Többször cikkeztem már az antiszociális média folyamatos válságáról és halódásáról, ami eleddig nem befolyásolta érdemben a Revolife működését. Most viszont megteszi, méghozzá több fronton is támadást indítanak a falazott kertekként üzemelő platformok az internetes szabadság kevéske épen maradt bástyája ellen.
Megszűnik a Twitter és Facebook regisztráció lehetősége
Kezdjük előbb a technikai témákkal. Eleddig három platformon át is lehetőség volt regisztrálni oldalunkra (Google, Facebook, Twitter). Ezek közül a Twitter-regisztráció teljesen megszűnt, miután Elon Musk lezárta a maga kis API-jának elérhetőségét. Nem nagy veszteség, amúgy sem twitterezik idehaza senki.
Annál nagyobb veszteség, hogy kénytelen leszek felszámolni a Facebook-regisztráció lehetőségét is. Ez óriási érvágás, ugyanis a legtöbben ezen át lettek oldalunk regisztrált tagjai.
Az ő hozzáférésüket – egyelőre szimplán a kommentelés lehetőségéhez – nagyban befolyásolja, hogy a Facebook-regisztráció megszűnte nem kizárólag a hagyományos felhasználóneves és jelszavas belépés szükségét keletkezteti ezután. A Facebook van annyira pofátlan, hogy kerek perec megtiltja a rajta keresztül regisztrált látogatók részére, hogy továbbra is tagok maradjanak!
Úgy teszi tönkre a Facebook a valódi közösségi interakció lehetőségét, hogy decembertől kötelezi a weboldalak üzemeltetőit hivatalos vállalkozásra és az ennek űzésével kapcsolatos dokumentumok beszolgáltatására Zuckerberg részére. Mivel a Facebook login működéséhez szükség van az API-hoz való hozzáférésre, s ennek lehetősége december 26-ával megszűnik, e dátumot követően senki nem tud többé belépni a Revolife oldalára, aki Facebook-on át regisztrálta magát!
A probléma szerencsére áthidalható, rögvest tisztázom is a módszert. Ha fellépsz a saját profilod oldalára (oldal teteje asztali gépen, hamburger-menü mobilon), ahol lehetőséged nyílik saját jelszót beállítani és összekapcsolni magad az antiszociális platformokkal, előbb válassz magadnak felhasználónevet (ha nem a Facebook által megadottat szeretnéd használni), majd állíts be saját jelszót. Ugyanis a közösségi médián át regisztrált felhasználók automatikusan generált jelszót kapnak, amit előbb le kell cserélni, mielőtt a felhasználó önállóan is használhatja a maga profilját az oldalon.
Eztán a lap legalján található „adatlap módosítása” gombra kell kattintani. Ezután (s ez a legfontosabb teendő) rá kell nyomni a lap teteje felé látható „fiók leválasztása a Facebook-ról” vagy hasonló felirattal ellátott gombra. Kövesd a képernyőn megjelenő instrukciókat, mígnem a Facebook leválasztja magát a Revolife-os profilodról. Ezután hagyhatsz mindent így, s akkor az imént beállított felhasználónév / jelszó kombinációval léphetsz be az oldalra, vagy összekapcsolhatod fiókod a Google-lel, arra ugyanis nem vonatkoznak egyelőre a megszorítások. Remélhetőleg nem is fognak.
Aki tehát rendelkezik bármilyen Google szolgáltatással – G-mail, YouTube felhasználónév, Adsense, Analytics, stb. – az egy kattintással regisztrálhat továbbra is. Megjegyzem, a hagyományos regisztráció sem túlontúl nagy ördöngösség, néhány perc alatt megvan, s akkor a fenti példához hasonló kellemetlen technikai malőröket is elkerülhetjük. Akinek ennyi időt nem ér meg a regisztráció, az tényleg ne is akarjon kommentelni.
Az új tagok december 24-ig még regisztrálhatnak Facebook-on keresztül, de nekik is véghez kell vinniük a fenti akciót, különben nagyon hamar elvesztik hozzáférésüket az oldalhoz.
December 26-át követően sajnos kénytelen leszek végleg eltávolítani a Facebook-regisztráció lehetőségét, egyetlen alternatíva a manuális bejelentkezés mellett a Google marad.
Twitter és Instagram repül, TikTok és Telegram lép a helyükbe
Az antiszociális-média felületeken is változások lépnek érvénybe. Végleg száműzöm a Twittert és Instát a listáról, azokon ugyanis immár lehetetlen bárminemű növekedést elérni, s magam is inkább a videótartalmak felé orientálódok. A kihajított Twitter és Insta helyébe belép a TikTok és a Telegram, melyekhez a YouTube akkor csatlakozik majd, ha elkezdek arra is önálló tartalmakat gyártani. Addig a másik profilom (DJWastrel) marad aktív, melyen a Happy People Podcast epizódjait teszem közzé.
E változások végrehajtása időbe telik, mivel a weboldalon használt widget hosszú évek óta nem frissült, így nekem kell a magam sufnituning módszereivel belekalapálnom a plugin szempontjából egyelőre nem létező TikTok és Telegram gombocskákat, velük a vektoros ikonokkal. Mivel a plugin módosítása a fontosabb teendők fényében nem élvez egyes számú prioritást, előfordulhat, hogy csak hosszú hetek vagy hónapok leforgását követően élesednek a módosítások.
A Facebook szükséges rosszként megmarad, bár legszívesebben azt is eltüntetném. Egyelőre a Facebook-on tudok szólni az idősebb nemzedékekhez, ám a fiatalok megszólítására a TikTok és YouTube egyaránt sokkalta alkalmasabb módnak számít.
Megszűnik a Hardbeats podcast
Ha már podcast: kénytelen vagyok kukázni a weboldal vonatkozó rovatának tematikájához egyébként kiválóan illeszkedő Hardbeats Podcast-et. Szerettem ugyan csinálni, de a weboldal tartalmi frissítése előbbre való, s a Hands Up műfaj újbóli felfutásának megfelelően, mivel ez a stílus a kedvencem, inkább koncentrálnék kevéske szabadidőmben a Happy People Podcast-re.
Itt sem marad változatlan minden, mert a Happy People Podcast terjedelmében és megjelenési idejében is dinamizálódik, magyarán rendszertelen megjelenésűvé és hosszúságúvá válik. Nem való nekem a határidő megbéklyózó intézménye.
Folyamatos hackelési kísérletek, globális támadás alatt állnak a WordPress weboldalak
Az antiszociális platformok mellett sajnos a globális weben is áll a bál. Olyan automatizált hacking módszerek jelentek meg, melyek kifejezetten WordPress oldalakra utaznak. Minden korábbinál alantasabb módszerek mentén akár detektálatlanul is beeszik magukat a szájtok scriptjeibe, megfertőzvén nemcsak a weboldalakat, de a felhasználók gépeit is.
A „balada injector” néven elhíresült módszer 2017 óta kísérti a globális internetet, ám eleddig kizárólag a weboldalak frontendjét (felhasználók által látható felület) volt képes megfertőzni, majd átirányítani azokat csaló webhelyekre.
Idén áprilisban minden korábbinál hevesebb össztűz zúdult a WordPress alapú weboldalakra, s több mint egymillió szájtot sikerült megfertőzniük a hackereknek a balada injector egy módosított változatával. Ebből a hullámból az én weboldalam nagy szerencsére kimaradt.
Most szeptember óta azonban egy soha nem látott módszerrel, a WordPress oldalak backendjének (oldal működését és tartalomszolgáltatását szabályozó scriptek) és adatbázisának átirkálásával támad a Balada Injector 2.0 névre keresztelt szkriptsereg.
Ez a fertőzési metódus annyira új, hogy egyetlen vonatkozó cikkre sikerült bukkannom ennek kapcsán, egyelőre a nagy vírusirtó platformok többsége sem azonosította teljes mértékben a támadást és annak következményeit.
Sajnos a Balada 2.0 hackelési kísérleteit már nem sikerült teljes mértékben kivédenem, s a vírus félig-meddig beleette magát a weboldalba. Azért csak félig-meddig, mert hála az égnek az adatbázis feletti kontroll átvételét sikerült megakadályozni, ahogy azt is, hogy a vírus átszállítsa magát a látogatók számítógépére.
Ehelyett annyit sikerült elérni, hogy a hackerek rendre jól szétbarmolták a Revolife dizájnját, jómagam pedig a hackerek eltávolítása mellett kénytelen voltam a saját laptopomon is radikális védelmi intézkedéseket bevezetni, merthogy a Balada 2.0 a WordPress oldalak admin jogosultsággal bíró szerkesztőire utazik előszeretettel. Ezen a résen át lenyúlják az admin jelszavát, regisztrálnak maguknak külön bejáratú adminisztrátort, telepítenek ártalmas plugineket a weboldalakra.
Annyit még erről a Baladáról, hogy a támadást követően a teljes laptopomat két különböző vírusirtóval, mellé még rootkit-detektálóval is ellenőriztem, s egyik sem talált az égvilágon semmit.
A tisztogatást követően lecseréltem az admin és SQL jelszavakat egyaránt, továbbá böngészőt váltottam, így ezentúl kizárólag olyan Firefox disztribúción szerkesztem a Revolife-ot, melyet semmilyen más weboldal látogatására nem használok.
Sajnos mindez nem jelenti automatikusan, hogy végleg megszabadultam a támadástól. Hiába nyilatkozzák a peckes orrú „szakemberek”, hogy így a biztonság, meg úgy a biztonság, tökéletesen feltörhetetlen weboldal és számítógép nem létezik. Így nem jelenthetem ki teljes bizonyossággal, hogy végleg sikerült eltüntetnem a hackereket a weboldalam környékéről.
Ugyanakkor a Revolife biztonsági mechanizmusai egész jól vizsgáztak védelem szempontjából, hiszen sikerült megakadályozni a weboldal még erőteljesebb módosítását és a látogatók gépeinek megfertőződését.
Támadás után ellenőriztettem a revolife.hu webhelyét egy online vírusellenőrző szoftverrel is, mely tökéletesen tisztának ítélte azt meg, s az általa számba vett 9 online feketelista egyikén sem szerepel a Revolife vírussal való fertőzöttség végett.
Mivel a felhasználók adatai biztonságban maradtak, GDPR szempontjából nem született bejelentés-köteles betörés, ezért a regisztrált tagok nem kapnak értesítőt az eseményről. Ajánlott a jelszó lecserélése, ha valaki nem érzi biztonságban magát, de konkrét teendő a felhasználói fiókok esetén nincs.
A többi az én saram, az én felelősségem védeni a látogatókat a hackelt weboldalamon át való támadásoktól. Ha véletlen mégis tapasztalnék ilyent, s annak elhárításával kudarcot vallanék, inkább lelövöm a szervert, semmint átadjam mások gépeinek és adatainak kontrollját a zombihálózatok részére.
Május óta nem voltam az oldalon de azért örülök hogy újra van tartalom itten.
Hardbeats sajnálom hogy véget ért, Happy Embereket meg várom mikor lesz új rész bevallom mostanában Classic Wastrel mixeket pörgettem valahogy mostanában nagyon megfogtak ezek az alkotások. 🙂