О чем не знает поросенок Петр

Этот пост начнется с презентации iPad и закончится призывом к дестабилизации обстановки в США, которую вы можете проспонсировать. Вы также сможете сделать для себя простой вывод: обижать ботанов себе дороже.

iPad

Эта история началась 27 января 2010 года, когда улыбающийся Стив Джобс, еще не знакомый с Дмитрием Медведевым, представлял нам «революционное устройство по невероятной цене». Это был необычный день.

3 апреля радостные люди заходили в магазины Apple и покупали себе iPad (с модулем WiFi) первыми в мире. А 30 апреля начались продаже iPad 3G (с WiFi и 3G). 3G-связь для iPad 3G в США предоставляет коммуникационная компания AT&T.

Утечка шишек

9 июня в интернете начали появляться новости о том, что кто-то взломал серверы компании AT&T и получил доступ к данным всех покупателей iPad 3G. Если вы не знаете об этом, есть вероятность, что вы живете в каком-то другом Интернете.

Сначала все узнали, кто купил себе iPad 3G:

• Майкл Блумберг, мэр Нью-Йорка
  
• Эмануель Рам, Начальник отдела кадров Белого Дома США
  
• Чейз Кери, президент Ньюс Корп.
  
• Лес Хинтон, глава Доу Джонс 
  
• Джанет Робинсон, глава Нью-Йорк Таймс Ко.
  
• Дайана Соер, ЭйБиСи Ньюс

и еще 114061 аккаунт включая людей из НАСА, военных, судей и так далее. Кто все эти люди – знать не знаю. Но их много.

Те, кто сделал это, обнаружили себя очень быстро – это была группировка ботанов Goatse Security. Не секрет и то, как они добыли эти данные.

Скучная часть

У каждой SIM-карты есть уникальный идентификатор – ICCID, состоящий из 19 или 20 цифр. iPad 3G в США поставляется со встроенными SIM-картами компании AT&T. Так вот, в интернете был доступен URL на сайте AT&T, который возвращал email пользователя, если отправить ему ICCID SIM-карты пользователя. 

Проблема в том, номера SIM-карт AT&T для iPad 3G идут один за другим, поэтому не было ничего проще, чем узнать номер SIM-карты какого-нибудь одного iPad 3G и, изменяя его на единицу, получить все электронные адреса покупателей iPad. Правда, для этого надо знать, что такое алгоритм Луна вычисления контрольной цифры и еще парочку вещей, но это пустяки.

Самое интересное – эти данные мог получить абсолютно каждый человек на планете, у которого есть доступ в интернет. Например, вы.

Это все, больше никакой нудятины. Ведь в дело вступает ФБР – самая фотогеничная служба борьбы с плохими парнями.

Где же ты, Хэнк Муди Фокс Малдер?

В детстве я мечтал о великом будущем, как и все мы. Но каждый день о разном. Помню, одним летним вечером я хотел стать начальником ФБР, чтобы дать специальному агенту ФБР Фоксу Малдеру абсолютную свободу действий в поисках вненеземного разума, а Дане Скалли купить большой дом и сделать ей кучу детишек. Даже и не знаю, о чем мечтал тогда Эндрю Weev Аурнхаймер, но лучше бы он мечтал о том, чтобы мои мечты сбылись.

^{– Парень по прозвищу Weev. Фото из канцелярии шерифа Округа Вашингтон}

Через несколько дней после утечки информации, он был арестован ФБР и препровожден в тюрьму округа Вашингтон. Дело в том, что во время обыска в его квартире нашли наркотики: кокаин, экстази, ЛСД и еще какие-то странные препараты. Только я один вспомнил начало фильма «Страх и ненависть в Лас-Вегасе»?

Он пишет, что когда он был в тюрьме, к нему подошли два агента ФБР из Ньюарка и принесли какую-то бумагу. Они сказали, что у него есть три дня, чтобы ответить на нее, или ему будут выдвинуты дополнительные обвинения. Этот документ положили перед ним, а потом сразу упекли в одиночку. Прочитать или ответить на него ему не дали.

Эндрю утверждает, что данные о покупателях iPad ему дал «некто», а наркотики ему подложили. Сейчас он на свободе, видимо, под залогом.

Привет, Андрей

Это не первая история, связанная с Эдрю Аурнхаймером. Он делал много веселых вещей и раньше.

Чтобы «сбалансировать диалог об абсурдной политике геноцида палестинцев», он снял несколько «конечно же пародийных видео», в которых он:

• в маске рестлера-лучадора собирается взорвать жирафа из папье-маше на фоне бегущей строки, гласящей: «Американская Барби сделала всемирный торговый центр»
  
• уверяет своих знакомых, что одна из заповедей их веры – носить временные татуировки с изображением собаки его друга
  
• утверждает, что Форра Фосетт умерла от рака ануса из-за ВПЧ, который подцепила во время анального секса с евреями

Люди же думают по-другому. 

Их можно понять. Но лично мне нравятся оба высказывания.

27 января 2010 года, когда мы еще не успели устать после праздников, Эндрю и команда нашли интерпротокольную уязвимость в Firefox. Грубо говоря, они нашли способ спамить в чатах. Вот как выглядели последствия атаки (подписи к картинкам придумал Энди)

– Рабочий стол богатых и красивых людей

– Рабочий стол обычного пользователя Mac

23 марта 2010 года, когда мы жили и еще не знали, что будем умирать от жары, кот по имени Гэри С. Берриз, который «на высшем уровне» прошелся по клавиатуре, помог обнаружить ребятам баг в Safari (включая Safari для мобильных устройств) и других Webkit-барузерах, кроме Google Chrome. Проблема опять заключается в интерпротокольной уязвимости.

Следующее видео стоит смотреть, если вы понимаете, что значит 65536 + 25 = 65561. Если вы не понимаете, на что я намекаю, значит вы здоровы.

12 апреля с сайта Amazon.com исчезла вся гейская литература. Ни одной книги про геев на главной, в результатах поиска, в рейтингах книг! Пресс-служба Папы Римского только-только решила благословить такие изменения, когда пресс-служба Amazon сообщила о каких-то неполадках с каталогом. Однако, все думают, что именно Эндрю сделал это, и на фоне он дает интервью всяким ребятам вроде The Wall Street Journal. Сорри, Папа.

Весной Эндрю Аурнхаймер был арестован за то, что представился поддельным именем и фамилией. Дело было так – он не там припарковался, подошли ребята с пончиками в больших черных очках, объяснили суть своих претензий, а Эндрю захотел поиграть в секретных агентов. Зачем? Ну, как бы это вам объяснить. Даже Чак Норрис не нашел ни одной ошибки в браузере, а Эндрю нашел. Следовательно, может себе позволить.

Они первые начали

В своем последнем посте «Лицемеры и фарисеи» Эндрю говорит о том, как в США спецслужбы притесняют его права и свободы. Вот несколько существенных заявлений о том, что они сделали:

• инкриминировали ему намерение уничтожить синагоги, настроили против него еврейскую общественность
  
• ворвались в дом и украли его сбережения и ценности
  
• рассказали знакомым и партнерам по бизнесу, что он «устраивает собрания клана в пустыне» и «изготавливает гранаты»
  
• рассказали клиентам, что они спонсируют терроризм

Маттатиас Шварц из Нью-Йорк Таймс утверждает, что Эндрю требовал выкуп за дочерей нескольких глав корпораций. Эндрю говорит, что это безосновательное обвинение.

Его деньги украдены, его бизнес разрушен, ему отказали в адвокате при задержании, его компьютеры конфискованы, ему ничего не объяснили. Теперь Эндрю Аурнхаймер это человек, которому нечего терять. Прав он был или нет, теперь он зол. 

К тому же он еще не обнаружил ни одной уязвимости в браузере Internet Explorer. Я думаю из-за этого он кипятится больше всего.

Как помочь Эндрю Аурнхаймеру

Будь я спонсором терроризма, я бы обязательно закинул пару долларов на счет Эндрю. Я уверен, что Энди хочет сделать страну лучше, восстановить справедливость. Но кроме того, я уверен, что имея деньги, он еще наломает немало дров.

Если вам нравится эта идея или нравится Энди, он просит вас переводить деньги на его PayPal-аккаунт snailcricket@gmail.com

Почему?

Есть несколько причин, почему я выбрал Эндрю Аурнхаймера на этой неделе.

1. Две недели назад я написал пост про то, как все круто в США, и мне позвонил кто надо, и сказал, что лучше бы я выступил с опровержением, а то мало ли. Этого уже достаточно.
   
2. Эндрю заполучил больше сотни тысяч валидных электронных адресов, ассоциированных с продуктом Apple. Вместо того, чтобы продать их, он опубликовал уязвимость. Он утверждает, что дал AT&T время на устранение уязвимости. Это заслуживает уважения.
   
3. Мне кажется, есть смысл пояснить поросенку Петру (символу современной русской эмиграции), что если ты ведешь себя как назойливый комар, тебя прихлопнут в любой стране. Это предположение.
   

See you!