Skiddies go wild! - Co wy ma to?

[eMCe]

http://hack.pl/aktualnosci/skiddies_go_wild_587
Komentarze nie działają?
Czy ze mną coś nie tak?

W każdym razie chciałem powiedzieć że ja całą akcję (ku zdziwieniu) popieram!
I popierał będę dopóki koncentruje sie ona jedynie na podmianie strony! (bez wykradania i kasowania danych)

Do większości administratorów i webmasterów nic sobie nie robi z maili z informacją ze mają na stronie błąd. (albo nie sprawdzają poczty )
Więc może to do nich dotrze.. (szczególnie jeśli mają nad sobą przełożonego i tamten się o wszystkim dowie...

A teraz dlaczego mnie boli ze strona harcerstwa jest podatna na xss...
Dobre pytanie - powiedzmy rejestruje sie na takiej stronie.. podaje maila.. wpisuje hasło (takie samo jak na maila - 1000 sie nie da pamiętać...) ktoś wparuje na taką stronkę wyciągnie sobie hashe z bazy i dalej już chyba tłumaczyć nie muszę...

a znając życie to całe "łatanie" skończy sie na backupie...

pozdro dla Vodka-Squad

[kosiarz]

Osobiście nie mam nic przeciwko , dzięki temu wszyscy są zmuszeni do pogłębiania wiedzy czyli same pozytywy słyszeliście o tym sklepie w Wielkiej Brytanii do którego się włamali i wykradali numery kart płatniczych , dokonywali tego od dwóch lat .

[ble34]

moje zdanie choć nieistotne jst chyba oczywiste
kolesie nie przynudzają i hwała im zato
emce to ty jesteś taki czarno biały
czarne metody do białych celów
skomplikowany z ciebie człowiek
ale pamietai przestępstwo jest przestępstwem
ja k powiedział jaśnie oświecony Dżak Ziobro czy jak mu tam

oni mją gdzieś wiedze i do niczego niesa zmuszeni
xzy jak dostajesz kose w szkole to jesteś zmuszony do pogłebiania wiedzy? teoretycznie może tak
ale 90% robi ściągi
a wtym przypadku odpalą backupa
i ograniczą się do aktualizacji
no niebadzmy naiwni na litość boską
przecież toludzie wychowywani na mtv i holiobłódzie

[TQM]

Z jednej strony nie pochwalam takich dzialan... choc w sumie tak bylo, jest i bedzie :-) Czasami jak sie komus solidnie w pysk nie strzeli to nie zauwazy ze cos jest nie tak...

Nie wiem w jaki sposob wlamano sie do tych serwerow wiec nie powiem jak to oceniam dokladnie w tym przypadku. Generalnie jednak uwazam, ze jesli ktos zajmuje sie administracja i robi serwer od A do Z po swojemu... i nie potrafi zabezpieczyc podstawowych punktow to powinien zajac sie czyms mniej wymagajacym - moze sprzedawac pietruszke na bazarku... JESLI TO BYL TRYWIALNY BLAD!
Nawet najlepsi popelniaja bledy... a takie dzialania wlasnie daja nam do myslenia i zmuszaja do dalszej nauki.

W idealnym swiecie (moim skromnym zdaniem) wlamywacz znajdywalby podatnosc w systemie, informowal admina a ten od razu reagowal... W znacznej mierze jestesmy (my - admini) sami sobie winni - nasza opieszalosc i ignorancja czesto nas gubia...

Rozumiem jednak punkt widzenia Michala Bucko i uwagi ktore zawarl w swoim poscie sa na prawde warte rozwazenia!


Wracajac na chwile do sytuacji TK Maxx - kradziez informacji o kartach kredytowych moze dotyczyc az 45 mln klientow (tak tak - milionow klientow) jak podaja brytyjskie media. Zlodzieje mieli przez 18 miesiecy dostep do systemow w UK, USA, Puerto Rico i Kanadzie i z nich czerpali dane - bez wiedzy administratorow... Sprawe wykryty w polowie grudnia 2006, dochodzenie. Cos mi sie zdaje ze bedzie to niezly temat do rozmow podczas Infosecurity Europe w kwietniu

[ble34]

o czym to śiadczy
potępiasz to
przecież zczegoś trzeba żyć wwęs naprzykład kolesia z poziomem wiedzy garego mckinnona
co koleś miał siedzieć na bezrobociu
przecież wbrew pozorom
przed tym gosciem
dopuero po włamaniu otworzyły się drzwi do kariery
no zejdzmy na ziemi to taki świat w którym jak niezaznaczysz swojej obecności to ciuę zdepczą
co mają robić
hakerzy których nikt niedocenia
a mją olbrzymią wiedze
zgłaszać luki adminą
i afiszować sie na bugtraqach
spoko jak się ma 16 lat
ale pózniei życie niejest już takie słodkie zresztą chyba każdy z was to wie

[TQM]

ja to wiem... tez sie kiedys tak bawilem i nkit mnie nie zauwazal... jednak pozniej jak czlowiek zaklada rodzine, staje na wlasnych nogach i musi sobie radzic to tak jak mowisz - albo sie wychylisz i pokazesz ze cos umiesz i moze ktos to zauwazy albo inni Cie zadepcza...

jednak nie sadze ze wszelkiej masci stada script-kiddies (czyli takich ktorym duuuzo sie wydaje a potrafia jedynie odpalic jakies gotowce) maja wielka przyszlosc - tym bardziej czym sie wykazywac tak, aby pozniej za to dostawac oferty pracy jako 'wysoko cenieni specjalisci'...
moze to roznica pojec... dla mnie script-kiddie to nie przedstawia soba czegos konkretnego... za to ten co pisze skrypty z ktoryhch te ludki pozniej korzystaja to juz inna historia i dla niego pelen respekt za prace jaka w to wklada...

Szkoda ze nie mozna jakos postawic linii miedzy tymi i jasno okreslic kto jest gdzie... :-(

Ogolnie moja filozofia jest taka:
1. Leniwych adminow i ignorantow nalezy pietnowac na potege, osmieszac i wytykac palcami - brawa wiec dla tych co sie wlamuja za ich prace!
2. Hackerow (tych co pracuja intelektualnie) nagradzac za ich wklad w rozwoj spoleczenstwa i informatyki a takich ktorym sie duzo wydaje a tak na prawde nic nie potrafia sprowadzac do parteru i jesli chca to naprowadzac ich na wlasciwy kierunek aby i oni kiedys stali sie tymi, ktorzy tworza a nie tylko uzywaja cudzych produktow aby niszczyc to co jest dookola.

Dlatego jeszcze raz podkresle - nie oceniam czy chlopaki zrobili dobrze czy zle bo nie znam ani ich ani admina ktorego sompromitowali... tyle moim zdaniem. Michal Bucko jak sadze z jego newsa mysli podobnie - wykorzystujmy wiedze aby tworzyc a nie niszczyc...

Dla mnie EOT.