Aktywne Wpisy
stormi +39
ocencie moja dupe, kazda ocena ponizej 10 dostaje bana
źródło: Zdjęcie z biblioteki
Pobierz
dzikiwonsz21 +2
Szukam samochodu tak do 10tys zł (to tylko na samochód, na pierwsze naprawy jakieś 2-3tys), moje wymagania to:
- tempomat
- podgrzewane siedzenia
- skórzana jasna tapicerka
- trwały mało awaryjny silnik, ale też żeby miał trochę mocy, a nie 15sekund do setki
- automatyczna klimatyzacja
Słucham państwa, co polecacie?
Z tego co zdążyłem przejrzeć rynek, to w oko wpadło mi kilka modeli:
- skoda superb 1
- rover 75
- jaguar
- tempomat
- podgrzewane siedzenia
- skórzana jasna tapicerka
- trwały mało awaryjny silnik, ale też żeby miał trochę mocy, a nie 15sekund do setki
- automatyczna klimatyzacja
Słucham państwa, co polecacie?
Z tego co zdążyłem przejrzeć rynek, to w oko wpadło mi kilka modeli:
- skoda superb 1
- rover 75
- jaguar
Aktywne Znaleziska
Włamanie na testowy serwer Wykopu
Drodzy Wykopowicze.
Kilka tygodni temu odnotowaliśmy włamanie na jeden z serwerów testowych, na którym przygotowujemy nową wersję serwisu. Lukę naprawiliśmy bardzo szybko, jednak włamywaczom udało się pobrać starą kopię bazy danych, której tam używaliśmy.
W związku z próbami szantażowania Wykopu ze strony hackerów, zgłosiliśmy niezwłocznie zawiadomienie do organów ścigania. Z uwagi na prowadzone dochodzenie, które wykracza poza granice kraju, otrzymaliśmy zakaz publikacji informacji o włamaniu do momentu złapania poszukiwanych osób. Dlatego nie mogliśmy Was o tym wcześniej poinformować. Sprawy potoczyły się jednak za daleko i należą Wam się słowa wyjaśnienia.
Felerna baza zawiera konta użytkowników zarejestrowane do 31 marca 2009 roku! W bazie zapisane były m.in. hasła do Waszych kont na Wykopie. Każde z haseł ze względów bezpieczeństwa, zostało zahashowane, więc nie można go po prostu odczytać. Jedyny sposób, to metoda prób i błędów zwana "brute force". W celu ochrony przed możliwymi konsekwencjami wycieku danych, wszystkie osoby, które zarejestrowały konto przed 31 marca 2009 roku prosimy o zmianę hasła (im więcej znaków w haśle, tym hasło bezpieczniejsze). Sprawdźcie również, czy nie używaliście tego hasła na innych serwisach.
Cała nasza firma, mimo weekendu, jest w tej chwili postawiona w stan najwyższej gotowości. Jesteśmy w ciągłym kontakcie tele
Moim zdaniem ukrywanie tej informacji nie było fair. Powinniście w tym przypadku chociaż poprosić użytkowników o zmianę haseł. Poza tym, czy można nazwać to włamaniem? Serwer bazy wystawiony na świat, konto roota bez hasła.
Jak najbardziej masz rację.
Mam nadzieję, że te akcje organów ścigania nie są wymierzone w gościa, który dodał wykop - on raczej pomógł, bo złodzieje nie będą już mogli bezkarnie wykorzystywać tych danych.
Swoją drogą: miłego weekendu ;).
Zrzutę zróbmy na premię dla admina, żeby chłopina się nie zdołował, bo takie przypadki zdarzają się często i nawet najlepszym :)
Lukę naprawiliśmy
IMO to żadna luka, tylko zaniedbanie.
Bynajmniej ja tak robię a danych wcale nie mam tak wartościowych bo w sumie tylko baza numerów GG użytkowników czata
i trzeba było czekać aż ktoś to wszystko rozdmucha żeby ewentualnie powiadomić użytkowników o tym że ich hasła wyciekły? bardzo odpowiedzialnie.
Bardziej mnie dziwi, że serwer był widoczny z zewnątrz O_o I już nie