Spór o wykorzystanie 'minusów'.

[Hekko.pl 239]

Ciekawe dlaczego kafi dostał minusa od Kopaczki, jego wypowiedź była jak najbardziej sensowna i prawdziwa. Jest to najczęstsza przyczyna takich sytuacji tuż po dziurach w skrypcie.

[Gość Kopaczka]

Nie, tuż po dziurach w skrypcie są dziury na serwerze. Tuż po dziurach na serwerze są wszędzie te same hasła. Jakieś duże bazy latają po sieci z hashami i mailami, ktoś sobie rozkodował i sprawdza czy pasują hasła do innego konta użytkownika na innym forum itp.

 

Keyloggery, robaki i inny syf to zabawki dzieciaków, wykradanie archiwum gg dziewczynie, włamywanie się na maila tibijczykom itp.

 

Poza tym hekko sam miałeś chyba dziurawe serwery i miałeś różne incydenty ze strony różnych ludzi

Dobrze więc powinieneś wiedzieć, że łatwiej o dziurawy serwer niż o wysłanie komuś jakiegoś syfu i wyczekiwanie jego naiwności.

[Hekko.pl 239]

Mylisz się. Mówię Ci to opierając się na doświadczeniu. Zresztą myślę, że nie tylko moje takie jest.

 

Prosty przykład: nigdy nie mieliśmy takiej sytuacji co stawia ten przypadek na samym końcu. Tak jest w większości firm hostingowych (większości gdyż kilku na pewno się jakieś wpadki zdarzyły).

Te "robaki" to nie są zabawki żadnych dzieciaków, dzieciaki nie wrzucają potem stron z viagrą, podrobionych stron bankowych na takie konta.

 

 

edit:

Poza tym hekko sam miałeś chyba dziurawe serwery i miałeś różne incydenty ze strony różnych ludzi

Dobrze więc powinieneś wiedzieć, że łatwiej o dziurawy serwer niż o wysłanie komuś jakiegoś syfu i wyczekiwanie jego naiwności.

 

Jeśli masz czelność kłamać to najlepiej nie pisz nic. I nie, nie masz racji. Łatwiej o "o wysłanie komuś jakiegoś syfu i wyczekiwanie jego naiwności".

Edytowano Styczeń 15, 2011 przez Hekko.pl (zobacz historię edycji)

[kafi 2425]

Nie, tuż po dziurach w skrypcie są dziury na serwerze.

Jakieś dowody na poparcie swoich tez?

Większość z analiz, które mi się przewinęły, to jednak świadczyło o tym, że podmiana plików ./index.html dokonywana była poprzez poprawne logowanie się danymi via FTP z jakichś proksiaków w Chinach/Tajlandii, a dodatkowa analiza wskazywała na zapisane u klienta hasła w programie Total Commander. Więc to chyba raczej nie jakieś dziecinne zagrywki.

 

A odnośnie minusów - to panie Kopaczka, nie służą one do polemiki (to się robi przy użyciu "odpowiedz"), a do oceniania merytorycznych wartości postów.

A widząc swoją historię reputacji to ty polemizować nie zamierzasz, tylko jeśli coś nie jest zgodne z twoim widzi-mi-się, to stawiasz minusy, nawet nie zastanawiając się, czy ktoś po drugiej stronie troszkę chociaż racji nie ma.

[Gość Kopaczka]

Śmieszy mnie to, jak się wypieracie..

Dlaczego się wypierasz włamania na Twoje serwery które było kiedyś tam przez pewnego człowieka z nudów?

Oczywiście, łatwiej napisać, że to kłamstwo, lepiej, żeby mnie klienci mieli za kłamce niż mieli o Tobie choć trochę złą opinie

 

Edit: minusa daje wtedy gdy uważam, że coś co jest napisane jest głupotą. Plusy daje wtedy, gdy coś napisane jest zgodne z prawdą i jest pomocne. Więc nie płacz z powodu utraty 2 punktów.

[Hekko.pl 239]

Wypieram się bo nigdy nic takiego miejsca nie miało, za to Ty próbujesz oczernić moją firmę.

Ale Ciebie to wszystko śmieszy bo Ty jesteś wszechwiedzący i Pan A tak naprawdę nie masz pojęcia nawet o czym piszesz.

 

 

Edit: minusa daje wtedy gdy uważam, że coś co jest napisane jest głupotą.

 

Zatem Twój minus jest wydany niezgodnie z regulaminem i nie omieszkam tego zgłosić administracji abyś dostał odpowiednią notatkę. Z tego co wiadomo za 3 takie jest ban.

Edytowano Styczeń 15, 2011 przez Hekko.pl (zobacz historię edycji)

[www.mzone.uk 1200]

minusa daje wtedy gdy uważam, że coś co jest napisane jest głupotą

 

Nie możesz dać minusa komuś kto ma inne zdanie, to forum wolnych wypowiedzi i to jego prawo.

Minusy dajesz w przypadku nagannego zachowania jakiegoś użytkownika, np. komuś kto wyzywa wszystkich lub traktuje rozmówcę bez szacunku.

Tak jest stworzony regulamin i tak powinno się go traktować.

[Gość Kopaczka]

Od d3dik ponieważ ma zablokowane konto na wht a podzieliłem się z nim opinią o Tobie :

 

Hekko.pl,

 

Naprawdę nie pamiętasz tego: http://images25.fotosik.pl/259/790e413dbfa30b30.png

 

Trzymaliście ważne hasła do usług na serwerze w plain-text + brak jakich kolwiek zabezpieczeń na serwerze i chcesz powiedzieć że takiej sytuacji nie mieliście. Można chyba zacytować w tym miejscu twoje słowa "Jeśli masz czelność kłamać to najlepiej nie pisz nic.". Przez kłamstwa można dużo nie potrzebnych wrogów sobie załatwić.

 

Pozdrawiam

[Hekko.pl 239]

Hehe wiedziałem, że akurat to wkleisz. Zainteresowani wiedzą, że to fake jest przecież.. Mimo to pozdrawiam i życzę sukcesów w pisaniu głupot na forum.

[Gość Kopaczka]

Myśl i pisz sobie co chcesz, i tak już nie zmienisz opinii u niektórych osób waszym podejściem do sprawy ze strony bezpieczeństwa.

Duża część firm siedzących na wht ma bardzo śmieszne podejście do bezpieczeństwa. Nie będę się na ten temat już wypowiadać bo wiecie przecież wszystko lepiej.

Bazę swoich klientów z tamtego okresu też pewnie sam udostępniłeś

 

Pozdrawiam i życzę sukcesów

[Hekko.pl 239]

Nie wypowiadaj się bo opierasz się tylko na tym co usłyszysz i zobaczysz. Po jednym zdaniu przeczytanym gdzieś tam wyrażasz swoją bezpodstawną opinię o firmach z tego forum.

Nie potrafisz nawet merytorycznie odnieść się do tego co napisał kafi i ja w sprawie autora tematu z którego ten wątek został wydzielony.

[nvu 24]

Ja nie zapomnę tylko jednej sytuacji, która mnie bardzo zraziła do Hekko jak i Damiana.

Jakieś 2 lata temu, telefon do mnie, że rzekomo ddosuje im serwery. Oskarżenie bez żadnych dowodów i to chyba bodajże erctap (nie wiem jak ten nick się pisze) dzwonił.

[Hekko.pl 239]

nvu, a jaki to ma związek z nieprawidłowym minusowaniem o którym tu dyskutujemy ?

I co ma ertcap do nas ? Przez niego się "zraziłeś" do mnie/nas ?

[nvu 24]

Hekko, bardziej mi chodzi tutaj o wątek, który się rozwinął tj. włamanie nie minusowanie.

Nie pamiętam, ale to był wasz administrator (może pomyliłem osoby) ale na stówkę chodziło o Was.

[www.mzone.uk 1200]

Duża część firm siedzących na wht ma bardzo śmieszne podejście do bezpieczeństwa.

Łukasz, wątpię aby któraś z firm na forum ignorowała bezpieczeństwo.

To jest tak jakbyś nie zakluczał drzwi na noc, to konieczność poprostu normalka.

Pomimo sprawnego zamku jednak nie zawsze jesteś w stanie powiedzieć, że ten zamek da Ci 100% pewność że nikt się nie włamie.

Bezpiczeństwo to nie temat na jeden post czy nawet jeden temat na forum.

To jest temat rzeka a sytuacji są setki, najczęściej jednak jest to spowodowane skryptem, a raczej brakiem jakieś łatki do tego skryptu. Nie wiem czy pamietasz problem z TC, też wszyscy mówili że to wina firm hostingowych i ich zabezpieczeń, było jednak inaczej.

Tak samo jak nie ma idealnych zamków, tak samo nie ma idealnych zabezpieczeń. Włamać mozna się wszędzie, pytanie tylko w jakim czasie i jakimi kosztami.

[Hekko.pl 239]

Nasz administrator nigdzie nie dzwonił. Jeśli był ddos to mógł dzwonić właściciel serwerowni jeśli zauważył problem z Twojej strony (gdybam sobie) a Ty jako właściciel firmy powinieneś podjąć działania w celu sprawdzenia/wyeliminowania miast się obrażać na kogokolwiek. Prowadząc biznes trzeba mieć na uwadze takie rzeczy.

Edytowano Styczeń 15, 2011 przez Hekko.pl (zobacz historię edycji)

[Gość Kopaczka]

Mzone: Masz racje, to nie jest dyskusja na 5 minut. Jednak to co zauważyłem tutaj na forum i na wielu serwerach nie jest normalnym podejściem do bezpieczeństwa danych. Może kiedyś opisze swoje poglądy gdzieś na ten temat. Jednak wiem, że takie dyskusje na forum które wiele razy zaczynałem i teraz w tym temacie też się przez chwilę toczyła nie ma sensu.

 

Pozdrawiam

[nvu 24]

Nasz administrator nigdzie nie dzwonił. Jeśli był ddos to mógł dzwonić właściciel serwerowni jeśli zauważył problem z Twojej strony (gdybam sobie) a Ty jako właściciel firmy powinieneś podjąć działania w celu sprawdzenia/wyeliminowania miast się obrażać na kogokolwiek. Prowadząc biznes trzeba mieć na uwadze takie rzeczy.

Damian, ale nie bardzo rozumiesz chyba. Ja wtedy nie posiadałem żadnej firmy, ktoś do mnie zadzwonił i powiedział że ddosuje serwery Hekko, gdy powiedziałem że niestety ale mam co robić to odburknął "to się okaże, sprawdzimy to" i tyle. Sądziłem, że to wasz administrator (ertcap) bo potem pisał coś na ten temat na wht.

[Gość patrys]

Jaki flejm...

Zamykamy, idzicie na piwo w tę piękną sobotę

[Gość Kopaczka]

Witam,

 

Chciałem powrócić do wątku o wycieku bazy danych firmy Hekko.pl.

Ktoś udostępnił tą bazę w sieci i ona sobie teraz krąży.

 

Hehe wiedziałem, że akurat to wkleisz. Zainteresowani wiedzą, że to fake jest przecież.. Mimo to pozdrawiam i życzę sukcesów w pisaniu głupot na forum.

 

Teraz to ja Tobie życzę powodzenia w pisaniu głupot bo nie wiem jakie wymyślisz, żeby się wybronić od tego, że to wasza firma nie zawiniła.

Jakbyś się nie wypierał tego co Ci się przytrafiło, nie odświeżałbym tego tematu.

Tak jak pisałem, nie wszystkie firmy dbają o bezpieczeństwo dlatego tak rygorystycznie się tego trzymam przy polecaniu hostingu, przy kłótniach o włamanie itp. Wiele jest w Polsce hostingów i a wht gdzie do panelów administracyjnych itp mieli dostęp nie tylko pracownicy firmy.

 

Będziesz zapewne gwiazdą niebezpiecznika

 

Pozdrawiam

Edytowano Kwiecień 12, 2011 przez bellerofont (zobacz historię edycji)

[Gość hdmagc]

No to klops.

Wiarygodność spada do niskiego poziomu.

Nie wiem, jak to się ma do ochrony danych, ale jako firma, ma obowiązek dbania o ochronę przechowywanych danych.

Naprawdę kicha i to straszna.

 

Poważny argument w ręku @Kopaczka

[Hekko.pl 239]

Kopaczka, a nie pomyślałeś, że nikt mógł nie wiedzieć, wiele osób tak mówi o różnych firmach, są to tzw. plotki? Tylko w pewniakach zawsze są podane konkrety itp. Nie zmienia to faktu, że zamieściłeś to nielegalnie gdyż ujawnienie takich informacji nie jest dozwolone.

Jak widać baza jest sprzed ponad 3 lat, czyli pierwszych mc działalności firmy. Byliśmy wtedy obsługiwani przez firmę Pana Kopaczewskiego z tego forum (nie Kopaczka).

Zrezygnowaliśmy z usług bardzo szybko ze względu na niską jakość usług (co jak się okazuje przełożyło się efekt taki jak widać wyżej), od dłuugiego czasu (liczonego już w latach) mamy własnych administratorów, robimy zewnętrzne audyty także taka sytuacja nie ma prawa się powtórzyć.

[beliq 442]

Nie ulega wątpliwości, że baza Hekko kiedyś wyciekła do sieci.

Umieszczanie natomiast tego typu contentu na forum jest: głupie, nietaktowne, a co więcej karalne.

W każdym tego typu przypadku kasowałem zawartość linku.

W tym wypadku postąpiłem ponownie.

Administracja nie chce widzieć takich danych na forum.

Twojej osobistej opinii nie mam zamiaru cenzurować, ale jeśli jeszcze raz wkleisz

tu jakiś zrzut bazy SQL to Cię zbanuję...

[Gość Kopaczka]

Kopaczka, a nie pomyślałeś, że nikt mógł nie wiedzieć, wiele osób tak mówi o różnych firmach, są to tzw. plotki? Tylko w pewniakach zawsze są podane konkrety itp. Nie zmienia to faktu, że zamieściłeś to nielegalnie gdyż ujawnienie takich informacji nie jest dozwolone.

 

Zabawne wiesz. Wesoły start nowego dnia zaliczyłem. Po pierwsze, dałem Ci screena - pisałeś, że fałszywy. Później wyciek bazy też uznałeś za fałszywy. Wszystko byś uznał za nieprawdę gdybym nie dał na forum linka którego znalazłem w sieci. Baza nie moja, ja jej nie ściągałem 3 lata temu ani nie uploadowałem.

I zapewne skoro 3 lata temu dopuściliście się tak poważnego błędu i podchodziliście do sprawy tak niepoważnie to dlaczego mam sądzić, że teraz jest inaczej? Zaprzeczałeś tym informacją kilka miesięcy temu, widocznie podejście do niektórych spraw dalej się nie zmieniło i zostało takie jak trzy lata temu

Baza wyciekła i tyle, zaniedbaliście wiele spraw. Spieprzyliście poważnie sprawę i jeszcze się wypieraliście..

I jeszcze mam pytanie czy następnym razem jak ktoś uzna, że Twoje sharedy są dziurawe to żebyś to uznał za prawdziwe potrzeba dawać passy do roota? Nie wydaje mi się.

Edytowano Kwiecień 12, 2011 przez Kopaczka (zobacz historię edycji)

[Gość hdmagc]

Nie ma żadnych działań niezgodnych z prawem zamieszczanie linka do opublikowanego dokumentu.

 

Nie zmienia to stanu rzeczy, że jako firma naruszyliście przepisy ustawy o przetwarzaniu powierzonych danych i zabezpieczeniu pozyskanych w ramach wykonywania usług danych osobowych.

 

Jeśli taki fakt miał miejsce powinniście zgodnie z wytycznymi zgłosić taki fakt do inspektora GIODO i przeprowadzić audyt bezpieczeństwa, a jego wyniki opublikować.

Jedynie takie działanie i stwierdzenie należytej ochrony może być waszym atutem.