás valahogy mindig kihozza utólagosan az átlagot... De tapasztalatból mondom, hogy valami ilyen hatás érvényben van.

Igazából nem tudom, ez utóbbi is hülye elmélet, talán egyik sem, csak random az egész..