Skocz do zawartości
Wloz_mi_tu

[nasza-klasa.pl] Dyskusja

Przez Wloz_mi_tu, w Piaskownica

Polecane posty

itb    0

itb
Napisano
a co powiesz na pishing z uzyciem prawdziwego ssl banku?

byly takie przypdaki

 

mozesz podac wiecej info? jakies linki od opisu konkretnych przypadkow?

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

moron    0

moron
Napisano

linkow nie podam bo nie mam czasu odkopywac ale poszukaj sobie info o banca fideuram (czy jakos tak)

dzieki luce xss walneli formularz na strone banku

wiec adres w rozeslanym mailingu byl prawdziwy a i klodeczka sie pojawila

tylko po wpisaniu danych bylo przekierowanie na jakis inny serwer...

 

zawsze sie znajdzie psosob na obejscie zabezpieczen :)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

pleple    0

pleple
Napisano

Tylko to nie jest atak na SSL. Tym nie mniej takie ataki się przeprowadza. Problemem jest infrastruktura PKI i to, że często słabo sprawdza się wiarygodność podania o klucz. Większość użytkowników nie sprawdza certyfikatu a jedynie "czy kłódka jest zamknięta" więc jeśli tylko jakikolwiek z uznanych PKI nie dopilnuje procedur przy rejestracji certyfikatu, można zdobyć certyfikat zgodny z domeną, którą chcemy atakować (choć często do tego musimy wykorzystać dodatkową lukę jak np. dostęp do poczty w danej domenie itp..

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Linux    0

Linux
Napisano

LOL, przebili onet - prze kolesie. Na serwerach w ND? Ja się nie dziwie że strona wczytuje się 30sekund.. n/c

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

malu    460

malu
Napisano

Linux ...

Treść Dynamiczną(PHP+MYSQL) mają w Poznaniu w Beyond ,a treść statyczną w ND.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

cyrial    0

cyrial
Napisano

Głupota ludzi po prostu przekracza wszelkie normy. W moim odczuciu, to jest portal dla ludzi bez życia, którzy potrzebują się tylko czymś pochwalić, miałem konto miesiąc i usunąłem. Te całe 160 serwerów niestety nie wyrabiało z ruchem tak jak bym sobie tego życzył :)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

malu    460

malu
Napisano

Według mnie szczytna idea źle wykonana ... nie odpowiednio zabezpieczona prawnie i technicznie.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość   

Gość
Napisano

a ja myślałem, że amerykanie są po(&*!@_$*#)(.... a tu niestety.. przejmujemy wszystko, co najgorsze z tamtej kultury...

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

BlueMan    69

BlueMan
Napisano

5'000zł już jest na aukcji o_O

 

Do tego pousuwał wiele osób licytujących i niby Allegro nic do takiej aukcji nie ma... :|

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

moron    0

moron
Napisano

7 600PLN

nie wiem czy ludzie sa az tak niepowazni zeby tyle bulic czy az tak glupi ze mysla ze sprawa sie w sadzie nie skonczy...

 

edit: jest 2 w nocy i kwota to:

911 000 100,00 zł

ehhhh...

bedzie fajna sprawa w sadzie...

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

cyrial    0

cyrial
Napisano

Po co to w ogóle robić, skoro takie błędy podstawowe zrobili, to dzięki, ale ciekawy jestem jak na to niektórzy zareagują, GIODO stwierdził, że zabezpieczenia są super :).

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość Bartosz Gadzimski   

Gość Bartosz Gadzimski
Napisano

Mogę zostać kogoś przyjacielem za 100 000 zł netto, wystawie f.vat!

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość   

Gość
Napisano

Bartosz nie przyznawaj się, bo znajdzie się jakiś bogaty świr i będziesz miał problem :)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

beliq    442

beliq
Napisano

znalazłem chwilę wolnego, by w końcu odwiedzić ten portal...

nie chciało mi się wierzyć czytając te wszystkie wasze wypowiedzi,

ale to faktycznie muli... i to wręcz masakrycznie,

ta kuleczka na zakładce w FF co to odlicza postęp ładowania się strony

zdaje się wkrótce przebiedz maraton :/

inna sprawa, że tam jest kilka milionów szarych kowalskich,

toteż przekształcenie tego czegoś z jednoserwerowej instalacji

do klastra na prawie 200 maszynach wcale nie jest takie proste

jak wam się w większości tu wydaje...

load balancer można sobie postawić - można, 10 serwerów proxy po drodze też,

a na koniec 100 workerów na lighttpd i 16 serwerów bazodanowych,

ale co z tego jak ten serwis w ogóle nie był do tego przystosowany...

przez 99% czasu kiedy wy tu darliście koty programiści starali się pewnie

zrobić z tego....... (tu jest mój komentarz) coś nadającego się sensownie przeskalować.

a tak w ramach OT: to ja się zawsze zastanawiam, czy twórcami tego typu portali

nie są czasem panowie z abw.gov.pl :) piękna baza danych, piękna...

zobaczcie, tam jest więcej informacji niż z systemie PESEL :)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

moron    0

moron
Napisano
przez 99% czasu kiedy wy tu darliście koty programiści starali się pewnie

zrobić z tego.......

eeee...

majac te kilka milionow mozna w te kilka miesiecy napisac taki portal od zera tak jak powinien byc napisany

zmiescilby sie na polowie serwerow i by nic nie mulilo...

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Przejdź do listy tematów Piaskownica
×