Hacking.pl - dobro publiczne czy sensacyjna aut...

21.01.07, 21:45
kto mieczem wojuje...chcialoby sie powiedziec.
    • Gość: sl4sh Re: Hacking.pl - dobro publiczne czy sensacyjna a IP: *.kalisz.mm.pl 21.01.07, 22:12
      HA ! szukali dziur wszedzie tylko nie u siebie :] Ale dobrze sie stalo, ze nawet małe dziury w systemach zostały wykryte i poprawione, mimo ze istanilo znikome pradopodobienstwo ze ktos wykradnie dane to jednak istnialo.
      • krasnov Współcześnie nie ma systemów bez dziur… 21.01.07, 22:36
        Dla bezpieczeństwa znaczenie ma nie brak (wykrytych dziur), ale ich ewentualna skala i przede wszystkim: szybkość i kompetencja w ich łataniu przez administrację serwisu/systemu.
        A uczciwy serwis szukający dziur najpierw informuje ofiarę i daje jej czas na załatanie, zanim sprawę upubliczni.
        __________
        Ogród Jane Austen - łagodniejszy, kobiecy świat.
        iKatalog.org - katalog stron.
        • Gość: jasiu_wędrowniczek Żenada. Sensację robią dziennikarze. IP: *.versanet.de 21.01.07, 23:10
          Nikt nie mówi dziennikarzom co pisać. Sami uznali to za sensację. To nie wina
          hacking.pl...
          • lmblmb Autopromocja 21.01.07, 23:15
            Gość portalu: jasiu_wędrowniczek napisał(a):

            > Nikt nie mówi dziennikarzom co pisać. Sami uznali to za sensację. To nie wina
            > hacking.pl...

            Autopromocja.

            To, o czym pisze hacking.pl jest mniej więcej tak prawdopodobne, jak szansa że
            spadnie nam drzewo na samochód podczas bezwietrznej pogody. Fakt, to się czasami
            zdarza, ale.... szanse na wykorzystanie takich dziur są znikome.
            • Gość: edek hacking.pl to taki internetowy "Fakt" IP: *.internetdsl.tpnet.pl 22.01.07, 00:17
              www.di.com.pl/news/15580,Hacking_pl_zhackowany.html
              spolecam linki podane na stronie
              • Gość: znik1 Gazeta dała ciała jak dla mnie IP: *.wbc.lublin.pl 26.01.07, 17:44
                Przeczytałem z wielkim zaciekawieniem artykuł w gazecie. Odnoszę wrażenie że
                gazeta albo pisze na czyjeś zlecenie co uważam za wysoce prawdopodobne, albo
                usiłuje zajmować się tematami o których nie ma zielonego pojęcia.
                Zaskoczyła mnie "sensacyjność" tytułów. Heh... przygadał kocioł garnkowi.
                Poczytajcie swoje własne tytuły z łaski swojej.
                Co do włamania na serwis hacking, każdemu może się zdażyć. Na serwis gazety
                pewnie nie raz się włamano, a admini nawet nie mają o tym zielonego pojęcia.
                Serwis hacking się uczciwie przyznaje. Poza tym hacking jest celem ataku wielu
                hackerów, bo to duży prestiż uzyskać dostęp do serwisu zabezpieczonego na tak
                wysokim poziomie.
                Co do różnych firm które zaniedbały swoje serwisy, no cóż. Takie coś zawsze
                obniża prestiż, i odstrasza klienta, więc trudno się dziwić ich zachowaniu. Ja
                jednak wolę firmy które stawiają sprawę jasno, bez ściemniania i marketingowego
                bełkotu. Problem w tym, że hacking posługuje się faktami, zaś gazeta i te firmy
                jakimiś pokrętnymi uzasadnieniami.
                W tym miejscu informuję gazetę i te firmy, że elokwencja rzeczników prasowych
                serwerów nie zabezpieczy :)
                No to tyle. Po raz kolejny okazało się, że nie ma co czytać gazety, bo .... jak
                widać dają ciała nie tylko na polu informacji hackerskich.
                Dodam także, że za napisanie powyższej opinni nikt mi nie płacił, i nikt mnie do
                tego czynu nie skłaniał. A redakcji gazety mogę życzyć jedynie rzetelności, bo
                tego jak widać zabrakło.
      • Gość: sf Opowiedź na hacking.pl IP: *.artronik.net 22.01.07, 08:19
        hacking.pl/pl/news-6365-Gazeta_Wyborcza_o_Hackingpl.html
        ;)
        • Gość: Antoś Re: Opowiedź na hacking.pl IP: *.neoplus.adsl.tpnet.pl 22.01.07, 10:35
          I komentarz:

          forum.gazeta.pl/forum/72,2.html?f=48&w=55919956&a=55938336
          • Gość: Black Fox Re: Opowiedź na hacking.pl IP: *.internetdsl.tpnet.pl 23.01.07, 15:57
            Autorzy tekstów GW chyba naprawdę za dużo naoglądali się amerykańskich filmów o
            "hackerach", bo hacking a niszczenie to dwa zupełnie różne pojęcia. Tak czy owak
            mamy tutaj typową gierkę słowną. Serwis nadepnął nieco na odcisk paru
            organizacjom. Udzerz w stół... można powiedzieć. Jestem jednak po stronie
            hacking.pl, bo lepiej dmuchac na zimne niż potem otwierać usta ze zdziwienia.
            Niestety taka postawa nie na rękę będzie tym, którzy wolą trzepać kasę
            (właścicielom korporacji, banków, itp.).
            • tomcat21 Re: Opowiedź na hacking.pl 23.01.07, 16:32
              Gość portalu: Black Fox napisał(a):

              > mamy tutaj typową gierkę słowną. Serwis nadepnął nieco na odcisk paru
              > organizacjom. Udzerz w stół... można powiedzieć. Jestem jednak po stronie

              I mocno przesadził.

              > hacking.pl, bo lepiej dmuchac na zimne niż potem otwierać usta ze zdziwienia.
              > Niestety taka postawa nie na rękę będzie tym, którzy wolą trzepać kasę
              > (właścicielom korporacji, banków, itp.).

              Już ponoszą straty wskutek przypisywania przesadnego zagrożenia i
              alarmistycznych tytułów prasowych. Jak któryś się wkurzy, to puści 'hakerów' z
              torbami w procesie cywilnym.

              • Gość: 0stwald Re: Opowiedź na hacking.pl IP: *.internetdsl.tpnet.pl 25.01.07, 13:00
                >Jak któryś się wkurzy, to puści 'hakerów' z
                > torbami w procesie cywilnym.

                Za co? Za prawdę?
                Żenada. Ludzie nie macie pojęcia co piszecie.
                Dojrzali menażerowie i inteligentni szefowie PR doniesienia o lukach w "swoich"
                systemach a raczej ich załatanie wykorzystali "in plus". Oficjalnie dziękując
                organizacji pomagającej im usunąć błędy w zabezpieczeniach.
    • Gość: v Hacking.pl - dobro publiczne czy sensacyjna aut... IP: *.wroclaw.dialog.net.pl 21.01.07, 22:28
      moze "szczytujacy dane"???
      • Gość: Piotrek Re: Hacking.pl - dobro publiczne czy sensacyjna a IP: *.bph.pl 22.01.07, 08:20
        no cóż pokolenie dyslektyków - idiotów trafiło do także GW - mają także problem
        z samodzielnym myśleniem
    • Gość: Zenek Re: Hacking.pl - dobro publiczne czy sensacyjna a IP: *.net-serwis.pl 21.01.07, 23:10
      Ciekawe, że włamaniu na własny serwer nie poświęcili 3 newsów jak w przypadku
      możliwości włamów na inne serwisy. Za to dziuuury mieli bynajmniej nie czysto
      teoretyczne. Może również potrzebują audytu bezpieczeństwa :-) a może trochę
      pokory ?
      • Gość: 0stwald Re: Hacking.pl - dobro publiczne czy sensacyjna a IP: *.internetdsl.tpnet.pl 25.01.07, 13:12
        1) A czy jest system idealny?
        2) Co miesiąc płacę Orange mam kasę w mBanku więc WAŻNE jest dla mnie żeby te
        firmy dbały o moje pieniądze i dane. Bezpieczeństwo tego co moje to mój problem.
        Na hacking.pl nie płacę nawet grosza więc ich bezpieczeństwo to ich problem.
    • Gość: r. Kłamstwo IP: *.promax.media.pl 21.01.07, 23:19
      Osoby, które włamały się na hacking.pl nie usuneły żadnych danych.

      Nie mówiąc już o tym, że włam był totalny - włącznie z kontrolą roota.
    • Gość: Barbara Akurat Młynarski to sam kiedyś się włamywał IP: *.neoplus.adsl.tpnet.pl 21.01.07, 23:23
      gdzie popadło... na domiar złego dawał np studentom zdobyte hasła do kont i
      instruował że mogą z nich bezpiecznie korzystać...
      to się właśnie nazywa "szczeniactwo i zwykły wandalizm sieciowy"

      Typowy przykład oszołoma sieciowego.
      • Gość: Ter Re: Akurat Młynarski to sam kiedyś się włamywał IP: 194.29.137.* 22.01.07, 10:13
        Kiedyś widziałem wykład Młynarskiego na WO@PW na temat MacOS X. Czas tego pana
        już dawno minął, zahaczał miejscami o bezpieczeństwo teleinformatyczne i tam był
        punktowany za niezbyt mądre rzeczy przez kilka osób (między innymi przez
        venglina - w sumie jednego z niewielu znanych na zachodzie sensownych polskich
        gosci od security, którzy znalazł kilkadziesiąt POWAŻNYCH bugów w oprogramowaniu
        (www.frasunek.com), w przeciwieństwie do leszczy z hacking.pl i ich
        dziureczek na stronkach). Być może p. Młynarski kiedyś był pionierem unixów
        (BSD) w polsce, ale dzisiaj.. cóż.. :)
        • Gość: ciekawy Re: Akurat Młynarski to sam kiedyś się włamywał IP: *.neoplus.adsl.tpnet.pl 22.01.07, 11:29
          > Być może p. Młynarski kiedyś był pionierem unixów
          > (BSD) w polsce, ale dzisiaj.. cóż.. :)

          Teraz jest właścicielem firmy i zajmuje się zdobywaniem kontraktów, a od
          zabezpieczeń ma pracowników?
        • Gość: inform Re: Akurat Młynarski to sam kiedyś się włamywał IP: *.neoplus.adsl.tpnet.pl 22.01.07, 11:32
          > venglina - w sumie jednego z niewielu znanych na zachodzie sensownych polskich
          > gosci od security, którzy znalazł kilkadziesiąt POWAŻNYCH bugów w oprogramowani
          > u

          Tylko co z tego, że znalazł bugi?
          Znajdowanie bugów a ocena ryzyka zwiazanego z użytkowaniem IT w firmie to są
          dwie cholernie odległe dziedziny.

          > dziureczek na stronkach). Być może p. Młynarski kiedyś był pionierem unixów
          > (BSD) w polsce, ale dzisiaj.. cóż.. :)


          Młynarski ma kilkanaście lat doświadczenia w obsłudze firm pod kątem
          bezpieczeństwa. Nawet jeśli sam nie wynajduje "dziur", to z punktu widzenia tych
          firm jest dużo więcej wart od mało komunikatywnego, gadającego slangiem hackera,
          który może i umie znaleźć dziury, ale kompletnie nie potrafi zaproponować
          rozsądnego (tj. mieszczącego się w rozsądnych granicach finansowych i
          akceptowalnego przez użytkowników) rozwiązania dla bezpieczeństwa w firmie.
          Hacking to jedno, zarządzanie bezpieczeństwem to drugie.
          • Gość: Ter Re: Akurat Młynarski to sam kiedyś się włamywał IP: 194.29.137.* 22.01.07, 11:44
            > Tylko co z tego, że znalazł bugi?
            > Znajdowanie bugów a ocena ryzyka zwiazanego z użytkowaniem IT w firmie to są
            > dwie cholernie odległe dziedziny.

            O tak, najlepiej ryzyko oceaniać na podstawie teoretycznej wiedzy i niedokońca
            dokładnej wiedzy nt praktyki (jak wnoszę po dyskusji na opisanych spotkaniach).
            Coś jak inżynieria oprogramowania kończąca się na rysowaniu diagramów.

            > Młynarski ma kilkanaście lat doświadczenia w obsłudze firm pod kątem
            > bezpieczeństwa. Nawet jeśli sam nie wynajduje "dziur", to z
            > punktu widzenia tych
            > firm jest dużo więcej wart od mało komunikatywnego,
            > gadającego slangiem hackera

            Zapomniałeś o "moim zdaniem" ;). Trudno powiedzieć, czy jest. A jeżeli ten haker
            posiada także zdolnośc analitycznej oceny bezpieczeństwa systemów IT prócz
            ogromnej praktycznej wiedzy, której dał wyraz przez swój research?

            > akceptowalnego przez użytkowników) rozwiązania dla bezpieczeństwa w firmie.
            > Hacking to jedno, zarządzanie bezpieczeństwem to drugie.

            Być może, w takiej sytuacji podczas wystąpień p. Młynarski jednak nie powinien
            wypowiadać się autorytatywanie nt technik security i pozostać przy pływaniu w
            oparach abstrakcji "zarządzania ryzykiem"
            • tomcat21 Re: Akurat Młynarski to sam kiedyś się włamywał 22.01.07, 12:13
              Gość portalu: Ter napisał(a):

              > O tak, najlepiej ryzyko oceaniać na podstawie teoretycznej wiedzy i niedokońca
              > dokładnej wiedzy nt praktyki (jak wnoszę po dyskusji na opisanych

              Mylisz się kolego i to znacznie. Zarządzanie ryzykiem to działalność czysto
              menedżerska - tak zarządzanie ryzykiem kredytowym czy informatycznym. Dobry
              informatyk ma tu głos doradczy.



              > Zapomniałeś o "moim zdaniem" ;). Trudno powiedzieć, czy jest. A jeżeli ten


              Zdaniem firm, które wynajmują Młynarskiego a nie chłoptasi z hacking.pl.
              Młynarski nie musi się reklamować w ten sposób, co oni.

              hake
              > r
              > posiada także zdolnośc analitycznej oceny bezpieczeństwa systemów IT prócz
              > ogromnej praktycznej wiedzy, której dał wyraz przez swój research?

              Jeżeli. Większość nie posiada - poza technicznymi sprawami nie widzą realnego
              świata. Hackerzy z umiejętnościami analitycznymi zazwyczaj już pracują w firmach
              IT ;)

              > > Hacking to jedno, zarządzanie bezpieczeństwem to drugie.
              >
              > Być może, w takiej sytuacji podczas wystąpień p. Młynarski jednak nie powinien
              > wypowiadać się autorytatywanie nt technik security i pozostać przy pływaniu w
              > oparach abstrakcji "zarządzania ryzykiem"

              Bardziej szkodliwe jest to, co robią kolesie z hacking.pl. A Młynarskiemu wolno
              wypowiadać się autorytatywnie. Nie Tobie decydować co powinien, a czego nie.
              • Gość: Ter Re: Akurat Młynarski to sam kiedyś się włamywał IP: 194.29.137.* 22.01.07, 12:26
                > Jeżeli. Większość nie posiada - poza technicznymi sprawami nie widzą realnego
                > świata. Hackerzy z umiejętnościami analitycznymi zazwyczaj już pracują w firmac
                > IT ;)

                Z tego co wyczytałem z CV ze strony omawianego kolesia (ma też oidp strone na
                linkedin) od dosyć dawna pracuje w warszawskiej, raczej dosyć znanej firmie
                informatyczno-telekomunikacyjnej, (ma napisane na linkedinie Leader of software
                analysts team - R&D division), więc zakładam, że te zdolności posiada. Po jego
                wystąpieniach mam wrażenie, że wie co mówi.

                > Bardziej szkodliwe jest to, co robią kolesie z hacking.pl.
                > A Młynarskiemu wolno wypowiadać się autorytatywnie. Nie
                > Tobie decydować co powinien, a czego nie.

                Oczywiście, że szkodliwe. Inna sprawa, że trudno Ci bedzie zabronić mi oceny
                jego wsytąpień.

                Nie przeszkadza mi póki chodzi sobie do ignorantów z państwowych firm i roztacza
                wizje bezpieczeństwa później je wdrażając, jego biznes, jego zarobek czy strata.
                Gorzej jak idzie na spotkanie sensownych ludzi i mówi bzdury.

                EOT!
                • Gość: Chakier Re: Akurat Młynarski to sam kiedyś się włamywał IP: *.neoplus.adsl.tpnet.pl 22.01.07, 12:34
                  > Oczywiście, że szkodliwe. Inna sprawa, że trudno Ci bedzie zabronić mi oceny
                  > jego wsytąpień.

                  Nikt ci nie zabrania. Mówią tylko czego nie powinieneś ;P

                  > Gorzej jak idzie na spotkanie sensownych ludzi i mówi bzdury.

                  Sensownych jak z jacking.pl? ;P
                  • Gość: Ter Re: Akurat Młynarski to sam kiedyś się włamywał IP: 194.29.137.* 22.01.07, 12:39
                    > Nikt ci nie zabrania. Mówią tylko czego nie powinieneś ;P

                    Hm.. ok :)

                    > Sensownych jak z jacking.pl? ;P

                    W sumie racja.
    • maruda.r Hacking.pl - mit profesjonalizmu 22.01.07, 06:12

      Zespół serwisu był oburzony, a atak uznał za "żenujący". - Zazwyczaj tego typu
      ataki skutkują jedynie podmianą strony głównej (...). W tym przypadku wandale
      wykasowali również wszystkie pliki oraz bazy danych - napisała rozżalona
      redakcja Hackingu.

      *************************************

      Żenujący to jest fakt wytykania dziurek innym, podczas gdy własny system okazał
      się jedną wielką czarną dziurą.

      • Gość: Akme Re: Hacking.pl - mit profesjonalizmu IP: 194.29.137.* 22.01.07, 10:36
        > Żenujący to jest fakt wytykania dziurek innym, podczas
        > gdy własny system okazał się jedną wielką czarną dziurą.

        Zachciało mi się zapuścić na johnytheriperze shadowa udostepnionego na
        zchakowanej stronie hacking.pl (podpowiem, że udostępniono shadowa publicznie,
        więc każdy mógł go sobie ściągnąć), złamało się jedno hasło, oto i one ;))

        login: ftptest
        haslo: fff

        :)))))
    • Gość: ox slaby serwis IP: *.timplus.net 22.01.07, 08:37
      Dosc dlugo zajmuje sie programowaniem i jeszcze nie zdarzylo mi sie skorzystac z
      wiedzy zawartej w Hacking.pl. Strona jest w pisana w stylu tzw opiniotworczych
      czasopism (Wprost, Polityka). Czyli ziarenko prawdy + wiadro sensacji.
      Poklikalem troche i nie znalazlem nic konkretnego traktujacego o
      bezpieczenstwie, wiec jakos ciezko im idzie z realizacja ich misji. Ja tez
      potrafie napisac, ze Windows jest dziurawy, ale w informatyce musza byc
      konkrety. Podsumowujac: serwis dla marketingowcow, prawnikow, i dziennikarzy
      zyjacych z sensacji a nie z fachowej wiedzy.
      • Gość: tyyymi4 Re: slaby serwis IP: *.neoplus.adsl.tpnet.pl 22.01.07, 09:57
        otoz to, a za wszystkim stoja finansici co chca miec wysoka stope zwrotu
        miesiac w miesiac hehe.
        W srodowsku IT ta witryna to smiech, wszystko jest tam podane tak by przecetny
        dziennikarzyna to zrozumial i dalej pchal wozek taniej sensacji
    • Gość: Chakier Hacking.pl się autopromuje IP: *.neoplus.adsl.tpnet.pl 22.01.07, 09:35

      A propos autopromocji, to jeden z członków Hacking.pl uprawia ją namiętnie:

      pl.wikipedia.org/wiki/Wikipedia:SDU/Pawe%C5%82_Jab%C5%82o%C5%84ski

      Komentarze nt. jego występu w TVN w Teraz My (i nie tylko):

      blog.konieczny.be/2006/12/20/2-1-dla-policji-gorion-przylamerzyl-straszliwie/
      efendi.bblog.pl/tag,tvn.html
      mkozinski.blox.pl/2007/01/Hackingpl-szaleje.html
      www.room-303.com/blog/2006/12/21/hacking-na-zywo-podsumowanie-z-dedykacja-dla-klientow-flexopartner/
      szymczak.jogger.pl/2007/01/11/zhackowali-goriona/
      memoires.viedzma.pl/2006/12/28/druga-strona-goriona/
      cieciewnecie.pl/forum.php?req=thread&id=4425&page=1000
      prawo.vagla.pl/node/6896





      • Gość: Piter Przedobrzyli IP: *.neoplus.adsl.tpnet.pl 22.01.07, 10:45
        Dziennikarzyny do tej pory puszczali ich "sensacje" w ciemno. Teraz będą
        sprawdzać ich rewelacje.
        • Gość: hms Re: Przedobrzyli IP: *.neoplus.adsl.tpnet.pl 22.01.07, 12:20
          Już przesadzili w swojej "odpowiedzi" na artykuł w GW. Gdyby GW się wkuła, to
          mogłaby ich pozwać.
    • Gość: greets Hacking.pl - dobro publiczne czy sensacyjna aut.. IP: *.in-addr.btopenworld.com 22.01.07, 09:39
      Promocja super :)) ale dziwie sie ze nikt ich nie zaskarzyl za te podmianke
      strony. To ze ktos ma otwarte drzwi nie znaczy ze ostrzezeniem ma byc wymiana
      umeblowania :)
    • Gość: reaver247 żenująca promocja, tania sensacja caly jacking.p IP: *.neoplus.adsl.tpnet.pl 22.01.07, 09:52
      jak sa profesjonalni powinni wybadac te swoje mega-bledy (smiech na sali) i
      zaoferowac pomoc za odpowiednie wynagrodzenie a nie drzec sie jakie to straszne
      luki zagrazajace bezpiecznestwu.
      Cale to gowniasrstwo w serwisie ledwo pokonczylo studia i niewiele wie o PR no
      chyba ze chca byc profesjonalistami na poziomie gazety Super Express.
      A wlamanie na ich strone ich skompromitowalo zupelnie
      • Gość: smf a zobaczcie oswiadczenie na hacking.pl IP: *.aster.pl 22.01.07, 10:07
        obrazili sie za ten artykul.
        to tez cos mowi o ich poziomie.

        (przy czym w praktyce nie wiadomo o co maja pretensje)
        • Gość: hms Re: a zobaczcie oswiadczenie na hacking.pl IP: *.neoplus.adsl.tpnet.pl 22.01.07, 10:36
          forum.gazeta.pl/forum/72,2.html?f=48&w=55919956&a=55938336
    • mkur polskie jaskółki 22.01.07, 10:16
      Daleka droga jeszcze czeka nasz rodzimy biznes jeśli chodzi
      o relacje publiczne w szerszym sensie.

      Problem szerokiej dostępności danych dotyczących bezpieczeństwa
      szeroko używanych aplikacji i systemów informatycznych jest dobrze znany
      w krajach nieco dalej na zachód od nas położonych. I tam też wzbudza wiele
      kontrowersji.

      Niestety. U nas "hacking.pl" jest sam i jest maleńki. Więc oczywiście
      całą jego działalność co poniektórzy "fachowcy" (zwykłe buraki w
      rzeczywistości) chcieliby sprowadzić do "autopromocji". I chodź zawsze
      jest w tym odrobina prawdy raczej należałoby tego rodzaju interpretację
      rozumieć jako ignorancję komentatora nie mającego doświadczenia z
      środowiskami "hackerskimi" ;-)

      Jest w tym kraju wiele dobrych aplikacji internetowych, w swojej masie
      użytkownicy internetu są kompletnie nie przygotowani na problemy
      bezpieczeństwa z którymi mają na co dzień do czynienia.

      Pewnego rodzaju przerost dziennikarstwa popularnego też dla nas bardzo
      charakterystyczny robi w efekcie z każdej sprawy "aferę".

      • Gość: Chakier Re: polskie jaskółki IP: *.neoplus.adsl.tpnet.pl 22.01.07, 10:25
        > Niestety. U nas "hacking.pl" jest sam i jest maleńki.

        www.hack.pl
        www.cert.pl

        > całą jego działalność co poniektórzy "fachowcy" (zwykłe buraki w
        > rzeczywistości)

        No więc te "buraki" z reguły skutecznie zabezpieczają firmy, zamiast bawić się w
        odkrywanie mało znaczących luk i pisanie, że to katasrofa.

        > I chodź zawsze

        Dokąd mam iść? ;P
        Hacking.pl zhakował ci sownik ortograficzny? ;P

        > Jest w tym kraju wiele dobrych aplikacji internetowych, w swojej masie
        > użytkownicy internetu są kompletnie nie przygotowani na problemy
        > bezpieczeństwa z którymi mają na co dzień do czynienia.

        Ple ple ple, takie same ogólniki i rozdymane słówka jak na blogu Goriona.
        A może to Gorion we własnej osobie? ;P
    • Gość: gosc Hacking.pl - dobro publiczne czy sensacyjna aut.. IP: *.allegro.pl 22.01.07, 10:18
      hacking.pl to odpowiednik faktu i innych tego typu szmatlawcow

      • mkur Re: Hacking.pl - dobro publiczne czy sensacyjna a 22.01.07, 22:20
        Pewnie coś takiego:

        www.telegraph.co.uk/news/main.jhtml?xml=/news/2007/01/21/npeers21.xml
        pewnie też zaliczyłbyś to tego typu kategorii.
    • Gość: obserwator Przyklad wykorzystania luki w zabezpieczeniach IP: *.warynski.net 22.01.07, 10:24
      Z tego co widzę, to wiele osób na forum podchwyciło myśl panów Domaszewicza i
      Grynkiewicza, którzy za dużej wiedzy na temat bezpieczeństwa systemów
      informatycznych nie posiadają, jak zgaduję po przeczytaniu artykułu.

      Czytuję czasami newsy na hacking.pl i rzeczywiście zwróciła moją uwagę forma, w
      jakiej przeprowadzali wywiad z bodajże ludźmi z Allegro. Nie była to dobra
      dziennikarska robota, ale oni są informatykami i zwracają uwagę na poważne błędy
      w zabezpieczeniach.

      Luki jakie znaleźli w serwisie dało się wykorzystać w bardzo niebezpieczny
      sposób - potrzebna jest tylko szczypta wyobraźni. Spreparowany link (który
      rzekomo tak trudno podesłać zalogowanemu użytkownikowi) można było umieścić na
      samym Allegro - użytkownicy przeglądający aukcje po kliknięciu w niego "oddali
      by" swoje konta w obce ręce przez przekazanie plików Cookie z informacjami o
      haśle, sesji itd.

      Pytanie można mieć do autorów artykułu - dlaczego zamieścili tak jednostronne
      informacje w swoim tekście i w żadnym razie nie starali się zachować
      obiektywizmu? Zgadzam się, że hacking.pl chce się w ten sposób wypromować, ale
      mają do tego prawo, gdyż posiadają dużą wiedzę w swojej dziedzinie. Można
      polemizować na temat formy w jakiej się promują, ale na miejscu panów
      Domaszewicza i Grynkiewicza nie poddawałbym w wątpliwość zagrożenia wynikającego
      z dziur, jeżeli nie posiadają na ten temat żadnej wiedzy.
      • Gość: 0b23rw4t0r Re: Przyklad wykorzystania luki w zabezpieczeniac IP: *.neoplus.adsl.tpnet.pl 22.01.07, 10:40
        > Czytuję czasami newsy na hacking.pl i rzeczywiście zwróciła moją uwagę forma, w
        > jakiej przeprowadzali wywiad z bodajże ludźmi z Allegro. Nie była to dobra
        > dziennikarska robota, ale oni są informatykami i zwracają uwagę na poważne błęd
        > y
        > w zabezpieczeniach.

        Ani z nich dziennikarze, a informatycy - patrz występ Goriona w Teraz My

        > Luki jakie znaleźli w serwisie dało się wykorzystać w bardzo niebezpieczny
        > sposób - potrzebna jest tylko szczypta wyobraźni.

        Wyobraźni to oni mają w nadmiarze. Teoretyzują, tylko nikt się nie włamał do
        tych instytucji w opisany przez nich sposób.

        > Pytanie można mieć do autorów artykułu - dlaczego zamieścili tak jednostronne
        > informacje w swoim tekście i w żadnym razie nie starali się zachować
        > obiektywizmu?

        Pytali i hacking.pl i ich krytyków. Zachowali obiektywizm. A jak twoim zdaniem
        miałby wyglądać ten tekst? Krytykom zamknąć usta i pozwolić się "hackingowcom"
        autopromować?

        > Domaszewicza i Grynkiewicza nie poddawałbym w wątpliwość zagrożenia wynikająceg
        > o
        > z dziur, jeżeli nie posiadają na ten temat żadnej wiedzy.

        Właśnie dlatego zapytali innych, co o tym myślą i pozwolili im się wypowiedzieć
        w artykule.
        • Gość: obserwator Re: Przyklad wykorzystania luki w zabezpieczeniac IP: *.warynski.net 22.01.07, 11:00
          > Ani z nich dziennikarze, a informatycy - patrz występ Goriona w Teraz My
          Gorion twierdzi, że od roku nie jest związany z hacking.pl. Co do jego występu,
          to też uważam, że był kiepski.

          > Wyobraźni to oni mają w nadmiarze. Teoretyzują, tylko nikt się nie włamał do
          > tych instytucji w opisany przez nich sposób.
          Nie trzeba być dobrym praktykiem, aby po przeczytaniu ich teorii wymyślić sposób
          na wykorzystanie luki. W komentarzu wyżej napisałem jak mogło to wyglądać na
          Allegro - nie powiesz mi, że straty byłyby niewielkie.

          > Pytali i hacking.pl i ich krytyków. Zachowali obiektywizm. A jak twoim zdaniem
          > miałby wyglądać ten tekst? Krytykom zamknąć usta i pozwolić się "hackingowcom"
          > autopromować?
          >
          > > Domaszewicza i Grynkiewicza nie poddawałbym w wątpliwość zagrożenia wynik
          > ająceg
          > > o
          > > z dziur, jeżeli nie posiadają na ten temat żadnej wiedzy.
          >
          > Właśnie dlatego zapytali innych, co o tym myślą i pozwolili im się
          wypowiedzieć w artykule.

          Dziwie się panu Młynarskiemu, który podobno jest specjalistą, że tak
          zbagatelizował problem. Linki podsyła się nie tylko przez mejla albo
          komunikatory. One mogły zostać umieszczone w serwisie, do którego logują się
          użytkownicy. To jest naprawdę duże niebezpieczeństwo.

          Lukę w mBanku faktycznie trudniej było wykorzystać. Po części również dlatego,
          że ludzie w tym przypadku zachowują większą ostrożność.

          Co do PiaRów opisanych serwisów, to co wg Ciebie mieli powiedzieć? :)
          • Gość: 0b23rw4t0r Re: Przyklad wykorzystania luki w zabezpieczeniac IP: *.neoplus.adsl.tpnet.pl 22.01.07, 11:08
            > Gorion twierdzi, że od roku nie jest związany z hacking.pl. Co do jego występu,
            > to też uważam, że był kiepski.

            Z ich dzisiejszego "oświadczenia":

            "Jak twierdzi nasz redakcyjny kolega Paweł Jabłoński – "W Polsce miarą sukcesu
            jest liczba posiadanych wrogów"."

            > Allegro - nie powiesz mi, że straty byłyby niewielkie.

            Teoretycznie. W praktyce skorzystanie z tej luki wymaga cholernej cierpliwości.
            O wiele skuteczniejszy i szybszy jest phishing.

            > Dziwie się panu Młynarskiemu, który podobno jest specjalistą, że tak
            > zbagatelizował problem.

            Jego prawo zbagatelizować, a Twoje się dziwić. Ja się nie dziwię.

            > Co do PiaRów opisanych serwisów, to co wg Ciebie mieli powiedzieć? :)

            Tyle, co kasjer bankowy, któremu bandyta przykłada pistolet do głowy. Czyli nic.
            Pod banalnym pretekstem hacking.pl sterroryzował ich i wypromował się ich kosztem.
            • Gość: obserwator Re: Przyklad wykorzystania luki w zabezpieczeniac IP: *.warynski.net 22.01.07, 11:34
              > "Jak twierdzi nasz redakcyjny kolega Paweł Jabłoński – "W Polsce miarą su
              > kcesu
              > jest liczba posiadanych wrogów"."

              Z wpisu z jego bloga:

              "W związku z wczorajszym włamaniem do serwera Hacking.pl, czuję się w obowiązku
              umieszczenia oficjalnego stanowiska w tej sprawie. Nie ulega wątpliwości fakt,
              iż włamanie to miało charakter przesłania dla mnie, za które dziękuję... szkoda
              tylko, że miało ono miejsce przez portal, z którym od ponad roku nie mam nic
              wspólnego..."

              > > Co do PiaRów opisanych serwisów, to co wg Ciebie mieli powiedzieć? :)
              >
              > Tyle, co kasjer bankowy, któremu bandyta przykłada pistolet do głowy. Czyli nic
              > .
              > Pod banalnym pretekstem hacking.pl sterroryzował ich i wypromował się ich kosz
              > tem.

              No i to jest dobre porównanie. Jeśli lokujemy pieniądze w banku, to nie chcemy
              żeby byle kto mógł sterroryzować kasjera i zabrać nam nasze oszczędności.

              Zgadzam się z opiniami, że niektóre luki opisane przez hacking.pl są na wyrost,
              ale zwracają uwagę na poważniejszy problem. Od serwera MONu można by oczekiwać
              większego bezpieczeństwa. Jeśli Ci ludzie są "leszczami" w dziedzinie
              bezpieczeństwa systemów (w przeciwieństwie do wielu ludzi piszących podobne
              rzeczy na tym forum), to co powiedzieć o programistach opisanych serwisów?
              • Gość: 0b23rw4t0r Re: Przyklad wykorzystania luki w zabezpieczeniac IP: *.neoplus.adsl.tpnet.pl 22.01.07, 11:40
                > "W związku z wczorajszym włamaniem do serwera Hacking.pl, czuję się w obowiązku
                > umieszczenia oficjalnego stanowiska w tej sprawie. Nie ulega wątpliwości fakt,
                > iż włamanie to miało charakter przesłania dla mnie, za które dziękuję... szkoda
                > tylko, że miało ono miejsce przez portal, z którym od ponad roku nie mam nic
                > wspólnego..."

                Straszne ;P
                Puścił dementi, żeby już się nie włamywali i nie kompromitowali ich więcej? ;p
                Czemu wciąż figuruje w składzie redakcyjnym?

                > No i to jest dobre porównanie. Jeśli lokujemy pieniądze w banku, to nie chcemy
                > żeby byle kto mógł sterroryzować kasjera i zabrać nam nasze oszczędności.

                Czyli hacking.pl to byle kto? ;P

                > . Od serwera MONu można by oczekiwać
                > większego bezpieczeństwa.

                A co tam było takiego, czego kradzież lub podmiana zagrażałoby twojemu czy
                mojemu bezpieczeństwu? Toż to publiczny serwer z prasowymi informacjami!
                • Gość: obserwator Re: Przyklad wykorzystania luki w zabezpieczeniac IP: *.warynski.net 22.01.07, 11:51
                  > Straszne ;P
                  > Puścił dementi, żeby już się nie włamywali i nie kompromitowali ich więcej? ;p
                  > Czemu wciąż figuruje w składzie redakcyjnym?

                  Hyhy. No okej, gość jest dziwny. Wszędzie zdarzają się czarne owce.

                  > > No i to jest dobre porównanie. Jeśli lokujemy pieniądze w banku, to nie c
                  > hcemy
                  > > żeby byle kto mógł sterroryzować kasjera i zabrać nam nasze oszczędności.
                  >
                  > Czyli hacking.pl to byle kto? ;P

                  Tak. To tacy sami informatycy jak wszyscy inni, którzy mogą terroryzować serwisy
                  internetowe.

                  > > . Od serwera MONu można by oczekiwać
                  > > większego bezpieczeństwa.
                  >
                  > A co tam było takiego, czego kradzież lub podmiana zagrażałoby twojemu czy
                  > mojemu bezpieczeństwu? Toż to publiczny serwer z prasowymi informacjami!

                  To prawda - jest to serwis z informacjami prasowymi. Dziury w nim mogą owocować
                  przekazywaniem pracownikom MONu wirusów i trojanów oraz publikowaniem własnych
                  artykuły, które narażają na kompromitację MON. Rozumiem, że tajne dane są
                  zabezpieczane w odpowiedni sposób, ale witryna www jest jak rzecznik, którego
                  nie powinno się pozwalać opluwać i lżyć.
                  • Gość: 0b23rw4t0r Re: Przyklad wykorzystania luki w zabezpieczeniac IP: *.neoplus.adsl.tpnet.pl 22.01.07, 11:55
                    > > Czyli hacking.pl to byle kto? ;P
                    >
                    > Tak. To tacy sami informatycy jak wszyscy inni, którzy mogą terroryzować serwis
                    > y
                    > internetowe.

                    Nie. Sterroryzowali jedynie firmę pod kątem PR, nie jej serwis internetowy.

                    > To prawda - jest to serwis z informacjami prasowymi. Dziury w nim mogą owocować
                    > przekazywaniem pracownikom MONu wirusów i trojanów oraz publikowaniem własnych
                    > artykuły, które narażają na kompromitację MON.

                    Bo min. Sikorskiemu ktos domaluje wąsy?
                    • Gość: obserwator Re: Przyklad wykorzystania luki w zabezpieczeniac IP: *.warynski.net 22.01.07, 12:03
                      > Nie. Sterroryzowali jedynie firmę pod kątem PR, nie jej serwis internetowy.

                      Wciąż się z Tobą zgadzam - wcześniej po prostu użyłem Twojego sformułowania. Nie
                      sterroryzowali serwisu internetowego, bo np. nieautoryzowane zamieszczenie na
                      nim swojego tekstu, to jeszcze nie musi terroryzm. Natomiast mieli możliwości do
                      brzydkich działań, ale woleli wytknąć błąd (wzbudzając tym szum medialny). Gdyby
                      jakiś nastolatek coś napsuł, to pewnie byłoby jeszcze głośniej (gdyż byłby to
                      wtedy sterroryzowanie) - inna sprawa, że najprawdopodobniej zostałby szybko
                      namierzony.

                      > Bo min. Sikorskiemu ktos domaluje wąsy?

                      Bo ministrowi Sikorskiemu sprawdzą skrzynkę mejlową. Nie chcę podejmować
                      dywagacji na ten temat i snuć różnych scenariuszy, bo to do niczego nie prowadzi.
                      • tomcat21 Re: Przyklad wykorzystania luki w zabezpieczeniac 22.01.07, 12:16
                        Gość portalu: obserwator napisał(a):

                        > d
                        > o
                        > brzydkich działań, ale woleli wytknąć błąd (wzbudzając tym szum medialny).

                        Przypomina to działalność paparazzich - oczywiście dla dobra czytelnika i
                        dostępu do informacji ;P


                        > > Bo min. Sikorskiemu ktos domaluje wąsy?
                        >
                        > Bo ministrowi Sikorskiemu sprawdzą skrzynkę mejlową. Nie chcę podejmować
                        > dywagacji na ten temat i snuć różnych scenariuszy, bo to do niczego nie prowadz
                        > i.

                        To po co podejmujesz temat MON-u? Obawiasz się tych dywagacji i scenariuszy, bo
                        ktoś mógłby wejść w szczegóły i wykazać, że znowu zrobiono z igły widły?
                        • Gość: obserwator Re: Przyklad wykorzystania luki w zabezpieczeniac IP: *.warynski.net 22.01.07, 12:28
                          > Przypomina to działalność paparazzich - oczywiście dla dobra czytelnika i
                          > dostępu do informacji ;P

                          Możliwe, na tym polega ich praca.

                          > To po co podejmujesz temat MON-u? Obawiasz się tych dywagacji i scenariuszy, bo
                          > ktoś mógłby wejść w szczegóły i wykazać, że znowu zrobiono z igły widły?

                          Nie wiem kto by to mógł być. Chyba nie ty, skoro (jak hacking.pl) swoją
                          wypowiedź sprowadzasz do ogólników, że "ktoś mógłby".
                          Nie chcę podejmować dyskusji na ten temat, bo to jest już czysta fantazja. Jeśli
                          formułujesz takie zarzuty, to napisz chociaż dlaczego sprawdzenie skrzynki
                          mejlowej pracownika MONu nie jest niebezpieczne?
                          • Gość: 0b23rw4t0r Re: Przyklad wykorzystania luki w zabezpieczeniac IP: *.neoplus.adsl.tpnet.pl 22.01.07, 12:33
                            > Nie wiem kto by to mógł być. Chyba nie ty, skoro (jak hacking.pl) swoją
                            > wypowiedź sprowadzasz do ogólników, że "ktoś mógłby".

                            Jak się nie ma argumentów, to się ucieka do osobistych inwektyw.

                            > Nie chcę podejmować dyskusji na ten temat, bo to jest już czysta fantazja.

                            To trzeba było w ogóle nie podnosić kwestii MON-u.
                            Po prostu nie masz argumentów za jacking.pl ;P

                            > formułujesz takie zarzuty, to napisz chociaż dlaczego sprawdzenie skrzynki
                            > mejlowej pracownika MONu nie jest niebezpieczne?

                            Jest niebezpieczne tylko wtedy, gdyby zawierała informację tajną. Co komu po
                            informacji, o której godzinie jest zebranie albo że potrzebny jest samochód
                            służbowy?
                            • Gość: obserwator Re: Przyklad wykorzystania luki w zabezpieczeniac IP: *.warynski.net 22.01.07, 12:41
                              > > Nie wiem kto by to mógł być. Chyba nie ty, skoro (jak hacking.pl) swoją
                              > > wypowiedź sprowadzasz do ogólników, że "ktoś mógłby".
                              >
                              > Jak się nie ma argumentów, to się ucieka do osobistych inwektyw.

                              To prawda, chociaż nie obraziłem nikogo. :)
                              Kolega nie podał żadnego argumentu, więc zwróciłem mu na to uwagę.

                              > To trzeba było w ogóle nie podnosić kwestii MON-u.
                              > Po prostu nie masz argumentów za jacking.pl ;P

                              Po prostu mówię o istnieniu luk w systemie, a nie o skutkach, do jakich mogą
                              doprowadzić. Jeżeli macie ochotę fantazjować, to nie mam nic przeciwko.

                              > Jest niebezpieczne tylko wtedy, gdyby zawierała informację tajną. Co komu po
                              > informacji, o której godzinie jest zebranie albo że potrzebny jest samochód
                              > służbowy?

                              Zgadzam się. Wyciek tajnych informacji może być niebezpieczny.
    • Gość: l Inny punkt widzenia IP: 194.150.96.* 22.01.07, 10:24
      tiny.pl/wjzj
      • Gość: Antek Śmieszny punkt widzenia IP: *.neoplus.adsl.tpnet.pl 22.01.07, 10:35
        Czyli jednak hacking.pl się autopromuje ;-)

        No popatrzmy na ten tekst ;-)

        "Nasze „sensacyjne” nagłówki prasowe mają na celu nie tyle promocję serwisu co
        dotrcie z naszymi informacjami do jak największej liczby osób. Podobnie jak
        każdemu autorowi książki zależy na dotarciu ze swoim przekazem do szerokiej
        publiczności. "

        Czyli promocję ;P

        "Przez 7 lat działania serwisu, przeciwieństwie np. do Gazety Wyborczej, nie
        wydaliśmy ani złotówki na reklamę. Gro naszych czytelników ufa nam i są naszymi
        stałymi gośćmi od kilku dobrych lat. "

        Wolicie się reklamować za darmo?
        Uczciwiej byłoby wydać jednak parę złotych na reklamę, niż mówić o tragicznym
        poziomie zabezpieczeń w przypadku dziur, których szanse wykorzystania są bliskie
        zeru.

        "Ani Allegro, ani mBank czy Orange nie wiedzieli jak załatać wykryte przez nas
        luki. Skoro, wykryte przez nas podatności nie miały znaczenia to dlaczego nasz
        redakcyjny telefon był aż „gorący” od telefonów spanikowanych pracowników pionów
        IT. "

        Dlaczego? Bo zrobiliście z igły widły.

        "W rozmowie z autorami tekstu rzecznicy prasowi Allegro.pl, mBanku, Orange
        starają się umniejszyć opublikowane przez nas informacje."

        I słusznie.

        "Wszystkie opisane przez nas przypadki podatności systemów były poważne."

        Kpicie czy o drogę pytacie?

        "Przecież logicznym jest fakt, że tak duże firmy zrobią wszystko aby umniejszyć
        powagę sytuacji bo to jest im na rękę."

        Tak samo małe serwisy, które chcą się promować ;P

        "Przez siedem lat żadna firma, instytucja czy osoba prywatna nie podała nas do
        sądu chociaż takie groźby były kierowane pod adresem naszej redakcji."

        Wszystko do czasu.

        "Oczywiście bo jest różnica pomiędzy hackingiem a wandalizmem. "

        To znaczy - jak wy się włamiecie komuś, to jest hacking, jak ktos się wam włąmie
        - to wandalizm. Udzielajcie Kalemu korepetycji.

        "Jak twierdzi nasz redakcyjny kolega Paweł Jabłoński – "W Polsce miarą sukcesu
        jest liczba posiadanych wrogów". "

        Udało mu się w końcu zamieścić siebie jako hasło w Wikipedii?






        • Gość: paw Re: Śmieszny punkt widzenia IP: *.cst.tpsa.pl 22.01.07, 11:26
          zarzuty w stosunku do hacking.pl są tej samej 'klasy' co zarzucanie Owsiakowi,
          że WOŚP to wielki cyrk ma celu głownie promocję samego Owsiaka a nie pomoc
          komukolwiek. jak chcesz dojść z informacją do ludzi, to musisz dać sensacyjny
          nagłówek, inaczej nikt tego nie przeczyta. i potem siedząc sobie wygodnie bedzie
          w jednym okienku przeglądarki przeglądał poczte a w drugim swoje aukcje na
          allegro. albo tylko poczte na orange.pl.

          dzięki hacking.pl temat zabezpieczeń witryn internetowych przynajmniej wyszedł z
          'niszowego portalu' na szerokie łąmy, i samo to jest wielkim plusem.

          ps. a 'oświadczenie' na hacking.pl było pisane chyba w wielkim stresie. jest nie
          po polsku, nie wiadomo co jest cytowaniem a co nie, całkowicie niezrozumiałe.
          • Gość: Antek Re: Śmieszny punkt widzenia IP: *.neoplus.adsl.tpnet.pl 22.01.07, 11:37

            > zarzuty w stosunku do hacking.pl są tej samej 'klasy' co zarzucanie Owsiakowi,
            > że WOŚP to wielki cyrk ma celu głownie promocję samego Owsiaka a nie pomoc

            Tyle, że Owsiak nie liczy pieniędzy dla siebie i nie chwali się "1000 proc."
            wzrostem oglądalności - w każdym razie nie w tak impertynencki sposób, jak robi
            to hacking.pl

            > nagłówek, inaczej nikt tego nie przeczyta. i potem siedząc sobie wygodnie bedzi
            > e
            > w jednym okienku przeglądarki przeglądał poczte a w drugim swoje aukcje na
            > allegro. albo tylko poczte na orange.pl.

            I ilu bedzie takich, którzy akurat dadzą się na to nabrać?

            > dzięki hacking.pl temat zabezpieczeń witryn internetowych przynajmniej wyszedł
            > z
            > 'niszowego portalu' na szerokie łąmy, i samo to jest wielkim plusem.

            Wyszedł. To fakt. Tyle, że mniej więcej w taki sposób, jak ptasia grypa.

            > ps. a 'oświadczenie' na hacking.pl było pisane chyba w wielkim stresie. jest ni
            > e
            > po polsku, nie wiadomo co jest cytowaniem a co nie, całkowicie niezrozumiałe.

            Chłopcy padli ofiarą włąsnej działalności. Podobno po występie w "Teraz my"
            gorion też już powiedział, że ma dosyć. Nawet chyba zrezygnował z umieszczenia
            siebie jako hasła w wikipedii ;P
            • Gość: paw Re: Śmieszny punkt widzenia IP: *.cst.tpsa.pl 22.01.07, 11:47
              > > nagłówek, inaczej nikt tego nie przeczyta. i potem siedząc sobie wygodnie
              > bedzi
              > > e
              > > w jednym okienku przeglądarki przeglądał poczte a w drugim swoje aukcje n
              > a
              > > allegro. albo tylko poczte na orange.pl.
              >
              > I ilu bedzie takich, którzy akurat dadzą się na to nabrać?

              w Polsce? 1%? ile to będzie sztuk? kilka tysięcy pewnie. ludzie klikają na co
              bądź. i do tych ludzi właśnie może trafić hacking.pl. bo oni czytają raczej
              niusy na onecie a nie serwisy o bezpieczeństwie.

              jak chcesz poznać poziom świadomości mitycznego 'average user' o bezpieczeństwie
              to wyjdź na balkon na większym osiedlu z laptopem, znajdziesz kilka-kilkanaście
              niezabezpieczonych niczym sieci wifi. nie trzeba nawet się włamywać. w warszawie
              widziałem nawet otwartą sieć firmy która niby świadczyła usługi dostarczania
              dostępu do internetu.
              • tomcat21 Re: Śmieszny punkt widzenia 22.01.07, 12:08
                > w Polsce? 1%? ile to będzie sztuk?

                Pomnóż liczbę naiwnych przez szansę, że jednocześnie będą czytali pocztę i
                korzystali z mBanku. Wyjdą Ci pojedyncze sztuki, a zanim się trafią, włamywaczom
                znudzi się oczekiwanie ;P
                • Gość: paw Re: Śmieszny punkt widzenia IP: *.cst.tpsa.pl 22.01.07, 12:33
                  być może się znudzą. a może i nie, bo jednak ktoś podsyła te poprzerabiane
                  URLe, ma z tego jakąś kasę. więc ktoś inny klika na nie, nieprawdaż?

        • Gość: znik1 Re: Śmieszny punkt widzenia IP: *.wbc.lublin.pl 26.01.07, 17:50
          Oglądałem metodę ataku, i to nieprawda że szanse wykorzystania dziury były
          bliskie zeru. Zaprezentowany atak to był "proof of concept". Można go było
          wykorzystać w ten sposób, aby generowaną treść witryny niemal całkowicie ukryć w
          komentarzach HTML lub czymkolwiek w składni HTML, i podłożyć swój kod który
          oprócz standardowych czynności, zrobi co trzeba. Zwykły przycisk "Akceptuj" czy
          "OK" można by podłożyć, i już każdy, nawt doświadczony user niczego nie zauważy.
          Wy się cieszcie, że serwis hacking po prostu publikuje wprost takie informacje.
          Gdyby chłopaki byli nieuczciwi, zarobili by mnóstwo kasy na lewo, sprzedając
          gotowe rozwiązania wykorzystujące luki na czarnym rynku.
          Co do straszenia sądami, czym innym jest pokazanie drzwi z wadliwym zamkiem
          który łatwo otworzyć jak się zna metodę, a czym innym jest użycie tej metody w
          celu dokonania kradzieży. Serwis hacking robi właśnie to pierwsze, i głośno
          krzyczy "macie zepsute zamki. zróbcie coś bo was okradną". Nie rozumiecie tego
          prostego faktu?
    • rudy_rudolf autoreklama 22.01.07, 10:38
      pewnie 90% czytających ten artykuł zajrzy na stronę Hacking.pl - świetna
      autoreklama...

      prezenty walentynkowe
      • Gość: Akme Re: autoreklama IP: 194.29.137.* 22.01.07, 10:42
        > pewnie 90% czytających ten artykuł zajrzy na stronę
        > Hacking.pl - świetna autoreklama...

        Niech zagląda i ogląda te wszystkie bugi na stronkach www, zagrażające
        bepieczeństwu narodowemu i losowi IV RP ;))
    • Gość: selekta niezbyt elegancka hipokryzja IP: 217.173.110.* 22.01.07, 10:43
      Ujawniajac luki i publikujac informacje o nich, powoduja zagrozenie dla
      opisywanych serwisow internetowych. Jest to sabotaz, ktory moze przyniesc
      natychmiastowe straty. Gdyby rzeczywiscie chcieli pomoc, poinformowaliby o
      brakach w zabezpieczeniach zainteresowane firmy, a nie publike. To kwestia
      czasu, gdy ktos rzeczywiscie straci na ich zabawach i pusci szczyli w
      skarpetkach w sadzie.
      • Gość: Akme Re: niezbyt elegancka hipokryzja IP: 194.29.137.* 22.01.07, 10:50
        > Ujawniajac luki i publikujac informacje o nich, powoduja zagrozenie dla
        > opisywanych serwisow internetowych. Jest to sabotaz, ktory moze przyniesc
        > natychmiastowe straty. Gdyby rzeczywiscie chcieli pomoc, poinformowaliby o
        > brakach w zabezpieczeniach zainteresowane firmy, a nie publike.

        Nie podniecałbym sie takim zagrożeniem..

        Właściwie ;))... gdy robi się audyt większej sieci, takie bugi (XSSy) na
        stronach w 99% się znajdują. To taki wentyl bepieczeństwa dla audytora
        (sensownego). Jak się nie znajdzie nic grubszego to wtedy się pisze o XSSach.
        Zlecający audyt jest w miarę zadowolnony (bo dziura wielka jak diabli na stronie
        znaleziona a dziury na stronie to są najgorsze wg zlecających:), i audytor nie
        czuje sie najgorzej (cośtam zlecającemu dał, a że nie było nic lepszego.. cóż).
        Takie jest zachowanie (IMHO) bystrzejszych audytujących systemy
        teleinformatyczne. Zaś leszcze z hacking.pl włażą na byle stronki i seryjnie
        publikują te nieszczęsne XSSy trąbiąc o zagrożeniu. Ludzie w temacie wtedy
        wzruszają ramionami ;).
    • Gość: skedra Hacking.pl - dobro publiczne czy sensacyjna aut.. IP: *.de.ibm.com 22.01.07, 10:57
      Polecam odpowiedź Hacking.pl hacking.pl/pl/news-6365-
      Gazeta_Wyborcza_o_Hackingpl.html
      • Gość: hms Re: Hacking.pl - dobro publiczne czy sensacyjna a IP: *.neoplus.adsl.tpnet.pl 22.01.07, 11:10
        Gość portalu: skedra napisał(a):

        > Polecam odpowiedź Hacking.pl hacking.pl/pl/news-6365-
        > Gazeta_Wyborcza_o_Hackingpl.html

        A ja polecam komenrtarz do tej odpowiedzi ;)

        forum.gazeta.pl/forum/72,2.html?f=48&w=55919956&a=55938336
    • Gość: ajron Hacking.pl - dobro publiczne czy sensacyjna aut.. IP: *.crowley.pl 22.01.07, 10:58
      Niech opisza w swoim serwisie jakie to wspaniale zabezpieczenia mieli jak im
      wykasowali caly serwis :P a nie tylko bzdurne tlumaczenia w stylu "nawet my
      wszystkiego nie przewidzimy"...

      Kiedys nawet mozna bylo od czasu do czasu cos ciekawego znalesc na tym serwisie,
      a teraz to juz powoli zaczyna siegac dna.
      Karmia nieswiadomych ludzi "tanimi" sensacjami... zalosne !!
    • Gość: Trzeźwy To proste: GDYBY banki i inne były bezpieczne IP: *.chello.pl 22.01.07, 11:16
      to ten serwis nie miałby o czym pisać.


      Ciężko to zrozumieć pracując dla Agory?
      ;>
      • Gość: Per Re: To proste: GDYBY banki i inne były bezpieczne IP: *.neoplus.adsl.tpnet.pl 22.01.07, 11:24
        > to ten serwis nie miałby o czym pisać.
        > Ciężko to zrozumieć pracując dla Agory?

        Ciężko zrozumieć, że ten serwis nie ma o czym pisać, bo inaczej pisałby o
        poważnych zagrozeniach, a nie włamaniach na publiczne serwery MON lub bardzo
        trudnych do praktycznego wykorzystania lukach w mBanku?


        • Gość: paw Re: To proste: GDYBY banki i inne były bezpieczne IP: *.cst.tpsa.pl 22.01.07, 11:32
          przeglądanie poczty policjantów w Katowicach jest niepoważne? pracujesz w MONie?
          • Gość: realista Re: To proste: GDYBY banki i inne były bezpieczne IP: *.neoplus.adsl.tpnet.pl 22.01.07, 11:42
            Gość portalu: paw napisał(a):

            > przeglądanie poczty policjantów w Katowicach jest niepoważne? pracujesz w MONie

            I co z tej poczty wyciągnęli?
            Poza tym to nie był serwer policjantów w Katowicach tylko serwer firmy
            hostingowej w Warszawie.
            • Gość: paw Re: To proste: GDYBY banki i inne były bezpieczne IP: *.cst.tpsa.pl 22.01.07, 11:48
              nie mówię o tej skrzynce do zgłaszania donosów, tylko o poczcie korporacyjnej.
              • Gość: realista Re: To proste: GDYBY banki i inne były bezpieczne IP: *.neoplus.adsl.tpnet.pl 22.01.07, 11:56
                Gość portalu: paw napisał(a):

                > nie mówię o tej skrzynce do zgłaszania donosów, tylko o poczcie korporacyjnej.

                "Poczta korporacyjna" i newralgiczne bazy danych są w osobnej (fizycznie) sieci
                policyjnej.
                • Gość: paw Re: To proste: GDYBY banki i inne były bezpieczne IP: *.cst.tpsa.pl 22.01.07, 12:24
                  nieuważnie cztałeś/oglądałeś. gorion twierdzi że uzyskał dostęp do poczty
                  korporacyjnej (mniej więcej w tym momencie, kiedy pokazywał spis policjantów
                  zatrudnionych w tej komendzie), a rzecznik policji ani ten dyrektor od
                  informatyki nie zdementował tego. szeroko tylko rozwodzili się nad tym, ze
                  naprawde ważne systemy informatyczne są dobrze chronione, w wydzielonej
                  fizycznie sieci.

                  ale i tak ważniejsze jest, że temat pokazał się w telewizji i na pierwszej
                  stronie dużego portalu. to nie jest adresowane do ludzi interesujących się
                  bezpieczeństwem w informatyce tylko do ludzi, którzy ekscytują sie informacjami
                  o ślubie znanej aktorki. stąd forma. a im więcej ludzi zastanowi sie przed
                  kliknięciem allegro.pl@zly.wredny.hakier.eu tym lepiej.

                  ps. swoją drogą, komus bardzo zależy na dyskretyzacji hacking.pl. trafili na
                  jedynke wyborczej, nono.
                  • Gość: realista Re: To proste: GDYBY banki i inne były bezpieczne IP: *.neoplus.adsl.tpnet.pl 22.01.07, 12:26
                    > nieuważnie cztałeś/oglądałeś. gorion twierdzi że uzyskał dostęp do poczty
                    > korporacyjnej

                    To on tak twierdzi ;P

                    > zatrudnionych w tej komendzie), a rzecznik policji ani ten dyrektor od
                    > informatyki nie zdementował tego.

                    A myślisz, że musza znać każdy serwer w każdej komendzie dzielnicowej czy
                    wojewódzkiej?

                    > informatyki nie zdementował tego. szeroko tylko rozwodzili się nad tym, ze
                    > naprawde ważne systemy informatyczne są dobrze chronione, w wydzielonej
                    > fizycznie sieci.

                    A gorion włamał się do tej sieci?
                    Nie pokazał nawet, że można czytać donosy ;P
                    • Gość: paw Re: To proste: GDYBY banki i inne były bezpieczne IP: *.cst.tpsa.pl 22.01.07, 12:42
                      ci goście prowadzący program potwierdzali,że widzieli czytanie donosów. nie mam
                      powodów im nie wierzyć.

                      nie pokazał poczty korporacyjnej, pokazał że jest na ich serwerze i może czytać
                      leżące tam pliki.

                      czego byś oczekiwał? instruktażu, pokazu na żywo? przecież wiesz dobrze, że tego
                      nie mógł zrobić. program nie miał na celu pokazania jak się włamywać, ani
                      pokazania gorion to świetny hakier. celem było tylko pokazać gliniarzom, że
                      mają problem i że powinni się nim zająć.
                      • Gość: finger Gorion to swietny haker? IP: *.nask.waw.pl 22.01.07, 12:44
                        opinie sa co najmniej podzielone
                        • Gość: paw Re: Gorion to swietny haker? IP: *.cst.tpsa.pl 22.01.07, 12:59
                          czytaj uważnie. 'program nie mial na celu pokazania ze gorion to świetny hakier'
                          nie oznacza 'gorion to świetny haker'.

                          widzę, że opinie są co najmniej podzielone. widzę też że na pierwszy front
                          wychodzą właśnie te osobiste sympatie i antypatie, środowiskowe przepychanki,
                          które tak naprawdę nikogo oprócz przepychających się nie obchodzą. stąd
                          wyczuwalna satysfakcja, że 'nareszcie' pokazano 'we właściwym świetle', że
                          'nawet donosów nie pokazał :)', że 'inni, prawdziwi hakierzy to odkryli
                          prawdziwe luki, a nie takie dziureczki niemożliwe do praktycznego
                          wykorzystania'. i gubi się w tym cel szumu, czyli podniesienie poziomu
                          zabezpieczeń sieci.

                          ps. EOT. ogólny w tym tamacie. miłego dnia.
                      • Gość: Antoś Re: To proste: GDYBY banki i inne były bezpieczne IP: *.neoplus.adsl.tpnet.pl 22.01.07, 23:05
                        > ci goście prowadzący program potwierdzali,że widzieli czytanie donosów. nie mam
                        > powodów im nie wierzyć.
                        >
                        > nie pokazał poczty korporacyjnej, pokazał że jest na ich serwerze i może czytać
                        > leżące tam pliki.

                        To był serwer firmy hostingowej, nie Policji.
                  • Gość: Piter Re: To proste: GDYBY banki i inne były bezpieczne IP: *.neoplus.adsl.tpnet.pl 22.01.07, 12:30
                    > ps. swoją drogą, komus bardzo zależy na dyskretyzacji hacking.pl. trafili na
                    > jedynke wyborczej, nono.

                    Trafili, ale pierwszy raz we właściwym świetle i z właściwym komentarzem innych
                    osób.
                    • Gość: paw Re: To proste: GDYBY banki i inne były bezpieczne IP: *.cst.tpsa.pl 22.01.07, 12:49
                      co to jest 'właściwe światło'? jak dla mnie światło powinno być neutralne,
                      zbliżone do słonecznego, żeby nie nastawiało mnie pozytywnie ani negatywnie do
                      przedstawianych faktów. ty byś chyba wybrał inne światło dla pokazywania
                      hacking.pl.

                      • Gość: Antoś Re: To proste: GDYBY banki i inne były bezpieczne IP: *.neoplus.adsl.tpnet.pl 22.01.07, 23:06
                        Gość portalu: paw napisał(a):

                        > co to jest 'właściwe światło'? jak dla mnie światło powinno być neutralne,
                        > zbliżone do słonecznego, żeby nie nastawiało mnie pozytywnie ani negatywnie do
                        > przedstawianych faktów. ty byś chyba wybrał inne światło dla pokazywania
                        > hacking.pl.

                        Przedstawiono zdanie krytyków, prawników i innych "bezpieczników". I to jest
                        właściwe światło, a nie bezkrytyczne przyklaskiwanie jacking.pl, jak tego by
                        chcieli ci chłoptasie.
    • Gość: johnathanemil czemu h.pl nie poda konkretow tylko 'powazne bledy IP: *.neoplus.adsl.tpnet.pl 22.01.07, 11:22
      niech powiedza dlaczego te dziury byly tak niebezpieczne! Byly tak
      niebezpieczne i prawdopodobne jak to ze siedzac teraz przed kompem moze was
      piorun trafic mimo ze slonce swiecic. 0,000000000005% mozliwosci jest! wiec
      trabimy dziura luka, SKANDAL
      • Gość: hpl Re: czemu h.pl nie poda konkretow tylko 'powazne IP: *.neoplus.adsl.tpnet.pl 22.01.07, 11:25
        Bo jakby podali konkrety, to by okazało się, że te błędy nie są wcale poważne? ;P
    • Gość: Marek Szczeniactwo, infantylizm i... bezczelność IP: *.internetdsl.tpnet.pl 22.01.07, 11:35
      Hacking.pl, to: szczeniactwo, infantylizm i bezczelność autorów serwisu. W
      końcu ktoś napisał o nich prawdę.
    • Gość: rst Hacking.pl zarzuca Gazecie korupcję ? IP: *.walbrzych.dialog.net.pl 22.01.07, 11:37
      cytat:
      "Czytając artykuł przygotowany przez Panów Zbigniewa Domaszewicza i Tomasza
      Grynkiewicza mam wrażenie, że bardziej zależy im na nie podpadnięciu szefom
      jednych z największych firm w Polsce niż na przedstawieniu prawdy.
      Nie ma się zresztą co dziwić. Allegro, mBank i Orange zapewne nie raz kupowały
      kampanie reklamowe na łamach Gazety Wyborczej."

      Droga Gazeto - kolesie z Hacking.pl zarzucili Ci korupcję i pisanie artykułów
      na zamówienie, pod sponsorów. To jest bardzo poważny zarzut. Moim zdaniem
      sprawa powinna zakończyć się w sądzie.


      • Gość: Per Re: Hacking.pl zarzuca Gazecie korupcję ? IP: *.neoplus.adsl.tpnet.pl 22.01.07, 11:43

        > Droga Gazeto - kolesie z Hacking.pl zarzucili Ci korupcję i pisanie artykułów
        > na zamówienie, pod sponsorów. To jest bardzo poważny zarzut. Moim zdaniem
        > sprawa powinna zakończyć się w sądzie.

        Doigrają się chłopcy szybciej niż myślą?
      • robert.dd Ignoranci na barykady! 22.01.07, 13:47
        Widać MON ma więcej rozumu - Jak zwykle ludzie o małej lub znikomej wiedzy
        najchętniej się wypowiadają na tematy o których nie mają pojęcia i tak Pseudo
        Eksperci -> "Lamerzy" GW -> Gazety Wyborczej wiedzą lepiej od hakerów co jest
        dobre a co nie w świecie informatyki szkoda że musimy czytać pismaków i, że to
        oni mają wpływ na ludzi Gratulacje za Ignoranctwo i Szukanie Taniej Sensacji dla
        pismaków z GW!
        • Gość: hahaha Re: Ignoranci na barykady! IP: *.neoplus.adsl.tpnet.pl 22.01.07, 13:53
          > Widać MON ma więcej rozumu - Jak zwykle ludzie o małej lub znikomej wiedzy
          > najchętniej się wypowiadają na tematy o których nie mają pojęcia i tak Pseudo
          > Eksperci -> "Lamerzy" GW -> Gazety Wyborczej wiedzą lepiej od hakerów c
          > o jest
          > dobre a co nie w świecie informatyki

          O tak "eksperci" z hacking.pl znają się najlepiej na zabezpieczeniach, prawie i
          PR ;P

          > dobre a co nie w świecie informatyki szkoda że musimy czytać pismaków
          Gratulacje za Ignoranctwo i Szukanie Taniej Sensacji dl
          > a
          > pismaków z GW!

          Nikt cię nie zmusza do czytania GW. Idź sobie poczytaj hacking.pl ;P Tam
          sensacja jeszcze tańsza ;P


          • Gość: Robert.dd Re: Ignoranci na barykady! IP: *.aster.pl 22.01.07, 14:12
            Łatwo sobie nadinterpretujesz "lepiej " na "najlepiej" -> odrazu widać że
            podchdzisz do tego z emocjami, lub twój brak wiedzy, lub nie umiesz czytać.
            NIKT mnie nie zmusza ale nie jestem obojętny a tego GW by pewnie chciała:)
      • Gość: spisek Hacking.pl skorumpowany????!!???? IP: *.acn.waw.pl 22.01.07, 19:29
        red hackingu.pl "Allegro, mBank i Orange zapewne nie raz kupowały kampanie
        reklamowe na łamach Gazety Wyborczej".

        hm, a tak sprawdzmy kto reklamowal sie na stronach hakicngu? o, ebay?!?
        To tak w ramach rozwijania teorii spiskowych :-D

    • Gość: Stb Hacking.pl - dobro publiczne czy sensacyjna aut.. IP: 213.17.183.* 22.01.07, 13:16
      [...Troska o internautów czy pomysł na sensacyjną autopromocję?...]
      przyganiał kocioł garnkowi - piszą ci którzy jak zwykle są ekspertami od
      wszystkiego, gryzipiórki od windy xp i worda. monopoliści na wiedzę, rację,
      trend i modę.
    • Gość: elmer Hacking.pl - dobro publiczne czy sensacyjna aut.. IP: 194.150.96.* 22.01.07, 13:32
      Dziecinada i tyle. Jeśli coś znaleźliście, to powiadomcie o tym i tyle. I tak
      się dziwie, że MON nie powiadomił o tym prokuratury.
Pełna wersja