holgaflex 21.01.07, 21:45 kto mieczem wojuje...chcialoby sie powiedziec. Odpowiedz Link Zgłoś czytaj wygodnie posty
Gość: sl4sh Re: Hacking.pl - dobro publiczne czy sensacyjna a IP: *.kalisz.mm.pl 21.01.07, 22:12 HA ! szukali dziur wszedzie tylko nie u siebie :] Ale dobrze sie stalo, ze nawet małe dziury w systemach zostały wykryte i poprawione, mimo ze istanilo znikome pradopodobienstwo ze ktos wykradnie dane to jednak istnialo. Odpowiedz Link Zgłoś
krasnov Współcześnie nie ma systemów bez dziur… 21.01.07, 22:36 Dla bezpieczeństwa znaczenie ma nie brak (wykrytych dziur), ale ich ewentualna skala i przede wszystkim: szybkość i kompetencja w ich łataniu przez administrację serwisu/systemu. A uczciwy serwis szukający dziur najpierw informuje ofiarę i daje jej czas na załatanie, zanim sprawę upubliczni. __________ Ogród Jane Austen - łagodniejszy, kobiecy świat. iKatalog.org - katalog stron. Odpowiedz Link Zgłoś
Gość: jasiu_wędrowniczek Żenada. Sensację robią dziennikarze. IP: *.versanet.de 21.01.07, 23:10 Nikt nie mówi dziennikarzom co pisać. Sami uznali to za sensację. To nie wina hacking.pl... Odpowiedz Link Zgłoś
lmblmb Autopromocja 21.01.07, 23:15 Gość portalu: jasiu_wędrowniczek napisał(a): > Nikt nie mówi dziennikarzom co pisać. Sami uznali to za sensację. To nie wina > hacking.pl... Autopromocja. To, o czym pisze hacking.pl jest mniej więcej tak prawdopodobne, jak szansa że spadnie nam drzewo na samochód podczas bezwietrznej pogody. Fakt, to się czasami zdarza, ale.... szanse na wykorzystanie takich dziur są znikome. Odpowiedz Link Zgłoś
Gość: edek hacking.pl to taki internetowy "Fakt" IP: *.internetdsl.tpnet.pl 22.01.07, 00:17 www.di.com.pl/news/15580,Hacking_pl_zhackowany.html spolecam linki podane na stronie Odpowiedz Link Zgłoś
Gość: znik1 Gazeta dała ciała jak dla mnie IP: *.wbc.lublin.pl 26.01.07, 17:44 Przeczytałem z wielkim zaciekawieniem artykuł w gazecie. Odnoszę wrażenie że gazeta albo pisze na czyjeś zlecenie co uważam za wysoce prawdopodobne, albo usiłuje zajmować się tematami o których nie ma zielonego pojęcia. Zaskoczyła mnie "sensacyjność" tytułów. Heh... przygadał kocioł garnkowi. Poczytajcie swoje własne tytuły z łaski swojej. Co do włamania na serwis hacking, każdemu może się zdażyć. Na serwis gazety pewnie nie raz się włamano, a admini nawet nie mają o tym zielonego pojęcia. Serwis hacking się uczciwie przyznaje. Poza tym hacking jest celem ataku wielu hackerów, bo to duży prestiż uzyskać dostęp do serwisu zabezpieczonego na tak wysokim poziomie. Co do różnych firm które zaniedbały swoje serwisy, no cóż. Takie coś zawsze obniża prestiż, i odstrasza klienta, więc trudno się dziwić ich zachowaniu. Ja jednak wolę firmy które stawiają sprawę jasno, bez ściemniania i marketingowego bełkotu. Problem w tym, że hacking posługuje się faktami, zaś gazeta i te firmy jakimiś pokrętnymi uzasadnieniami. W tym miejscu informuję gazetę i te firmy, że elokwencja rzeczników prasowych serwerów nie zabezpieczy :) No to tyle. Po raz kolejny okazało się, że nie ma co czytać gazety, bo .... jak widać dają ciała nie tylko na polu informacji hackerskich. Dodam także, że za napisanie powyższej opinni nikt mi nie płacił, i nikt mnie do tego czynu nie skłaniał. A redakcji gazety mogę życzyć jedynie rzetelności, bo tego jak widać zabrakło. Odpowiedz Link Zgłoś
Gość: sf Opowiedź na hacking.pl IP: *.artronik.net 22.01.07, 08:19 hacking.pl/pl/news-6365-Gazeta_Wyborcza_o_Hackingpl.html ;) Odpowiedz Link Zgłoś
Gość: Antoś Re: Opowiedź na hacking.pl IP: *.neoplus.adsl.tpnet.pl 22.01.07, 10:35 I komentarz: forum.gazeta.pl/forum/72,2.html?f=48&w=55919956&a=55938336 Odpowiedz Link Zgłoś
Gość: Black Fox Re: Opowiedź na hacking.pl IP: *.internetdsl.tpnet.pl 23.01.07, 15:57 Autorzy tekstów GW chyba naprawdę za dużo naoglądali się amerykańskich filmów o "hackerach", bo hacking a niszczenie to dwa zupełnie różne pojęcia. Tak czy owak mamy tutaj typową gierkę słowną. Serwis nadepnął nieco na odcisk paru organizacjom. Udzerz w stół... można powiedzieć. Jestem jednak po stronie hacking.pl, bo lepiej dmuchac na zimne niż potem otwierać usta ze zdziwienia. Niestety taka postawa nie na rękę będzie tym, którzy wolą trzepać kasę (właścicielom korporacji, banków, itp.). Odpowiedz Link Zgłoś
tomcat21 Re: Opowiedź na hacking.pl 23.01.07, 16:32 Gość portalu: Black Fox napisał(a): > mamy tutaj typową gierkę słowną. Serwis nadepnął nieco na odcisk paru > organizacjom. Udzerz w stół... można powiedzieć. Jestem jednak po stronie I mocno przesadził. > hacking.pl, bo lepiej dmuchac na zimne niż potem otwierać usta ze zdziwienia. > Niestety taka postawa nie na rękę będzie tym, którzy wolą trzepać kasę > (właścicielom korporacji, banków, itp.). Już ponoszą straty wskutek przypisywania przesadnego zagrożenia i alarmistycznych tytułów prasowych. Jak któryś się wkurzy, to puści 'hakerów' z torbami w procesie cywilnym. Odpowiedz Link Zgłoś
Gość: 0stwald Re: Opowiedź na hacking.pl IP: *.internetdsl.tpnet.pl 25.01.07, 13:00 >Jak któryś się wkurzy, to puści 'hakerów' z > torbami w procesie cywilnym. Za co? Za prawdę? Żenada. Ludzie nie macie pojęcia co piszecie. Dojrzali menażerowie i inteligentni szefowie PR doniesienia o lukach w "swoich" systemach a raczej ich załatanie wykorzystali "in plus". Oficjalnie dziękując organizacji pomagającej im usunąć błędy w zabezpieczeniach. Odpowiedz Link Zgłoś
Gość: v Hacking.pl - dobro publiczne czy sensacyjna aut... IP: *.wroclaw.dialog.net.pl 21.01.07, 22:28 moze "szczytujacy dane"??? Odpowiedz Link Zgłoś
Gość: Piotrek Re: Hacking.pl - dobro publiczne czy sensacyjna a IP: *.bph.pl 22.01.07, 08:20 no cóż pokolenie dyslektyków - idiotów trafiło do także GW - mają także problem z samodzielnym myśleniem Odpowiedz Link Zgłoś
Gość: Zenek Re: Hacking.pl - dobro publiczne czy sensacyjna a IP: *.net-serwis.pl 21.01.07, 23:10 Ciekawe, że włamaniu na własny serwer nie poświęcili 3 newsów jak w przypadku możliwości włamów na inne serwisy. Za to dziuuury mieli bynajmniej nie czysto teoretyczne. Może również potrzebują audytu bezpieczeństwa :-) a może trochę pokory ? Odpowiedz Link Zgłoś
Gość: 0stwald Re: Hacking.pl - dobro publiczne czy sensacyjna a IP: *.internetdsl.tpnet.pl 25.01.07, 13:12 1) A czy jest system idealny? 2) Co miesiąc płacę Orange mam kasę w mBanku więc WAŻNE jest dla mnie żeby te firmy dbały o moje pieniądze i dane. Bezpieczeństwo tego co moje to mój problem. Na hacking.pl nie płacę nawet grosza więc ich bezpieczeństwo to ich problem. Odpowiedz Link Zgłoś
Gość: r. Kłamstwo IP: *.promax.media.pl 21.01.07, 23:19 Osoby, które włamały się na hacking.pl nie usuneły żadnych danych. Nie mówiąc już o tym, że włam był totalny - włącznie z kontrolą roota. Odpowiedz Link Zgłoś
Gość: Barbara Akurat Młynarski to sam kiedyś się włamywał IP: *.neoplus.adsl.tpnet.pl 21.01.07, 23:23 gdzie popadło... na domiar złego dawał np studentom zdobyte hasła do kont i instruował że mogą z nich bezpiecznie korzystać... to się właśnie nazywa "szczeniactwo i zwykły wandalizm sieciowy" Typowy przykład oszołoma sieciowego. Odpowiedz Link Zgłoś
Gość: Ter Re: Akurat Młynarski to sam kiedyś się włamywał IP: 194.29.137.* 22.01.07, 10:13 Kiedyś widziałem wykład Młynarskiego na WO@PW na temat MacOS X. Czas tego pana już dawno minął, zahaczał miejscami o bezpieczeństwo teleinformatyczne i tam był punktowany za niezbyt mądre rzeczy przez kilka osób (między innymi przez venglina - w sumie jednego z niewielu znanych na zachodzie sensownych polskich gosci od security, którzy znalazł kilkadziesiąt POWAŻNYCH bugów w oprogramowaniu (www.frasunek.com), w przeciwieństwie do leszczy z hacking.pl i ich dziureczek na stronkach). Być może p. Młynarski kiedyś był pionierem unixów (BSD) w polsce, ale dzisiaj.. cóż.. :) Odpowiedz Link Zgłoś
Gość: ciekawy Re: Akurat Młynarski to sam kiedyś się włamywał IP: *.neoplus.adsl.tpnet.pl 22.01.07, 11:29 > Być może p. Młynarski kiedyś był pionierem unixów > (BSD) w polsce, ale dzisiaj.. cóż.. :) Teraz jest właścicielem firmy i zajmuje się zdobywaniem kontraktów, a od zabezpieczeń ma pracowników? Odpowiedz Link Zgłoś
Gość: inform Re: Akurat Młynarski to sam kiedyś się włamywał IP: *.neoplus.adsl.tpnet.pl 22.01.07, 11:32 > venglina - w sumie jednego z niewielu znanych na zachodzie sensownych polskich > gosci od security, którzy znalazł kilkadziesiąt POWAŻNYCH bugów w oprogramowani > u Tylko co z tego, że znalazł bugi? Znajdowanie bugów a ocena ryzyka zwiazanego z użytkowaniem IT w firmie to są dwie cholernie odległe dziedziny. > dziureczek na stronkach). Być może p. Młynarski kiedyś był pionierem unixów > (BSD) w polsce, ale dzisiaj.. cóż.. :) Młynarski ma kilkanaście lat doświadczenia w obsłudze firm pod kątem bezpieczeństwa. Nawet jeśli sam nie wynajduje "dziur", to z punktu widzenia tych firm jest dużo więcej wart od mało komunikatywnego, gadającego slangiem hackera, który może i umie znaleźć dziury, ale kompletnie nie potrafi zaproponować rozsądnego (tj. mieszczącego się w rozsądnych granicach finansowych i akceptowalnego przez użytkowników) rozwiązania dla bezpieczeństwa w firmie. Hacking to jedno, zarządzanie bezpieczeństwem to drugie. Odpowiedz Link Zgłoś
Gość: Ter Re: Akurat Młynarski to sam kiedyś się włamywał IP: 194.29.137.* 22.01.07, 11:44 > Tylko co z tego, że znalazł bugi? > Znajdowanie bugów a ocena ryzyka zwiazanego z użytkowaniem IT w firmie to są > dwie cholernie odległe dziedziny. O tak, najlepiej ryzyko oceaniać na podstawie teoretycznej wiedzy i niedokońca dokładnej wiedzy nt praktyki (jak wnoszę po dyskusji na opisanych spotkaniach). Coś jak inżynieria oprogramowania kończąca się na rysowaniu diagramów. > Młynarski ma kilkanaście lat doświadczenia w obsłudze firm pod kątem > bezpieczeństwa. Nawet jeśli sam nie wynajduje "dziur", to z > punktu widzenia tych > firm jest dużo więcej wart od mało komunikatywnego, > gadającego slangiem hackera Zapomniałeś o "moim zdaniem" ;). Trudno powiedzieć, czy jest. A jeżeli ten haker posiada także zdolnośc analitycznej oceny bezpieczeństwa systemów IT prócz ogromnej praktycznej wiedzy, której dał wyraz przez swój research? > akceptowalnego przez użytkowników) rozwiązania dla bezpieczeństwa w firmie. > Hacking to jedno, zarządzanie bezpieczeństwem to drugie. Być może, w takiej sytuacji podczas wystąpień p. Młynarski jednak nie powinien wypowiadać się autorytatywanie nt technik security i pozostać przy pływaniu w oparach abstrakcji "zarządzania ryzykiem" Odpowiedz Link Zgłoś
tomcat21 Re: Akurat Młynarski to sam kiedyś się włamywał 22.01.07, 12:13 Gość portalu: Ter napisał(a): > O tak, najlepiej ryzyko oceaniać na podstawie teoretycznej wiedzy i niedokońca > dokładnej wiedzy nt praktyki (jak wnoszę po dyskusji na opisanych Mylisz się kolego i to znacznie. Zarządzanie ryzykiem to działalność czysto menedżerska - tak zarządzanie ryzykiem kredytowym czy informatycznym. Dobry informatyk ma tu głos doradczy. > Zapomniałeś o "moim zdaniem" ;). Trudno powiedzieć, czy jest. A jeżeli ten Zdaniem firm, które wynajmują Młynarskiego a nie chłoptasi z hacking.pl. Młynarski nie musi się reklamować w ten sposób, co oni. hake > r > posiada także zdolnośc analitycznej oceny bezpieczeństwa systemów IT prócz > ogromnej praktycznej wiedzy, której dał wyraz przez swój research? Jeżeli. Większość nie posiada - poza technicznymi sprawami nie widzą realnego świata. Hackerzy z umiejętnościami analitycznymi zazwyczaj już pracują w firmach IT ;) > > Hacking to jedno, zarządzanie bezpieczeństwem to drugie. > > Być może, w takiej sytuacji podczas wystąpień p. Młynarski jednak nie powinien > wypowiadać się autorytatywanie nt technik security i pozostać przy pływaniu w > oparach abstrakcji "zarządzania ryzykiem" Bardziej szkodliwe jest to, co robią kolesie z hacking.pl. A Młynarskiemu wolno wypowiadać się autorytatywnie. Nie Tobie decydować co powinien, a czego nie. Odpowiedz Link Zgłoś
Gość: Ter Re: Akurat Młynarski to sam kiedyś się włamywał IP: 194.29.137.* 22.01.07, 12:26 > Jeżeli. Większość nie posiada - poza technicznymi sprawami nie widzą realnego > świata. Hackerzy z umiejętnościami analitycznymi zazwyczaj już pracują w firmac > IT ;) Z tego co wyczytałem z CV ze strony omawianego kolesia (ma też oidp strone na linkedin) od dosyć dawna pracuje w warszawskiej, raczej dosyć znanej firmie informatyczno-telekomunikacyjnej, (ma napisane na linkedinie Leader of software analysts team - R&D division), więc zakładam, że te zdolności posiada. Po jego wystąpieniach mam wrażenie, że wie co mówi. > Bardziej szkodliwe jest to, co robią kolesie z hacking.pl. > A Młynarskiemu wolno wypowiadać się autorytatywnie. Nie > Tobie decydować co powinien, a czego nie. Oczywiście, że szkodliwe. Inna sprawa, że trudno Ci bedzie zabronić mi oceny jego wsytąpień. Nie przeszkadza mi póki chodzi sobie do ignorantów z państwowych firm i roztacza wizje bezpieczeństwa później je wdrażając, jego biznes, jego zarobek czy strata. Gorzej jak idzie na spotkanie sensownych ludzi i mówi bzdury. EOT! Odpowiedz Link Zgłoś
Gość: Chakier Re: Akurat Młynarski to sam kiedyś się włamywał IP: *.neoplus.adsl.tpnet.pl 22.01.07, 12:34 > Oczywiście, że szkodliwe. Inna sprawa, że trudno Ci bedzie zabronić mi oceny > jego wsytąpień. Nikt ci nie zabrania. Mówią tylko czego nie powinieneś ;P > Gorzej jak idzie na spotkanie sensownych ludzi i mówi bzdury. Sensownych jak z jacking.pl? ;P Odpowiedz Link Zgłoś
Gość: Ter Re: Akurat Młynarski to sam kiedyś się włamywał IP: 194.29.137.* 22.01.07, 12:39 > Nikt ci nie zabrania. Mówią tylko czego nie powinieneś ;P Hm.. ok :) > Sensownych jak z jacking.pl? ;P W sumie racja. Odpowiedz Link Zgłoś
maruda.r Hacking.pl - mit profesjonalizmu 22.01.07, 06:12 Zespół serwisu był oburzony, a atak uznał za "żenujący". - Zazwyczaj tego typu ataki skutkują jedynie podmianą strony głównej (...). W tym przypadku wandale wykasowali również wszystkie pliki oraz bazy danych - napisała rozżalona redakcja Hackingu. ************************************* Żenujący to jest fakt wytykania dziurek innym, podczas gdy własny system okazał się jedną wielką czarną dziurą. Odpowiedz Link Zgłoś
Gość: Akme Re: Hacking.pl - mit profesjonalizmu IP: 194.29.137.* 22.01.07, 10:36 > Żenujący to jest fakt wytykania dziurek innym, podczas > gdy własny system okazał się jedną wielką czarną dziurą. Zachciało mi się zapuścić na johnytheriperze shadowa udostepnionego na zchakowanej stronie hacking.pl (podpowiem, że udostępniono shadowa publicznie, więc każdy mógł go sobie ściągnąć), złamało się jedno hasło, oto i one ;)) login: ftptest haslo: fff :))))) Odpowiedz Link Zgłoś
Gość: ox slaby serwis IP: *.timplus.net 22.01.07, 08:37 Dosc dlugo zajmuje sie programowaniem i jeszcze nie zdarzylo mi sie skorzystac z wiedzy zawartej w Hacking.pl. Strona jest w pisana w stylu tzw opiniotworczych czasopism (Wprost, Polityka). Czyli ziarenko prawdy + wiadro sensacji. Poklikalem troche i nie znalazlem nic konkretnego traktujacego o bezpieczenstwie, wiec jakos ciezko im idzie z realizacja ich misji. Ja tez potrafie napisac, ze Windows jest dziurawy, ale w informatyce musza byc konkrety. Podsumowujac: serwis dla marketingowcow, prawnikow, i dziennikarzy zyjacych z sensacji a nie z fachowej wiedzy. Odpowiedz Link Zgłoś
Gość: tyyymi4 Re: slaby serwis IP: *.neoplus.adsl.tpnet.pl 22.01.07, 09:57 otoz to, a za wszystkim stoja finansici co chca miec wysoka stope zwrotu miesiac w miesiac hehe. W srodowsku IT ta witryna to smiech, wszystko jest tam podane tak by przecetny dziennikarzyna to zrozumial i dalej pchal wozek taniej sensacji Odpowiedz Link Zgłoś
Gość: Chakier Hacking.pl się autopromuje IP: *.neoplus.adsl.tpnet.pl 22.01.07, 09:35 A propos autopromocji, to jeden z członków Hacking.pl uprawia ją namiętnie: pl.wikipedia.org/wiki/Wikipedia:SDU/Pawe%C5%82_Jab%C5%82o%C5%84ski Komentarze nt. jego występu w TVN w Teraz My (i nie tylko): blog.konieczny.be/2006/12/20/2-1-dla-policji-gorion-przylamerzyl-straszliwie/ efendi.bblog.pl/tag,tvn.html mkozinski.blox.pl/2007/01/Hackingpl-szaleje.html www.room-303.com/blog/2006/12/21/hacking-na-zywo-podsumowanie-z-dedykacja-dla-klientow-flexopartner/ szymczak.jogger.pl/2007/01/11/zhackowali-goriona/ memoires.viedzma.pl/2006/12/28/druga-strona-goriona/ cieciewnecie.pl/forum.php?req=thread&id=4425&page=1000 prawo.vagla.pl/node/6896 Odpowiedz Link Zgłoś
Gość: Piter Przedobrzyli IP: *.neoplus.adsl.tpnet.pl 22.01.07, 10:45 Dziennikarzyny do tej pory puszczali ich "sensacje" w ciemno. Teraz będą sprawdzać ich rewelacje. Odpowiedz Link Zgłoś
Gość: hms Re: Przedobrzyli IP: *.neoplus.adsl.tpnet.pl 22.01.07, 12:20 Już przesadzili w swojej "odpowiedzi" na artykuł w GW. Gdyby GW się wkuła, to mogłaby ich pozwać. Odpowiedz Link Zgłoś
Gość: greets Hacking.pl - dobro publiczne czy sensacyjna aut.. IP: *.in-addr.btopenworld.com 22.01.07, 09:39 Promocja super :)) ale dziwie sie ze nikt ich nie zaskarzyl za te podmianke strony. To ze ktos ma otwarte drzwi nie znaczy ze ostrzezeniem ma byc wymiana umeblowania :) Odpowiedz Link Zgłoś
Gość: reaver247 żenująca promocja, tania sensacja caly jacking.p IP: *.neoplus.adsl.tpnet.pl 22.01.07, 09:52 jak sa profesjonalni powinni wybadac te swoje mega-bledy (smiech na sali) i zaoferowac pomoc za odpowiednie wynagrodzenie a nie drzec sie jakie to straszne luki zagrazajace bezpiecznestwu. Cale to gowniasrstwo w serwisie ledwo pokonczylo studia i niewiele wie o PR no chyba ze chca byc profesjonalistami na poziomie gazety Super Express. A wlamanie na ich strone ich skompromitowalo zupelnie Odpowiedz Link Zgłoś
Gość: smf a zobaczcie oswiadczenie na hacking.pl IP: *.aster.pl 22.01.07, 10:07 obrazili sie za ten artykul. to tez cos mowi o ich poziomie. (przy czym w praktyce nie wiadomo o co maja pretensje) Odpowiedz Link Zgłoś
Gość: hms Re: a zobaczcie oswiadczenie na hacking.pl IP: *.neoplus.adsl.tpnet.pl 22.01.07, 10:36 forum.gazeta.pl/forum/72,2.html?f=48&w=55919956&a=55938336 Odpowiedz Link Zgłoś
mkur polskie jaskółki 22.01.07, 10:16 Daleka droga jeszcze czeka nasz rodzimy biznes jeśli chodzi o relacje publiczne w szerszym sensie. Problem szerokiej dostępności danych dotyczących bezpieczeństwa szeroko używanych aplikacji i systemów informatycznych jest dobrze znany w krajach nieco dalej na zachód od nas położonych. I tam też wzbudza wiele kontrowersji. Niestety. U nas "hacking.pl" jest sam i jest maleńki. Więc oczywiście całą jego działalność co poniektórzy "fachowcy" (zwykłe buraki w rzeczywistości) chcieliby sprowadzić do "autopromocji". I chodź zawsze jest w tym odrobina prawdy raczej należałoby tego rodzaju interpretację rozumieć jako ignorancję komentatora nie mającego doświadczenia z środowiskami "hackerskimi" ;-) Jest w tym kraju wiele dobrych aplikacji internetowych, w swojej masie użytkownicy internetu są kompletnie nie przygotowani na problemy bezpieczeństwa z którymi mają na co dzień do czynienia. Pewnego rodzaju przerost dziennikarstwa popularnego też dla nas bardzo charakterystyczny robi w efekcie z każdej sprawy "aferę". Odpowiedz Link Zgłoś
Gość: Chakier Re: polskie jaskółki IP: *.neoplus.adsl.tpnet.pl 22.01.07, 10:25 > Niestety. U nas "hacking.pl" jest sam i jest maleńki. www.hack.pl www.cert.pl > całą jego działalność co poniektórzy "fachowcy" (zwykłe buraki w > rzeczywistości) No więc te "buraki" z reguły skutecznie zabezpieczają firmy, zamiast bawić się w odkrywanie mało znaczących luk i pisanie, że to katasrofa. > I chodź zawsze Dokąd mam iść? ;P Hacking.pl zhakował ci sownik ortograficzny? ;P > Jest w tym kraju wiele dobrych aplikacji internetowych, w swojej masie > użytkownicy internetu są kompletnie nie przygotowani na problemy > bezpieczeństwa z którymi mają na co dzień do czynienia. Ple ple ple, takie same ogólniki i rozdymane słówka jak na blogu Goriona. A może to Gorion we własnej osobie? ;P Odpowiedz Link Zgłoś
Gość: gosc Hacking.pl - dobro publiczne czy sensacyjna aut.. IP: *.allegro.pl 22.01.07, 10:18 hacking.pl to odpowiednik faktu i innych tego typu szmatlawcow Odpowiedz Link Zgłoś
mkur Re: Hacking.pl - dobro publiczne czy sensacyjna a 22.01.07, 22:20 Pewnie coś takiego: www.telegraph.co.uk/news/main.jhtml?xml=/news/2007/01/21/npeers21.xml pewnie też zaliczyłbyś to tego typu kategorii. Odpowiedz Link Zgłoś
Gość: obserwator Przyklad wykorzystania luki w zabezpieczeniach IP: *.warynski.net 22.01.07, 10:24 Z tego co widzę, to wiele osób na forum podchwyciło myśl panów Domaszewicza i Grynkiewicza, którzy za dużej wiedzy na temat bezpieczeństwa systemów informatycznych nie posiadają, jak zgaduję po przeczytaniu artykułu. Czytuję czasami newsy na hacking.pl i rzeczywiście zwróciła moją uwagę forma, w jakiej przeprowadzali wywiad z bodajże ludźmi z Allegro. Nie była to dobra dziennikarska robota, ale oni są informatykami i zwracają uwagę na poważne błędy w zabezpieczeniach. Luki jakie znaleźli w serwisie dało się wykorzystać w bardzo niebezpieczny sposób - potrzebna jest tylko szczypta wyobraźni. Spreparowany link (który rzekomo tak trudno podesłać zalogowanemu użytkownikowi) można było umieścić na samym Allegro - użytkownicy przeglądający aukcje po kliknięciu w niego "oddali by" swoje konta w obce ręce przez przekazanie plików Cookie z informacjami o haśle, sesji itd. Pytanie można mieć do autorów artykułu - dlaczego zamieścili tak jednostronne informacje w swoim tekście i w żadnym razie nie starali się zachować obiektywizmu? Zgadzam się, że hacking.pl chce się w ten sposób wypromować, ale mają do tego prawo, gdyż posiadają dużą wiedzę w swojej dziedzinie. Można polemizować na temat formy w jakiej się promują, ale na miejscu panów Domaszewicza i Grynkiewicza nie poddawałbym w wątpliwość zagrożenia wynikającego z dziur, jeżeli nie posiadają na ten temat żadnej wiedzy. Odpowiedz Link Zgłoś
Gość: 0b23rw4t0r Re: Przyklad wykorzystania luki w zabezpieczeniac IP: *.neoplus.adsl.tpnet.pl 22.01.07, 10:40 > Czytuję czasami newsy na hacking.pl i rzeczywiście zwróciła moją uwagę forma, w > jakiej przeprowadzali wywiad z bodajże ludźmi z Allegro. Nie była to dobra > dziennikarska robota, ale oni są informatykami i zwracają uwagę na poważne błęd > y > w zabezpieczeniach. Ani z nich dziennikarze, a informatycy - patrz występ Goriona w Teraz My > Luki jakie znaleźli w serwisie dało się wykorzystać w bardzo niebezpieczny > sposób - potrzebna jest tylko szczypta wyobraźni. Wyobraźni to oni mają w nadmiarze. Teoretyzują, tylko nikt się nie włamał do tych instytucji w opisany przez nich sposób. > Pytanie można mieć do autorów artykułu - dlaczego zamieścili tak jednostronne > informacje w swoim tekście i w żadnym razie nie starali się zachować > obiektywizmu? Pytali i hacking.pl i ich krytyków. Zachowali obiektywizm. A jak twoim zdaniem miałby wyglądać ten tekst? Krytykom zamknąć usta i pozwolić się "hackingowcom" autopromować? > Domaszewicza i Grynkiewicza nie poddawałbym w wątpliwość zagrożenia wynikająceg > o > z dziur, jeżeli nie posiadają na ten temat żadnej wiedzy. Właśnie dlatego zapytali innych, co o tym myślą i pozwolili im się wypowiedzieć w artykule. Odpowiedz Link Zgłoś
Gość: obserwator Re: Przyklad wykorzystania luki w zabezpieczeniac IP: *.warynski.net 22.01.07, 11:00 > Ani z nich dziennikarze, a informatycy - patrz występ Goriona w Teraz My Gorion twierdzi, że od roku nie jest związany z hacking.pl. Co do jego występu, to też uważam, że był kiepski. > Wyobraźni to oni mają w nadmiarze. Teoretyzują, tylko nikt się nie włamał do > tych instytucji w opisany przez nich sposób. Nie trzeba być dobrym praktykiem, aby po przeczytaniu ich teorii wymyślić sposób na wykorzystanie luki. W komentarzu wyżej napisałem jak mogło to wyglądać na Allegro - nie powiesz mi, że straty byłyby niewielkie. > Pytali i hacking.pl i ich krytyków. Zachowali obiektywizm. A jak twoim zdaniem > miałby wyglądać ten tekst? Krytykom zamknąć usta i pozwolić się "hackingowcom" > autopromować? > > > Domaszewicza i Grynkiewicza nie poddawałbym w wątpliwość zagrożenia wynik > ająceg > > o > > z dziur, jeżeli nie posiadają na ten temat żadnej wiedzy. > > Właśnie dlatego zapytali innych, co o tym myślą i pozwolili im się wypowiedzieć w artykule. Dziwie się panu Młynarskiemu, który podobno jest specjalistą, że tak zbagatelizował problem. Linki podsyła się nie tylko przez mejla albo komunikatory. One mogły zostać umieszczone w serwisie, do którego logują się użytkownicy. To jest naprawdę duże niebezpieczeństwo. Lukę w mBanku faktycznie trudniej było wykorzystać. Po części również dlatego, że ludzie w tym przypadku zachowują większą ostrożność. Co do PiaRów opisanych serwisów, to co wg Ciebie mieli powiedzieć? :) Odpowiedz Link Zgłoś
Gość: 0b23rw4t0r Re: Przyklad wykorzystania luki w zabezpieczeniac IP: *.neoplus.adsl.tpnet.pl 22.01.07, 11:08 > Gorion twierdzi, że od roku nie jest związany z hacking.pl. Co do jego występu, > to też uważam, że był kiepski. Z ich dzisiejszego "oświadczenia": "Jak twierdzi nasz redakcyjny kolega Paweł Jabłoński – "W Polsce miarą sukcesu jest liczba posiadanych wrogów"." > Allegro - nie powiesz mi, że straty byłyby niewielkie. Teoretycznie. W praktyce skorzystanie z tej luki wymaga cholernej cierpliwości. O wiele skuteczniejszy i szybszy jest phishing. > Dziwie się panu Młynarskiemu, który podobno jest specjalistą, że tak > zbagatelizował problem. Jego prawo zbagatelizować, a Twoje się dziwić. Ja się nie dziwię. > Co do PiaRów opisanych serwisów, to co wg Ciebie mieli powiedzieć? :) Tyle, co kasjer bankowy, któremu bandyta przykłada pistolet do głowy. Czyli nic. Pod banalnym pretekstem hacking.pl sterroryzował ich i wypromował się ich kosztem. Odpowiedz Link Zgłoś
Gość: obserwator Re: Przyklad wykorzystania luki w zabezpieczeniac IP: *.warynski.net 22.01.07, 11:34 > "Jak twierdzi nasz redakcyjny kolega Paweł Jabłoński – "W Polsce miarą su > kcesu > jest liczba posiadanych wrogów"." Z wpisu z jego bloga: "W związku z wczorajszym włamaniem do serwera Hacking.pl, czuję się w obowiązku umieszczenia oficjalnego stanowiska w tej sprawie. Nie ulega wątpliwości fakt, iż włamanie to miało charakter przesłania dla mnie, za które dziękuję... szkoda tylko, że miało ono miejsce przez portal, z którym od ponad roku nie mam nic wspólnego..." > > Co do PiaRów opisanych serwisów, to co wg Ciebie mieli powiedzieć? :) > > Tyle, co kasjer bankowy, któremu bandyta przykłada pistolet do głowy. Czyli nic > . > Pod banalnym pretekstem hacking.pl sterroryzował ich i wypromował się ich kosz > tem. No i to jest dobre porównanie. Jeśli lokujemy pieniądze w banku, to nie chcemy żeby byle kto mógł sterroryzować kasjera i zabrać nam nasze oszczędności. Zgadzam się z opiniami, że niektóre luki opisane przez hacking.pl są na wyrost, ale zwracają uwagę na poważniejszy problem. Od serwera MONu można by oczekiwać większego bezpieczeństwa. Jeśli Ci ludzie są "leszczami" w dziedzinie bezpieczeństwa systemów (w przeciwieństwie do wielu ludzi piszących podobne rzeczy na tym forum), to co powiedzieć o programistach opisanych serwisów? Odpowiedz Link Zgłoś
Gość: 0b23rw4t0r Re: Przyklad wykorzystania luki w zabezpieczeniac IP: *.neoplus.adsl.tpnet.pl 22.01.07, 11:40 > "W związku z wczorajszym włamaniem do serwera Hacking.pl, czuję się w obowiązku > umieszczenia oficjalnego stanowiska w tej sprawie. Nie ulega wątpliwości fakt, > iż włamanie to miało charakter przesłania dla mnie, za które dziękuję... szkoda > tylko, że miało ono miejsce przez portal, z którym od ponad roku nie mam nic > wspólnego..." Straszne ;P Puścił dementi, żeby już się nie włamywali i nie kompromitowali ich więcej? ;p Czemu wciąż figuruje w składzie redakcyjnym? > No i to jest dobre porównanie. Jeśli lokujemy pieniądze w banku, to nie chcemy > żeby byle kto mógł sterroryzować kasjera i zabrać nam nasze oszczędności. Czyli hacking.pl to byle kto? ;P > . Od serwera MONu można by oczekiwać > większego bezpieczeństwa. A co tam było takiego, czego kradzież lub podmiana zagrażałoby twojemu czy mojemu bezpieczeństwu? Toż to publiczny serwer z prasowymi informacjami! Odpowiedz Link Zgłoś
Gość: obserwator Re: Przyklad wykorzystania luki w zabezpieczeniac IP: *.warynski.net 22.01.07, 11:51 > Straszne ;P > Puścił dementi, żeby już się nie włamywali i nie kompromitowali ich więcej? ;p > Czemu wciąż figuruje w składzie redakcyjnym? Hyhy. No okej, gość jest dziwny. Wszędzie zdarzają się czarne owce. > > No i to jest dobre porównanie. Jeśli lokujemy pieniądze w banku, to nie c > hcemy > > żeby byle kto mógł sterroryzować kasjera i zabrać nam nasze oszczędności. > > Czyli hacking.pl to byle kto? ;P Tak. To tacy sami informatycy jak wszyscy inni, którzy mogą terroryzować serwisy internetowe. > > . Od serwera MONu można by oczekiwać > > większego bezpieczeństwa. > > A co tam było takiego, czego kradzież lub podmiana zagrażałoby twojemu czy > mojemu bezpieczeństwu? Toż to publiczny serwer z prasowymi informacjami! To prawda - jest to serwis z informacjami prasowymi. Dziury w nim mogą owocować przekazywaniem pracownikom MONu wirusów i trojanów oraz publikowaniem własnych artykuły, które narażają na kompromitację MON. Rozumiem, że tajne dane są zabezpieczane w odpowiedni sposób, ale witryna www jest jak rzecznik, którego nie powinno się pozwalać opluwać i lżyć. Odpowiedz Link Zgłoś
Gość: 0b23rw4t0r Re: Przyklad wykorzystania luki w zabezpieczeniac IP: *.neoplus.adsl.tpnet.pl 22.01.07, 11:55 > > Czyli hacking.pl to byle kto? ;P > > Tak. To tacy sami informatycy jak wszyscy inni, którzy mogą terroryzować serwis > y > internetowe. Nie. Sterroryzowali jedynie firmę pod kątem PR, nie jej serwis internetowy. > To prawda - jest to serwis z informacjami prasowymi. Dziury w nim mogą owocować > przekazywaniem pracownikom MONu wirusów i trojanów oraz publikowaniem własnych > artykuły, które narażają na kompromitację MON. Bo min. Sikorskiemu ktos domaluje wąsy? Odpowiedz Link Zgłoś
Gość: obserwator Re: Przyklad wykorzystania luki w zabezpieczeniac IP: *.warynski.net 22.01.07, 12:03 > Nie. Sterroryzowali jedynie firmę pod kątem PR, nie jej serwis internetowy. Wciąż się z Tobą zgadzam - wcześniej po prostu użyłem Twojego sformułowania. Nie sterroryzowali serwisu internetowego, bo np. nieautoryzowane zamieszczenie na nim swojego tekstu, to jeszcze nie musi terroryzm. Natomiast mieli możliwości do brzydkich działań, ale woleli wytknąć błąd (wzbudzając tym szum medialny). Gdyby jakiś nastolatek coś napsuł, to pewnie byłoby jeszcze głośniej (gdyż byłby to wtedy sterroryzowanie) - inna sprawa, że najprawdopodobniej zostałby szybko namierzony. > Bo min. Sikorskiemu ktos domaluje wąsy? Bo ministrowi Sikorskiemu sprawdzą skrzynkę mejlową. Nie chcę podejmować dywagacji na ten temat i snuć różnych scenariuszy, bo to do niczego nie prowadzi. Odpowiedz Link Zgłoś
tomcat21 Re: Przyklad wykorzystania luki w zabezpieczeniac 22.01.07, 12:16 Gość portalu: obserwator napisał(a): > d > o > brzydkich działań, ale woleli wytknąć błąd (wzbudzając tym szum medialny). Przypomina to działalność paparazzich - oczywiście dla dobra czytelnika i dostępu do informacji ;P > > Bo min. Sikorskiemu ktos domaluje wąsy? > > Bo ministrowi Sikorskiemu sprawdzą skrzynkę mejlową. Nie chcę podejmować > dywagacji na ten temat i snuć różnych scenariuszy, bo to do niczego nie prowadz > i. To po co podejmujesz temat MON-u? Obawiasz się tych dywagacji i scenariuszy, bo ktoś mógłby wejść w szczegóły i wykazać, że znowu zrobiono z igły widły? Odpowiedz Link Zgłoś
Gość: obserwator Re: Przyklad wykorzystania luki w zabezpieczeniac IP: *.warynski.net 22.01.07, 12:28 > Przypomina to działalność paparazzich - oczywiście dla dobra czytelnika i > dostępu do informacji ;P Możliwe, na tym polega ich praca. > To po co podejmujesz temat MON-u? Obawiasz się tych dywagacji i scenariuszy, bo > ktoś mógłby wejść w szczegóły i wykazać, że znowu zrobiono z igły widły? Nie wiem kto by to mógł być. Chyba nie ty, skoro (jak hacking.pl) swoją wypowiedź sprowadzasz do ogólników, że "ktoś mógłby". Nie chcę podejmować dyskusji na ten temat, bo to jest już czysta fantazja. Jeśli formułujesz takie zarzuty, to napisz chociaż dlaczego sprawdzenie skrzynki mejlowej pracownika MONu nie jest niebezpieczne? Odpowiedz Link Zgłoś
Gość: 0b23rw4t0r Re: Przyklad wykorzystania luki w zabezpieczeniac IP: *.neoplus.adsl.tpnet.pl 22.01.07, 12:33 > Nie wiem kto by to mógł być. Chyba nie ty, skoro (jak hacking.pl) swoją > wypowiedź sprowadzasz do ogólników, że "ktoś mógłby". Jak się nie ma argumentów, to się ucieka do osobistych inwektyw. > Nie chcę podejmować dyskusji na ten temat, bo to jest już czysta fantazja. To trzeba było w ogóle nie podnosić kwestii MON-u. Po prostu nie masz argumentów za jacking.pl ;P > formułujesz takie zarzuty, to napisz chociaż dlaczego sprawdzenie skrzynki > mejlowej pracownika MONu nie jest niebezpieczne? Jest niebezpieczne tylko wtedy, gdyby zawierała informację tajną. Co komu po informacji, o której godzinie jest zebranie albo że potrzebny jest samochód służbowy? Odpowiedz Link Zgłoś
Gość: obserwator Re: Przyklad wykorzystania luki w zabezpieczeniac IP: *.warynski.net 22.01.07, 12:41 > > Nie wiem kto by to mógł być. Chyba nie ty, skoro (jak hacking.pl) swoją > > wypowiedź sprowadzasz do ogólników, że "ktoś mógłby". > > Jak się nie ma argumentów, to się ucieka do osobistych inwektyw. To prawda, chociaż nie obraziłem nikogo. :) Kolega nie podał żadnego argumentu, więc zwróciłem mu na to uwagę. > To trzeba było w ogóle nie podnosić kwestii MON-u. > Po prostu nie masz argumentów za jacking.pl ;P Po prostu mówię o istnieniu luk w systemie, a nie o skutkach, do jakich mogą doprowadzić. Jeżeli macie ochotę fantazjować, to nie mam nic przeciwko. > Jest niebezpieczne tylko wtedy, gdyby zawierała informację tajną. Co komu po > informacji, o której godzinie jest zebranie albo że potrzebny jest samochód > służbowy? Zgadzam się. Wyciek tajnych informacji może być niebezpieczny. Odpowiedz Link Zgłoś
Gość: Antek Śmieszny punkt widzenia IP: *.neoplus.adsl.tpnet.pl 22.01.07, 10:35 Czyli jednak hacking.pl się autopromuje ;-) No popatrzmy na ten tekst ;-) "Nasze „sensacyjne” nagłówki prasowe mają na celu nie tyle promocję serwisu co dotrcie z naszymi informacjami do jak największej liczby osób. Podobnie jak każdemu autorowi książki zależy na dotarciu ze swoim przekazem do szerokiej publiczności. " Czyli promocję ;P "Przez 7 lat działania serwisu, przeciwieństwie np. do Gazety Wyborczej, nie wydaliśmy ani złotówki na reklamę. Gro naszych czytelników ufa nam i są naszymi stałymi gośćmi od kilku dobrych lat. " Wolicie się reklamować za darmo? Uczciwiej byłoby wydać jednak parę złotych na reklamę, niż mówić o tragicznym poziomie zabezpieczeń w przypadku dziur, których szanse wykorzystania są bliskie zeru. "Ani Allegro, ani mBank czy Orange nie wiedzieli jak załatać wykryte przez nas luki. Skoro, wykryte przez nas podatności nie miały znaczenia to dlaczego nasz redakcyjny telefon był aż „gorący” od telefonów spanikowanych pracowników pionów IT. " Dlaczego? Bo zrobiliście z igły widły. "W rozmowie z autorami tekstu rzecznicy prasowi Allegro.pl, mBanku, Orange starają się umniejszyć opublikowane przez nas informacje." I słusznie. "Wszystkie opisane przez nas przypadki podatności systemów były poważne." Kpicie czy o drogę pytacie? "Przecież logicznym jest fakt, że tak duże firmy zrobią wszystko aby umniejszyć powagę sytuacji bo to jest im na rękę." Tak samo małe serwisy, które chcą się promować ;P "Przez siedem lat żadna firma, instytucja czy osoba prywatna nie podała nas do sądu chociaż takie groźby były kierowane pod adresem naszej redakcji." Wszystko do czasu. "Oczywiście bo jest różnica pomiędzy hackingiem a wandalizmem. " To znaczy - jak wy się włamiecie komuś, to jest hacking, jak ktos się wam włąmie - to wandalizm. Udzielajcie Kalemu korepetycji. "Jak twierdzi nasz redakcyjny kolega Paweł Jabłoński – "W Polsce miarą sukcesu jest liczba posiadanych wrogów". " Udało mu się w końcu zamieścić siebie jako hasło w Wikipedii? Odpowiedz Link Zgłoś
Gość: paw Re: Śmieszny punkt widzenia IP: *.cst.tpsa.pl 22.01.07, 11:26 zarzuty w stosunku do hacking.pl są tej samej 'klasy' co zarzucanie Owsiakowi, że WOŚP to wielki cyrk ma celu głownie promocję samego Owsiaka a nie pomoc komukolwiek. jak chcesz dojść z informacją do ludzi, to musisz dać sensacyjny nagłówek, inaczej nikt tego nie przeczyta. i potem siedząc sobie wygodnie bedzie w jednym okienku przeglądarki przeglądał poczte a w drugim swoje aukcje na allegro. albo tylko poczte na orange.pl. dzięki hacking.pl temat zabezpieczeń witryn internetowych przynajmniej wyszedł z 'niszowego portalu' na szerokie łąmy, i samo to jest wielkim plusem. ps. a 'oświadczenie' na hacking.pl było pisane chyba w wielkim stresie. jest nie po polsku, nie wiadomo co jest cytowaniem a co nie, całkowicie niezrozumiałe. Odpowiedz Link Zgłoś
Gość: Antek Re: Śmieszny punkt widzenia IP: *.neoplus.adsl.tpnet.pl 22.01.07, 11:37 > zarzuty w stosunku do hacking.pl są tej samej 'klasy' co zarzucanie Owsiakowi, > że WOŚP to wielki cyrk ma celu głownie promocję samego Owsiaka a nie pomoc Tyle, że Owsiak nie liczy pieniędzy dla siebie i nie chwali się "1000 proc." wzrostem oglądalności - w każdym razie nie w tak impertynencki sposób, jak robi to hacking.pl > nagłówek, inaczej nikt tego nie przeczyta. i potem siedząc sobie wygodnie bedzi > e > w jednym okienku przeglądarki przeglądał poczte a w drugim swoje aukcje na > allegro. albo tylko poczte na orange.pl. I ilu bedzie takich, którzy akurat dadzą się na to nabrać? > dzięki hacking.pl temat zabezpieczeń witryn internetowych przynajmniej wyszedł > z > 'niszowego portalu' na szerokie łąmy, i samo to jest wielkim plusem. Wyszedł. To fakt. Tyle, że mniej więcej w taki sposób, jak ptasia grypa. > ps. a 'oświadczenie' na hacking.pl było pisane chyba w wielkim stresie. jest ni > e > po polsku, nie wiadomo co jest cytowaniem a co nie, całkowicie niezrozumiałe. Chłopcy padli ofiarą włąsnej działalności. Podobno po występie w "Teraz my" gorion też już powiedział, że ma dosyć. Nawet chyba zrezygnował z umieszczenia siebie jako hasła w wikipedii ;P Odpowiedz Link Zgłoś
Gość: paw Re: Śmieszny punkt widzenia IP: *.cst.tpsa.pl 22.01.07, 11:47 > > nagłówek, inaczej nikt tego nie przeczyta. i potem siedząc sobie wygodnie > bedzi > > e > > w jednym okienku przeglądarki przeglądał poczte a w drugim swoje aukcje n > a > > allegro. albo tylko poczte na orange.pl. > > I ilu bedzie takich, którzy akurat dadzą się na to nabrać? w Polsce? 1%? ile to będzie sztuk? kilka tysięcy pewnie. ludzie klikają na co bądź. i do tych ludzi właśnie może trafić hacking.pl. bo oni czytają raczej niusy na onecie a nie serwisy o bezpieczeństwie. jak chcesz poznać poziom świadomości mitycznego 'average user' o bezpieczeństwie to wyjdź na balkon na większym osiedlu z laptopem, znajdziesz kilka-kilkanaście niezabezpieczonych niczym sieci wifi. nie trzeba nawet się włamywać. w warszawie widziałem nawet otwartą sieć firmy która niby świadczyła usługi dostarczania dostępu do internetu. Odpowiedz Link Zgłoś
tomcat21 Re: Śmieszny punkt widzenia 22.01.07, 12:08 > w Polsce? 1%? ile to będzie sztuk? Pomnóż liczbę naiwnych przez szansę, że jednocześnie będą czytali pocztę i korzystali z mBanku. Wyjdą Ci pojedyncze sztuki, a zanim się trafią, włamywaczom znudzi się oczekiwanie ;P Odpowiedz Link Zgłoś
Gość: paw Re: Śmieszny punkt widzenia IP: *.cst.tpsa.pl 22.01.07, 12:33 być może się znudzą. a może i nie, bo jednak ktoś podsyła te poprzerabiane URLe, ma z tego jakąś kasę. więc ktoś inny klika na nie, nieprawdaż? Odpowiedz Link Zgłoś
Gość: znik1 Re: Śmieszny punkt widzenia IP: *.wbc.lublin.pl 26.01.07, 17:50 Oglądałem metodę ataku, i to nieprawda że szanse wykorzystania dziury były bliskie zeru. Zaprezentowany atak to był "proof of concept". Można go było wykorzystać w ten sposób, aby generowaną treść witryny niemal całkowicie ukryć w komentarzach HTML lub czymkolwiek w składni HTML, i podłożyć swój kod który oprócz standardowych czynności, zrobi co trzeba. Zwykły przycisk "Akceptuj" czy "OK" można by podłożyć, i już każdy, nawt doświadczony user niczego nie zauważy. Wy się cieszcie, że serwis hacking po prostu publikuje wprost takie informacje. Gdyby chłopaki byli nieuczciwi, zarobili by mnóstwo kasy na lewo, sprzedając gotowe rozwiązania wykorzystujące luki na czarnym rynku. Co do straszenia sądami, czym innym jest pokazanie drzwi z wadliwym zamkiem który łatwo otworzyć jak się zna metodę, a czym innym jest użycie tej metody w celu dokonania kradzieży. Serwis hacking robi właśnie to pierwsze, i głośno krzyczy "macie zepsute zamki. zróbcie coś bo was okradną". Nie rozumiecie tego prostego faktu? Odpowiedz Link Zgłoś
rudy_rudolf autoreklama 22.01.07, 10:38 pewnie 90% czytających ten artykuł zajrzy na stronę Hacking.pl - świetna autoreklama... prezenty walentynkowe Odpowiedz Link Zgłoś
Gość: Akme Re: autoreklama IP: 194.29.137.* 22.01.07, 10:42 > pewnie 90% czytających ten artykuł zajrzy na stronę > Hacking.pl - świetna autoreklama... Niech zagląda i ogląda te wszystkie bugi na stronkach www, zagrażające bepieczeństwu narodowemu i losowi IV RP ;)) Odpowiedz Link Zgłoś
Gość: selekta niezbyt elegancka hipokryzja IP: 217.173.110.* 22.01.07, 10:43 Ujawniajac luki i publikujac informacje o nich, powoduja zagrozenie dla opisywanych serwisow internetowych. Jest to sabotaz, ktory moze przyniesc natychmiastowe straty. Gdyby rzeczywiscie chcieli pomoc, poinformowaliby o brakach w zabezpieczeniach zainteresowane firmy, a nie publike. To kwestia czasu, gdy ktos rzeczywiscie straci na ich zabawach i pusci szczyli w skarpetkach w sadzie. Odpowiedz Link Zgłoś
Gość: Akme Re: niezbyt elegancka hipokryzja IP: 194.29.137.* 22.01.07, 10:50 > Ujawniajac luki i publikujac informacje o nich, powoduja zagrozenie dla > opisywanych serwisow internetowych. Jest to sabotaz, ktory moze przyniesc > natychmiastowe straty. Gdyby rzeczywiscie chcieli pomoc, poinformowaliby o > brakach w zabezpieczeniach zainteresowane firmy, a nie publike. Nie podniecałbym sie takim zagrożeniem.. Właściwie ;))... gdy robi się audyt większej sieci, takie bugi (XSSy) na stronach w 99% się znajdują. To taki wentyl bepieczeństwa dla audytora (sensownego). Jak się nie znajdzie nic grubszego to wtedy się pisze o XSSach. Zlecający audyt jest w miarę zadowolnony (bo dziura wielka jak diabli na stronie znaleziona a dziury na stronie to są najgorsze wg zlecających:), i audytor nie czuje sie najgorzej (cośtam zlecającemu dał, a że nie było nic lepszego.. cóż). Takie jest zachowanie (IMHO) bystrzejszych audytujących systemy teleinformatyczne. Zaś leszcze z hacking.pl włażą na byle stronki i seryjnie publikują te nieszczęsne XSSy trąbiąc o zagrożeniu. Ludzie w temacie wtedy wzruszają ramionami ;). Odpowiedz Link Zgłoś
Gość: skedra Hacking.pl - dobro publiczne czy sensacyjna aut.. IP: *.de.ibm.com 22.01.07, 10:57 Polecam odpowiedź Hacking.pl hacking.pl/pl/news-6365- Gazeta_Wyborcza_o_Hackingpl.html Odpowiedz Link Zgłoś
Gość: hms Re: Hacking.pl - dobro publiczne czy sensacyjna a IP: *.neoplus.adsl.tpnet.pl 22.01.07, 11:10 Gość portalu: skedra napisał(a): > Polecam odpowiedź Hacking.pl hacking.pl/pl/news-6365- > Gazeta_Wyborcza_o_Hackingpl.html A ja polecam komenrtarz do tej odpowiedzi ;) forum.gazeta.pl/forum/72,2.html?f=48&w=55919956&a=55938336 Odpowiedz Link Zgłoś
Gość: ajron Hacking.pl - dobro publiczne czy sensacyjna aut.. IP: *.crowley.pl 22.01.07, 10:58 Niech opisza w swoim serwisie jakie to wspaniale zabezpieczenia mieli jak im wykasowali caly serwis :P a nie tylko bzdurne tlumaczenia w stylu "nawet my wszystkiego nie przewidzimy"... Kiedys nawet mozna bylo od czasu do czasu cos ciekawego znalesc na tym serwisie, a teraz to juz powoli zaczyna siegac dna. Karmia nieswiadomych ludzi "tanimi" sensacjami... zalosne !! Odpowiedz Link Zgłoś
Gość: Trzeźwy To proste: GDYBY banki i inne były bezpieczne IP: *.chello.pl 22.01.07, 11:16 to ten serwis nie miałby o czym pisać. Ciężko to zrozumieć pracując dla Agory? ;> Odpowiedz Link Zgłoś
Gość: Per Re: To proste: GDYBY banki i inne były bezpieczne IP: *.neoplus.adsl.tpnet.pl 22.01.07, 11:24 > to ten serwis nie miałby o czym pisać. > Ciężko to zrozumieć pracując dla Agory? Ciężko zrozumieć, że ten serwis nie ma o czym pisać, bo inaczej pisałby o poważnych zagrozeniach, a nie włamaniach na publiczne serwery MON lub bardzo trudnych do praktycznego wykorzystania lukach w mBanku? Odpowiedz Link Zgłoś
Gość: paw Re: To proste: GDYBY banki i inne były bezpieczne IP: *.cst.tpsa.pl 22.01.07, 11:32 przeglądanie poczty policjantów w Katowicach jest niepoważne? pracujesz w MONie? Odpowiedz Link Zgłoś
Gość: realista Re: To proste: GDYBY banki i inne były bezpieczne IP: *.neoplus.adsl.tpnet.pl 22.01.07, 11:42 Gość portalu: paw napisał(a): > przeglądanie poczty policjantów w Katowicach jest niepoważne? pracujesz w MONie I co z tej poczty wyciągnęli? Poza tym to nie był serwer policjantów w Katowicach tylko serwer firmy hostingowej w Warszawie. Odpowiedz Link Zgłoś
Gość: paw Re: To proste: GDYBY banki i inne były bezpieczne IP: *.cst.tpsa.pl 22.01.07, 11:48 nie mówię o tej skrzynce do zgłaszania donosów, tylko o poczcie korporacyjnej. Odpowiedz Link Zgłoś
Gość: realista Re: To proste: GDYBY banki i inne były bezpieczne IP: *.neoplus.adsl.tpnet.pl 22.01.07, 11:56 Gość portalu: paw napisał(a): > nie mówię o tej skrzynce do zgłaszania donosów, tylko o poczcie korporacyjnej. "Poczta korporacyjna" i newralgiczne bazy danych są w osobnej (fizycznie) sieci policyjnej. Odpowiedz Link Zgłoś
Gość: paw Re: To proste: GDYBY banki i inne były bezpieczne IP: *.cst.tpsa.pl 22.01.07, 12:24 nieuważnie cztałeś/oglądałeś. gorion twierdzi że uzyskał dostęp do poczty korporacyjnej (mniej więcej w tym momencie, kiedy pokazywał spis policjantów zatrudnionych w tej komendzie), a rzecznik policji ani ten dyrektor od informatyki nie zdementował tego. szeroko tylko rozwodzili się nad tym, ze naprawde ważne systemy informatyczne są dobrze chronione, w wydzielonej fizycznie sieci. ale i tak ważniejsze jest, że temat pokazał się w telewizji i na pierwszej stronie dużego portalu. to nie jest adresowane do ludzi interesujących się bezpieczeństwem w informatyce tylko do ludzi, którzy ekscytują sie informacjami o ślubie znanej aktorki. stąd forma. a im więcej ludzi zastanowi sie przed kliknięciem allegro.pl@zly.wredny.hakier.eu tym lepiej. ps. swoją drogą, komus bardzo zależy na dyskretyzacji hacking.pl. trafili na jedynke wyborczej, nono. Odpowiedz Link Zgłoś
Gość: realista Re: To proste: GDYBY banki i inne były bezpieczne IP: *.neoplus.adsl.tpnet.pl 22.01.07, 12:26 > nieuważnie cztałeś/oglądałeś. gorion twierdzi że uzyskał dostęp do poczty > korporacyjnej To on tak twierdzi ;P > zatrudnionych w tej komendzie), a rzecznik policji ani ten dyrektor od > informatyki nie zdementował tego. A myślisz, że musza znać każdy serwer w każdej komendzie dzielnicowej czy wojewódzkiej? > informatyki nie zdementował tego. szeroko tylko rozwodzili się nad tym, ze > naprawde ważne systemy informatyczne są dobrze chronione, w wydzielonej > fizycznie sieci. A gorion włamał się do tej sieci? Nie pokazał nawet, że można czytać donosy ;P Odpowiedz Link Zgłoś
Gość: paw Re: To proste: GDYBY banki i inne były bezpieczne IP: *.cst.tpsa.pl 22.01.07, 12:42 ci goście prowadzący program potwierdzali,że widzieli czytanie donosów. nie mam powodów im nie wierzyć. nie pokazał poczty korporacyjnej, pokazał że jest na ich serwerze i może czytać leżące tam pliki. czego byś oczekiwał? instruktażu, pokazu na żywo? przecież wiesz dobrze, że tego nie mógł zrobić. program nie miał na celu pokazania jak się włamywać, ani pokazania gorion to świetny hakier. celem było tylko pokazać gliniarzom, że mają problem i że powinni się nim zająć. Odpowiedz Link Zgłoś
Gość: finger Gorion to swietny haker? IP: *.nask.waw.pl 22.01.07, 12:44 opinie sa co najmniej podzielone Odpowiedz Link Zgłoś
Gość: paw Re: Gorion to swietny haker? IP: *.cst.tpsa.pl 22.01.07, 12:59 czytaj uważnie. 'program nie mial na celu pokazania ze gorion to świetny hakier' nie oznacza 'gorion to świetny haker'. widzę, że opinie są co najmniej podzielone. widzę też że na pierwszy front wychodzą właśnie te osobiste sympatie i antypatie, środowiskowe przepychanki, które tak naprawdę nikogo oprócz przepychających się nie obchodzą. stąd wyczuwalna satysfakcja, że 'nareszcie' pokazano 'we właściwym świetle', że 'nawet donosów nie pokazał :)', że 'inni, prawdziwi hakierzy to odkryli prawdziwe luki, a nie takie dziureczki niemożliwe do praktycznego wykorzystania'. i gubi się w tym cel szumu, czyli podniesienie poziomu zabezpieczeń sieci. ps. EOT. ogólny w tym tamacie. miłego dnia. Odpowiedz Link Zgłoś
Gość: Antoś Re: To proste: GDYBY banki i inne były bezpieczne IP: *.neoplus.adsl.tpnet.pl 22.01.07, 23:05 > ci goście prowadzący program potwierdzali,że widzieli czytanie donosów. nie mam > powodów im nie wierzyć. > > nie pokazał poczty korporacyjnej, pokazał że jest na ich serwerze i może czytać > leżące tam pliki. To był serwer firmy hostingowej, nie Policji. Odpowiedz Link Zgłoś
Gość: Piter Re: To proste: GDYBY banki i inne były bezpieczne IP: *.neoplus.adsl.tpnet.pl 22.01.07, 12:30 > ps. swoją drogą, komus bardzo zależy na dyskretyzacji hacking.pl. trafili na > jedynke wyborczej, nono. Trafili, ale pierwszy raz we właściwym świetle i z właściwym komentarzem innych osób. Odpowiedz Link Zgłoś
Gość: paw Re: To proste: GDYBY banki i inne były bezpieczne IP: *.cst.tpsa.pl 22.01.07, 12:49 co to jest 'właściwe światło'? jak dla mnie światło powinno być neutralne, zbliżone do słonecznego, żeby nie nastawiało mnie pozytywnie ani negatywnie do przedstawianych faktów. ty byś chyba wybrał inne światło dla pokazywania hacking.pl. Odpowiedz Link Zgłoś
Gość: Antoś Re: To proste: GDYBY banki i inne były bezpieczne IP: *.neoplus.adsl.tpnet.pl 22.01.07, 23:06 Gość portalu: paw napisał(a): > co to jest 'właściwe światło'? jak dla mnie światło powinno być neutralne, > zbliżone do słonecznego, żeby nie nastawiało mnie pozytywnie ani negatywnie do > przedstawianych faktów. ty byś chyba wybrał inne światło dla pokazywania > hacking.pl. Przedstawiono zdanie krytyków, prawników i innych "bezpieczników". I to jest właściwe światło, a nie bezkrytyczne przyklaskiwanie jacking.pl, jak tego by chcieli ci chłoptasie. Odpowiedz Link Zgłoś
Gość: johnathanemil czemu h.pl nie poda konkretow tylko 'powazne bledy IP: *.neoplus.adsl.tpnet.pl 22.01.07, 11:22 niech powiedza dlaczego te dziury byly tak niebezpieczne! Byly tak niebezpieczne i prawdopodobne jak to ze siedzac teraz przed kompem moze was piorun trafic mimo ze slonce swiecic. 0,000000000005% mozliwosci jest! wiec trabimy dziura luka, SKANDAL Odpowiedz Link Zgłoś
Gość: hpl Re: czemu h.pl nie poda konkretow tylko 'powazne IP: *.neoplus.adsl.tpnet.pl 22.01.07, 11:25 Bo jakby podali konkrety, to by okazało się, że te błędy nie są wcale poważne? ;P Odpowiedz Link Zgłoś
Gość: Marek Szczeniactwo, infantylizm i... bezczelność IP: *.internetdsl.tpnet.pl 22.01.07, 11:35 Hacking.pl, to: szczeniactwo, infantylizm i bezczelność autorów serwisu. W końcu ktoś napisał o nich prawdę. Odpowiedz Link Zgłoś
Gość: rst Hacking.pl zarzuca Gazecie korupcję ? IP: *.walbrzych.dialog.net.pl 22.01.07, 11:37 cytat: "Czytając artykuł przygotowany przez Panów Zbigniewa Domaszewicza i Tomasza Grynkiewicza mam wrażenie, że bardziej zależy im na nie podpadnięciu szefom jednych z największych firm w Polsce niż na przedstawieniu prawdy. Nie ma się zresztą co dziwić. Allegro, mBank i Orange zapewne nie raz kupowały kampanie reklamowe na łamach Gazety Wyborczej." Droga Gazeto - kolesie z Hacking.pl zarzucili Ci korupcję i pisanie artykułów na zamówienie, pod sponsorów. To jest bardzo poważny zarzut. Moim zdaniem sprawa powinna zakończyć się w sądzie. Odpowiedz Link Zgłoś
Gość: Per Re: Hacking.pl zarzuca Gazecie korupcję ? IP: *.neoplus.adsl.tpnet.pl 22.01.07, 11:43 > Droga Gazeto - kolesie z Hacking.pl zarzucili Ci korupcję i pisanie artykułów > na zamówienie, pod sponsorów. To jest bardzo poważny zarzut. Moim zdaniem > sprawa powinna zakończyć się w sądzie. Doigrają się chłopcy szybciej niż myślą? Odpowiedz Link Zgłoś
robert.dd Ignoranci na barykady! 22.01.07, 13:47 Widać MON ma więcej rozumu - Jak zwykle ludzie o małej lub znikomej wiedzy najchętniej się wypowiadają na tematy o których nie mają pojęcia i tak Pseudo Eksperci -> "Lamerzy" GW -> Gazety Wyborczej wiedzą lepiej od hakerów co jest dobre a co nie w świecie informatyki szkoda że musimy czytać pismaków i, że to oni mają wpływ na ludzi Gratulacje za Ignoranctwo i Szukanie Taniej Sensacji dla pismaków z GW! Odpowiedz Link Zgłoś
Gość: hahaha Re: Ignoranci na barykady! IP: *.neoplus.adsl.tpnet.pl 22.01.07, 13:53 > Widać MON ma więcej rozumu - Jak zwykle ludzie o małej lub znikomej wiedzy > najchętniej się wypowiadają na tematy o których nie mają pojęcia i tak Pseudo > Eksperci -> "Lamerzy" GW -> Gazety Wyborczej wiedzą lepiej od hakerów c > o jest > dobre a co nie w świecie informatyki O tak "eksperci" z hacking.pl znają się najlepiej na zabezpieczeniach, prawie i PR ;P > dobre a co nie w świecie informatyki szkoda że musimy czytać pismaków Gratulacje za Ignoranctwo i Szukanie Taniej Sensacji dl > a > pismaków z GW! Nikt cię nie zmusza do czytania GW. Idź sobie poczytaj hacking.pl ;P Tam sensacja jeszcze tańsza ;P Odpowiedz Link Zgłoś
Gość: Robert.dd Re: Ignoranci na barykady! IP: *.aster.pl 22.01.07, 14:12 Łatwo sobie nadinterpretujesz "lepiej " na "najlepiej" -> odrazu widać że podchdzisz do tego z emocjami, lub twój brak wiedzy, lub nie umiesz czytać. NIKT mnie nie zmusza ale nie jestem obojętny a tego GW by pewnie chciała:) Odpowiedz Link Zgłoś
Gość: spisek Hacking.pl skorumpowany????!!???? IP: *.acn.waw.pl 22.01.07, 19:29 red hackingu.pl "Allegro, mBank i Orange zapewne nie raz kupowały kampanie reklamowe na łamach Gazety Wyborczej". hm, a tak sprawdzmy kto reklamowal sie na stronach hakicngu? o, ebay?!? To tak w ramach rozwijania teorii spiskowych :-D Odpowiedz Link Zgłoś
Gość: Stb Hacking.pl - dobro publiczne czy sensacyjna aut.. IP: 213.17.183.* 22.01.07, 13:16 [...Troska o internautów czy pomysł na sensacyjną autopromocję?...] przyganiał kocioł garnkowi - piszą ci którzy jak zwykle są ekspertami od wszystkiego, gryzipiórki od windy xp i worda. monopoliści na wiedzę, rację, trend i modę. Odpowiedz Link Zgłoś
Gość: elmer Hacking.pl - dobro publiczne czy sensacyjna aut.. IP: 194.150.96.* 22.01.07, 13:32 Dziecinada i tyle. Jeśli coś znaleźliście, to powiadomcie o tym i tyle. I tak się dziwie, że MON nie powiadomił o tym prokuratury. Odpowiedz Link Zgłoś