Di progetti strampalati e fuori misura se ne trovano ovunque su internet ma fanno notizia quando cadono nel patetico. Questo è il caso di hackerjournal e della sua “Palestra hacker”.
Ora, non per contestare la vastissima competenza ed autorità della rivista, oltremodo fissata con gli scheletrini presenti praticamente ovunque, ma era proprio il caso di aprire questo progetto assurdo e lasciarlo fallire in modo altrettanto vergognoso?
Andiamo per gradi: di cosa stiamo parlando?
Nel 2002 la rivista hackerjournal – la prima (ed unica) rivista di hacking italiano se ne viene col seguente bottone sulla homepage : PALESTRA HACKER. Ed ecco cosa c’è scritto:
La Palestra Hacker di Hackerjournal.it è il luogo virtuale dove prendono luce le sfide organizzate dalla comunità della rivista. Esatto, è proprio così! Spettatori, attori e registi dei contest organizzati di volta in volta sarete voi, noi forniamo la materia prima… a voi mettere lo skill necessario!
Un progetto sullo stampo di Hack This Site! ma interamente made in Italy, realizzato per poter esercitarsi gratuitamente, liberamente e legalmente circa le metodologie d’attacco presentate nel corso di questi anni sulla rivista e nel forum.
Un server interamente dedicato allo scopo ospiterà a date prestabilite i vari hack game realizzati dagli utenti della community, gli stessi avranno quindi modo di confrontarsi utilizzando lo strumendo di elezione per questi utilizzi: il forum.
In pratica dice che LORO (quelli di hackerjournal che vendono e guadagnano sulla rivista) hanno avuto l’idea e mettono la materia prima (cosa sarà? Boh) mentre gli utenti del forum faranno tutto il lavoro gratis. Il progetto comunque di per se è interessante e qualcuno ci lavora, insomma nasce il dominio: http://palestra.hackerjournal.it/.
Ed è qui che viene il bello: è stato fatto talmente male che qualcuno (forse MR.MUSCOLO), stanco delle cavolate di hackerjournal, ha voluto toglierlo di mezzo.
Sulla home della “palestra” infatti c’è il seguente messaggio:
Contest finito a causa delle solite teste di ca**o
che non aspettano altro che una vulnerabilitÃ
per fare casini con il db (e non immagino nemmeno
cosa sarebbe successo se ci fosse stata qualche RCE).
Cioè, è una cosa abbastanza vergognosa.. Andare su un
sito messo su apposta per essere bucato e, dopo averlo
bucato, si passa a fare danni.. Vi rivelate solo per quello
che siete, lamer.
Non ci sarà nessun contest futuro, meno fatica per me e
peggio per voi.
Insomma ci si lamenta perchè oltre agli hack proposti è stato distrutto anche il sito che li ospitava? Ma non mi risulta che chiunque possa hackerare il database di hackthissite (il loro modello di ispirazione). Mi vien voglia di dire: “se non sapete fare le cose non lamentatevi poi che falliscano”. Comunque sia è tutto ridotto ad un ecomostro. Sul sito di hackerjournal tuttavia…c’è ancora l’inutile pulsante sulla home page.
Forse non se ne sono nemmeno accorti….