HACK.pl wykryło krytyczną lukę serwerów home.pl

[kosiarz]

Jak dla mnie nazywanie tego krytyczna luka jest trochę przesadne, po za możliwością jest tylko przejęcia logow wizyt serwera , możliwe jest chyba nawet założenie hasła na tym katalogu.

[LLLUUU]

nie chcę wierzyć i póki co nie wierze, że Michały (specjaliści z najwyższej półki) mogliby zapodać coś takiego...
zwłaszcza, że mogą zarabiać uczciwie i to potężną kasę...
...
LLLUUU - napisał posta żeby dalej kręcić prowokację - takie jest moje zdanie...
ale jak (prawie) zawsze tqm masz rację - sprawa powinna zostać wyjaśniona...
ale nie wiem czy w wypadku prowokacji przeprosiny będą wystarczające... bo sprawa idzie o szantaż i wyłudzenie!
dlaczego home.pl się nie wypowiada?
przecież to ich dotyczy?
może admini z home.pl w obliczu swojej bezradności posunęli się do takiego przedstawienia sprawy...
ten kto miał odwagę namieszać niech teraz ma odwagę i się przyzna...
bo sprawa wydaje się być mocno poważna...

Hmm jedynie chciałem rozwinąć temat, bo oba artykuły wydaja się nie kompletne i nie rzetelne.
Zaglądam na oba serwisy czytam i takie podejście do tematu bezpieczeństwa powinno być wyjaśnione i skomentowane.
Chcę powiedzieć że żadnej prowokacji kręcić nie chciałem.
Wiele osób to czyta i temat i tak by powstał bo wyjaśnienie obecnej sytuacji uważam za ważny z tego względu że wszyscy to czytamy i chcemy uzyskać rzetelną informacje a nie jakieś bajeczki.

[markossx]

nikogo nie posądzam,
wpadłeś tu na chwilę i zapodałeś takiego posta więc mogę wnioskować, że jesteś "od nich" i próbujesz wybadać i podkręcić sprawę, jeśli się mylę to sorry ale jakoś nadal nie jestem przekonany...
pzdr.

[sapheal]

Zdanie:
"[..]Wczoraj późnym wieczorem redakcja serwisu hack.pl zaproponowała firmie Home.pl, że nie upublicznią znalezionych przez nich błędów na serwerze w zamian za bagatela 200 tysięcy złotych. [..]"

jest fałszywe. Jest to pomówienie i nie wynika z treści korespondencji wymienianej pomiędzy HOMEPL a HACKPL. Co więcej, nie podoba nam się rozpoczęte przez HOMEPL ujawnianie prywantej korespondencji. Nie będę
jednak tego komentował.

[Michal2000]

Cóż, nie wydaje mi, się żeby home.pl kłamał, bo z jakiego powodu (jaki by był cel narażania swojej opinii, żeby zniszczyć jedną stronę)? Gdyby historią z ceną była prawdziwa, to nie dziwie się, że ktoś z HOME.pl się wkurzył i chciał pokazać jak HACK.pl postępuję. Z drugiej strony, nie rozumiem dlaczego publikował emeila narażając swoją opinie (zbyt gwałtowna i nie przemyślana decyzja pod wpływem złości/zaszokowania kogoś z HOME.pl).
Poza tym, wydaje mi się, że historią z tą ceną jest prawdziwa, bo w newsie nikt o niej nie wspomniał, gdyby było to kłamstwo, jestem pewien, ze HACK.pl napisał by o tym, a tak sprawę przemilczał. W newsie HACK.pl nikt też, nie pisze, że email opublikowany na hacking.pl jest nieprawdziwy (sfabrykowany). Hacking.pl całej historii na pewno nie wymyślił, bo HACK.pl potwierdził, że pisał do HOME.pl, i miał pretensję do HOME.pl ze opublikował prywatną korespondencję (i znowu zwrócę uwagę, ze znowu HACK.pl pisze tylko, że opublikował HOME.pl korespondencję, i nie pisze nic o sfabrykowaniu treści emeila).

Moim skromnym zdaniem, ten news, to przyznanie się do winy, ale w niezbyt elegancki sposób, i próba wyjścia z całej sytuacji z twarzą. Od dawna wiadomo, że w takich sytuacjach najlepiej jest przeprosić.

Powiem szczerze, ze chciałbym, żeby okazało się, że to nieprawda.

[killrathi]

Michale, pomine zacytowane przez Ciebie zdanie, gdyz traktuje je jako "radosna tworczosc" konkurencyjnego serwisu.
Chcialbym abys odniosl sie do:
"[...]Koszt informacji szacujemy wstępnie na 200,000 złotych, cena - oczywiście - podlega negocjacji. Być może bylibyśmy zainteresowani współpracą z Wami na zasadach partnerskich, czy też reklamą w home.pl [...]"

[LLLUUU]

nikogo nie posądzam,
wpadłeś tu na chwilę i zapodałeś takiego posta więc mogę wnioskować, że jesteś "od nich" i próbujesz wybadać i podkręcić sprawę, jeśli się mylę to sorry ale jakoś nadal nie jestem przekonany...
pzdr.

możesz być pewny
Jak widzisz hack.pl został pomówiony przez hacking.pl
Szkoda że takie sytuacje mają miejsce źle to świadczy o i tak nie najlepszej wiarygodności hacking.pl a może to kolejna rozgrywka zimnej wojny ;-) pomiędzy ... wiadomo o co chodzi. a może zbyt szybko wyciągam wnioski, wiec nie jest to opinia tylko głośne przemyślenia nie obrażając nikogo.
no cóż .. jestem ciekaw jak sprawa się zakończy.

hmmm Prima Aprilis już było może data się komuś pomieszała ...

[markossx]

...
jeśli jest jak piszesz to spoko jeśli jest inaczej to Twoja sprawa,
nikomu nie pomożesz ani nikomu nie zaszkodzisz...
nie będziemy się spierać, ważna jest istota sprawy
i również mi zależy żeby się wszystko wyjaśniło ale szczerze w to wątpię...
z jednej strony potentat home.pl a zdrugiej charaktery i autorytety Michałów... zwłaszcza jednego...
niech każdy pokaże karty:
Michały niech opublikują mail do home.pl
home.pl niech pokaże co otrzymał od nich
i wreszcie hacking.pl niech pochwali się listem od home.pl
sprawa będzie jasna na tyle na ile te trzy maile będą się od siebie różniły...

[eMCe]

ok panowie bo sie z tego zaczyna robić 3 wojna światowa - zróbmy mały stop..
każdy coś tam sadzi wysuwa już pierwsze wnioski i oskarżenia, a tak naprawdę z konkretnych informacji które są potwierdzone to to ze była luka i ze był list i ze go napisał Michał Bućko i Michał Semeniuk - ja więcej potwierdzonych informacji nie widzę...

Przede wszystkim myślę ze któryś z Michałów mógłby napisać tutaj na forum co tak naprawdę dzięki znalezionej luce można było zrobić (znalazłem różne wersje - wiec pytam...)

co do ujawniania korespondencji przez home.pl - to też nic nie powiem...( po spowiedzi jestem )

wiem tylko jedno gdyby nie Michał & Michał - luka była by nadal.......

edit:

hihi maroxss takie coś było by idealnym rozwiązaniem - tylko wątpię że do tego dojdzie...

mam pewne przypuszczenia co do tego wszystkiego ale nie będę sie na ten temat wypowiadał....

Mam nadzieje że wszystko sie niebawem wyjaśni...

[krystek]

eMCe - co do możliwości jakie dawała wykryta luka to część informacji znajdziesz w artykule. Moim zdaniem to i tak wystarczy (przykład). Ponadto może lepiej nie rozpowszechniać takich informacji.
A w sprawie reszty, to z listu opublikowanego na hacking.pl (zakładając, że jego treść jest prawdziwa) nie wynika teza, że doszło do szantażu. Taką tezę wysunęli więc dziennikarze hacking.pl lub administratorzy home.pl i przekazali redaktorom hacking.pl. Myślę, że wyjaśnienia Michałów oraz ew. ujawnienie treści całej korespondencji pomiędzy hack.pl a home.pl zamknęłoby dywagacje na temat ew. winy Michałów...Pomyślcie o tym Michałowie...