Strona 2 z 3 PierwszyPierwszy 123 OstatniOstatni
Pokaż wyniki 11 do 20 z 23

Temat: PEKAO, dane sa juz bezpieczne ;)

  1. #11
    Avatar Eragon Argetlam
    Eragon Argetlam jest offline inception?no problem
    Zarejestrowany
    May 2007
    Skąd
    802.1 Wireless Wlan Card
    Postów
    552

    Domyślnie

    I mnie zakmna w zakladzie zamnietym dla trolli
    o przemyśleniach w kontekście NLP... http://www.tuetbrute.blogspot.com

  2. #12
    Zarejestrowany
    Jul 2008
    Skąd
    PL
    Postów
    135

    Domyślnie

    Swoją drogą, przypadek PEKAO S.A. nie jest jakoś szczególnie odosobniony, może nagłosnienie sprawy wynika z wielkości i powagi tej instytucji. Bo tak naprawdę natrafić w necie na cv i listy motywacyjne nie jest jakoś szczególnie ciężko. Z pomocą przychodzi nam oczywiście nasz ukochany Google. :-))

  3. #13
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    niemal klasyczny błąd w ustawieniach apache - admin do dymisji
    a firma która robiła stronę powinna się nad sobą porządnie zastanowić

    i potwierdza się teza że trzymanie danych w plikach sprawia problemy
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  4. #14
    Avatar Eragon Argetlam
    Eragon Argetlam jest offline inception?no problem
    Zarejestrowany
    May 2007
    Skąd
    802.1 Wireless Wlan Card
    Postów
    552

    Domyślnie

    loool moge se poczytac cv napisac wlasne
    o przemyśleniach w kontekście NLP... http://www.tuetbrute.blogspot.com

  5. #15
    Zarejestrowany
    Jul 2008
    Postów
    15

    Domyślnie

    Cytat Napisał eMCe Zobacz post
    niemal klasyczny błąd w ustawieniach apache - admin do dymisji
    czemu tak sadzisz?
    puki co, odnosze wrazenie ze ktos tam sie jednak dostal i owe dane wlasnie w taki sposob udostepnil

  6. #16
    Avatar Ormi
    Ormi jest offline %x-%x-%x-%n
    Zarejestrowany
    Jul 2008
    Skąd
    Za twoimi plecami
    Postów
    351

    Domyślnie

    Myślę, że nikt się nie włamał. Musieli powiedzieć, że niby było włamanie, ale raczej bym w to nie wierzył. Przecież nie mogą wprost przyznać, że nie zabezpieczyli stronki, bo klienci byliby delikatnie mówiąc "niezadowoleni". A tak jak mówią, że było włamanie, to dużo osób w to uwierzy i nie będzie aż takiej afery
    Ostatnio edytowane przez Ormi : 07-14-2008 - 11:04

  7. #17
    Zarejestrowany
    Jul 2008
    Postów
    15

    Domyślnie

    Cytat Napisał Ormi Zobacz post
    Musieli powiedzieć, że niby było włamanie
    a gdzie tak powiedzieli?

    wystarczy troche poszukac aby znalesc kilka informacji wiecej, potwierdzajacych teorie wlamania

    http://www.flickr.com/photos/paszczak000/2660109887/
    komentarz+data

    http://img141.imageshack.us/img141/6...a34603egc9.png
    "projekt i kiepskie wykonanie"

    z cache google
    http://209.85.135.104/search?q=cache...nk&cd=16&gl=pl
    i tam czytamy:
    <meta name="keywords" content="lamerstwo, programy stażowe, staż, praktyki...

    (screeny z http://paszczak000.jogger.pl/2008/07...l-dalo-cialka/)

  8. #18
    spy
    spy jest offline
    Zarejestrowany
    Feb 2007
    Skąd
    przed klawiaturą / w różnych miejscach świata
    Postów
    81

    Domyślnie

    Jednym słowem mowiac admin nie popisal sie za bardzo..

  9. #19
    Zarejestrowany
    Jan 2008
    Skąd
    za NATem :)
    Postów
    155

    Domyślnie

    Cytat Napisał rist Zobacz post
    a gdzie tak powiedzieli?
    http://www.fkn.pl/1,356,1787845,1,wi...?MASK=45930208
    Zdaniem rzecznika, aby wejść na tak „zabezpieczoną” stronę, należało znać link podany powyżej i nie mogło się to odbyć przypadkowo.

  10. #20
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    TO NIE BYL PRZYPADEK!


    Do odstrzalu w pierwszej kolejnosci wykonawca softu obslugujacego strone, w drugiej kolejnosci prawdopodobnie admin serwera.

    Dlaczego najpierw wykonawca/projektant softu? Co za idiota widzial trzymac istotne pliki w folderze dostepnym przez WWW? Takie pliki powinny znajdowac sie poza DocumentRoot serwera - 'broken by design' i tyle.
    Dalej admin - mogl taki blad 'zalatac' po swojemu i byloby ok. Wystarczy nieco pomyslec! Poza tym gdzie byl admin gdy sie rzekomo wlamywano? Skoro google zaindeksowalo strony to taki stan rzeczy musial trwac dosc dlugo!

    Bank chce skarzyc tych co strone odwiedzili... jak dla mnie odwiedzilo strone moze pare osob a reszte trafien zgarnal google cache - narzedzie do ktorego logow policja dostepu raczej nie ma
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Podobne wątki

  1. regexy, ktory tu juz koncert :)
    By gogulas in forum PHP/CGI/ASP/JSP/J2EE
    Odpowiedzi: 5
    Autor: 06-06-2008, 21:53
  2. juz po WEP i co dalej, haslo do routera
    By moracz in forum Wardriving
    Odpowiedzi: 2
    Autor: 02-08-2008, 23:12
  3. Czy zmiana portow od hacku to bezpieczne PLZ WAZNEE
    By Shellerini in forum /dev/null
    Odpowiedzi: 2
    Autor: 01-06-2008, 17:59
  4. Szyfrowanie + bezpieczne usuwanie
    By kaspsior in forum Off Topic
    Odpowiedzi: 3
    Autor: 09-29-2007, 14:56
  5. bezpieczne łączenie stringów
    By 31337 in forum C/C++
    Odpowiedzi: 3
    Autor: 06-09-2007, 13:38

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj