Érdekességek a "szittya Facebook" körül

farkasok.jpg

Az ünnepek alatt elstartolt a szittya Facebook!

December 28-án egy fizetett PR cikk jelent meg a 24.hu oldalon amely hírt adott arról, hogy elindult egy újmagyar új magyar közösségi oldal, a Hundub.

"Az új magyar közösségi oldal ugyanis a megtévesztésig hasonít megjelenésében és funkcióiban az amerikai nagy testvérre, viszont hiányzik belőle minden, ami a világ elsőszámú social médiumában idegesítő lehet a userek millióinak. Az véleménykontrollra, az érthetetlen letiltásokra és a következetlen cenzúrára gondolunk most, amivel közvetlenül vagy közvetve szinte minden Facebook használó szembesült már."

A névválasztás igen határozott és tetszetős: a „hun” a magyarokra utal, a „dub” – az oldal leírása szerint – ősi magyar szó, „méhkast” jelent, amelyek együttesen a jól szervezett hálózatba tömörülő résztvevőket szimbolizálják, illetve a filmek világában a „hundub” magyar hangot is jelenti. Nájsz.

Nem akarok azzal foglalkozni, hogy van-e értelme a Facebookal szembe állítani egy magyar közösségi média platformot, hiszen itt és most teljesen más a szituáció, mint annak idején az iWiW korában volt.

Azzal sem akarok foglalkozni, hogy az ellenzéki oldalról olyan kajabálások érkeznek, hogy a Kormány – a barátságos orosz maci példájára – esetleg be akarja tiltani a Facebookot, hogy az ellenzéki hangok és a valóság ne zavarják a jobboldali és kormánykommunikációt. Ez dőreség, ilyenre biztosan nem vetemedne egyetlen felelősségteljes, demokratikus kormányzat sem!  

Inkább az érdekel jobban, hogy vajon mire és hogyan fogja az oldal felhasználni a regisztráltak személyes adatait, és mennyire lesznek ezek az adatok biztonságban a Hundub Kft-nél, amely 33%-os tulajdonosa egy Beliz-be bejegyzett Murmurati Limited nevű cég?

A Murmurati Limited-ről meglehetősen kevés információ áll nyilvánosan rendelkezésre. Alighanem offshore cégről van szó, amelynek magyar kézbesítési megbízottja Rácz Mihály, aki 8 hazai vállalkozásban szerepel(t) tagként vagy kézbesítési megbízottként, és a cégadatbázis szerint a Hundub az egyetlen, amely mellett nem szerepel a „felszámolás alatt” vagy a „kényszertörlés alatt” jelzés.

Még furcsább, hogy az úriemberrel kapcsolatban eltiltás is szerepel a cégadatbázisban. Mit jelent ez pontosan? A  korrekt megfogalmazást Dr. Bánkuti oldaláról kölcsönzöm:

 A cégbíróság eltiltja azt a személyt,

  • akinek felelősségét a felszámolási vagy kényszertörlési eljárás során ki nem elégített hitelezői követelésért a bíróság jogerősen megállapította és a jogerős bírósági határozat szerinti fizetési kötelezettségét nem teljesítette,
  • aki a gazdasági társaság tartozásáért való korlátlan tagi helytállási kötelezettségének nem tett eleget, vagy
  • akivel mint vezető tisztségviselővel szemben a cégbíróság pénzbírságot szabott ki és a jogerős határozat szerinti fizetési kötelezettségét nem teljesítette,

feltéve hogy a vele szembeni végrehajtás eredménytelen volt.

A Hundub Kft tulajdonosi köréhez tartozik az alapító Pál Csaba, illetve Kollár Szabolcs, akikről ilyen értelemben nincs semmilyen információ. A 24.hu-n megjelent hirdetés, és ezáltal a hivatalos narratíva szerint Pál Csaba magát és maroknyi csapatát "egyszerű vidéki programozók baráti körének" aposztrofálja, és "bár már tíz éve foglalkoztatja a gondolat, hogy egy teljesen független és magyar közösségi portált építsen, a tettekre csak most érett meg az idő. Ahogy fogalmazott, 'a Hundub-ot elsősorban az hívta életre, hogy túl nagyra nőttek már azok a cégek, amelyek a világméretű social media hálózatokat működtetik, és ezért ezek a nagy platformok elszakadtak a valódi közösségektől'."

Pál Csaba gondolatai egyeznek az én gondolataimmal is. Szerintem is megérett az idő egy tiszta, átlátható és megbízható magyar közösségi média oldal létrehozására. Ahol nem jönnek be a képbe mindenféle, Beliz-be bejegyzett cégek, még akkor sem, ha a hazai tulajdonú offshore sokkal megbízhatóbb, mint egy idegenszívű offshore.

De kanyarodjunk vissza magához az oldalhoz.

Az indulás után mindenféle érdekes posztok jelentek meg más közösségi média oldalakon, például azért, mert az oldal működése kérdéseket is vethet fel (szigorúan szakmai szempontból).

Például az oldalon elfelejtették a könyvtár listázási funkciót kikapcsolni, így a webalkalmazás könyvtár- és fájlstruktúrája egészen addig látható volt, amíg az anomália észlelője (Szögi) - és gondolom mások is – le nem jelentették, és ki nem kapcsolták.

hundub-index.jpg

A hibát a lejelentés után gyorsan orvosolták, viszont kérdés, hogy ez a hiba vajon mikortól állt fent? (illetve a biztonságtudatos felhasználókban felmerülhetnek olyan további kérdések, hogy ha egy ilyen hibát nem észleltek, akkor esetleg milyen más hibák lehetnek a rendszerben, és vajon milyen biztonsági garanciákat nyújt ez az oldal a regisztrálók számára?)

 

Az oldal hivatalos bejelentése december 28-án történt (vagy december 14-én), viszont a WayBack Machine már november 3-án készített mentést az oldalról, azaz ha nem is élesüzemben, de már elérhető volt az oldal az Internet felől (a domain regisztráció júniusi).

hundub-wayback.png Egyébként volt már hasonló hazai kezdeményezés korábban is, például a szisz.eu oldal, amely hasonló ígéretekkel indult 2019-ben, és amely oldal egyesek szerint külsőségben, működésben, célcsoportban és kommunikációban is mutat némi hasonlóságot a Hundub-al.

szisz-nemzetiplatform.png

szisz.eu és a Nemzeti Platform

szisz-onvedelmi-mozgalom.png

szisz.eu és a Magyar Önvédelmi Mozgalom

Tudjuk, hogy a külső nem számít, az igazi értékek mindig belül találhatók. Nézzük akkor meg mindkét oldalt belülről.

hundub-meta.png

Hundub.com HTML forrás

szisz-meta.png

szisz.hu HTML forrás

Az oldalak metaadataiban olyan egyezőségek vannak, amelyek aligha írhatók a véletlen számlájára. Szoktam volt mondani, hogy nem szeretem a véletleneket, mert túl sok szervezést igényelnek. 

A metaadat (bár a szisz.hu kicsit nehezen olvasható, mivel nem UTF-8 kódolást használ) a két oldal promójában megegyezik:

content="Hundub - Mi vár Rád? chat, randi, új barátok. Több ezren választottak már minket. Regisztrálj és találj új barátokra a közeledben!"

content="Közösségi oldal Magyaroknak,x faktor, tiltott a facebook, Közösség, barátok, sorozatok, ismerkedés, blog, facebook tiltás, hírek"

Igaz, a szisz.hu megtoldotta a corona, korona, koronavírus szavakkal is, dehát ugye igazodni kell a keresőkhöz is.

Jó, legyünk megengedők, akár ez is lehet a véletlen műve, azonban a Hundub oldalon a bekapcsolva hagyott könyvtárbejárás miatt érdekes mappák fedezhetők fel.

hundub-szisz.jpgA Hundub szerver sziszrobi és sziszv2 mappái azért a véletlennél erősebb kapcsolatot feltételeznek. Egyesek már megfogalmaznák a véleményüket, hogy a két oldal soros szoros kapcsolatban áll egymással, de még ne kapkodjuk el ennyire a dolgot.

A Hundub oldalt meglátogatva érdekes kérésre lehetünk figyelmesek, ahol ismét felbukkan a „szisz” név, azonban a sziszlive.com domain formájában.

sziszlive.png A Hundub a CloudFlare védelme mögött működik, amely elfedi a szerver tényleges IP címét, de ez viszonylag egyszerűen orvosolható (például a SecurityTrails segítségével), így látható, hogy az oldalt valójában a 107.6.154.229 és 198.20.110.102 IP címek szolgálják ki.

hundub-realip.png

Ha a 107.6.154.229 IP címet hívjuk meg, egy tanúsítványhibával találkozunk (jogosan, hiszen IP-n címeztük és nem domain névvel), és látható, hogy a sziszrobi.com névre állították ki a tanúsítványt.

hundub-sziszrobi-ssl.png

Ha valaki beállítja a host fájlban, hogy a hundub.com a 107.6.154.229 IP címre mutasson, a hundub.com meghívásával az oldal be is fog töltődni.

hundub-directip.png

hundub-ping-hostfile.png

A hundub.com oldal elérhető közvetlenül, a CloudFlare védelme nélkül is

Az oldalt jelenleg is „támadják”. Politikusok és hekkerek is.

hundub-hackerek.jpg

Akár hihető is, hogy a CloudFlare már 60 millió „támadást” is elhárított, azonban ha az üzemeltető engedélyezi a direkt elérést, akkor a CloudFlare védelmét megkerülve közvetlenül lehet kommunikálni a szerverrel, ezért várható, hogy a 60 millió mellé olyan „támadások” is érni fogják a szervert, amelyet a CloudFlare nem fog hárítani, mivel nem azon keresztül érkeznek.

Én azt feltételezem, hogy a Hundub a szisz.eu „továbbfejlesztett” változata. Nem tudom biztosan állítani, de a fentebbi adatok alapján erős feltételezéssel élek.

Sajnos a szisz.eu is hasonlóan rosszul van beállítva. Ott is masszívan jelen van a könyvtárbejárási hiba (ez is furcsa egyezőség), csak ez súlyosabban is megjelenik, mivel a bejárás miatt gyakorlatilag hozzáférhetők a felhasználók által feltöltött képi és videótartalmak.

szisz-index.png

szisz-index-video.png

A szisz.hu esetében is listázhatók a könyvtárak és tartalmak

Én magam is szükségesnek tartanék egy hazai közösségi média platformot (esküszöm, nem szarkasztikusan mondom!), de nem így. Úgy meg pláne, hogy az alábbi poszt alapján egyetlen fejlesztő áll az oldal mögött.

egyfejleszto.png

A Hundub esetében van még egy érdekes dolog. Az oldal metaadatait megnézve, az alábbiakra bukkanhatunk:

anonymous.png

Anonymous szlogen a Hundub.com HTML forrásában

Vajon mit jelent az Anonymous csoporttól kölcsönzött mottó a Hundub viszonyában? Milyen összefüggés van egy magát „nemzetinek” tartó (jelentsen ez bármit is) közösségi média oldal, és az Anonymous hacktivista csoport szellemisége között???

nov15.png

Az Anonymous szlogent novemberben még nem tartalmazta az oldal, azonban a december 22-i WayBack mentésben már szerepel. 

dec22.png

UPDATE

2020.12.29:19:25

hundub-down.png

 

 UPDATE

2020.12.29:21:19

A Hundub.com oldal forrásából törlődött az Anonymous szlogen, szerencsére a WayBack megőrizte

Köszönöm Szöginek, hogy felhívta a figyelmemet erre az oldalra, és persze köszönöm, hogy értesítette a Hundub fejlesztőjét.

A borítókép Szele Tamás gyűjtése.

Címkék: security OSINT hundub.com szisz.hu