Strona 3 z 10 PierwszyPierwszy 12345 ... OstatniOstatni
Pokaż wyniki 21 do 30 z 99

Temat: HACK.pl wykryło krytyczną lukę serwerów home.pl

  1. #21
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    ten wątek przestudiowałem od deski do deski (zreszta jak chyba wszystkie na tym forum) ale z artów na innych portali wynika coś innego - dlatego ja uważam że taka informacja ni jak nie zaszkodzi strawietymbardziej ze home juz dziurki połatalo 9bynajmniej tak twierdzi) - to tylko moje zdanie...
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  2. #22
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie re

    ja tam nieiwiem niemieszam się jedyne co mnie troszke z szokowało to cena
    heh 200000 złotych panowie chyba troche pijani byli
    za taką kase to mozna nową firme otworzyć
    dlatego myśle że to jest jakiś przekręt z tym listem
    a cała akcja jest niepotshebnie rozdmuchiwana
    w gruncie rzeczy to sprawa między home pl a hack.pl
    co a dotego reszta portali ?

  3. #23
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    Cytat Napisał ble34 Zobacz post
    w gruncie rzeczy to sprawa między home pl a hack.pl
    co a dotego reszta portali ?
    gdzie dwóch sie bije tam trzeci ma o czym pisać
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  4. #24
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

  5. #25
    Zarejestrowany
    Jun 2006
    Postów
    85

    Domyślnie come again ;-)

    Cytat Napisał killrathi Zobacz post
    Michale, pomine zacytowane przez Ciebie zdanie, gdyz traktuje je jako "radosna tworczosc" konkurencyjnego serwisu.
    Chcialbym abys odniosl sie do:
    "[...]Koszt informacji szacujemy wstępnie na 200,000 złotych, cena - oczywiście - podlega negocjacji. Być może bylibyśmy zainteresowani współpracą z Wami na zasadach partnerskich, czy też reklamą w home.pl [...]"
    Jest to propozycja dotycząca udzielenia informacji HOMEPL na temat znalezionych luk. Ta wypowiedź wyraża nasze zainteresowanie
    współpracą z HACKPL (i otwartość na propozycje HOMEPL).
    Nie ma tu mowy o sytuacji: albo-albo; korespondencja
    nie zawiera takowych sformułowań. Nie taka postawa nami kierowała. W nawiązaniu do luk na HOMEPL - o jednej z nich informujemy w oficjalnym oświadczeniu. Jak widać, nie wykorzystujemy wiedzy o lukach w celach
    niezgodnych z obowiązującym prawem. Myślimy, że oferta, którą chcieliśmy
    zaproponować jest uczciwa - tzn. nadal tak myślimy.

  6. #26
    [S.e.M.e.N] jest offline Michał Semeniuk
    Zarejestrowany
    May 2006
    Skąd
    Wawa
    Postów
    53

    Exclamation hacking.pl

    Szanowni forumowicze.

    Jeszcze ja się do tego dopiszę. Wszystkie Wasze wątpliwości wywołał hacking.pl nazywając całe zajście skandalem, kłamiąc i częściowo nadinterpretując treść listu kilka razy za bardzo.

    Jakie informacje są nieprawdziwe:

    1. Nieprawdziwy jest tytuł oraz teza zawarta w pierwszym zdaniu newsa.

    Nie było przedmiotem naszej propozycji przedstawionej home.pl zaniechanie publikacji o wykrytej luce, ale przekazanie home.pl informacji o tej luce, możliwych sposobach jej wykorzystania oraz wspópracą w zakresie jej usunięcia.

    Ponadto kwota którą wymieniliśmy w poufnej korespondencji skierowanej do home.pl była tylko bardzo wstępną propozycją.

    2. Nieprawdą jest jakoby home.pl wykrył i usunął lukę zanim otrzymał od nas informacje o jej zaistnieniu jak i jej szczegóły.

    3. Luka umożliwia przeglądanie logów serwera a nie "statów" - czyli wykresików ile osób wczoraj / dzisiaj odwiedziło serwis, jak sugeruje hacking.pl.

    Wszystkie wyjaśnienia i odpowiedzi na Wasze pytania zostały zawarte w treści oświadczenia, proszę zapojznajcie się z nim bardziej szczegółowo.

    Niestety hacking zachowuje się jak regularny brookowiec. Jako, że wprowadzili niezły zamęt (o to im chodziło), chcieliśmy, aby w treści swojego newsa zawarli choćby linka do oświadczenia na hack.pl jako sprostowanie, gdyż treści, które umieścili są nieprawdziwe. Próbowaliśmy to uzyskać w wyjątkowo grzeczny sposób - prosząc, pisząc eleganckim oficjalnym stylem "na Pan". Niestety odpowiedź była krótka: "chyba żartujesz".. Jasne po co mają umieścić realne informacje i dać nam szansę, skoro "Hack.pl: za 200.000 zł nie napiszemy o Waszej luce w systemie" brzmi genialnie. Co z tego że jest zupełnie nietrafną interpretacją naszego listu.

    Pozdrawiam, M.S.

  7. #27
    Zarejestrowany
    Jun 2006
    Postów
    22

    Domyślnie

    sprawa sie wyjasnila - to dobrze
    ja natomiast wroce do tej niebagatela ogromnej kwoty 200k - chcialbym poznac szczegoly wyceny na te kwote - nie oszukujmy sie, nawet zamowione audyty kosztuja jakies jeden rzad wielkosci mniej (a to i tak duza kwota). Czy przypadkiem nie te liczby wzbudzily ogolna radosc w home.pl oraz nie spowodowaly calego zamieszania
    Czy nie uwazacie szanowni Panowie, ze lekko "przgieliscie" z cena

    ps. prosze nie pisac sloanow w stylu "to bogata firma i ich stac" - chodzi mi o rzetelna odpowiedz.

  8. #28
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Ale tekstu naprodukowaliscie moi drodzy ale dobrze... bylo co czytac...

    Co do wyjasnienia sytuacji - nie ukrywam, ze jestem zniesmaczony zaistniala sytuacja i staram sie nawet o tym nie myslec by sobie nie psuc chumoru...


    Po przeczytaniu Waszych postow nasunelo mi sie kilka przemyslen:
    Po pierwsze - kwota 200k jest dla mnie ehmmmm... nazwijmy to 'mocno przesadzona'. Tak to zostawiam i wiecej nie bede komentowal.
    Po drugie - moim zdaniem home.pl osmieszylo sie i poprzez upublicznienie tresci prywatnej korespondencji zniszczylo wszelkie podstawy zaufania w tym biznesie... jak moge ufac firmie, ktora za nic ma poufnosc korespondencji a dokladnie w ktorej nerwowa reakcja ktoregos z pracownikow prowadzi do ujawnienia informacji, ktore powinny pozostac miedzy nadawca, odbiorca i byc moze prokuratura?! To jest po prostu tragiczne dla mnie... Poza tym brawa dla adminow i architektow systemu home.pl - wlaczacie logowanie wszystkiego co popadnie i nie zabezpieczacie logow w nalezyty sposob. Za takie cos kazdy kto maczal w tym palce powinien zostac zwolniony z pracy! Ktokolwiek to jest wykazal sie ogromna niekompetencja!
    Po trzecie - nie rozumiem udzialu hacking.pl w calej sprawie :-( Prawdopodobnie opublikowali wiadomosc ktora przekazal Im ktos z home.pl gdy sam nie panowal nad emocjami... do tego smiem sadzic ze nie byl to nikt z kierownictwa home.pl (bo taka osoba nie poszlaby do hacking.pl ale do GW, 'rzepy', TVN i innych mediow - rowny rozmawia z rownym... a home.pl moze rownac sie z najwiekszymi), tylko ktos z adminow. Nie od dzisiaj jest wiadome, ze tzw. 'techies' maja powazne problemy z podejmowaniem decyzji biznesowych (zwlaszcza w stresie) i powinni byc od nich izolowani aby nawet przypadkiem tak wielkie wyzwanie nie stanelo na ich drodze (i mowie to z pelna swiadomoscia i solidnym doswiadczeniem). Cala afera jest efektem takiej wlasnie bezmyslnosci (dokladnie tak samo jak jedna decyzja u mnie w firmie podjetea w nerwach wlasnie przez szefa IT, ktora kosztowala nas 40k zl liczac tylko pierwsze 24h od jej ogloszenia) - tak to dziala na calym swiecie!


    Na zakonczenie watku:
    - home.pl powinno wyjasnic sprawe a szczegolnie jak prywatna korespondencja wydostala sie na zewnatrz i miec nadzieje ze klienci beda im nadal ufac tak jak do tej pory...
    - hacking.pl swoja 'krotka odpowiedzia' na prosbe o umieszczenie linku dalo wyraz swojej dojzalosci - gratuluje! Rzetelnosc dziennikarska zerowa a odpowiedz po prostu szczeniacka - myslalem ze stac Was na wiecej (oczywiscie rozumiem ze to odpowiedz jednej osoby a nie calej redakcji...)
    - Michal&Michal - jakkolwiek rozumiem intencje, absolutnie nie rozumiem ani takiej kwoty ani sposobu w jaki napisaliscie tego maila.

    Jak dla mnie temat jest zakonczony a wina lezy dokladnie posrodku miedzy wszystkimi trzema stronami... HACKPL wyjasnil sytuacje jako pierwszy, mam nadzieje ze pozostale dwie strony poczuja sie do odpowiedzialnosci moralnej i zrobia to samo.

    Dziekuje za wasz czas... ide poprawic sobie chumor na forum - moze uda mi sie podrzucic komus cos co mu sie na prawde przyda
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  9. #29
    Avatar wacky
    wacky jest offline IT maniak
    Zarejestrowany
    Jun 2006
    Skąd
    Ruda Śląska
    Postów
    54

    Domyślnie

    Hmm specialiści z najwyższej półki? Nie wydaje mi się, jedynym dowodem na to, że są specialistami jest ich osobisty opis w dziale redakcja na portalu HACK.pl

    Czemu home.pl nie komentuje tak duużej luki?
    Jak to nie! Łukasz Raczyło skomentował http://ihack.pl/hack.pl-200-tys-za-statystyki

    Ciekawe ile jeszcze osób wierzy w to, że są oni specialistami najwyższej klasy, oraz ile to oni audytów dla banków nie porobili.

    Co do zawieszenia obydwu Michałów to się z tym zgadzam, a wszczególności na czas dożywocia :P

  10. #30
    Zarejestrowany
    Apr 2007
    Postów
    4

    Domyślnie

    Chłopcze, zanim się wypowiesz mógłbyś trochę pomyśleć i przeczytać wszystkie posty i info jakie są na stronie hack.pl. Ale mnie wkurza zawiść ludzka ! Po pierwsze nikt od nikogo nie wyłudzał pieniędzy, trzeba czytać ze zrozumieniem. A po drugie chyba ludzie zajmujący się bezpieczeństwem w home.pl zarabiają sporą kasę, prawda? I proszę jak narazili nasze bezpieczeństwo..

Strona 3 z 10 PierwszyPierwszy 12345 ... OstatniOstatni

Podobne wątki

  1. Home.pl hack
    By kosiarz in forum Security
    Odpowiedzi: 9
    Autor: 04-08-2007, 13:01
  2. www hack
    By kosiarz in forum Security
    Odpowiedzi: 5
    Autor: 03-29-2007, 07:34
  3. Home.pl luka w zabezpieczeniach ?
    By p_e_t_e_r in forum Hacking
    Odpowiedzi: 16
    Autor: 03-25-2007, 17:00
  4. Ip - hack
    By northdakota in forum Hacking
    Odpowiedzi: 13
    Autor: 03-02-2007, 17:39
  5. GG Hack
    By ELukasz in forum Hacking
    Odpowiedzi: 12
    Autor: 01-03-2007, 21:16

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52