Aktywne Wpisy
Kam_sekwaw +622
Mnie jako zawodowego strażaka i kierowcę autobusu miejskiego (około 60 godzin miesięcznie) oraz moja żonę pielęgniarkę w szpitalu na Lindleya nie było stać na życie w #warszawa. W perspektywie mieliśmy kupno mieszkania 50m2 na obrzeżach, za który rata z opłatami wynosiłaby około 5500-6000 zł miesięcznie (na BK2 się nie kwalifikowaliśmy).
W Niemczech za pracę jako kierowca autobusu oraz moją żona też jako pielęgniarka jesteśmy w stanie wynająć 110 metrowy dom za 1700 euro z opłatami (coś w stylu państwowego TBS z gwarancją ceny i najmem długoterminowym) w Stuttgarcie (jednym z najbogatszych miast w Niemczech, taka Warszawa nie ma podjazdu). 7 minut pieszo mamy kolejkę, którą jest jakieś 25 minut do centrum. Po pół roku odłożyłem na kupno 5-letniego Golfa w najwyższej wersji (50% oszczędności z 6 miesięcy pracy). Obecnie staramy się o dziecko, a planujemy mieć docelowo trójkę lub czwórkę (mamy na to warunki w domu i wiemy, że o takie rzeczy jak przedszkole nie będziemy musieli się martwić). Dodatkowo razem chodzimy na darmowe lekcje języka niemieckiego.
Ciekawostka - średnia cena za m2 w Stuttgarcie to około 4900 euro (około 21000 zł). W mieście, w którym siedziby mają takie spółki jak Mercedes-Benz, Porsche, Bosch. Gdzie średnia pensja to 4300 euro. ( ͡° ͜
W Niemczech za pracę jako kierowca autobusu oraz moją żona też jako pielęgniarka jesteśmy w stanie wynająć 110 metrowy dom za 1700 euro z opłatami (coś w stylu państwowego TBS z gwarancją ceny i najmem długoterminowym) w Stuttgarcie (jednym z najbogatszych miast w Niemczech, taka Warszawa nie ma podjazdu). 7 minut pieszo mamy kolejkę, którą jest jakieś 25 minut do centrum. Po pół roku odłożyłem na kupno 5-letniego Golfa w najwyższej wersji (50% oszczędności z 6 miesięcy pracy). Obecnie staramy się o dziecko, a planujemy mieć docelowo trójkę lub czwórkę (mamy na to warunki w domu i wiemy, że o takie rzeczy jak przedszkole nie będziemy musieli się martwić). Dodatkowo razem chodzimy na darmowe lekcje języka niemieckiego.
Ciekawostka - średnia cena za m2 w Stuttgarcie to około 4900 euro (około 21000 zł). W mieście, w którym siedziby mają takie spółki jak Mercedes-Benz, Porsche, Bosch. Gdzie średnia pensja to 4300 euro. ( ͡° ͜
cl_master +90
Treść przeznaczona dla osób powyżej 18 roku życia...
Włamanie na testowy serwer Wykopu
Drodzy Wykopowicze.
Kilka tygodni temu odnotowaliśmy włamanie na jeden z serwerów testowych, na którym przygotowujemy nową wersję serwisu. Lukę naprawiliśmy bardzo szybko, jednak włamywaczom udało się pobrać starą kopię bazy danych, której tam używaliśmy.
W związku z próbami szantażowania Wykopu ze strony hackerów, zgłosiliśmy niezwłocznie zawiadomienie do organów ścigania. Z uwagi na prowadzone dochodzenie, które wykracza poza granice kraju, otrzymaliśmy zakaz publikacji informacji o włamaniu do momentu złapania poszukiwanych osób. Dlatego nie mogliśmy Was o tym wcześniej poinformować. Sprawy potoczyły się jednak za daleko i należą Wam się słowa wyjaśnienia.
Felerna baza zawiera konta użytkowników zarejestrowane do 31 marca 2009 roku! W bazie zapisane były m.in. hasła do Waszych kont na Wykopie. Każde z haseł ze względów bezpieczeństwa, zostało zahashowane, więc nie można go po prostu odczytać. Jedyny sposób, to metoda prób i błędów zwana "brute force". W celu ochrony przed możliwymi konsekwencjami wycieku danych, wszystkie osoby, które zarejestrowały konto przed 31 marca 2009 roku prosimy o zmianę hasła (im więcej znaków w haśle, tym hasło bezpieczniejsze). Sprawdźcie również, czy nie używaliście tego hasła na innych serwisach.
Cała nasza firma, mimo weekendu, jest w tej chwili postawiona w stan najwyższej gotowości. Jesteśmy w ciągłym kontakcie tele
eclypse, shalkengersenskirchen, gimbus1xD, sebastian88, fiorello, ByDAVACI, joejestmniejszyniz3
którzy z nich to szantażyści, a którzy są dobzi, a którzy, są trolami?
kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2 (jeżeli sprawca działa nieumyślnie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku); - kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności
Co do reszty - a nie można sobie tęczowych tablic wygenerować wykorzystać zamiast brute force? :P
No i mam wątpliwości co do " otrzymaliśmy zakaz publikacji informacji o włamaniu do momentu złapania poszukiwanych osób".
No ja bardzo przeprazam, ale widzę że dobro usera to tutaj leży ? Jak można nie poinformować, że dane osobowe mogą znajdować się w czyiś łapach i że należy uważać z hasłami !? Coś mi tu zwyczajnie śmierdzi.
http://pastebin.com/f7d79d1c3
Nie, woleli SHA1 bez salt'a. MD5 nie powinna być używana do hashowania haseł od kiedy znaleziono sposób na generowanie kolizji MD5.
EDIT: Ok, juz widze ze sha1.. skad taka informacja?
Luka to jedno. Postępowanie dochodzeniowe to drugie. Udawanie, że hasła użytkowników są bezpieczne to już coś zupełnie innego.
Uważam, że powinniście natychmiast po potwierdzeniu włamania na serwer testowy wysłać e-maile do użytkowników, których hasła i adresy e-mail znalazły się w wykradzionej bazie danych. Napisałeś "kilka tygodni", więc reasumuję że miałeś na myśli przynajmniej miesiąc. Ukrywanie faktu o włamaniu przez tak długi okres czasu jest wysoce niestosowne. Nie trafia do mnie tłumaczenie odwlekania poinformowania użytkowników o zaistniałej sytuacji, ze względu na działanie operacyjne organów ścigania. Mój adres e-mail oraz hasło
---edit---
kazdemu kto nie zmienił sobie hasla
Kilka tygodni?! Panowie, to masakra jakaś jest! Jak pomyślę, że ktoś mógłby mi się włamać na gmaila i allegro to aż mnie trzęsie. Ale przynajmniej teraz zapamiętam, żeby używać różnych haseł, bo nigdy nic nie wiadomo ;)
BTW będzie nowa wersja Wykopu? :O
2009-08-19 Michał Białek, dyrektor marketingu w Wykop.pl, potwierdził, że jest to atak typu DDoS.
Poprawcie mnie jeśli się myle, ale DDos