Skocz do zawartości
Saint

Najisp Dal Ciala :)

Polecane posty

MNIAM. Co prawda na hacking.pl napisali cos innego, ale wnosze, ze jest to system napuszczania ludzi, ktorzy mowiac delikatnie pozostaja w stosunkach mniej przyjazdnych do siebie siebie, system ten mozna nazwac "kierowanie z tylnego siedzenia". Oczywiscie latwo sie wykpic, a trudniej przyznac do bledow ...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Coż, styl odpowiedzi Home.pl na zarzuty bardzo w stylu Stevena, ale tym razem sprawa jest mocno żenująca.

 

To nie tyle luka, co po prostu totalna ułomność i zaniedbanie ze strony home.pl (zresztą z tego co pamiętam w ten sposób działa to od welu lat u nich, ale nigdy nie wpadłbym na to, że można sobie ściagnąć kompletne logi serwera via ich cudowne statystyki). Zresztą, co bardziej ciekawscy bez problemów znajdą tysiące zaindeksowanych logów i statystyk stron w Googlach..

 

Cała nagonkę i walkę pomiędzy hacking.pl i hack.pl pominę wspaniałomyślnie ;).

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ja tez pozostaje beztronny co do tych dwoch serwisow natomiast nie pozaostawim suchej niki na NajISP ;).

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Znając życie, pewnie zostanie wykrytych jeszcze mase mniej lub bardziej groźnych luk... i nie chodzi tu tylko o home.

 

nie pozaostawim suchej niki na NajISP

@Saint, a tak z ciekawości... jak tam dochodzenie odszkodowania za "reklamę firmy home.pl na własnej domenie podczas awarii serwera"

tak twardo walczyłeś, pewnie większość osób tu na forum jest tego bardzo ciekaw.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Bartosz Gadzimski

Ale ludzie z hack.pl tez musieli się mocno zdziwić jak zamiast 200 000 zł ich informacja stała się nieaktualna.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

wg mnie przegiely obie strony

hack.pl przegia z wysokoscia stawki a home z tonem odpowiedzi...

 

 

 

 

edit:

najlepsze jest to ze (tak mi sie wydaje) nie moga nic im zrobic za publikacje statystyk MEN bo nie bylo zadnych zabezpieczen...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

200 000 za taką informacje? W przypadku home.pl nie jest to aż tak dużą kwotą, szczególnie, że gdyby panowe z hack.pl chcieli moglby (bezpośrednio, lub pośrednio) bardzo zniszczyć home.pl (hackując ważne strony z serwerów home.pl). Inną sprawą jest moralność osób składajacych takową propozycję.

Ogólnie z takiej historii wnioskujemy tylko tyle, że każdemu mogą zdarzyć się błędy (nawet home.pl), choć ten błąd był rzeczywiście sporym niedopatrzeniem.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Ogólnie z takiej historii wnioskujemy tylko tyle, że każdemu mogą zdarzyć się błędy (nawet home.pl), choć ten błąd był rzeczywiście sporym niedopatrzeniem.

 

Czy ten belkot to usprawiedliwienie niskiej jakosci uslug JOR.pl ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Moze zachowajmy prywatne wycieczki na pw.

 

Adrian: Kolego nie powiem Ci publiczne co robie w sprawie, gdyz to by nie mialo sensu zadnego, ale powiem Ci, ze przyjemnego zycia NajISP ze mna miec nie bedzie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Czy ten belkot to usprawiedliwienie niskiej jakosci uslug JOR.pl ?

Nie. Jaki bełkot?

Napisałem co uważałem o tej całej sytuacji i tyle, a sprawa hostingu jaki reprezentuje to inna kwestia.

Powracając do tematu, to jestem ciekaw, czy Home.pl gdzieś oficjalnie wypowie się na temat tego incydentu, bo chyba milczeniem tego pominąć się nie da.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Oczywiście, że da się pominąć. Istnienie home opiera się na klientach w stylu "pani Jadzia z sekretariatu", którzy nie mają zielonego pojęcia o temacie i nie monitorują rynku. Kupują home z przyzwyczajenia.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@Kacper... na stronach opisujących "tą lukę" są małe wypowiedzi home.pl po których można bardzo dużo wnioskować.

 

Tak w ogóle to firma taka jak home.pl przez w/w wykrytą lukę praktycznie w ogóle nie ucierpi... ponieważ jest baaardzo dużą firmą.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Rozczarowuje mnie sposób w jaki home.pl próbuje zatuszować sprawę ... ja rozumiem przyznać się, że była luka ale dzięki pomocy hack.pl blablabla już ją naprawiliśmy ... a nie głupie pisanie, że poprzez analizę logów ją naprawili ... przecież to jest jak tłumaczenie się jakiegoś nastolatka prowadzącego pseudofirme z kieszonkowego rodziców ... to tak jakby ktoś mi zhackował stronę i chciał mi pomóc w naprawieniu bugów a ja napisze "za późno już naprawiłem na podstawie logów" ... tak jakby nic się nie stało i wszystko było pod kontrolą

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

poprostu home moze sie wstydzi przyznac ze takie tegie glowy mogly sie pomylic ;) ale przeciez kazdy czlowiek jest omylny i moze wszytkiego nie dopatrzyc. Pomojemu dac oficialne wyjasnienie ze bylo to i to i kropka. Jeju ... a nie podchody .

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

No to się w RMF FM obudzili po 2 dniach i podali info z iście zabójczą rzetelnością (może ktoś z Netartu podrzucił cynk na Kopiec? ;)). Strach ufać tej stacji, jeśli w innych dziedzinach też mają takich specjalistów od niusów.

 

Dla tych co nie mogą odsłuchać mp3:

 

200 tysięcy złotych okupu żądają od home.pl - największej firmy obsługującej strony internetowe i pocztę elektroniczną - hakerzy, którzy złamali zabezpieczenia stron internetowych. Prawdopodobnie uzyskali oni dostęp do danych kilku klientów, w tym Ministerstwa Edukacji Narodowej.

 

W Home.pl pewnie mają gorąco, a jeśli informacja pójdzie jeszcze w paru serwisach to przeciętna Pani Jadzia już nic tam nie kupi.. "Nosił wilk razy kilka..." chciałoby się rzec bo sprawa właściwie na życzenie Home.pl wyciekła na zewnątrz..

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Tez slyszalem w samochodzie i nie koglem sie przestac smiac przez 10 min. to zupelnie jak wiadomosci z torunia i znanej nam radiostacji.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Radia nie słucham, więc dziękuje bardzo za udostępnienie mp3...

Sprawa na pewno niezbyt miła dla home'a, ale... osobiście nie sądze, aby cała ta afera mogła im jakoś bardzo zaszkodzić. Bardziej ucierpi tutaj raczej reputacja serwisu hack.pl. Proponuję także zapoznać się z dyskusją prowadzoną na ich własnym forum szczególnie z tym postem. Nie sądze, aby home.pl publikowało jakiekolwiek wyjaśnienie w tej sprawie po tym jak się zachowali, gdyż mimo wszystko raczej nie zależy im na rozgłosie i będą chcieli, aby ta sprawa raczej przycichła.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Sprawa raczej nie cichnie...

http://tvp.pl/247,20070405482063.strona

http://miasta.gazeta.pl/szczecin/1,34939,4041864.html

 

Swoją drogą, w TVP pracują analfabeci: "Zarządali okupu za nie upublicznienie informacji, które mogłyby oznaczać spore kłopoty dla home.pl. "..

 

 

Update: i jest press release Home.pl - http://wiadomosci.gazeta.pl/wiadomosci/1,53600,4043737.html

 

Troszkę to wszystko się robi śmieszne - wedle informacji Hacking.pl panowie z Home.pl wykryli lukę zanim jeszcze się o niej dowiedzieli od "hakierów" z Hack.pl bo pewnie cały czas na bieżąco oglądają logi wszystkich wirtualek na 50 calowych plazmach.. Teraz piszą o tym, że przeprowadzili audyt bezpieczeństwa po otrzymaniu informacji od "szantażystów". Dla mnie to dzieciniada ze strony Home'a i dość mocno się na nich zawiodłem bo sposób rozwiązania sprawy przypomina kiddie-hosting, nie zaś to jak działają poważne firmy.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ja słyszałem jak współwłaściciel home.pl mówił w radiu Z że sprawę zgłosili do prokuratury ;) Ktoś tu będzie mieć problem :D Bo to już nie dziennikarze, ale jeden z właścicieli to powiedział :P

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Szczerze? Nie wierzę w to, że Home.pl coś zdziała, jeśli chodzi o sam fakt "włamania", bo te statystyki można znaleźć nawet w Googlach, a przecież Panowie z Hack.pl nie zrobili żadnego deface'u czy innych szkód. Jedyne za co panowie mogą mieć nieprzyjemności to próba wyciągnięcia od Home.pl kasy (ileż oni musieliby serwerów za 1 zł sprzedać, żeby to sobie odbić ... ;)). Ta cała sprawa to też darmowa reklama dla Panów z Hacka, którzy braki wiedzy nadrobią marketingiem jak pewien znany z TVNu osobnik : ).

 

Z drugiej strony panowie z Home są troszkę krótkowzroczni - bo gdyby informacja o dziurze od razu pokazała się publicznie to danych mogłoby wyciec i szkody byłyby naprawdę duże, a następnym razem jak ktoś coś przypadkiem wykryje to pewnie do nich nie napisze tylko zaatakuje..

 

Swoją drogą, w MEN za panel administracyjny CMSa bez logowania (bo jak wnioskuje z tej informacyjnej papki w róznych serwisach tak to tam wyglądało) powinny polecieć głowy.. Swoją drogą, pod jednym z newsów na Gazecie toczy się ciekawa dyskusja na temat Home.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×