HACK.pl wykryło krytyczną lukę serwerów home.pl

[anti]

Hmm specialiści z najwyższej półki? Nie wydaje mi się, jedynym dowodem na to, że są specialistami jest ich osobisty opis w dziale redakcja na portalu HACK.pl

A również:

http://www.securityfocus.com/bid/22062
http://www.securityfocus.com/bid/21815
http://secunia.com/advisories/22603/
http://www.securityfocus.com/bid/21839
http://www.securityfocus.com/bid/21800
http://www.securityfocus.com/archive/1/456755
http://www.securityfocus.com/archive/1/458774
http://www.securityfocus.com/archive/1/458293
http://www.securityfocus.com/bid/21262
http://www.securityfocus.com/bid/20797
http://secunia.com/advisories/23138/
http://sapheal.cybersecurity.pl/alle...egro12345.html

to tylko niektore publikacje...

Wacky - nie zadałeś sobie trudu przeczytania stanowiska hack.pl - a jesli przeczytałes to znaczy ze zupelnie nic nie rozumiesz, swiadczy o tym Twoj post jak rowniez artykul w serwisie o ktorym wspominasz, Twoje komentarze sa żałosne i dziecinne, nie masz pojecia o czym piszesz, pojecie sql injection poznales najprawdopodobniej jedynie w kontekscie włamania na ihack.pl po ktorym w poplochu szukales kogos kto powie Ci gdzie byl blad - jakie masz w ogole prawo merytoryczne brania udzialu w tej dyskuji?

[sapheal]

zgodnie z art. 1337 kodeksu lameriady, ajhaczek powołuje się na link:

http://www.ihack.bestoption.pl/phpMyAdmin/

"[..] a login jego był [..]666"

[wacky]

A również:

http://www.securityfocus.com/bid/22062
http://www.securityfocus.com/bid/21815
http://secunia.com/advisories/22603/
http://www.securityfocus.com/bid/21839
http://www.securityfocus.com/bid/21800
http://www.securityfocus.com/archive/1/456755
http://www.securityfocus.com/archive/1/458774
http://www.securityfocus.com/archive/1/458293
http://www.securityfocus.com/bid/21262
http://www.securityfocus.com/bid/20797
http://secunia.com/advisories/23138/
http://sapheal.cybersecurity.pl/alle...egro12345.html

to tylko niektore publikacje...

Wacky - nie zadałeś sobie trudu przeczytania stanowiska hack.pl - a jesli przeczytałes to znaczy ze zupelnie nic nie rozumiesz, swiadczy o tym Twoj post jak rowniez artykul w serwisie o ktorym wspominasz, Twoje komentarze sa żałosne i dziecinne, nie masz pojecia o czym piszesz, pojecie sql injection poznales najprawdopodobniej jedynie w kontekscie włamania na ihack.pl po ktorym w poplochu szukales kogos kto powie Ci gdzie byl blad - jakie masz w ogole prawo merytoryczne brania udzialu w tej dyskuji?

Fuzzera to potrafi używać nawet taka lama jak ja. Gdzie szczegółowy opisany błąd? Zresztą nie chodzi mi tutaj o umiejętności jakie posiada sapheal bo przez jakiś czas mu wierzyłem. Chodzi tutaj o LANS. Dlaczego opowiada jak robi audyty itp, dlaczego jest super opisany w dziale redakcja?
Dlaczego opowiada, że współpracuje ze specialistami w bezpieczeństwie IT, a te osoby nawet go nie znają? Nie jest to tylko moje prywatne zdanie, ale również osób, które naprawdę wykonują dobrze swoją pracę, bez potrzeby lansowania się. Dlaczego tak poważny serwis jakim miał być HACK.pl pozwala na na umieszczanie treści w stylu "proszę nie nadsyłać ofert kupna exploita, ponieważ exploit nie jest na sprzedaż" - czy nie dla lansu ? Jeszcze gdyby to był jakiś konkretny bug, ale po co ma ktoś kupował local dos?
Czyli najpierw ktoś musi kupić remote zero deja na windows, żeby lokalnie go zawiesić? {:

Fakt ja nic nie zrobiłem i nie żebym wyśmiewał Michała, tylko nie rozumiem dlaczego to wszystko jest tak nagłaśniane, a zarówno te luki są mało znaczące? Bo albo oprogramowanie mało popularne, a jak już popularne to i tak zadużo się nie zdziała.

Czy jeśli teraz inni ludzie odpalą ogólno dostępne fuzzery i one coś tam znajdą, to już są specialistami z zakresu bezpieczenstwa IT?

Czy Michał tak naprawdę coś poważnego opublikował, żeby mógł się tak nazywać? Czy został w jakiś sposób doceniony przez ludzi, którzy wiedzą więcej od niego?

Dostęp do logów, a jak kto woli statystyk został określony jako KRYTYCZNY BŁĄD to co by było gdy Panowie znaleźli include na stronie głównej HOME.pl, jak by to wtedy określili - SUPER MEGA KRYTYCZNY BŁĄD by HACK.pl?

To ja wole czytać hacking.pl, który nie boji się pisać tego co myśli niż HACK.pl który odkryje coś małoznaczącego i zrobi z tego afere...

Mam jeszcze pytanko, czy list do HOME.pl to nowatorski pomysł HACK.pl czy poprostu od dawna stosowana była taka taktyka? Allegro, fotka.pl itd nie zapłacili to opisaliście ich na łamach serwisu? Bo chciałbym wiedzieć od jak dawna było to praktykowane.

[wacky]

zgodnie z art. 1337 kodeksu lameriady, ajhaczek powołuje się na link:

http://www.ihack.bestoption.pl/phpMyAdmin/

"[..] a login jego był [..]666"

Tak Michał, ten błąd, o którym mi pisałeś na GG, nie zależy odemnie, ale napisz newsa z tytułem: very critical-bućkowaty bug in iHACK.pl

Szkoda słow, jesteś wielki. Nie wspomnisz o XSS'ach, które Wam pokazałem w HACK.pl i nie żądałem za to nawet na piwo?

No co jak się chwalić to się chwalić [; ja znalazłem bug w waszym kodzie wy w moim nie, bo nie ja pisałem iHACK.pl

anti:
Coś wspominałeś o włamaniu na ihack.pl, pamiętasz było to w tym samym czasie co walneli hack.pl tylko przeciesz jak wam mogli shakować stronke kiedy wy jestescie takimi specialistami i pisaliscie wlasny CMS, a my lamerzy korzystamy z ogolnie dostepnego CMS'a który kod kazdy sobie moze sciagnac.

PROSZE JESZCZE RAZ:
Powiedzcie dlaczego się tak lansujecie np, w opisach w redakcji?
Czy gdy Michał Bućko znajdzie błąd w jądrze linuxa to wykupicie bannery na Onet.pl żeby to nagłośnić?

A co do tego że teraz bronicie Michała Bućki, to się nie dziwie bo to wasz kolega. Tylko dlaczego kiedyś ludzie którzy są między innymi w redakcji hack.pl michała nie lubiały? Czy przez to, że tylko Michał publikuje kontrowersyjne informacje to go lubicie, bo wtedy więcej osób powzna wasze nazwiska? Tylko dlatego, że dzięki niemu z reklam jest większy przychód? Nie sądze żeby przez 6 miesięcy bez większych powodów mogliście zmienić tak szybko zdanie o tej osobie. Przypomnijcie sobie co kiedyś pisaliście na IRC'u?

[rafian]

Witam.
Jestem klientem home.pl od wielu lat jak założyłem u nich konto wszedłem sobie na swoją stronę z logami, stwierdziłem, że takie informacje nie powinny być jawne i zabezpieczyłem ten katalog hasłem, czynność zajęła o.k 1min.
Więc nie ma się czym cieszyć hack.pl, ponieważ wcale nie odkryli żadnej dziury w home.pl tylko niekompetencje poszczególnych administratorów serwisów internetowych w tym niestety MEN. I naprawdę nie poienna się z tego tłumaczyć firma home.pl tylko admin MEN-u dlaczego nie zabezpieczył sobie katalogu z logami?
Ale czegóż to nie robię się dla 5min. sławy. Doprawdy niewźli hakarzy w tym hack.pl - lamerzy i amatorzy.
Pozdrawiam.

[zdzana]

Gazeta.pl - Szczecin:

W poniedziałek właściciel firmy Stefan Jurczyk otrzymał e-maila z informacją o złamaniu zabezpieczeń stron internetowych klientów, w tym Ministerstwa Edukacji Narodowej. List został podpisany przez dwie osoby podające się za hakerów z Warszawy. - Uzyskali nieautoryzowany dostęp do pewnych prywatnych informacji - mówi Jurczyk. - Podali też cenę za ich nieupublicznienie - 200 tys. zł. Właściciel firmy zawiadomił o szantażu policję. Dzisiaj złożone zostały dokumenty do prokuratury, a sprawą zainteresowała się też ABW.

[wacky]

Gazeta.pl - Szczecin:

W poniedziałek właściciel firmy Stefan Jurczyk otrzymał e-maila z informacją o złamaniu zabezpieczeń stron internetowych klientów, w tym Ministerstwa Edukacji Narodowej. List został podpisany przez dwie osoby podające się za hakerów z Warszawy. - Uzyskali nieautoryzowany dostęp do pewnych prywatnych informacji - mówi Jurczyk. - Podali też cenę za ich nieupublicznienie - 200 tys. zł. Właściciel firmy zawiadomił o szantażu policję. Dzisiaj złożone zostały dokumenty do prokuratury, a sprawą zainteresowała się też ABW.

Podziękujmy hack.pl, że dołożyli się do tego iż społeczeństwo jeszcze gorzej będzie myślało o hackerach, teraz to już nie włamywacze, ale szantażyści i wyłudzacze.

A ja myślałem, że portal HACK.pl będzie chciał poprawić zdanie społeczeństwa na temat hakerów i w sumie poprawił na jeszcze gorsze ;/

[killrathi]

w takim razie tylko przyszlo pogratulowac owych 5 minut slawy...
oby nie skonczylo sie to 200k kary dla naszych "bohaterow"...

[eMCe]

wiecie co panowie dajcie sobie już wszyscy na wstrzymanie.. ok
robicie z tego mega aferę... (osobiście mnie to (u spowiedzi byłem więc powiem) co najmniej denerwuje...

po pierwsze - zabezpieczeniem katalogu z logami powinien się według mnie zająć home.pl...

po drugie po przeczytaniu tego artykułu - to nie wiem czy sie śmiać czy płakać...

po pierwsze informacja jest tak niekompletna że szok - właściwie dla mnie nie ma ona na celu poinformowania ludzi co sie wydarzyło tylko wywołanie paniki...

to ze dziennikarze nie - potrafią/nie chcą /nieraczą - skorzystać z pomocy osób którzy siedzą co nieco w tej dziedzinie i mylą podstawowe pojęcia takie jak craker i hacker to już inna historia! To właśnie przez niepoinformowanych dziennikarzy hakerzy mają taki wizerunek ale tak jak napisałeś rafian - czegóż to nie robię się dla 5min... (jak widać to się nie tyczy tylko Michałów)

Podali też cenę za ich nieupublicznienie - 200 tys. zł. Właściciel firmy zawiadomił o szantażu policję. Dzisiaj złożone zostały dokumenty do prokuratury, a sprawą zainteresowała się też ABW.

Czy ktoś kto to pisał raczył zajrzeć na hack.pl i przeczytać sprostowanie...
A jak tak to dlaczego o tym nikt nie wspomniał...
Dlaczego nikt sie nie przy&%^ie do tego ze z home.pl wydostała się prywatna korespondencja?!

Nie wiem czy ktoś z was wczytał art. o google bomb (opublikowany również przez jakiegoś doinformowanego dziennikarza) gdzie to:

"hackerzy" "złamali algorytm google" i "zaburzyli pracę wyszukiwarki"

w każdym razie jak ktoś nie czytał to nie polecam...

// to tylko moje prywatne zdanie o całej sprawie...
// nie piszę tego by kogokolwiek bronić (czy też kogokolwiek potępiać) - nie jestem ani redaktorem hack.pl ani userem home.pl
// czytam zarowno hacking.pl jak, hack.pl i ihack.pl

// co do tego kto tu zawinił itp się wypowiadał nie będę bo już o tym pisałem a TQM chyba się wypowiedział za nas wszystkich

dodał bym do tego tylko takie przysłowie:
Racja jest jak dupa.... każdy ma swoją...
Zarówno Michalowie jak i home.pl jak i wacky

To tyle pozdrawiam...

a jeszcze mały dodateczek..

fakt faktem te 200K zł to totalna pomyłka

[markossx]

a jeszcze mały dodateczek..
fakt faktem te 200K zł to totalna pomyłka

pewnie, że pomyłka!
powinni zaproponować/zasugerować 500k !
no comment.