Skocz do zawartości
cypisek

Włamanie do 2be.pl

Przez cypisek, w Forum Główne

Polecane posty

Gość Adam Szendzielorz   

Gość Adam Szendzielorz
Napisano

O rany, powiem szczerze, że w paru miejscach poczułem wysoki poziom zażenowania czytając jego odpowiedzi. Bardzo mu tej sytuacji współczuję, nie chciałbym być w jego skórze ale wychodzi na to, że niejedna garażowa (tudzież wakacyjna) firma hostingowa robi to lepiej, niż tak duża i wydawało by się poważna firma.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

JakubC    43

JakubC
Napisano (edytowany)

z wywiadu widzę głównie "za wysokie wymagania", "za wysoka cena" , "stawka rynkowa".

Fatalne zabezpieczenia, nie odcięty admin na czas

była robota? przekazałeś hasło? robota skończona?, pracownik wyrzucony? to je zmień..

 

w ogóle obstawiam, że mają jakąkolwiek infrastrukturę więc wjazd na roota z zewnątrz? ;-), może jakiś vpn? (wycięcie usera na vpn nie pozwoli wbić do infrastrukturY)

Edytowano przez JakubC (zobacz historię edycji)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

is_wm    287

is_wm
Napisano

Ale przynajmniej szczery. Niektórzy pisaliby już "Mamy DDoS za DDoSem, konkurencja nie śpi, bo DDoSuje!!!!11".

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość Bartosz Gadzimski   

Gość Bartosz Gadzimski
Napisano

Co do odcinania admina - Panowie nie przesadzajcie. Jeśli ktoś używając hasła roota jako były pracownik kasuje dane to musi być skrajnym debilem.

 

W takim wypadku to odcięcie dostępu by nic nie dało bo pewnie by sobie 100 furtek zostawił, na taki atak to rzeczywiście nie do końca jest się jak przygotować. Jak masz 3 serwery na krzyż i jednego admina to ok, można trzymać fizycznie hasło samemu, ale jak ludzi jest kilku czy kilkunastu i więcej, a maszyn kilkadziesiąt to niestety infrastruktura na ataki z wewnątrz jest strasznie podatna.

 

  • Upvote 2

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość Kamikadze   

Gość Kamikadze
Napisano

A mi się podoba reklama na końcu artykuły ;)

 

Róbcie samodzielnie backup i reklama backupu :D

 

reklama_56e02a253b345.png

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość Bartosz Gadzimski   

Gość Bartosz Gadzimski
Napisano

hostingnews.pl = aruba cloud. W biznesie nie ma przypadków :)

  • Upvote 2

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość   

Gość
Napisano

Jak dla mnie najbardziej żenującą sprawą jest używanie zwrotu "hasło do serwera", tak jakby to była skrzynka pocztowa Pana Józka z firmowej kotłowni.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bartosz Z    236

Bartosz Z
Napisano (edytowany)

A jaki zwrot byłby bardziej zrozumiały dla nietechnicznego Kowalskiego? "autoryzacja przy użyciu 2048 bitowego klucza prywatnego RSA"? :lol:

 

Po powrocie do domu przeczytałem jeszcze raz, na spokojnie, i już złapałem co miałeś na myśli :)

Edytowano przez Bartosz Z (zobacz historię edycji)
  • Upvote 1

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Pan Kot    1535

Pan Kot
Napisano

 

 

Admin ma coraz mniejszy zespół, co przekłada się na coraz więcej roboty, dodatkowo wymagają od niego pracy nad innymi projektami, chłopak domaga się podwyżki i pracy zdalnej, co jest zupełnie uzasadnione. Mógł po prostu pójść gdzie indziej, ale wolał negocjować u swojego starego pracodawcy. Pracodawca ma to w D i woli stracić zasłużonego i doświadczonego pracownika, a potem się dziwi, że wszystko czym tamten się zajmował się wali. Janusze biznesu.

 

Moje odczucia po przeczytaniu artykułu.

  • Upvote 2

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość Bartosz Gadzimski   

Gość Bartosz Gadzimski
Napisano

Niestety wywiad potwierdza dokładnie to co napisałeś, to samo potwierdzają wewnętrzne informacje z firmy.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Pan Kot    1535

Pan Kot
Napisano (edytowany)

Kilka rzeczy poszło nie tak. Pierwsza najważniejsza - admin odszedł niejako z powodu sytuacji w firmie, a nie z własnego widzimisię. Zresztą mało kto zdecydowałby się ot tak po prostu odejść mając pięciocyfrową sumę, stałe zatrudnienie i to już od tylu lat - to się po prostu nie kalkuluje, gość musiałby na głowę upaść. Przedstawił takie warunki pewnie z tego powodu, że zespół mu się znacząco zmniejszył, robota doszła, a pensja taka sama.

 

Drugi problem był z firmą na którą 2be się decydowało - pewnie skasowali dane właśnie dlatego, że nie została zapłacona faktura. Jeśli firma się umawia z inną na konkretną sumę pieniędzy, a przynajmniej takie mam odczucia po przeczytaniu artykułu, to powinna była zapłacić, a nie podpisać umowę na tydzień z myślą "jakoś to będzie". Ew. jak już doszło do czegoś takiego to powinni się wywiązać z tego co napisali, nawet jeśli przyniesie to straty.

 

Generalnie jest jak sądziłem - ktoś obudził się w momencie, gdy już było za późno. Tu już nie chodzi nawet o jakieś wspólne hasło roota do wszystkich maszyn, tylko sam fakt popełnienia kilku zasadniczych błędów - nie przygotowanie się na odejście admina, który na pewno dał jasno do zrozumienia na kilka dni, a może nawet i tygodni wcześniej, że tak nie może być (co potwierdza artykuł i "spóźnione" szukanie admina), nie wywiązywanie się z umowy z firmą, której powierzyło się tak ważną rzecz jak administrację serwerami (co jest wg. mnie wykopaniem sobie grobu, bo firma dosłownie trzyma cały hosting "za jajca", a szefu mówi, że nie zapłaci), i finalnie dopiero na 3ciej pozycji bezpieczeństwo - brak zdalnych backupów, te same hasła wszędzie, brak kontroli dostępu, nawet firma nie jest w stanie jasno stwierdzić kto jest winny.

 

W tym wypadku jednak mózg mi podpowiada, że poniekąd sami są sobie winni, i lekcję na przyszłość wyciągną na pewno, pytanie tylko czy odbudują markę i postać "szefa", która w moich oczach jest już mocno spalona na co najmniej kilka jak nie kilkanaście lat do przodu. "Najdłuższa awaria hostingowa w Polsce" coś znaczy i długo zapadnie w pamięci.

 

Ale to takie moje 3 grosze ;).

Edytowano przez Archi (zobacz historię edycji)
  • Upvote 3

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Miłosz    2311

Miłosz
Napisano

A przytocz mi zapisy gdzie brak płatności oznacza możliwość skasowania danych. Nie bardzo takie kojarzę w jakimkolwiek kodeksie. Takie rzeczy załatwia się innymi drogami.

  • Upvote 1

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość krzysiek1991   

Gość krzysiek1991
Napisano

Czytając ten wywiad ogarnia mnie zażenowanie. Poziom bezpieczeństwa, sposób komunikacji i przebieg zdarzeń które po sobie nastąpiły jest po prostu żenujący dla mnie...

"Janusze hostingu"

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

cypisek    5

cypisek
Napisano

hostingnews.pl = aruba cloud. W biznesie nie ma przypadków :)

 

Czuje się wywołany do tablicy. HostingNews.pl to w 100% mój prywatny blog, natomiast współpracuje z Aruba Cloud to prawda.

 

Temat jest tak mocno backupowy, że żal nie skorzystać :)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Pan Kot    1535

Pan Kot
Napisano (edytowany)

A przytocz mi zapisy gdzie brak płatności oznacza możliwość skasowania danych. Nie bardzo takie kojarzę w jakimkolwiek kodeksie. Takie rzeczy załatwia się innymi drogami.

 

Nigdzie nie napisałem, że decyzje podjęte przez 2be.pl jakkolwiek uprawniły włamywacza do skasowania danych. Przestępstwo jest przestępstwem, niezależnie od tego w jakich okolicznościach zostało wykonane. Jest jednak zasadnicza różnica między pobiciem 60-letniego inwalidy, a pobiciem zawodowego boksera szarżującego na ciebie z krzykiem "no dawaj".

 

Podobnie tutaj.

Edytowano przez Archi (zobacz historię edycji)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

KeeX    9

KeeX
Napisano

A przytocz mi zapisy gdzie brak płatności oznacza możliwość skasowania danych. Nie bardzo takie kojarzę w jakimkolwiek kodeksie. Takie rzeczy załatwia się innymi drogami.

Dokładnie tak. Nic nie upoważnia na działanie na szkodę zleceniodawcy. A jeśli ten nie chce zapłacić za wykonaną usługę to zostaje droga cywilna lub ewentualnie zawiadomienie na policji/w prokuraturze o oszustwie/wyłudzeniu (286 kk bodajże).

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

kornes    1

kornes
Napisano

pomijając już całą żenadę z tego wywiadu, to ktoś w komentarzach napisał, że cena tego hostingu oscylowała w granicach 2zł/mc :D

jeżeli ludzie stawiali na tym swoje strony firmowe/sklepy zarabiające myyyliony, to nawet mi ich teraz nie szkoda.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość Kamikadze   

Gość Kamikadze
Napisano

Nie czytaj tych komentarzy. Na jakimś fejsie wczoraj jak czytałem to 30/35 rad dla hostingu było "ekspertów" którzy nie są nawet powiązani z IT.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość Adam Szendzielorz   

Gość Adam Szendzielorz
Napisano

https://plus.google.com/108828101179405953008/posts/2a62ocw3mwi

 

Poprawcie mnie, jeśli źle zrozumiałem - ktoś chciał 44 000 zł za ogarnięcie spamu?

Sporo ale skoro tak się umówili to powinien zapłacić. Tłumaczenie, że chciał renegocjować warunki wysyłając na drugi dzień maila, który pozostał bez odpowiedzi jest żałosne. Możesz na to patrzyć też inaczej - od dwóch dni (bo w sumie chyba jakoś koło tygodnia!) klientom nie działała poczta - straty z tego tytułu mogły być dla niego większe. Szczególnie, że i tak miał "zapas" kasy w kieszeni skoro nie miał już admina od 3 miesięcy... :)

  • Upvote 1

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

is_wm    287

is_wm
Napisano

Znamy trochę mało szczegółów. Ale moje proste oko fv na 44k za kilka dni roboty z 1-dniowym terminem płatności... śmierdzi :) Ciekawe co na to admin z w/w linka.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

lucaspl    18

lucaspl
Napisano

Dużo, mało - to nie jest istotne. Co innego jakby admin wyskoczył z taką kwotą bez uzgadniania warunków wcześniej, co innego jak warunki były ustalone z góry, a później Bartek stwierdził, że mu nie zapłaci i może iść do sądu.... Masakra :)

Case: idziesz do mechanika, mówi Ci że naprawa będzie kosztowała 2 k. Ty odbierasz samochód i odjeżdżasz, mówiąc mu że może iść do sądu ponieważ robotę wyceniasz na 500 zł :)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach
Gość
Temat jest zablokowany i nie można w nim pisać.
Przejdź do listy tematów Forum Główne
×