Skocz do zawartości


 

Zdjęcie

serwerstatus.pl hacked

serwerstatus.pl hacked

  • Proszę się zalogować aby odpowiedzieć
32 odpowiedzi na ten temat

serwerstatus.pl hacked

#1 Miłosz

Miłosz

    Weteran WHT

  • Moderatorzy
  • PipPipPipPipPipPipPipPip
  • 4022 postów
  • Skąd:Tuchola
  • Firma:Sys-Com / M-Networks Sp. z o.o.
  • Imię:Miłosz
  • Nazwisko:Oller

Napisany 26 grudzień 2012 - 22:34

Tak sobie wchodzę na serwerstatus.pl a tu niespodzianka :)

http://www.imagebana...aczenie_015.png
http://www.imagebana...aczenie_016.png

Kwestia znalezienia danych z Twojej bazy w Internecie, to pewnie kwestia czasu. Mam tam konto, ale ze śmieciwoym hasłem i mailem, więc to żaden problem. Ale ciekawe co powiedzą osoby, które podały nr telefonu :)
  • 2

#2 tgx

tgx

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 925 postów
  • Firma:Biznes-Host.pl

Napisany 26 grudzień 2012 - 22:40

Wstań z krzesła idź po ścierkę i wytrzyj ;)

Nie rozumiem takiej pogoni za sensacjami, ledwo zobaczył już leci się pochwalić...
  • 0

#3 Pan Kot

Pan Kot

    Mrrr

  • Zbanowani
  • PipPipPipPipPipPipPipPip
  • 2819 postów

Napisany 26 grudzień 2012 - 22:41

Dobrze, że wszędzie mam unikalne hasło i TruePass :D.

No ale nie powiem, jest bardzo nieciekawie :).
  • 0

#4 Miłosz

Miłosz

    Weteran WHT

  • Moderatorzy
  • PipPipPipPipPipPipPipPip
  • 4022 postów
  • Skąd:Tuchola
  • Firma:Sys-Com / M-Networks Sp. z o.o.
  • Imię:Miłosz
  • Nazwisko:Oller

Napisany 26 grudzień 2012 - 22:48

Nie rozumiem takiej pogoni za sensacjami, ledwo zobaczył już leci się pochwalić...

Nie wstawiłbym tego, ale całkiem niedawno pokazaliśmy Kamikadze palcem gdzie ma luki. Jak widać dalej one są na swoim miejscu.
Mnie to tam nie rusza, bo w takich serwisach nie podaje swoich haseł, które używam na codzień czy też nr telefonu.

Się tak nie unoś, może jeszcze jedną 100 sobie chlapnij jak masz za mało ;)
  • 10

#5 tgx

tgx

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 925 postów
  • Firma:Biznes-Host.pl

Napisany 26 grudzień 2012 - 22:53

Nie wstawiłbym tego, ale całkiem niedawno pokazaliśmy Kamikadze palcem gdzie ma luki. Jak widać dalej one są na swoim miejscu.


No troche nie fair zachowanie, ale to Twoje podejście. Ważne że widać teraz co się bardziej liczy lojalność wobec kolegi, który ma duży wkład na forum i realna pomoc w rozwiązaniu tej sytuacji czy dobicie projektu. Wybrałeś to drugie podejście co moim zdaniem zrobiło więcej szkody niż sam włam.

Fajny projekt dobiłeś swoim postem, Kamikadze powinien Ci podziękować inny powinni zastanowić się nad Tobą...
  • 2

#6 Miłosz

Miłosz

    Weteran WHT

  • Moderatorzy
  • PipPipPipPipPipPipPipPip
  • 4022 postów
  • Skąd:Tuchola
  • Firma:Sys-Com / M-Networks Sp. z o.o.
  • Imię:Miłosz
  • Nazwisko:Oller

Napisany 26 grudzień 2012 - 22:58

No troche nie fair zachowanie, ale to Twoje podejście.

Nie? Bodajże 18 października miał pokazane gdzie są luki. I uważasz, że to nie fair? Widocznie nie wyciągnął z tego wniosków. Nie naprawił nic.
  • 2

#7 Gość_hdmagc_*

Gość_hdmagc_*
  • Goście

Napisany 26 grudzień 2012 - 23:02

Nie wspieram działania forum webhostingtalk.pl

Edytowany przez hdmagc, 15 styczeń 2013 - 22:19.

  • 0

#8 Gość_Kamikadze_*

Gość_Kamikadze_*
  • Goście

Napisany 26 grudzień 2012 - 23:07

Nie wstawiłbym tego, ale całkiem niedawno pokazaliśmy Kamikadze palcem gdzie ma luki. Jak widać dalej one są na swoim miejscu.
Mnie to tam nie rusza, bo w takich serwisach nie podaje swoich haseł, które używam na codzień czy też nr telefonu.

Się tak nie unoś, może jeszcze jedną 100 sobie chlapnij jak masz za mało ;)

No troche nie fair zachowanie, ale to Twoje podejście. Ważne że widać teraz co się bardziej liczy lojalność wobec kolegi, który ma duży wkład na forum i realna pomoc w rozwiązaniu tej sytuacji czy dobicie projektu. Wybrałeś to drugie podejście co moim zdaniem zrobiło więcej szkody niż sam włam.

Fajny projekt dobiłeś swoim postem, Kamikadze powinien Ci podziękować inny powinni zastanowić się nad Tobą...

Nie? Bodajrze 18 października miał pokazane gdzie są luki. I uważasz, że to nie fair? Widocznie nie wyciągnął z tego wniosków. Nie naprawił nic.




Nie będę odpowiadał na każdego posta oddzielnie. Zrobię jeden zbiorczy.


Tak błędy zostały wypomniane. Jestem amatorem - nie będę ukrywał.
Niektóre luki zostały poprawione od razu, ale nie wiem czy na FB widzieliście przygotowuję nowy panel gdzie prawdopodobnie większośc luk jest załatana (czy wszystkie to nie wiem, bo jestem tylko człowiekiem i każdy popełnia błędy).

Ja wychodzę z założenia że wolę zrobić jedną dużą łatkę na większość rzeczy niż ciułać pojedyńczo. Oczywiście nie mam tyle czasu jeszcze żeby siedzieć 24/7 nad projektem. Może to i błąd, ale to moje rozumowanie i proszę o zrozumienie. Każdy jest człowiekiem.


Pewnie nie wszyscy uwierzą, ale specjalnie dla projektu kupiłem książkę dotyczącą bezpieczeństwa PHP i zaczynam dzięki tej książce łatać większość rzeczy.


Miłosz czy nie naprawił nic? Naprawił, ale w tedy było na szybko i było to zrobione nie dokładnie jak widać na załączonych obrazkach ;)
  • 5

#9 tgx

tgx

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 925 postów
  • Firma:Biznes-Host.pl

Napisany 26 grudzień 2012 - 23:10

Nie? Bodajrze 18 października miał pokazane gdzie są luki. I uważasz, że to nie fair? Widocznie nie wyciągnął z tego wniosków. Nie naprawił nic.


A może naprawił za mało, może trzeba było poczekać a nie dobijać?

Moim zdaniem Twoje zachowanie dyskredytuje Cię jako osobę, z którą powinno się prowadzić dyskusję.

Teraz pytanie czy to włam nie zrobił ktoś z "pokazujących" co powinno być jednak doprowadzone do końca osoba powinna ponieść odpowiedzialność. Skoro wskazywałeś lukę to Ty lub znajomi o niej wiedzieli, włam nastąpił po tym czasie więc ja bym wiedział od kogo zacząć szukać ;)

Dla mnie wygląda to tak, wskazałem lukę, nie zareagował, olał mnie, to ja mu pokażę na forum...
  • -18

#10 Miłosz

Miłosz

    Weteran WHT

  • Moderatorzy
  • PipPipPipPipPipPipPipPip
  • 4022 postów
  • Skąd:Tuchola
  • Firma:Sys-Com / M-Networks Sp. z o.o.
  • Imię:Miłosz
  • Nazwisko:Oller

Napisany 26 grudzień 2012 - 23:16

Teraz pytanie czy to włam nie zrobił ktoś z "pokazujących" co powinno być jednak doprowadzone do końca osoba powinna ponieść odpowiedzialność. Skoro wskazywałeś lukę to Ty lub znajomi o niej wiedzieli, włam nastąpił po tym czasie więc ja bym wiedział od kogo zacząć szukać ;)

Dla mnie wygląda to tak, wskazałem lukę, nie zareagował, olał mnie, to ja mu pokażę na forum...

Nie mam zwyczaju straszyć sądem, ale myślę, że takie pomówienia możesz sobie schować głęboko w zadek.
Możesz śmiało próbować mi to udowodnić. Sam, przez policje/prokurature/kolegów. Nie interesi mnie to. A potem ładnie przeprosisz..
  • 8

#11 Gość_Kamikadze_*

Gość_Kamikadze_*
  • Goście

Napisany 26 grudzień 2012 - 23:19

Spokojnie chłopaki.

Wątek dotyczy chyba mojego projektu a nie waszych przepychanek hehe ;)
Są święta wyluzujcie ;)


Co do tematu. Luki będą poprawione. Nie powiem że teraz, za 5 minut czy za rok. Bo wiadomo kolejne mogą się pojawić przy wdrażaniu nowości czy chociażby zostaną przeoczone ;)
  • 0

#12 regdos

regdos

    regdos.com

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 2459 postów
  • Skąd:Poznań
  • Firma:PayU
  • Imię:Tomasz
  • Nazwisko:Regdos

Napisany 26 grudzień 2012 - 23:22

Z całym szacunkiem ale jeżeli nie masz czasu na naprawienie luki, która powoduje włam i wykradzenie danych to lepiej zamknij/zawieś projekt do czasu aż ten czas znajdziesz.
  • 13

#13 tgx

tgx

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 925 postów
  • Firma:Biznes-Host.pl

Napisany 26 grudzień 2012 - 23:44

Nie mam zwyczaju straszyć sądem, ale myślę, że takie pomówienia możesz sobie schować głęboko w zadek.
Możesz śmiało próbować mi to udowodnić. Sam, przez policje/prokurature/kolegów. Nie interesi mnie to. A potem ładnie przeprosisz..


To idź zgłoś jak się czujesz urażony, wiem że tego nie zrobisz nie pytam dlaczego ;)

Skoro wskazywaliście luki to znaczy że robiliście "audyty". Jeżeli właściciel o tym nie wiedział przed to oznacza, "że chodziliście po domach i sprawdzaliście kto ma jakie drzwi i jak je można otworzyć".
Już same takie działanie nie jest legalne...

Edytowany przez tgx, 26 grudzień 2012 - 23:49.

  • 0

#14 Gość_Kamikadze_*

Gość_Kamikadze_*
  • Goście

Napisany 26 grudzień 2012 - 23:48

Z całym szacunkiem ale jeżeli nie masz czasu na naprawienie luki, która powoduje włam i wykradzenie danych to lepiej zamknij/zawieś projekt do czasu aż ten czas znajdziesz.


Myslalem ze mi sie szybko zejdzie. Kilka rzeczy na bierzaco poprawilem a pozniej troche zycie mi terminy pokrzyzowaly ;)

Sent from my GT-S6500D using Tapatalk 2
  • 0

#15 Inferno

Inferno

    Stały użytkownik

  • Użytkownicy
  • PipPipPipPipPip
  • 142 postów

Napisany 27 grudzień 2012 - 00:01

To idź zgłoś jak się czujesz urażony, wiem że tego nie zrobisz nie pytam dlaczego ;)

Skoro wskazywaliście luki to znaczy że robiliście "audyty". Jeżeli właściciel o tym nie wiedział przed to oznacza, "że chodziliście po domach i sprawdzaliście kto ma jakie drzwi i jak je można otworzyć".
Już same takie działanie nie jest legalne...

Te Twoje brednie też powinny być nielegalne. Jak chcesz marudzić to po napisaniu posta zamknij kartę zamiast wciskać "Dodaj odpowiedź". Miało miejsce włamanie, być może wyciek jakichś danych i dobrze, że jest to nagłaśniane. Poza tym jeśli faktycznie miało miejsce wskazanie autorowi luk to tym bardziej zasługuje to na wytknięcie na forum, które tym się z założenia zajmuje.
  • 0

#16 Miłosz

Miłosz

    Weteran WHT

  • Moderatorzy
  • PipPipPipPipPipPipPipPip
  • 4022 postów
  • Skąd:Tuchola
  • Firma:Sys-Com / M-Networks Sp. z o.o.
  • Imię:Miłosz
  • Nazwisko:Oller

Napisany 27 grudzień 2012 - 00:10

Skoro wskazywaliście luki to znaczy że robiliście "audyty". Jeżeli właściciel o tym nie wiedział przed to oznacza, "że chodziliście po domach i sprawdzaliście kto ma jakie drzwi i jak je można otworzyć".
Już same takie działanie nie jest legalne...

Tak, zrobiliśmy. I zrobiło to też zapewne sporo innych osób. Tyle, że my wskazaliśmy gdzie leży problem. A inni? Tego nie wiemy, ale jak się dowiemy, to być może ujrzymy bazę w internecie do pobrania.

Kamikadze, zanim wystawisz nową wersję serwisu, to się odezwij. Sprawdzimy czy czasem nie przeniosłeś tych dziur.
  • 0

#17 tgx

tgx

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 925 postów
  • Firma:Biznes-Host.pl

Napisany 27 grudzień 2012 - 00:14

To może ktoś powinien poskanować Twoją sieć, zrobić audyty co? Nie pytając oczywiście o zgodę... Przecież to tak fajna hakerska zabawa.


Nie ma znaczenia to że mu powiedziałeś, ważne że robiłeś to bez zgody

Edytowany przez tgx, 27 grudzień 2012 - 00:15.

  • 0

#18 Miłosz

Miłosz

    Weteran WHT

  • Moderatorzy
  • PipPipPipPipPipPipPipPip
  • 4022 postów
  • Skąd:Tuchola
  • Firma:Sys-Com / M-Networks Sp. z o.o.
  • Imię:Miłosz
  • Nazwisko:Oller

Napisany 27 grudzień 2012 - 00:45

Ale ja się z tym liczę, że cały czas ktoś skanuje moją sieć, aplikacje, które zrobiłem i szuka dziur. A nikt mnie się o zgodę nie pyta ;) Przecież to jest wystawione do publicznej sieci.

No nic.. czas trochę odpocząć po świętach..
  • 0

#19 tgx

tgx

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 925 postów
  • Firma:Biznes-Host.pl

Napisany 27 grudzień 2012 - 01:07

Niemniej nie jest legalne/etyczne itp skanowania/wykonywana audytów, obchodzenie zabezpieczeń i próby obchodzenia bez zgody/zlecenia osoby, którą się testuje. Tym bardziej dziwi takie podejście ze strony właściciela firmy hostingowej/wykonawcy wielu zleceń dla różnych klientów.

Dyskrecja i spokój nie gonienie za sensacją, która nikomu nie służy

Edytowany przez tgx, 27 grudzień 2012 - 01:10.

  • 0

#20 Biszkopcik

Biszkopcik

    Stały użytkownik

  • Użytkownicy
  • PipPipPipPipPip
  • 161 postów
  • Imię:Patryk
  • Nazwisko:Piotrowski

Napisany 27 grudzień 2012 - 01:19

Tgx weź skończ tą błazenadę. Wytknął luki wcześniej, kamikadze jest amatorem jak sam wspominał i nie jest w stanie wszystkiego załatać, to racja. Ale zrobiłbym tak samo jak miłosz, widze, wklejam, tym bardziej że informował go o tych błędach, nie świadomy jego poczynań zrobił swoje. Przechowujesz jakiekolwiek dane użytkowników, hasła, maile, telefony, licz się z tym że odpowiadasz za bezpieczeństwo.

Kamikadze przyjął to dobrze, ale nie jest on bez winy bo takie sytuacje nie powinny się zdarzać, ale to w ogolę nie moja sprawa tylko osób które mu zaufały i jego. Ty za to bronisz go już zbyt mocno, a nawet posunę się o stwierdzenie że działasz na swoją niekorzyść.

Nie możesz powiedzieć że audyty są nielegalne, niektóre są bardziej legalne od drugich, inne mniej. Ale nie ma tak jak mówisz. W dowolnej chwili mogę przysiąść do WHT, badać każdy znak w jego kodzie i jeżeli coś znajdę i poinformuje o tym właściciela, jak najbardziej sytuacja jest prawidłowa i legalna. Górka zaczyna się natomiast wtedy, kiedy użyje tych informacji w celach szkodzących właścicielowi. To że miłosz znalazł takie błędy i go informował, leży tylko w dobrej woli, bo za takie testy kamikadze by słono zapłacił (mowa o pieniądzach, nie żadne groźby) jeżeli sam by je zlecał.

Sam siejesz tutaj zament.
  • 10





0 użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników