joemonster hacked ;)

[Zielkq]

Najwyżej odpadną tylko "dzieci neo", a nie profesjonaliści w swoim "fachu"... Kto będzie chciał coś zrobić to i tak to zrobi - ukryje się w ten, czy w inny sposób i nie ma siły, aby go ktoś namierzył...

[someone]

Jak nie dba się o bezpieczeństwo swoich skryptów do do kogo mieć pretensje? Fakt, że można postąpić inaczej - napisać do amina, że jest lama i żeby coś z tym zrobił, ale to już indywidualna kwestia każdego włamywacza.

O ile mnie pamięć nie myli w Finlandii winą włamania obarcza się administratora, nie hakera

[xavi1984]

Któregoś dnia powiedziałem dość - teraz jeśli mi się włamią na stronę to następnego dnia idę na policję, może ich znajdą może nie, ale na pewno pójdę. Nie wnikam w to, że będą kolejni, ważne, że być może uda się ukarać tego który niszczy moją pracę.

[FiKaS]

Są również życzliwi, którzy telefonują i informują o luce, błędzie, niedopatrzeniu

Życiowy przykład sprzed 10 minut

[stilly]

Kretyństwo... mam nadzieję że policja internetowa ich szybko namierzy i dostaną sporą karę finansową no i wyrok.

No i co to da? Będą następni... Tak przynajmniej wiadomo, co jest nie do końca dopracowane i co należy jeszcze poprawić. Wszystko ma swoje plusy i minusy...

to da ze moze wreszcie sie beda bac kary a nie jak teraz

Co najwyżej możecie im skoczyć jeżeli używali TORa lub podobnych (zagranicznych proxy)

W logach servera będziesz widział co najwyżej tureckie albo Irańskie IP i co wtedy zrobisz?

Wiele "Hackerów" informuje wcześniej o możliwości włamania i błędów ale skoro administratorzy zlewają sprawę to już ich wina.

Wina jest zawsze po stronie Admina

Pzdr.

edit:

xavi1984 może pierw zaczniesz od ulepszania skryptów. Na policji nie masz co szukać bo jak było z Politechniką

oto cytat

Szkodliwość społeczna jest zbyt niska by wszczynać postępowanie.

[CashNet]

Wiele "Hackerów" informuje wcześniej o możliwości włamania i błędów ale skoro administratorzy zlewają sprawę to już ich wina.

Nie ich wina. Odnoszę wrazenie, ze w necie kazda strona musi byc zabezpieczona jak pentagon przez takich debili. Tak sie przyjelo, w realu nikt sie nie skarzy jak np. sklep ktory ma moje dane nie jest odpowiednio zabezpieczony, w sieci sproboj nie zabezpieczyc sklepu, a zaraz bedzie szum.

Takie tłumaczenie, ze ktos sie wlamuje i informuje mnie grzecznie o luce to idiotyzm. Tez chetnie wylamie mu drzwi w domu i pogrzebie w jego rzeczach a potem bede oczekiwal podziekowan za to, ze powiem, ze sie dało. Można też przecież wybić szybe w aucie, rozpruc kabelki i odpalic, a potem pobiec do wlaciciela z cudownym info, że sprawdziłeś mu zabezpieczenia w samochodzie i że da się włamać i jeszcze podziękowania oczekiwać.

[ilgesu]

@CashNet - przyznaje racje

[Irek]

CashNet

Z lenistwa nie chciało mi się tego pisać, popieram to co napisałeś w całości.

[yavaho]

Takie tłumaczenie, ze ktos sie wlamuje i informuje mnie grzecznie o luce to idiotyzm. Tez chetnie wylamie mu drzwi w domu ...

A odróżniasz włamanie poprzez sforsowanie/wyłamanie drzwi od wejścia do domu przez otwarte okno w łazience, o którym nie miałeś pojęcia że też powinno być zamknięte?

I czy odróżniasz zdemolowanie mieszkania i rabunek wszystkich wartościowych rzeczy od tylko samej informacji zostawionej w łazience że powinieneś zamknąć również to okno?

Jeżeli niczego nie zniszczyli i nie ukradli, to uważam ze należą im się podziękowania za zalezienie dziury przez która mogli by wejść np. turcy, którzy na pewno inaczej by potraktowali taki serwis.

[Irek]

A odróżniasz włamanie poprzez sforsowanie/wyłamanie drzwi od wejścia do domu przez otwarte okno w łazience, o którym nie miałeś pojęcia że też powinno być zamknięte?

To jest moje okno i będzie otwarte kiedy będę chciał. Nie upoważnia to nikogo do wchodzenia przez nie do mojego domu.

Czy widząc gdziekolwiek otwarte okno wchodzisz przez nie żeby sprawdzić czy Ci się uda? Okno ma to do siebie że widać je z daleka, dziur w stronie internetowej trzeba szukać żeby je znaleźć. Takie coś nie stworzyło się samo, ktoś kto to napisał robił to w określonym celu www.kjf-holzminden.de/downloads/id2.txt, i nie wygląda to na przypadkowe znalezienie otwartego okna.

[stilly]

A odróżniasz włamanie wyłącznie z podmianą indexowej strony a włamanie z wywaleniem plików z servera?

BTW na TVN są tacy co jeszcze im płacą za włamanie do domu

[yavaho]

Irek cytujac mnie powinieneś zacytować dwa pierwsze zdania a nie tylko jedno

Ale porównanie z włamaniem do domu nie jest do końca trafnym porównaniem ponieważ w tym przypadku właściciel domu nie jest odpowiedzialny za bezpieczeństwo mienia innych ludzi, ktorzy przechowują coś w jego domu z przekonaniem ze jest bezpieczny.

Czy programista ktory zajmuje się projektem gdzie przechowywane sa ważne informacje i jest przez to odpowiedzialny za bezpieczeństwo tych danych:

- uważa się za mistrza świata ktorego nikt nie pokona i nie potrzebuje nikogo kto by testował jego skrypty pod względem bezpieczeństwa?

- nie czuje się odpowiedzialny za nic co projektuje ponieważ uważa ze nikt nie ma prawa włamać sie do jego programu a jak już sie ktos włamie to on nie jest za nic odpowiedzialny tylko włamywacz?

Żadna firma by takiego programiste nie zatrudniła, ktora odpowiedzialna jest za jakieś ważne dane, ktore nie moga wycieknąć.

Ale widze że co niektórzy mają inną mentalność i pewnie chętnie by zatrudnili takiego programiste ponieważ myślą tak samo jak on. A w razie włamania powiedzieli by swoim klientom że to włamywacz jest tylko i wyłącznie odpowiedzialny za kradzież ponieważ wszedł tam gdzie nie wolno było wchodzic I niech z pretensjami zwrócą się do włamywacza ponieważ to on złamał prawo

[pandha]

mieszkajac w szwecji zauwazylem ze wszyscy mieli otwarte domy, nikt nie zamykal na klucz. motorowki nad jeziorami mialy kluczyki w stacyjkach. pelne zaufanie, przestepczac bardzo niska. zaczal sie sezon jagod i zjechalo sie mnostwo polakow. przestepczasc wrosla strasznie. nawet slyszalem rozmowe typu, "ten debil nie zamknal chaty to mu wynioslem sprzet".

i czyja to wina? wlasciciela czy zlodzieja?

wg mnie mozna usprawiedliwiac kradziezy/wlamania slabym zabezpieczeniem.

[stilly]

Nawet zdawając na prawo jazdy masz napisane:

Zabezpiecz samochód lub maszynę tak by nie można jej było uruchomić przez osoby niepowołane.

Zabezpieczenia zawsze są wymagane. A dopilnowanie by dane nie wypłynęły do sieci jest obowiązkowe a nie zalecane.

To, że w Szwecji nie zamykają domów czy nie zamykali to już ich sprawa. Dlaczego ty nie zostawisz otwartych drzi na rozcież i nie zrobisz kierunkowskazu na początku swojej drogi do domu -> Drzwi otwarte? Boisz się czy po prostu nie mieszkasz w Szwecji?

Z resztą przypadkowo nieświadomy użytkownik może wyciągnąc dane z bazy jeżeli jest źle napisany skrypt i wcale nie trzeba być "Pseudo Wielki Hakierem" by te dane zobaczyć i opublikować gdzieś na forum.

I co wtedy oskarżysz przypadkowego użytkownika że podczas wysyłania rejestracji wywaliło mu błąd i wyświetliło kilka rekordów bazy danych?

edit:

Porównywanie portali czy serwisów gdzie są dane to jak wejście do banku czy sądu.

Porównaj wtedy aferę wyjęcia czyiś akt czy innych dokumentów.

[yavaho]

W szwecji przestepczość jest niska ponieważ kary są inne Odszkodowanie za zniszczenie czy kradziez tez jest inna

Ale czy w szwecji banki i sejfy z pieniedzmi i ze złotem są otwarte?

Szwedzkie serwisy z rachunkami bankowymi są dziurawe jak ser szwajcarski i nie sa zabezpieczone bo nie ma takiej potrzeby?

Nie mylcie zabezpieczenia własnego mienia od odpowiedzialności za zabezpieczenie mienia innych osób.