Strona 3 z 10 PierwszyPierwszy 12345 ... OstatniOstatni
Pokaż wyniki 21 do 30 z 99

Temat: HACK.pl wykryło krytyczną lukę serwerów home.pl

  1. #21
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    ten wątek przestudiowałem od deski do deski (zreszta jak chyba wszystkie na tym forum) ale z artów na innych portali wynika coś innego - dlatego ja uważam że taka informacja ni jak nie zaszkodzi strawietymbardziej ze home juz dziurki połatalo 9bynajmniej tak twierdzi) - to tylko moje zdanie...
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  2. #22
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie re

    ja tam nieiwiem niemieszam się jedyne co mnie troszke z szokowało to cena
    heh 200000 złotych panowie chyba troche pijani byli
    za taką kase to mozna nową firme otworzyć
    dlatego myśle że to jest jakiś przekręt z tym listem
    a cała akcja jest niepotshebnie rozdmuchiwana
    w gruncie rzeczy to sprawa między home pl a hack.pl
    co a dotego reszta portali ?

  3. #23
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    Cytat Napisał ble34 Zobacz post
    w gruncie rzeczy to sprawa między home pl a hack.pl
    co a dotego reszta portali ?
    gdzie dwóch sie bije tam trzeci ma o czym pisać
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  4. #24
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

  5. #25

    Domyślnie come again ;-)

    Cytat Napisał killrathi Zobacz post
    Michale, pomine zacytowane przez Ciebie zdanie, gdyz traktuje je jako "radosna tworczosc" konkurencyjnego serwisu.
    Chcialbym abys odniosl sie do:
    "[...]Koszt informacji szacujemy wstępnie na 200,000 złotych, cena - oczywiście - podlega negocjacji. Być może bylibyśmy zainteresowani współpracą z Wami na zasadach partnerskich, czy też reklamą w home.pl [...]"
    Jest to propozycja dotycząca udzielenia informacji HOMEPL na temat znalezionych luk. Ta wypowiedź wyraża nasze zainteresowanie
    współpracą z HACKPL (i otwartość na propozycje HOMEPL).
    Nie ma tu mowy o sytuacji: albo-albo; korespondencja
    nie zawiera takowych sformułowań. Nie taka postawa nami kierowała. W nawiązaniu do luk na HOMEPL - o jednej z nich informujemy w oficjalnym oświadczeniu. Jak widać, nie wykorzystujemy wiedzy o lukach w celach
    niezgodnych z obowiązującym prawem. Myślimy, że oferta, którą chcieliśmy
    zaproponować jest uczciwa - tzn. nadal tak myślimy.

  6. #26
    Zarejestrowany
    May 2006
    Skąd
    Wawa
    Postów
    53

    Exclamation hacking.pl

    Szanowni forumowicze.

    Jeszcze ja się do tego dopiszę. Wszystkie Wasze wątpliwości wywołał hacking.pl nazywając całe zajście skandalem, kłamiąc i częściowo nadinterpretując treść listu kilka razy za bardzo.

    Jakie informacje są nieprawdziwe:

    1. Nieprawdziwy jest tytuł oraz teza zawarta w pierwszym zdaniu newsa.

    Nie było przedmiotem naszej propozycji przedstawionej home.pl zaniechanie publikacji o wykrytej luce, ale przekazanie home.pl informacji o tej luce, możliwych sposobach jej wykorzystania oraz wspópracą w zakresie jej usunięcia.

    Ponadto kwota którą wymieniliśmy w poufnej korespondencji skierowanej do home.pl była tylko bardzo wstępną propozycją.

    2. Nieprawdą jest jakoby home.pl wykrył i usunął lukę zanim otrzymał od nas informacje o jej zaistnieniu jak i jej szczegóły.

    3. Luka umożliwia przeglądanie logów serwera a nie "statów" - czyli wykresików ile osób wczoraj / dzisiaj odwiedziło serwis, jak sugeruje hacking.pl.

    Wszystkie wyjaśnienia i odpowiedzi na Wasze pytania zostały zawarte w treści oświadczenia, proszę zapojznajcie się z nim bardziej szczegółowo.

    Niestety hacking zachowuje się jak regularny brookowiec. Jako, że wprowadzili niezły zamęt (o to im chodziło), chcieliśmy, aby w treści swojego newsa zawarli choćby linka do oświadczenia na hack.pl jako sprostowanie, gdyż treści, które umieścili są nieprawdziwe. Próbowaliśmy to uzyskać w wyjątkowo grzeczny sposób - prosząc, pisząc eleganckim oficjalnym stylem "na Pan". Niestety odpowiedź była krótka: "chyba żartujesz".. Jasne po co mają umieścić realne informacje i dać nam szansę, skoro "Hack.pl: za 200.000 zł nie napiszemy o Waszej luce w systemie" brzmi genialnie. Co z tego że jest zupełnie nietrafną interpretacją naszego listu.

    Pozdrawiam, M.S.

  7. Domyślnie

    sprawa sie wyjasnila - to dobrze
    ja natomiast wroce do tej niebagatela ogromnej kwoty 200k - chcialbym poznac szczegoly wyceny na te kwote - nie oszukujmy sie, nawet zamowione audyty kosztuja jakies jeden rzad wielkosci mniej (a to i tak duza kwota). Czy przypadkiem nie te liczby wzbudzily ogolna radosc w home.pl oraz nie spowodowaly calego zamieszania
    Czy nie uwazacie szanowni Panowie, ze lekko "przgieliscie" z cena

    ps. prosze nie pisac sloanow w stylu "to bogata firma i ich stac" - chodzi mi o rzetelna odpowiedz.

  8. #28
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Ale tekstu naprodukowaliscie moi drodzy ale dobrze... bylo co czytac...

    Co do wyjasnienia sytuacji - nie ukrywam, ze jestem zniesmaczony zaistniala sytuacja i staram sie nawet o tym nie myslec by sobie nie psuc chumoru...


    Po przeczytaniu Waszych postow nasunelo mi sie kilka przemyslen:
    Po pierwsze - kwota 200k jest dla mnie ehmmmm... nazwijmy to 'mocno przesadzona'. Tak to zostawiam i wiecej nie bede komentowal.
    Po drugie - moim zdaniem home.pl osmieszylo sie i poprzez upublicznienie tresci prywatnej korespondencji zniszczylo wszelkie podstawy zaufania w tym biznesie... jak moge ufac firmie, ktora za nic ma poufnosc korespondencji a dokladnie w ktorej nerwowa reakcja ktoregos z pracownikow prowadzi do ujawnienia informacji, ktore powinny pozostac miedzy nadawca, odbiorca i byc moze prokuratura?! To jest po prostu tragiczne dla mnie... Poza tym brawa dla adminow i architektow systemu home.pl - wlaczacie logowanie wszystkiego co popadnie i nie zabezpieczacie logow w nalezyty sposob. Za takie cos kazdy kto maczal w tym palce powinien zostac zwolniony z pracy! Ktokolwiek to jest wykazal sie ogromna niekompetencja!
    Po trzecie - nie rozumiem udzialu hacking.pl w calej sprawie :-( Prawdopodobnie opublikowali wiadomosc ktora przekazal Im ktos z home.pl gdy sam nie panowal nad emocjami... do tego smiem sadzic ze nie byl to nikt z kierownictwa home.pl (bo taka osoba nie poszlaby do hacking.pl ale do GW, 'rzepy', TVN i innych mediow - rowny rozmawia z rownym... a home.pl moze rownac sie z najwiekszymi), tylko ktos z adminow. Nie od dzisiaj jest wiadome, ze tzw. 'techies' maja powazne problemy z podejmowaniem decyzji biznesowych (zwlaszcza w stresie) i powinni byc od nich izolowani aby nawet przypadkiem tak wielkie wyzwanie nie stanelo na ich drodze (i mowie to z pelna swiadomoscia i solidnym doswiadczeniem). Cala afera jest efektem takiej wlasnie bezmyslnosci (dokladnie tak samo jak jedna decyzja u mnie w firmie podjetea w nerwach wlasnie przez szefa IT, ktora kosztowala nas 40k zl liczac tylko pierwsze 24h od jej ogloszenia) - tak to dziala na calym swiecie!


    Na zakonczenie watku:
    - home.pl powinno wyjasnic sprawe a szczegolnie jak prywatna korespondencja wydostala sie na zewnatrz i miec nadzieje ze klienci beda im nadal ufac tak jak do tej pory...
    - hacking.pl swoja 'krotka odpowiedzia' na prosbe o umieszczenie linku dalo wyraz swojej dojzalosci - gratuluje! Rzetelnosc dziennikarska zerowa a odpowiedz po prostu szczeniacka - myslalem ze stac Was na wiecej (oczywiscie rozumiem ze to odpowiedz jednej osoby a nie calej redakcji...)
    - Michal&Michal - jakkolwiek rozumiem intencje, absolutnie nie rozumiem ani takiej kwoty ani sposobu w jaki napisaliscie tego maila.

    Jak dla mnie temat jest zakonczony a wina lezy dokladnie posrodku miedzy wszystkimi trzema stronami... HACKPL wyjasnil sytuacje jako pierwszy, mam nadzieje ze pozostale dwie strony poczuja sie do odpowiedzialnosci moralnej i zrobia to samo.

    Dziekuje za wasz czas... ide poprawic sobie chumor na forum - moze uda mi sie podrzucic komus cos co mu sie na prawde przyda
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  9. #29
    Zarejestrowany
    Jun 2006
    Skąd
    Ruda Śląska
    Postów
    54

    Domyślnie

    Hmm specialiści z najwyższej półki? Nie wydaje mi się, jedynym dowodem na to, że są specialistami jest ich osobisty opis w dziale redakcja na portalu HACK.pl

    Czemu home.pl nie komentuje tak duużej luki?
    Jak to nie! Łukasz Raczyło skomentował http://ihack.pl/hack.pl-200-tys-za-statystyki

    Ciekawe ile jeszcze osób wierzy w to, że są oni specialistami najwyższej klasy, oraz ile to oni audytów dla banków nie porobili.

    Co do zawieszenia obydwu Michałów to się z tym zgadzam, a wszczególności na czas dożywocia :P

  10. #30

    Domyślnie

    Chłopcze, zanim się wypowiesz mógłbyś trochę pomyśleć i przeczytać wszystkie posty i info jakie są na stronie hack.pl. Ale mnie wkurza zawiść ludzka ! Po pierwsze nikt od nikogo nie wyłudzał pieniędzy, trzeba czytać ze zrozumieniem. A po drugie chyba ludzie zajmujący się bezpieczeństwem w home.pl zarabiają sporą kasę, prawda? I proszę jak narazili nasze bezpieczeństwo..

Strona 3 z 10 PierwszyPierwszy 12345 ... OstatniOstatni

Podobne wątki

  1. Home.pl hack
    By kosiarz in forum Security
    Odpowiedzi: 9
    Autor: 04-08-2007, 14:01
  2. www hack
    By kosiarz in forum Security
    Odpowiedzi: 5
    Autor: 03-29-2007, 08:34
  3. Home.pl luka w zabezpieczeniach ?
    By p_e_t_e_r in forum Hacking
    Odpowiedzi: 16
    Autor: 03-25-2007, 18:00
  4. Ip - hack
    By northdakota in forum Hacking
    Odpowiedzi: 13
    Autor: 03-02-2007, 18:39
  5. GG Hack
    By ELukasz in forum Hacking
    Odpowiedzi: 12
    Autor: 01-03-2007, 22:16

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj