Aktywne Wpisy
jacekparowka +202
Zaczynamy kolejny tydzień nowoczesnego niewolnictwa czyli pracy na etacie, dlatego wszystkim tyrającym na kogoś przypominam zasady zachowania zdrowia psychicznego w k0łchozach:
1. Żadnych własnych inicjatyw, robić tylko to co ktoś wam każe
2. Zero starania się przy jakichkolwiek zadaniach, robić byle jak
3. Udawać że się coś robi w jak największym możliwym wymiarze czasowym i w tym czasie nie robić nic związanego z r0botą
A wszystkim cuckoldzikom starającym się w r0bocie ponad absolutne minimum przypominam, że wasz szef zarabia na was 10x więcej niż wam płaci (pic rel), a jak mu zacznie gorzej iść to was wywali bez mrugnięcia okiem, nieważne jak się staraliście
1. Żadnych własnych inicjatyw, robić tylko to co ktoś wam każe
2. Zero starania się przy jakichkolwiek zadaniach, robić byle jak
3. Udawać że się coś robi w jak największym możliwym wymiarze czasowym i w tym czasie nie robić nic związanego z r0botą
A wszystkim cuckoldzikom starającym się w r0bocie ponad absolutne minimum przypominam, że wasz szef zarabia na was 10x więcej niż wam płaci (pic rel), a jak mu zacznie gorzej iść to was wywali bez mrugnięcia okiem, nieważne jak się staraliście
Jakis_Leszek +42
Załóżmy hipotetyczną sytuację;
Macie koleżankę, która się wam podoba ale nie wiecie jak zagadać i pociągnąć znajomość dalej: wiecie że uwielbia koty i jest ta słynna kociara. Źrenice się jej rozszerzają gdy widzi kota. No i ma urodziny, zostałeś zaproszony tylko Ty. Czy taki prezent jak pić tel byłby dobry?
Jak byście zareagowały na taki prezent?
Jakby
Macie koleżankę, która się wam podoba ale nie wiecie jak zagadać i pociągnąć znajomość dalej: wiecie że uwielbia koty i jest ta słynna kociara. Źrenice się jej rozszerzają gdy widzi kota. No i ma urodziny, zostałeś zaproszony tylko Ty. Czy taki prezent jak pić tel byłby dobry?
Jak byście zareagowały na taki prezent?
Jakby
Włamanie na testowy serwer Wykopu
Drodzy Wykopowicze.
Kilka tygodni temu odnotowaliśmy włamanie na jeden z serwerów testowych, na którym przygotowujemy nową wersję serwisu. Lukę naprawiliśmy bardzo szybko, jednak włamywaczom udało się pobrać starą kopię bazy danych, której tam używaliśmy.
W związku z próbami szantażowania Wykopu ze strony hackerów, zgłosiliśmy niezwłocznie zawiadomienie do organów ścigania. Z uwagi na prowadzone dochodzenie, które wykracza poza granice kraju, otrzymaliśmy zakaz publikacji informacji o włamaniu do momentu złapania poszukiwanych osób. Dlatego nie mogliśmy Was o tym wcześniej poinformować. Sprawy potoczyły się jednak za daleko i należą Wam się słowa wyjaśnienia.
Felerna baza zawiera konta użytkowników zarejestrowane do 31 marca 2009 roku! W bazie zapisane były m.in. hasła do Waszych kont na Wykopie. Każde z haseł ze względów bezpieczeństwa, zostało zahashowane, więc nie można go po prostu odczytać. Jedyny sposób, to metoda prób i błędów zwana "brute force". W celu ochrony przed możliwymi konsekwencjami wycieku danych, wszystkie osoby, które zarejestrowały konto przed 31 marca 2009 roku prosimy o zmianę hasła (im więcej znaków w haśle, tym hasło bezpieczniejsze). Sprawdźcie również, czy nie używaliście tego hasła na innych serwisach.
Cała nasza firma, mimo weekendu, jest w tej chwili postawiona w stan najwyższej gotowości. Jesteśmy w ciągłym kontakcie tele
na przykład coś takiego:
'Administracja Wykop.pl prosi o zmianę hasła w serwisie. Sytuacja ta związana jest z tworzeniem nowej bazy danych. Podpowiadamy także zmianę haseł do pozostałych kont internetowych. Dostaliśmy informacje, że oni wszyscy też wprowadzają zmiany. Dziękujemy i pozdrawiamy. Od razu dementujemy: żadna baza nie została nam skradziona' :f
Raczej tak chyba, że ktoś gdzieś znajdzie powiązanie twoich kont wykopu i allegro za pomocą emaila na innych stronach, forach itp. Ja tam lepiej bym na Twoim miejscu zmienił, przynajmniej jedną cyfrę, albo literę.
Administratorzy popełnili błąd i trudno, już tego nie cofną, a więc te pyskówki zachowajcie dla siebie. Bez sensu czytać co drugi komentarz jacy to w-------i jesteście. Ciekawe czy wy też błędów nie popełniacie.
Oczywiście, wszyscy stawiamy testowe serwery z bazą 11k userów, do której nie ma hasła. Po co się męczyć.
Pomyślcie, że ukradliście bazę danych. Próbujecie na tym fakcie coś ugrać i szantażujecie administrację. Nagle, ot tak, na wasze konto przychodzi informacja, że coś tam ble ble ble i trzeba zmienić hasła. No i czy do cholery nie domyślelibyście się, że coś nie gra? że zaraz większość haseł z bazy będzie bezużyteczna i macie ostatnią szansę, żeby coś
Mam pytanie: wyciekła baza użytkowników zarejestrowanych do 31 marca ale z hasłami/mailami które były w tamtym dniu? Czy użytkowników zarejestrownych do 31 marca ale z aktualnymi hasłami itp.?
A ja sobie będę kwiczał, bo nie kwicząc będziemy na takie cuda kwiatki zezwalać. Ilu znasz userów w pełni uświadomionych o Sieci i bezpieczeństwie z nim?
Pracuję przy projektach informatycznych na dużą skalę (dziesiątki tysięcy użytkowników).
Zasada jest prosta - serwery testowe stoją w odseparowanej od świata sieci gdzie co najwyżej z zewnątrz można wejść za pomocą VPN. Koszty takiego rozwiązania są znikome. Nie wyobrażam sobie w ogóle udostępnienia bezpośredniego bazy danych w internecie (zwykle serwery bazodanowe stawia się odseparowane z dostępem jedynie ze strony serwerów aplikacyjnych). Jest to tak rażąca niekompetencja, że brak mi słów.
Panowie
@neuvio, może skasujesz już to konto? Bo pieprzysz jakby Ci obrobili chałupę i skradli dorobek życia.