HACK.pl wykryło krytyczną lukę serwerów home.pl

[TQM]

To na ile sie w koncu hack.pl wycenił 200 czy 200 000 zł

To nie hack.pl sie wycenil na 200k a dwojka jego redaktorow - a to jest spora roznica.

Taki skrot myslowy to daleko posuniete uproszczenie - hack.pl to nie sa tylko 2 osoby... choc wiem doskonale, ze prosciej jest powiedziec 'hack.pl' niz wdawac sie w szczegoly :-(

Co do dalszego losu sprawy - poczekamy, zobaczymy... sam jestem ciekaw jak to sie skonczy.

Cieszy mnie jednak to, ze wiekszosc wypowiedzi (zarowno na tym forum jak i na wielu innych do ktorych dotarlem) jest jednak dosyc stonowana. Jedni pochwalaja, inny wysmiewaja (zarowno obu Michalow jak i home.pl - hacking.pl tez sie gdzieniegdzie oberwalo)... wiazace decyzje podejma jednak odpowiednie organy i mozemy tylko czekac.

EDIT:
Wydaje mi sie ze juz cisnienie wszystkim nieco opadlo :-) wiec dalsze potepianie/wychwalanie stron proponuje zostawic na opowiesci przy zlocistym plynie i przeksztalcic ten watek w typowo informacyjny gdzie beda trafialy aktualizacje sytuacji gdy bedzie przybywac faktow.

[markossx]

(łatwiej atakować ogół niż konkretne osoby)
gratulujemy ghackerek odwagi !!!

edit: gratulujemy = gratuluję Ci osobiście (markossx) ghackerek odwagi !!!

[kosiarz]

Dobre nawiązanie.
http://hacking.pl/images/news/dyngus_bipa/deface.jpg

http://hacking.pl/pl/news-6558-BIP_S...hackowane.html

[markossx]

porażka, total!

[apeofChrist]

Mam wrażenie, że cała afera, jak również powodujący ją wybuch paniki, opiera się na jednym podstawowym błędzie, popełnionym przez Michała. Albo raczej, na niezręcznym sformułowaniu użytym w mailu, które jest cały czas błędie przez was (oraz ludzi z home.pl) interpretowane.

Chodzi o zdanie:

Koszt informacji szacujemy wstępnie na 200,000 złotych (...).

Wy wszyscy zakładacie, że chodzi o informację, którą M&M zamierzali umieścić na hack.pl, czyli że wiadomość brzmiała "Za 200k nie opublikujemy wiadomości o waszym błędzie/ nie zniszczymy waszej reputacji/ nie udostępnimy innym informacji, jak się do was włamać". To akurat pasowałoby do teorii spiskowej o "szantażu".

A tu- wała. Informacja oznacza, czego wielu z was najwyraźniej nie potrafi zauważyć, informację o metodzie działania błędu w serwisie home.pl. Czyli, autorzy nie chcieli dwustu kawałków za nieujawnianie błędu wszystkim obecnym, tylko za ujawnienie błędu adminom home.pl. Ot, zwykłe doradztwo sieciowe. A że chcieli być mili i dać serwisowi szansę na załatanie dziur w ochronie ZANIM oni sami opublikują wiadomość o tychże dziurach, tedy zostali źle zrozumiani i posądzeni o najgorsze intencje. Jak widać, nie opłaca się iść ludziom na rękę, bo nie dość że nie docenią, to jeszcze uznają to za nieczyste zagranie ("Jak to? Hakerzy [ZŁOOO!] są mili, zwracają nam uwagę na błąd w systemie i dają szansę naprawić przed jego ujawnieniem, a do tego oferują pomoc w jego rozwiązaniu za marne 200 tysięcy POLSKICH ZŁOTYCH?! [to naprawdę nie jest jakaś kosmiczna suma, 50k euro za informację o tak poważnym błędzie...] Niemożliwe! Oni MUSZĄ nas szantażować, niby po co mieliby nam podawać pomocną dłoń? O boże, Zdzisiek, dzwoń do ABW!!"). Takie życie...

[ghackerek]

Post Skasowany

[TQM]

W hack.pl to nie tajemnica... na stronie glownej jest link...
W hacking.pl jest tak samo... wystarczy zajrzec

[eMCe]

Ilu redaktorow liczy sobie hack.pl albo hacking.pl ? Ktos wie ?

nie mam pojęcia co ma ilość redaktorów do całej sprawy ale:
http://hack.pl/redakcja_serwisu/ w sumie wystarczy poszukać!!

co do bekania - to i ja mogę (na twoje rozumienie sprawy) ale nie publicznie..

...hack.pl tez w "pupe" powinien dostac bo co to za strona ktora pokazuje co nielegalnie mozna...

pokaż w którym momencie hack.pl pokazuje jak sie gdzieś włamać?

na forum tematów gdzie jest coś konkretniej (czytaj filmik eryka o ile dobrze pamiętam i kilka innych) to można na palcach jednej ręki policzyć.. w żadnym temacie nie ma namawiania do złego - wszystko jest w celach informacyjnych... zaraz powiesz ze te cele informacyjne to tylko przykrywka.. no wiec jak mi wyjaśnisz jak zabezpieczyć swoją stronę przed atakiem xss w przypadku kiedy nie wiem jak taki atak wygląda to jesteś mistrzu..

to jest jak pisanie i czytanie - nie da sie umieć pisać a nie umieć czytać i na odwrót..

umiesz złamać - umiesz zabezpieczyć... umiesz zabezpieczyć - umiesz złamać (chyba ze ktoś też umiał zabezpieczyć )
i tyle...

[killrathi]

po raz kolejny dyskusja odbiegla od tematu...
Wracajac do sprawy - dlaczego panowie Michalowie nie zabieraja do tej pory glosu? Interesuje mnie bieg tej sprawy wiec jezeli ktos posiada jakies informacje to prosze sie podzielic.

[aqa]

jestem tu nowy jesli chodzi o forum lecz obserwuje Wasz serwis już od dłuższego czasu i nie wydaje mi sie żeby ktokolwiek z HACK pokusił się o 200tys zł za ta luke....cała ta afera i to, że ją znależliście powinna świadczyć tylko o doskonałej technice znajdowania błedów a home.pl powinni to przyjąć z pełną świadomością błędu , który mieli... pozdrawiam Wszystkich