Strona 10 z 10 PierwszyPierwszy ... 8910
Pokaż wyniki 91 do 99 z 99

Temat: HACK.pl wykryło krytyczną lukę serwerów home.pl

  1. #91

    Domyślnie A może by tak coś konstruktywnego?

    1. Czy ktoś z Was zna jakiegoś prawnika, albo osobę studiującą prawo, która mogłaby się wypowiedzieć na temat tego, jak taka propozycja powinna zostać napisana, aby nie było wątpliwości czy jest to szantaż czy oferta?

    2. Czy znacie jakieś przypadki ofert współpracy/audytów bezpieczeństwa, które zostały wysłane przez hackerów, którzy odnaleźli luki w systemach bezpieczeństwa?

  2. #92

    Domyślnie

    Cytat Napisał nop Zobacz post
    1. Czy ktoś z Was zna jakiegoś prawnika, albo osobę studiującą prawo, która mogłaby się wypowiedzieć na temat tego, jak taka propozycja powinna zostać napisana, aby nie było wątpliwości czy jest to szantaż czy oferta?

    2. Czy znacie jakieś przypadki ofert współpracy/audytów bezpieczeństwa, które zostały wysłane przez hackerów, którzy odnaleźli luki w systemach bezpieczeństwa?
    Tu już jest sprawa jasna, że konsekwencje będą. To był szantaż. Ale jak to w prawie ze wszystkiego można sie wykrecic.Pisze szantaż. Bo to ułatwi wymiarowi sprwaiedlwosci sprawe. Bo to tak jak w branzy motoryzacyjnej kiedy ktos odkryje powazna ustrke zgłasza ja jesli wystepuje na duza skale producent zmuszony jest ja naprawic. Nikt nie dzwoni do Bmw czy innej marki z tekstem m5-tki maja niesprawne np.poduszki i centralny zamek w m5 nie zamyka bagaznika ktory został uprzednio kluczykiem otwarty. Jesli w instrukcji taka notka widnieje to nie bład w zabezpieczeniu auta. Tylko nie dogodnosc za ktroa płacisz 500 000. A poduszka - do naprawy mozesz rzadac odszkodowania. Ale nie 200 000 bo opiszesz to w automoto czy gdzies tam. Błedy sie zdarzaja zwłaszcza przy rozbudowanych systemach.

    Moża było napisac do home. Macie "luke" o ktorej klienci nie wiedza z powodu ... (?) a grozi to powaznymi konsekwencjami w przypadku wykrycia tej przez osoby niepowołane w szkdoliwy sposob.

    I wtedy poprosiliby o pomoc moze za 200,000
    m&m chcieli zarobic.

    pokaż w którym momencie hack.pl pokazuje jak sie gdzieś włamać?

    to eMCe:
    nie pokazuje nakłania wrecz gdyby ktos był złosliwy to spokojnie za kilka artukułow z hack.pl mozna by w "pupe" dostac. np. injection z przykładem strony na ktorej mozna sprawdzic ze....
    To tak jakby napisac. Ze na stronie lightdream. ... .ru mozna kupic niektore narkotyki. W tym momencie udostepniajc taka informacje stajesz jakby koksowym dilerem.
    Tego typu storny nie balansuja na granicy prawa,a stoja 1 noga w miejscu gdzie za to dostaje sie w "pupe". Ze nie dostaja

    re
    jak mi wyjaśnisz jak zabezpieczyć swoją stronę przed atakiem xss w przypadku kiedy nie wiem jak taki atak wygląda to jesteś mistrzu..

    czy trzeba umiec zrobic bombe by ja zdetonowac?
    niektorzy sa terroystami internetowymi nie zdajac sobie z tego sprawy
    To jest tak: kiedy ucza ochroniarzy walki i obrony nie moga tego wykorzystywac wiecie jak, jak rowniez nie uczy sie tego typu rzeczy ktorzy po nabyciu jakis umiejetnosci zaczna lac jak leci przypadkowo napotkanych gosci. Wiec cele inforamcyjne. --->To informacja typu home.pl ma dziure, a nie ze bawiac sie logiem mozna wiele rzeczy zrobic.
    Gazety powiny pisac ze nalezy zamurowac okna bo nimi moga wejsc do dommoku złodzieje. Ty masz miec spełnione pewne standardy zabezpieczen, gdzie w przypadku ich złamania dany typ za szkody odpowiada i tyle.

    m&m podpadli w swietle zaistniałej sytuacji, ale polecam im teamt prowokacji dziennikarskiej (z tym ze to 200,000 juz konczy temat)
    home.pl tez by straciło gdyby to inaczej do tematu podejsc, a tak zlozyli na HAKERÓW a haker wszystko moze wiec sa bezradni. Były pewne uchybienia moim zdaniem.

    KONIEC tematu

    Ja ich moge bronic za 200 000 tyś zł - słownie dwieście tysięcy złotych.

  3. Domyślnie xxxxxxxxxxxxxx

    Po części popieram użytkownika apeofChrist'a i chciałbym dorzucić jeszcze swoje 5 groszy. Uważam, że admin home.pl jako człowiek wykształcony szybko poznał dobre intencje Panów M&M. Doskonale wiedział, że hakerzy chcieli sprzedać informacje o krytycznej luce tego serwisu za kwotę "200,000 PLN". Według mnie nie przyjął tej propozycji (ponadto zlecił informatyką "załatanie" luki), ponieważ nie chciał aby media rozgłosiły na arenie międzynarodowej, że do tak potężnej firmy (home.pl) włamało się dwóch hakerów. Wówczas home.pl straciło by dobrą reputację w oczach swoich użytkowników, Polaków i za granicą. Home.pl postanowiło odwrócić kota ogonem i zwalić całą winę na "niedobrych hakerów". Dalszy przebieg sprawy myślę, że już wszyscy znają. Home.pl nagłośniło sprawę w mediach. Ponieważ w Polsce mamy pierwszy raz do czynienia z (jak to nazwała angielska prasa) cyberterroryzmem, home.pl postanowiło poinformować media o zaistniałej sytuacji. Home.pl chcąc ukazać, że walczą z cyber-przestępstwami ukazało się w dobrym świetle. Myśleli, że nie nadszarpną swojej renomy jedynie wtedy, kiedy odciągną uwagę ludzi od ich niedociągnięć ("krytyczna luka") i skierują ją przeciwko dwóm Michałom. Tak właśnie wykorzystując niewiedzę większości społeczeństwa o doradztwie sieciowym zmanipulowali ludźmi tak, aby tamci pojęli ową sprawę jako szantaż, wymuszenie. Według mnie jednak hakerzy mieli dobre intencje i nie chcieli, aby ludzie dowiedzieli się o luce w systemie home.pl. Jak widać home.pl zamist przyjąć pomocną dłoń to ją ugryzła... Pozostawię to bez komentarza...

    Pozdrawiam Danny_3

  4. #94
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    ghackerek - nieco pitolisz od rzeczy... :-) ogolnie z wieloma punktami Twojego postu sie zgadzam ale sprowadzilbym je do tekstu ktory mam na jednej z koszulek

    Guns don't kill people... People kill people

    Wiedza o bezpieczenstwie w IT, znajomosc sztuk walki, posiadanie broni i wiele innych aspektow zycia mozna tak samo zakwalifikowac - nie sam fakt posiadania czegokolwiek jest przestepstwem lub nie... czy jest to przestepstwo decyduje sposob w jaki tego uzywasz!

    Tak jak napisalem w jednym z moich poprzednich postow wina lezy po srodku.
    Tak jak piszesz M&M mogli wyslac maila inaczej i moze by dostali jakas gratyfikacje... moze home.pl moglo zareagowac inaczej... moze hacking.pl moglo odpowiedziec jak ludzie na prosbe o sprostowanie a nie tak jak przytoczono wyzej w tym watku...

    Stalo sie tak jak sie stalo, mleko sie rozlalo - nie Tobie jest oceniac czy dobrze czy zle, czy popelniono przestepstwo czy nie - od tego jest prokuratura i sad i na prawde Twojej pomocy w tym zakresie nie potrzebuja... no chyba ze oglasza ankiete albo zrobia referendum narodowe w tej sprawie :-)

    Tak jak powiedziales 'KONIEC tematu' :-)
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #95

    Domyślnie

    No dobra nie ruszam juz tematu hehe. Ogólnie podoba mi się nazwanie m&m hackerami. Będą wielcy
    dajcei znać jak się sprawa skonczy

    pozdrowionka

  6. #96

    Domyślnie

    Przygladam sie dyskusji od samego poczatku. Jako, ze odbywa sie na forum prowadzonym przez serwis pod szyldem ktorego dzialaja dwaj 'hakerzy' mozna bylo spodziewac sie stronniczosci - obrony przez innych forumowiczow.

    Cieszy mnie, ze jednak nie wszyscy stoja w ich obronie.

    Chlopcy wyniosa z calej sprawy zdecydowana nauczke ... zanim wysla kolejnego maila, zastanowia sie nad doborem slow .... a co wiecej nad mozliwym ich odbiorem przez druga strone. Dla mnie tresc maila opublikowana na hacking.pl rowniez wyglada na szantaz. Postawcie sie po stronie home.pl ... dostaja e-mail o 'dziurze' i dwuznaczne zdanie dot. 'wynagrodzenia'. Do tego absudralna kwota. Ja wcale sie nie dziwie, ze odebrali to jako szantaz - a czy tak bylo oceni Prokurator.

    200k PLN mozna by zawolac jesli istnieje ryzyko wyplyniecia danych z home.pl a nie z kont klientow, w przypadku gdy sami sa winni niezabezpieczonych danych (przyklad MEN).

    Nie mozna obciazac home.pl wina za to, ze jakis amator pisal skrypt i "wydawalo mu sie", ze nikt nie wejdzie 'inaczej'.


    Osobiscie wkurza mnie cale rozdmuchanie sprawy. Dochodzi do tego, ze moj ojciec nie majacy pojecia o hostingu dzwoni do mnie (w dniu ujawnienia sprawy przez media), ze bylo wlamanie do home.pl i czy nasze strony nie zostaly zniszczone bo uslyszal w radiu, ze bylo wlamanie. HALO! jakie wlamanie?

    Wczoraj dzwoni znajomy, ktoremu polecilem konto i ma pretensje, ze "(...) przez to wlamanie do home.pl czlowiek, ktory robi mu strone www nie moze wgrac na serwer plikow przez www (...)". Paranoja. Pomijam juz 'fachowosc' czlowieka 'robiacego www' majacego problem z uploadem plikow przez www i zrzucanie tego na 'wlamanie'.


    Osobiscie czekam na dalszy rozwoj sprawy - opinie Prokuratora.

  7. #97

    Domyślnie Slucham?

    Kompletnie nie rozumiem o czym tutaj mowa. Sprawa jest jasna. Ktos wykonal prace i chce za nia pieniedzy. Co w tym nielegalnego? Przestanmy sie slinic na fakt, iz ktos jest lepszy od nas, bo kiedy my znajdziemy cokolwiek podobnego... wtedy co zrobimy? Pojdziemy do sadu (sic!).

    Wiec moze uspokojmy sie i nabierzmy pokory, bo dzieki tym ludziom serwer stal sie bardziej szczelny.

    Wiktor

  8. Domyślnie

    Cytat Napisał brt Zobacz post
    Kompletnie nie rozumiem o czym tutaj mowa. Sprawa jest jasna. Ktos wykonal prace i chce za nia pieniedzy. Co w tym nielegalnego? Przestanmy sie slinic na fakt, iz ktos jest lepszy od nas, bo kiedy my znajdziemy cokolwiek podobnego... wtedy co zrobimy? Pojdziemy do sadu (sic!).

    Wiec moze uspokojmy sie i nabierzmy pokory, bo dzieki tym ludziom serwer stal sie bardziej szczelny.

    Wiktor
    a czy home.pl zlecilo wykonanie tej pracy na pewno nie!!!
    wiec nie mozemy mowic tu o autoryzowanych testach, tylko o zwyklym, chamskim wlamie i probie wyludzenia kasy - przeciez za niezlecona prace sie nie placi. Jako przylkad powiem, ze wlasnie napisalem dla Ciebie program - chce za niego 1000 zlotych... - zaplacisz mi
    jeszcze jedna sprawa - ktos jest lepszy od nas udowodnij te teze - bo to, ze nie znajdujesz stron z "hacked by killrathi" lub "hacked by anubis" nie znaczy ze jestem gorszy... po prostu zajmuje sie troche innymi rzeczami...

  9. #99

    Domyślnie

    "Lepszy" ... chodzilo mi o sprawe bezpieczenstwa. A skoro nie zajmujesz sie w zaden sposob bezpieczenstwem to uwazam ze zdanie to nie bylo kierowane do Ciebie.

    Jesli jednak chodzi o pierwsza czesc Twojego postu to uwazam ze Jestes w bledzie. O jakim wlamie Mowisz? Z tego co wiem o tej sytuacji, to nie bylo mowy o jakimkolwiek wlamie. Zostala znaleziona luka a to wedlug mnie roznica. Takze wyrazony przez Ciebie przyklad "programu" wydaje sie byc nie zwiazany ze sprawa. Przyrownajmy to do bardzo podobnej sytuacji.
    http://hacking.pl/pl/news-6572-Oscyl...ilionerem.html
    Przeczytaj prosze ten artykul. Ten czlowiek takze znalazl "blad" (czyt. luke) w systemie bankowym. Czy zatem takze jest be? Czy jesli by zarabial (zarzadal) na tym pieniadze takze bylby fe? Badzmy powazni. Wedlug mnie mogl za to zarzadac poterzna sume - bo sprawa ta nie jest warta smiesznych groszy jesli pomysli sie, na jaka skale mozna ja "uprawiac".

Strona 10 z 10 PierwszyPierwszy ... 8910

Podobne wątki

  1. Home.pl hack
    By kosiarz in forum Security
    Odpowiedzi: 9
    Autor: 04-08-2007, 14:01
  2. www hack
    By kosiarz in forum Security
    Odpowiedzi: 5
    Autor: 03-29-2007, 08:34
  3. Home.pl luka w zabezpieczeniach ?
    By p_e_t_e_r in forum Hacking
    Odpowiedzi: 16
    Autor: 03-25-2007, 18:00
  4. Ip - hack
    By northdakota in forum Hacking
    Odpowiedzi: 13
    Autor: 03-02-2007, 18:39
  5. GG Hack
    By ELukasz in forum Hacking
    Odpowiedzi: 12
    Autor: 01-03-2007, 22:16

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj