מערכת חינמית לגניבת זהויות
Phishy cms הוא מוצר כחול לבן שפותח על ידי נטפארט אינטרנקטיב והיא מבוססת PHP+MySQL ומשוחררת בקוד פתוח. המערכת נועדה לאפשר הקמת שירות לגניבת זהות משתמשים.
Phishy CMS - מערכת לגניבת זהות
במקור פותחה Phishy עבור האתר גלעד בינתיים חי (קמפיין לגניבת פרטי גולשים למען החזרת גלעד שליט) ולאחר מכן החליטה NetFart, מפתחת המערכת, לשחרר את הקוד עבור קהילת המשתמשים.
גלעד בינתיים חי - אתר מבוסס Phishy CMS
המערכת תומכת בעברית באופן מובנה ועושה שימוש בתבניות, כך שניתן להתאים אותה עבור כל עיצוב וכל אתר. השימוש בה פשוט ביותר ולאחר שגולש הזין את פרטיו היא שומרת אותם אל בסיס נתונים (ושום דבר מעבר לכך).
את המערכת ניתן להוריד באופן חופשי את הקוד מכאן.
ממשק ניהול מינימליסטי ויעיל להפליא
המערכת נתמכת במערכות הפעלה רבות ולפי הוראות התקנה ניתן להתקין אותה אפילו על שרת Windows אם מותקנים עליו PHP, MySQL ושולה מוקשים.
רצוי מאד לקרוא את קובץ ה-README את הרישיון ואת הקוד עצמו. יש שם הרבה הערות ותכנים מעניינים.
מערכת Phishy והאתר "גלעד בינתיים חי" פועלים בדיוק כפי שמתואר וניתן להוריד את המערכת להשתמש בה.
אני מנסה לפרש קצת את מה שנעשה כאן מעבר לצד הטכנולוגי ונראה לי שהמערכת והאתר הם למעשה אחד מהאינטרנט-gags הכי מושקעים שנעשו כאן. המטרה של היוצרים היא כנראה אמירה על השימוש הציני בפלטפורמות חברתיות לכדי הפיכת הדיון הציבורי סביב גלעד שליט לסיסמאות שיווקיות שאין בהן כלום.
אחרי ה-QassamCount עולה אתר של נטקראפט "חייבים להחזיר את גלעד שליט" – עוד תוצר אינטראקטיב חברתי מעליב.
לי אין קשר למערכת ולאתר ואינני בין היוצרים שלהם, אך אני מניח שמי שיטען שיש כאן ציניות וחוסר רגישות שחצו את גבול הטעם הטוב יהיה בדעה אחת עם יוצרי האתר שמציבים מראה אל מול אותן אפליקציות אינטראקטיב וטוענים כלפיהן בדיוק את אותו דבר.
מי שלא מרוצה מהמערכת יכול לעשות לה את הSQL Injection הכי קל בחיים שלו.
חח זה חצי בדיחה כאילו ???
תראו מה כתוב למטה באתר הזה
"הערה: אל תיתנו לנו את שם המשתמש והסיסמה שלכם כי אנחנו נפרסם אותם."
למה נכון לרגע זה 7 אנשים נירשמו ??? (או שזה גם כאילו?)
או שאנשים ממש לא חושדים בכלום וממש תמימים ?
או שפשוט אני לא הבנתי משהו ?
הם צוחקים על האינטיליגנציה?
אני לא ממש הבנתי מה המערכת הזאת עושה, מישהו יכול להסביר לי ביותר פירוט בבקשה?
אהבתי!
לא יותר פשוט סתם להעלות וירוס?
חבל שהאתר לא נראה אמין בגרוש, לפחות שהיה מוכיח את הרעיון …
פלצני…
בסדר יורד:
דורי – that's a feature, not a bug
ילדון – we'll integrate it with our virus generating system (also Open Source!) in version 0.0.0.3
RTFM – amitrozen שניתן למצוא בלינק לגיטהאב
תומר – צוחקים על המה?
מתן – זה בדיוק חצי בדיחה. קלעת בול.
צפריר – SQL injection זה שורד אבל אנחנו בוחרים שלהשאיר את זה פרוץ לגמרי לספאם סתם בשביל הכיף. לך תסתכל על הנרשמים האחרונים שהשארנו שם…
אוי, הפלצנות… כמה אנרגיה – על כ"כ מעט טעם. ומילא היה פה מסר לעניין…
יאללה, קיבלתם את שניות התהילה שלכם מהפרובוקציה…
מה זה עושה המערכת הזאת שמישהו יסביר פה בצורה נורמלית
וואו זה טיפשי. מה גם שראיתי את האתר המקורי שהם צוחקים עליו ואני יכול להסכים שאני לא הייתי בונה אותו אבל אני גם לא מציב את עצמי במקום של לצחוק על מי שעשה אותו. כל אחד יעשה מה שנראה לו לעשות למען גלעד שליט.
בסופו של דבר אתם מנסים לנתל את השם שלו בשביל להתפרסם פה.
בטח כמה ילדים קטנים, או מפוטרי היי טק ללא חיי חברה…
אף אחד לא רוצה להסביר בדיוק מה עושה המערכת הזאת? אני לא מצליח להבין.
עמית, במילותיו של ארז (זה כתוב בפוסט…):
…"ולאחר שגולש הזין את פרטיו היא שומרת אותם אל בסיס נתונים (ושום דבר מעבר לכך)."
כמובן שהחברה יכולה להחליט האם למכור את המידע הזה…
(והתגובה היא במידה ועדיין אתה מחכה לתשובה ולא הבנת מה המערכת עושה)
*וכאן ארז אמור להבין שאני גולש בבלוג לעיתים רחוקות אך מקפיד לדפדף בארכיונו ולהגיב על פוסטים ישנים (-; אין לי זמן..