Konsekwencje szantażu Home.pl przez Hack.pl
Konsekwencje nie do końca przemyślanych i skoordynowanych działań ze strony hack.pl - warto uważnie przeczytać (razem z oświadczeniem Home.pl).
Piet z- #
- #
- 29
Konsekwencje nie do końca przemyślanych i skoordynowanych działań ze strony hack.pl - warto uważnie przeczytać (razem z oświadczeniem Home.pl).
Piet z
Komentarze (29)
najlepsze
Problem polegał na tym, że statystyki konta (na przykładzie mojego) znajdują się w katalogu creatiff.home.pl/statsXXX gdzie XXX to trzy cyfry. Prostym brutforsem, napisabnym w 30 sekund przez średnio zdolną małpę, można te statystyki obejrzeć. Z posiomu statystyk mamy dostep do logów serwera. Jednak przy tym posiomie zabezpieczeń, jakei są na home.pl (dla niepoinformowanych - frebsd+idea webserver) odczytanie logów nic nam nie daje. Oprócz
http://blog.securitystandard.pl/news/108745.html
Druga sprawa - zatrzymuje się narzędzie przestępstwa czy zabezpiecza dowody? Nie jestem prawnikiem i nie wiem jak to jest,
Zrobili świetną i tanią reklamę swojego serwisu. W ilu mediach aż huczy od wiadomości o serwisie hack.pl!
Takie techniki reklamy, czyli wzbudzanie kontrowersji w celu zwiększenia widoczności w sieci są często stosowane (zwłaszcza w USA).
Pomyślcie
Zaś panom z hack.pl życzę więcej rozumu, zwłaszcza jeśli chodzi o wycenę własnych umiejętności na rynku (200.000 za błąd, a 20.000 pensji na starcie zaś życzył sobie jeden z nich, gdyby ktoś chciał dostąpić zaszczytu zatrudnienia tego wybitnego specjalisty , nie wspominając o możliwości odbycia ciekawych podróży...). Może warto pójść na spacer, skoro godziny spędzone w wirtualnej rzeczywistości tak bardzo wykrzywiają wasze spojrzenie na 'real'?
Warto wspomnieć o jeszcze jednym aspekcie sprawy. Newsy o niej entuzjastycznie publikuje portal hacking.pl, skompromitowany w oczach wielu nie tylko napuszoną postawą goriona, który (IMHO) na swoim blogu na nowo odkrywa koło, kreując się przy tym umiejętnie na większego specjalistę IT, niż jest w rzeczywistości. Skompromitowany także przez publikowanie artykułów takich jak ten:
http://hacking.pl/pl/news-6504-Zuzanna_Filutowska_aka_Platyna_wlamala_sie_na_strone_kibicow_Lechii_Gdansk.html
sorka ale tego typu zabezpieczenie raczej nie wzbudza zaufania - tym bardziej że tego typu kwiatków może być w serwisie więcej :/
ogolem strony z "hack" w nazwie ost daja wiele rozrywek ^^ hackig.pl wydal na swiat cenionego przez wszystkich goriona, ktory mysli ze jest "king of the universe" a hack.pl cenia sie jeszcze wyzej i za byle kiwniecie palcem rzadaja kilkutysiecy ^^
podsumowanie... goriona i tak nic nie przebije ^^
EDIT: