Usterka bezpieczeństwa w serwisie społecznościo...

IP: 217.153.66.* 09.04.09, 06:39
Temat rzeka... taka luka jest w dużej ilości portalów... dajmy na przykład
Gazeta.pl.... :


ad.gazeta.pl/ad/reloadwww?atex=61143&url=http%3A%2F%2Fnasza-klasa.pl
Mają taki sam problem jak nasza-klasa, czyli co.. Gazeta.pl także mozna uzyc
jako narzędzia dla hackerów ;). Czy link pochodzący z gazeta.pl nie bedzie
równie "bezpieczny" jak link pochodzący z nasza-klasa ??

Pozdrawiam
    • Gość: RaynoR Re: Usterka bezpieczeństwa w serwisie społecznośc IP: 217.153.66.* 09.04.09, 08:11
      Identycna dziura jest w serwisie wp.pl...

      wchodząc na linka

      pasaz.wp.pl/przejscie.html?orgurl=http%3A%2F%2Fnasza-klasa.pl
      zostajemy automatycznie przekierowani na stronę nasza-klasa.pl·...

      tak więc jak widać linki z wp.pl są równie bezpieczne jak te z nasza-klasa.pl
      czy też gazeta.pl ;)....

      Ponadto w wp.pl jest inny bardzo poważny błąd bezpieczeństwa.
    • lanyp A ja najbardziej lubię... 09.04.09, 08:29
      www.nasz-parlament.pl
    • 3cik <------------------------=-=--- 09.04.09, 08:59
      Bulszit.
      Albo to farmazon, albo już usunęli.
      • Gość: RaynoR Re: <------------------------=-=--- IP: 217.153.66.* 09.04.09, 09:13
        Tak, serwis nasza-klasa.pl w trosce o swoich uzytkwników usunął już daną
        funkconalnośc i niestety już ona nie działa... niestety na innych portalach
        wciąż ona fukncjonuje.

        Ponadto pragnę nadmienić iż serwis wp.pl okazał się mało honorowy. Na wp.pl
        zamieściłem identyczną wypowiedź z podanym linkiem jaki działa na wp.pl
        (pasaz.wp.pl/przejscie.html?orgurl=http%3A%2F%2Fnasza-klasa.pl). Niestety
        w ciągu kilku minut moderator usunął tą wiadomość niewiedzieć czemu... Czy aż
        tak boją się tego, że ludzie źle o nich powiedzą... Skoro piszą że inny mają
        dziurę, to niech sami zadbają o własne dziury... lub nie piszą jeśli mają
        identyczne...
        • Gość: RaynoR Re: <------------------------=-=--- IP: 217.153.66.* 09.04.09, 09:40
          poprawny link to:
          pasaz.wp.pl/przejscie.html?orgurl=http%3A%2F%2Fnasza-klasa.pl
          W tamtym się dokleił ) oraz . i może nie działać :)
          • Gość: das spiel ist aus Re: <------------------------=-=siem znow jestem IP: *.dynamic.mnet-online.de 09.04.09, 14:02
            pod wrazeniem
            i siem smieje i siem bede was szachowal
            a swoje bajki o pewnej dziewczynce z bosni
            i siem o jej rzekomym wniosku wizowym do usa
            i o tym co tam rzekomo napisala co tam bedzie robic
            mozecie wlozyc w dupe temu panu co ten niby wniosek rozpatrywal

            szach mat amerykanskie pokraki
            • Gość: radeks haha zydki znow ujadaja jak wsciekle psy IP: *.chello.pl 09.04.09, 21:09
              nasz-klasa jak widac stoi im oscia w gardle. Konkurencja wykonczyla
              zydkow, nie udal sie portal spolecznosciowy to wykonczyc konkurencje
              takie jest myslenie i dzialanie zydow w Polsce
    • wrocfaaan pięknie! czekamy na art."Gazeta.pl-groźna luka..." 09.04.09, 09:00
      dzięki, za najtrafniejszy re-post na artykuł..

      Pozdrawiam !
    • Gość: zed Usterka bezpieczeństwa w przegladarce IP: *.cable.ubr11.shef.blueyonder.co.uk 09.04.09, 09:03
      To ewentualnie tylko podatnosc przegladarki na cross site scripting -
      podana rada smieszy mnie i zniewala, a powaznie mowiac:
      Zadna to nowina, a i zagrozenie zadne jesli nie trzymamy sie
      jurczowo IEedynie slusznej przegladarki, powiedzmy ze wystarczy
      mozilla z wtyczka NoScript, czy inny taki "wynalazek" :)
      • Gość: J Re: Usterka bezpieczeństwa w przegladarce IP: 193.142.125.* 09.04.09, 15:38
        > To ewentualnie tylko podatnosc przegladarki na cross site scripting -
        > podana rada smieszy mnie i zniewala, a powaznie mowiac:
        > Zadna to nowina, a i zagrozenie zadne jesli nie trzymamy sie
        > jurczowo IEedynie slusznej przegladarki, powiedzmy ze wystarczy
        > mozilla z wtyczka NoScript, czy inny taki "wynalazek" :)

        Opisywany "problem" nie ma nic wspólengo z cross-site-scriptingiem. NoScript też
        nie jest od tego by walczyć z redirectorami. Bełkot w komentarzach gazeta.pl
        jest zniewalający ;)
    • Gość: Szalony Usterka bezpieczeństwa w serwisie społecznościo... IP: *.ogr.ar.krakow.pl 09.04.09, 09:57
      Ale bełkot !!!! Ktoś coś z tego rozumie, poza garstką informatycznych oszołomów ??
      • Gość: yfufrhj Re: Usterka bezpieczeństwa w serwisie społecznośc IP: *.internetdsl.tpnet.pl 09.04.09, 10:18
        Jeśli dla Ciebie wszystko, czego nie rozumiesz, to bełkot, to naprawdę współczuję.
      • Gość: kszksz Re: Usterka bezpieczeństwa w serwisie społecznośc IP: *.neoplus.adsl.tpnet.pl 09.04.09, 10:31
        Kto się tak przezywa sam się tak nazywa - rolniku z AR :P
      • marek.lipski Re: Usterka bezpieczeństwa w serwisie społecznośc 09.04.09, 10:31
        Podaje prosty przyklad dla odwiedzajacych:
        manipulacja z linkiem i z ta luka,to tak jak ktos
        przejal twoje dane personalne,lacznie z peselem
        i otrzymal kredyt,ktory ty musisz splacac.

        Pomijam ze ten trick i info o takich mozliwosciach,
        znaja studenci 2 semestru informatyki,jesli nie wczesniej.
        Zagrozenie to nie tylko przejscia do innej strony,
        ale sprawa prawa karnego,jesli link przykladowo
        z znanego portalu przejdzie na server,gangsterow,
        terrorystow czy pedofilow.
        • Gość: J Re: Usterka bezpieczeństwa w serwisie społecznośc IP: 193.142.125.* 09.04.09, 15:28
          > Pomijam ze ten trick i info o takich mozliwosciach,
          > znaja studenci 2 semestru informatyki,jesli nie wczesniej.
          > Zagrozenie to nie tylko przejscia do innej strony,
          > ale sprawa prawa karnego,jesli link przykladowo

          Przestań piep... o prawie karnym... w tej chwili to już jedziesz na granicy
          śmieszności.

          > z znanego portalu przejdzie na server,gangsterow,
          > terrorystow czy pedofilow.

          Bełkot i spekulacje,

          nie ma żadnych rzetelnych danych, by redirectory pomogły komukolwiek kogokolwiek
          oszukać,

          Redirector nie jest lepszy od wysyłania maila w html z "przejdź do [a
          href="www.evil.com"]www.google.com[/a]".

          Zapraszam do znajdowania poważnych błędów, na szukaniu redirectorów (których są
          miliony w różnych stronach www) daleko nie zajedziesz, i nikomu nie udowodnisz
          że masz umiejętności by się zajmowac bezpieczństwem (webowym i niewebowym).
      • sandino znaczy się skoro ktoś używa trudniejszych 09.04.09, 11:53
        słów jakich jak "metafora" czy inne - przytoczone w artykule to jest oszołomem?

        A wiesz, że ten kto czegoś nie rozumie i nie zada sobie trudu aby to pojąć jest
        po prostu debilem. A jeśli to tego się z tego śmieje to już może śmiało o sobie
        powiedzieć "wioskowy głupek"

        miło się rozmawiało, wioskowy głupku.

        Gość portalu: Szalony napisał(a):

        > Ale bełkot !!!! Ktoś coś z tego rozumie, poza garstką informatycznych oszołomów
        > ??
      • Gość: Gucio Re: Usterka bezpieczeństwa w serwisie społecznośc IP: *.115.57.98.res-cmts.senj.ptd.net 09.04.09, 13:42
        Masz racje Szaloy, a sadzac po tonie odpowiedzi na twoj post to
        dodatkowo jeszce zwykle chamy.
    • naprawdetrzezwy No i wczym problem? 09.04.09, 10:41
      Przecieź tylko idioci kilkają w niezamowione odsyłacze.
      Czyli ci, ktorzy wierzą spamerom mają problem, a normalni nie.
    • sandino Firefox+ NoScript zapewnią bezpieczeństwo. 09.04.09, 11:46
      • Gość: J Re: Firefox+ NoScript zapewnią bezpieczeństwo. IP: 193.142.125.* 09.04.09, 15:53
        > Firefox+ NoScript zapewnią bezpieczeństwo.

        Opisany "problem" nie ma nic wspólnego ze skryptami JS, więc NoScript nie ma
        tutaj znaczenia.
    • Gość: J Usterka bezpieczeństwa w serwisie społecznościo.. IP: 193.142.125.* 09.04.09, 15:21
      Nie jest pewnym czy opisany problem jest rzeczywiście luką w bezpieczeństwie.

      Nikt nie przeprowadził rzetelnych badań na ten temat, mało kto z takich trików i tak korzysta (przyznam, że nie widziałem jeszcze by jakikolwiek spamer przesyłał linki do spamerskiej sstrony poprzez redirectory googla czy naszej-klasy).

      Istnieje wiele metod na to by ukryć prawdziwy cel w mailu. Np. tekst,

      przejdź do [a href="evil.com]www.google.com[/a] będzie wyglądał jak: "przejdź do www.google.com" a tak naprawdę przekieruje do evil.com. Istnieje jeszcze setki metod by zrobić to samo bez jakichkolwiek naszych-klas.

      W skrócie

      1. Istnieje wiele alternatywnych metod by ukryć prawdziwy cel linka w mailu (spamie)
      2. I tak te metody działają tylko na idiotów
      3. Nikt nie zrobił rzetelnych badań, że takie cuś w ogóle lepiej działa na ludzi niż jakiekolwiek inne metody przekierowań
      4. WWW to sztuka przekierowań, np. czepiają się google'a, że ma kilka redirectorów, a ich core busines to przekierowywanie ludzi na docelowe strony
      5. Łatwo znaleźć takie redirectory, więc researcherzy nie mający umiejętności by znajdować poważne i ciekaw błędy w aplikacjach szukają takich głupot by zrobić sobie publicity i security circus. Nie przejmowałbym sie tym za bardzo.
    • Gość: J Re: Usterka bezpieczeństwa w serwisie społecznośc IP: 193.142.125.* 09.04.09, 15:34
      > ad.gazeta.pl/ad/reloadwww?atex=61143&url=http%3A%2F%2Fnasza-klasa.pl
      > Mają taki sam problem jak nasza-klasa, czyli co.. Gazeta.pl także mozna uzyc
      > jako narzędzia dla hackerów ;). Czy link pochodzący z gazeta.pl nie bedzie
      > równie "bezpieczny" jak link pochodzący z nasza-klasa ??

      Tu nie chodzi o bezpieczeństwo.

      WWW to sztuka przekierowań, każdy musi zakładać, że dowolna strona przekieruje
      go w dowolne miejsce. Jeżeli ktokolwiek uważa, że klikanie na jakiekolwiek linki
      może być bezpieczne albo nie, to ma podstawowy problem z rozumieniem istoty WWW.

      Dajmy już spokój redirectorom, jest wiele błędów których ryzyko jest udowodnione
      (chociażby przez dośiwadczenie wielu firm i ich działów bezpiezeństwa),
      poczynając na XSS, XSRF, XSSI na bezpieczeństwie aplikacji niewebowych i
      systemach kryptograficznych kończąc.

      Rozwodzenie się nad znaleziskiem studenta, który nie ma zdolności by zająć się
      czymś bardziej sensownym (a przynajmniej czymś, co do czego konsensus
      szkodliwości istnieje) jest marnowaniem czasu gazety.pl
    • Gość: gosc Usterka bezpieczeństwa w serwisie społecznościo... IP: *.alcatel.de 09.04.09, 16:00
      Zwroccie uwage, ze co jakis czas portal nasza-klasa jest atakowany
      przez Gazete. Atak polega na tym ze pisze sie zawsze zle o tym
      portalu. Pomijam juz ile jest w tym prawdy. Jest tylko taka
      prawidlowosc ze trzeba ludziom przypominac, ze ogolnie nasza-klasa
      jest gorsza od gazeta.pl
      • Gość: eurydyk GW prześladuje Naszą Klasę IP: 217.153.99.* 09.04.09, 16:24
        Wytrwałość GW w prześladowaniu Naszej Klasy daje się porównać tylko
        do prześladowania przez GW o. Rydzyka i RM. Koszerne stworzyły Bebo,
        o niszowym zainteresowaniu i próbują bez powodzenia walczyć z NK.
        Niedoczekanie...
        • marek.lipski Re: GW prześladuje Naszą Klasę 09.04.09, 23:39
          Gość portalu: eurydyk napisał(a):

          > Wytrwałość GW w prześladowaniu Naszej Klasy daje się porównać tylko
          > do prześladowania przez GW o. Rydzyka i RM. Koszerne stworzyły Bebo,
          > o niszowym zainteresowaniu i próbują bez powodzenia walczyć z NK.
          > Niedoczekanie...
          ________
          Portale jak GW czy inne piszac daruja za darmo setki tysiecy Euro
          reklamy za darmo.Wiec jak mozesz atakowac gratisowa reklame?
          Gdyby nie pisali to bylby problem.
      • crinos_pl Usterka myślenia 10.04.09, 03:21
        Agora próbowała ongiś kupić NK, kiedy jej się nie udało, atakuje ten wortal na
        każdym kroku. Założenie "artykułu" jest proste: nie klikaj w odnośniki
        prowadzące do NK, a najlepiej to w ogóle się tam nie loguj bo to niebezpieczne.
        Stek bzdur i oszczerstwo. Przy okazji - sam nie mam i nigdy nie będę miał konta
        na NK, ale żenujące jest to co robi GW...
    • Gość: qwerty Usterka bezpieczeństwa w serwisie społecznościo... IP: *.internetdsl.tpnet.pl 09.04.09, 18:50
      spóźniony artykuł, o luce na n-k wiadomo od dłuższego czasu
    • marek.lipski GW kocha nasza klasa i robi swietna reklame.Alexa. 09.04.09, 21:37
      GW kocha nasza klasa i robi swietna reklame.Alexa.com
      Niestety informatycy w wielu krajach,nie tylko w EU czy
      USA ale i w Izraelu,czasami sa lekkomyslni i bezczelni,
      #myslac tylko o swojej pensji a nie o firmie.
      Maja wewnetrzny strach o swoja prace i dochody.
      Rezultat?Prymitywne oprogramowanie z ktorych mafia tylko
      sie cieszy.Terrorysci rowniez,korzystaja z internetu.
      A specjalisci z wywiadow sa niestety nie przygotowanii.
      Zalosne.
      lub maja braki w wykszalceniu,ktore w tej branzy tak
      jak w muzyce nie konca.
    • Gość: dudzio Usterka bezpieczeństwa w serwisie społecznościo... IP: *.neoplus.adsl.tpnet.pl 09.04.09, 23:02
      Kto to pisal! Nie rozumiem ani jednego zdania!
    • Gość: wald11 Usterka bezpieczeństwa w serwisie społecznościo... IP: *.internetdsl.tpnet.pl 09.04.09, 23:16
      N.K.debilny portal dla debilnych ludzi.
      • marek.lipski Re: Usterka bezpieczeństwa w serwisie społecznośc 09.04.09, 23:36
        Gość portalu: wald11 napisał(a):

        > N.K.debilny portal dla debilnych ludzi.
        --------------------
        UFFFF oskarzasz polskich sedziow,policjantow i innych urzednikow
        z nasza-klasa?Tak samo inne swiatowe portale do ktorych zalicza sie
        nasza klasa.Zobacz na alexa.com.Prosze,Swoich stron nie podaje.
        Miales trudne dziecinstwo???
    • marek.lipski Ryzyko luki dla kazdego.Nawet dla koncernow. 09.04.09, 23:42
      Aktywnii informatycy sa zawsze o pare miesiecy do przodu z tymi
      ktorzy sa na stalej pensji.O indiach czy wietnamie nie wspominam.
      Mozliwosci zarobku dla firm programujacych ....zabezpieczenia.
    • Gość: bibo Usterka bezpieczeństwa w serwisie społecznościo... IP: *.e-wro.net.pl 10.04.09, 01:28
      A ile luk ma wasze bebo ktore wszyscy maja w d...? :)
Pełna wersja