Beniamin h4x
(28. 06. 2006)
Znacie Beniamina? Wydawałoby się, że miły chłopczyk - a już kolaboruje! :) Beniamin jest programem filtrującym dostęp do stron WWW bazując na czarnych listach adresów oraz słów kluczowych. Autorem jest firma (?), która raz mówi o sobie AKKORP, raz AKCorp. Profesjonalizm.
Ponieważ dochodziły pogłoski, że nie można korzystać m.in. z bardzo popularnych obecnie systemów blogowych (a na dodatek porneL rzucił wyzwanie ;), trzeba było zobaczyć jakie treści uznaje się w tym kraju za nieodpowiednie w placówkach publicznych. Nie było niespodzianką, że listy słów kluczowych nie były jawne.
Dwa kolejne akapity to technikalia, można przeskoczyć do ostatniego.
Pornel próbował podejść całą sprawę algorytmicznie, w międzyczasie wybadał, że słowa są trzymane w pliku data4.dat trzymanym w katalogu programu oraz sprawdzał czy nie jest użyty jakis XOR bądź któryś z 255 wariantów algorytmu Cezara, a później złapał za cięższą artylerię.
Ja tymczasem wziąłem się za księżniczkę Idę ;) i męczyłem program Manager.exe z Beniamina. I tym sposobem, wczoraj około trzeciej nad ranem udało mi się wyizolować kod odopowiedzialny za dekodowanie pliku do postaci tekstu jawnego, który okazał się być XMLem z ustawieniami i listami słów dla różnych opcji blokowania w programie. Półtorej godziny później, miałem działający dekoder napisany w C. Czyli kolejna porażka "security by obscurity", o tyle zabawniejsza, że managera strzeże hasło, którym możnaby zaszyfrować pliki. Cóż, nie tym razem.
Wracając do sedna sprawy: Co się dowiedziałem? Zdekodowany plik wygląda tak - znajduje się w nim pełna lista blokowań, a ciekawsze z blokowanych słów kluczowych to: "geje", "mam ukończone 18 lat" (czy mi się wydaje, czy taki tekst pojawia się też m.in. przy akceptacji różnego rodzaju umów online?), "blog", "blox" (to jest szczyt szczytów, nawet na Joggera nie wpuszcza), "kasss", "gejowo pl", "gejowo net", "cafe gazeta pl". Co do czterech ostatnich - hmm, inne serwisy randkowe jakoś nie są blokowane; o ile rozumiem, że trzy pierwsze nie są po linii władzy, o tyle umieszczenie czwartego jest już jawną dyskryminacją tego serwisu, na Sympatię Onetu czy Randki O2 można wejść bez problemu - gdyby chodziło ogólnie o zablokowanie serwisów randkowych, można było posłużyć się słowami kluczowymi, a nie adresami, a tak - mamy przykład wymierzenia przez państwo ciosu bezpośrednio w cztery serwisy...
EDIT: Napisalem dokladniejszy artykul na ten temat, pisany mniej na szybkiego, i z wieksza iloscia szczegolow.
(komentarzy: 49, ostatni: 21. 08. 2012 - 06:07:07 - RvGVBhtQohqUUQNx)
Skomentuj
Wyswietlen: 14069, komentarzy: 49 Feed z komentarzami
Imię: hoRAc (28. 06. 2006 - 13:49:53)
Treść:
GDR - krolujesz...
Imię: Kikuchi (28. 06. 2006 - 13:53:52)
Treść:
Co do blogów, to AFAIK program ten ma działać w szkołach, a nauczyciele nie przepadają za przeglądaniem blogów, zamiast uważania na lekcji. ;-) No i przypominam, że blogi to nie tylko te geekowate, ale też te "nastolatkowe". :)
A co do reszty to rzeczywiście lekka przesada… Szczególnie z blokowaniem wybranych serwisów, przepuszczając inne. :/
Imię: Kikuchi (28. 06. 2006 - 14:10:02)
Treść:
Ale w komunikatorach słowa „jabber” nie ma. ;-)
Imię: GDR! (28. 06. 2006 - 14:22:25)
Treść:
Kikuchi: dobrym filtrem na nastolatkowe blogi jest slowo "KoFfAnY" ;)
Imię: Ferry (28. 06. 2006 - 14:32:08)
Treść:
Spokojnie dojdą i do innych.
to raczej pierwsza wersja. A co do 'lamaczy' to z tego co wiem jest to zakazane w Polsce.
Imię: Ferry (28. 06. 2006 - 14:57:37)
Treść:
Spokojnie dojdą i do innych.
to raczej pierwsza wersja. A co do 'lamaczy' to z tego co wiem jest to zakazane w Polsce.
Imię: cysiek10 (28. 06. 2006 - 16:16:24)
Treść:
Wydaje mi się, że statyczna lista słów kluczowych jest złym pomysłem.
Lepiej by było, gdyby nauczyciele mieli podgląd na jakie strony wchodzą uczniowie i mogli je blokować, jeśli uznają, że są ZłE :) .
Imię: darek (28. 06. 2006 - 16:57:50)
Treść:
dobra robota, w tym xml widze ze wiele popularnych webMail sites jest blokowanych miedzy innymi Gmail !?
Imię: Szymon Stańczyk (28. 06. 2006 - 17:26:06)
Treść:
Autor zapewne należy do przedstawicieli liberalnej lewicy.Szkoda czasu na pierdoły.
Imię: kL (28. 06. 2006 - 17:26:39)
Treść:
Wg oświadczenia Giertycha (z menis.gov.pl) program "skutecznie zabezpieczy przed treściami przestępczymi, pedofilskimi, pornograficznymi."
Pornograficzne widzę. Gdzie pedofilskie? I co to są treści przestępcze?
Jak ma blokować wszystko złe, to przydało by się też ograniczać treści faszystowskie... ale chyba "żydy do gazu" jest zbyt zgodne z obecną polityką :/
Imię: nbw (28. 06. 2006 - 18:50:08)
Treść:
z blokowaniem gmaila i innych serwisów chodzi o to, że OPCJONALNIE można włączyć blokowanie poczty.
Imię: stallinex (28. 06. 2006 - 18:59:00)
Treść:
wogule ten prog to szit jakich mało... zainstalowałem to (podczas instalacji zmusil mnie do wywalenia historii z IE bo inaczej nie chcial działać) po restarcie tlen dzialal skype, bitcommet tez, ale ZADNA strona nie chciala mi sie otworzyc w Firefoxie... WTF! nawiasem mowiac po patraktowanu restoratorem widać w oknach martwe butony typu "test" no hyba że to trzask restoratora ale pierwszy raz cos takiego wyskoczylo... takze nieźli specjalisci nabazgrali tego proga.
Imię: ill (28. 06. 2006 - 20:21:18)
Treść:
rotfl.
kocham tych partaczy! hooray!
Imię: Kapusta (28. 06. 2006 - 22:31:23)
Treść:
Porazka porazka, ale to w sumie nic nowego w dzisiejszej Polsce...
Imię: steelman (29. 06. 2006 - 05:23:56)
Treść:
Kikuchi: ale są odblokowane porty 5222/5223 na samym końcu.
Imię: hahaha (29. 06. 2006 - 09:14:31)
Treść:
ktoś tu na siebie pewnie ściągnie gniew wielkiego Giertycha :D
Imię: Maniac (29. 06. 2006 - 09:59:54)
Treść:
Dobra robota..
Imię: Piotr (29. 06. 2006 - 10:43:56)
Treść:
Programów tego typu z zasady nie akceptuję. A co do listy to nie widzę tu jakiś WIELKICH sensacji. Co do samego zdekodowania to wielkie słowa uznania.
Imię: Krzysztof (29. 06. 2006 - 11:21:05)
Treść:
Dobra robota :)
Imię: hahaha (29. 06. 2006 - 12:02:11)
Treść:
hmmmm jeżeli juz wiadomo w jaki sposób lista jest kodowana to można teraz robić własne listy, z baaaaardzo ciekawą zawartością :)
Imię: hih (29. 06. 2006 - 12:09:08)
Treść:
A może by zrobić program łączący w sobie funkconalność przypominacza haseł i zastępującego listę defaultową - swoją własną :) np. "giertych", "nasz dziennik", hehe.. Puścić po necie niech uczniowie sobie ściągają.
Imię: Jaras (29. 06. 2006 - 13:46:39)
Treść:
Bardzo dobra robota!!!! dobrze że są tacy jak Ty, potrafiący wytykać błędy.
NOTAKA DLA- Ferry. Ciekawe na jak bardzo legalnym systemie pracujesz? Powinieneś wiedzieć że Firmy projektujące aplikacje w których używa się róznych zabezpieczeń, zatrudniają ludzi któży łamią zabezpieczenia, i to oni określają stopień ich skuteczności!
Notka dla Kikuchi- zainstaluj sobie "Spika"
Imię: heheh (29. 06. 2006 - 14:05:06)
Treść:
i tak zapomnieli dodać najważniejsze to o czym wiedzą tylko nielicznie
www.getthis4free.com
i wszystkie największe porno świata wasze za darmo bez ograniczen :P
Imię: T ! /\/ 0 (29. 06. 2006 - 21:51:08)
Treść:
Ferry napisa(a):
(cytat)
Spokojnie dojdą i do innych.
to raczej pierwsza wersja. A co do 'lamaczy' to z tego co wiem jest to zakazane w Polsce.
(koniec cytatu)
Taak?? A z tego co ja wiem, to Konstytucja RP gwarantuje wolnosc slowa, wolnosc pogladow i swobode korzystania z osiagniec nauki i techniki.
GDR RoX!
Imię: gand (29. 06. 2006 - 23:42:16)
Treść:
Radze przeczytac ustawe o prawie wlasnosci intelektualnej. Jesli Twoje akcje maja na celu dazenie do zrozumienia dzialania programu (...) to mozesz z nim wyczyniac co zechcesz. To ogolnie mowiac, nie wdajac sie w szczegoly
Imię: Trochej (30. 06. 2006 - 09:36:10)
Treść:
Kikuchi - jeśli chodzi o szkoły, to kupuje się albo stawia darmowy odpowiednik proxy, które pobiera na bieżąco uaktualnianą listę regexpów i adresów. Że potrzeba do tego kogoś bardziej zorientowanego, niż woźna - trudno. Ew. program benjamin może sam pobierać taką listę. Co do listy słów - cóż, średnio to skuteczne, jeśli np. zceń będzie pisał referat o raku piersi i będzie szukał artykułów po angielsku. Poza tym, nie widzę wyrazów po niemiecku, czy tylko mi umknęły? To również dość popularny język. Znajomość hiszpańskiego i francuskiego też nie jest jakaś niespotykana. Co wtedy?
Imię: krolto (30. 06. 2006 - 14:17:42)
Treść:
A Buło Cie nie docenil;)
Imię: Vogel (30. 06. 2006 - 22:58:14)
Treść:
lol
w blokwanych slowach sa "homiki". czyzby blokada na http://www.chomiks.com/ ? rotfl
Imię: RespeKt (01. 07. 2006 - 23:16:39)
Treść:
stickyhole.com, nigdy nie slyszalem o takiej stronie. raczej nie należy do popularnych. autor tych slow kluczowych musi byc amatorem pewnych tresci. hehe jeszcze ten "milf" na drugiej pozycji zaskakuje :D poza tym lista jest troszke uboga
Imię: ASD (01. 07. 2006 - 23:34:42)
Treść:
Niezła robota
Imię: websafe (02. 07. 2006 - 07:53:26)
Treść:
A co to jest za kretyństwo z tym Beniaminem? Wiedziałem, ze tak będzie, bo przecież MUSIAŁO tak być. Nie trybie, po co jacyś "chakierzy" na zlecenie "ministra" będą pisać Beniamina, skoro by wystarczyło zatrudnić (choćby w ministerstwie) jednego kumatego informatyka, który by czuwał nad tworzeniem bazy regexpów, a ta byłaby udostepniana publicznie, i byłaby wieksza możliwość wyboru co do stosowanych programów filtrujących. Przecież taki beniamin też by mógł z takiej bazy korzystać. JA np. na moim slackware za cholere beniaminka nie mogłem odpalić ;p pewnie mam za mało ramu no i nie mam servicepacka ;) Ale rozumiem, ze Polskie szkoły są sponsorowane przez Microsoft i wszedzie jest winda na routerach. Ehh, szkoda, szkoda, a zapowiadało sie tak fajnie, juz myslalem, ze Giertycha polubie, bo sie weźmie za oprogramowanie OpenSource ale jakoś się przeliczyłem. Dla Panów "zamieszanych" w rozgryzienie tego softu moje wyrazy uznania za pracę wykonaną w słusznej sprawie. Pozdrawiam.
Imię: Bum (03. 07. 2006 - 08:38:03)
Treść:
Ta strona pewnie też pojawi się na "czarnej" liście :).
Imię: lelum (03. 07. 2006 - 20:12:09)
Treść:
szacuneczek Panowie.
Imię: Ac!d (04. 07. 2006 - 14:48:39)
Treść:
Beniamin w pracy - ROTFL, w pracy to iptables, a nie jakis prymitywny platny program.
Imię: lukaszt (05. 07. 2006 - 11:25:30)
Treść:
respekta!
Imię: Marek (15. 07. 2006 - 12:24:23)
Treść:
"Wzmożona kontrola kluczem społecznego zaufania"
Mam tu na myśli kontrolę władzy oczywiście i to raczej nie jest niezgodne z konstytucją.
Bardzo dobra robota
Imię: Dudzisław (17. 07. 2006 - 17:51:10)
Treść:
a ja zaproponuje "cos" innego,
na biezaco tworze klucze do rejestru,
ktore umoliwiaja dostep do Beniamina bez hasla
(oczywiscie jest mozliwa zmiana ustawien i odinstalowanie go ;D)
zapraszam tutaj: dudzislaw.blox.pl
pozdrawiam
Imię: xyan (30. 07. 2006 - 18:17:11)
Treść:
zrób Cracka człowieku :) pierdolić cenzurę i G...a - psiego chuja :|
Imię: xyan (30. 07. 2006 - 18:17:49)
Treść:
zrób Cracka człowieku :) pierdolić cenzurę i G...a - psiego chuja :|
Imię: Mietek (19. 09. 2006 - 20:43:07)
Treść:
Tak trzymać!
Imię: zalamany (01. 10. 2006 - 11:28:23)
Treść:
powiedzcie lepiej jak usunac to gowno jesli zapomniales hasla bo firma usuwa to tylko jak masz wykupiona licencje
Imię: zalamany (01. 10. 2006 - 11:39:20)
Treść:
dudzislaw.blox.pl nie moge wejsc na ta twoja strone czemu?
Imię: Mariusz (20. 10. 2006 - 08:55:29)
Treść:
Do wywalenia tego syfa polecam program LSPFix i HiJackthis.. Ten pierwszy naprawi Wam LSP tym drugim wywalicie zapisy w rejestrze. No i uwaga. Przed przystąpieniem do modyfikacji wyłaczcie usługe TGuardian (czy jakoś tak). Pozdrawiam.
Imię: Trolo (30. 03. 2007 - 14:33:31)
Treść:
Uzyj https://odblokuj.pl do ominiecia blokad. Tylko nalezy pamietac zeby wpisac adres z https!
Imię: davX (28. 09. 2007 - 16:33:50)
Treść:
Jak w Beniaminie zamienić ekran który się pojawia gdy dana strona jest zablokowana.
Chodzi mi o to żeby strona nie wyglądała tak jak w linku ponizej tylko tak jak ja sobie ją zrobię.
http://img255.imageshack.us/img255/4821/74847538hv1.jpg
Imię: MATIKK (27. 07. 2009 - 15:52:32)
Treść:
wiecie na jakiej stronie można znaleźć cracka do tego programu????
Imię: GaRkEKwEtOYWBEqmJzb (09. 05. 2011 - 02:26:16)
Treść:
06 06 28_beniamin_h4x.. Peachy :)
Imię: RvGVBhtQohqUUQNx (21. 08. 2012 - 06:07:06)
Treść:
Hej, hej kiedys lydcanh parę lat temu byla podobna sprawa z ładowniem się stron erotycznych gdy nieopatrznie np kliknęlo się na interię a pojawiała się strona sexy interia.prv automatycznie rejestrując się w naszym systemie( kto tam wtedy zwracal uwagę z amatorf3w na te końcf3wki) no i po jakimś czasie jakoś ustawą z tego wyszli. NO w kazdym razie pozbyliśmy się tego badziewia.Sądzę, ze i tego się pozbędziemy tylko ile to potrwa by ktoś powaznie to potraktował. Acz społeczeństwo jak sądzę już o wiele mądrzejsze jednak jak się to mf3wi głupich nie sieją jeno sami rosną (niestety)
