usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!!
Moderatorzy: moderatorzy2014, moderatorzy
Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!
No to teraz poszło już z grubej beczki.
Haseł nikt nie odszyfruje... A innych "poufnych" danych forum nie zbiera. Więc moim zdaniem nie ma co się aż tak ciśnieniować.
Haseł nikt nie odszyfruje... A innych "poufnych" danych forum nie zbiera. Więc moim zdaniem nie ma co się aż tak ciśnieniować.
Moje zabawki: Syma X5SW ORANGE + TX MOD | Syma X8C MODDED | DJI F450 NaZa-GULL - RIP. | TBS Discovery NAZA-GuLL | DJI Phantom 3 ADV - SPRZEDANY | DJI Phantom 4 PRO
WWW/BLOG: www.matulekpl.com | Kanał YouTube: Youtube | Foto: Flickr
WWW/BLOG: www.matulekpl.com | Kanał YouTube: Youtube | Foto: Flickr
Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!
kuczy - dzięki za odpowiedź. Rozumiem, że teraz ktokolwiek cokolwiek opublikuje,udostępni itd. ,itp. to koledzy będą się mogli wyładować na koledze Oko bo się przyznał, że plik ma/miał*. Reszta jest niewinna? Kolego Oko - chyba Cię ktoś nieźle wmanewrował, czyli cel osiągnięty. Brawo Panowie!
Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!
matulekpl
Wpisz sobie swoje hasło na dostaniesz hash http://7thspace.com/webmaster_tools/onl ... coder.html
Później ten hash wklej na http://www.md5online.org
w bazie jest gotowych 463,885,099,190 hashy, wystarczy 10 sekund zeby dostać hasło z hasha md5.
Jeśli 2 link nie pokaże Ci twojego hasła to jest w miarę bezpieczne, jeśli pokaże... cóż, pewnie hasła do 10 znaków da się rozkodować w 10 sekund.
Wpisz sobie swoje hasło na dostaniesz hash http://7thspace.com/webmaster_tools/onl ... coder.html
Później ten hash wklej na http://www.md5online.org
w bazie jest gotowych 463,885,099,190 hashy, wystarczy 10 sekund zeby dostać hasło z hasha md5.
Jeśli 2 link nie pokaże Ci twojego hasła to jest w miarę bezpieczne, jeśli pokaże... cóż, pewnie hasła do 10 znaków da się rozkodować w 10 sekund.
Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!
lekturaTe informacje mogą być widoczne dla innych użytkowników. Zachowaj ostrożność przy zamieszczaniu informacji osobistych. Wszystkie pola oznaczone gwiazdką (*) muszą zostać wypełnione.
Numer ICQ:
AOL Instant Messenger:
WL/MSN Messenger:
Yahoo Messenger:
Adres Jabbera:
Strona WWW:
Lokalizacja:
Warszawa
Zawód:
Zainteresowania:
Urodziny:
Wpisanie roku spowoduje wyświetlenie w dniu urodzin twojego wieku. Dzień: Miesiąc: Rok:
Wyślij Wyczyść
https://www.youtube.com/watch?v=T1vW8YDDCSc
fx 79, S-800, Vega, Ursus, pix , ostatnio Fimi x8
i kilka wynalazków ...
myślę że już starczy
i kilka wynalazków ...
myślę że już starczy
Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!
Bez paniki - dobrze pamiętam Arnolda Buzdygana na którego (w czasach gdy internet był mniejszy) bez przerwy się napotykało i jego: proces wytoczę! Tobie też! I tobie!
https://pl.wikipedia.org/wiki/Arnold_Buzdygan
Ze względu na zawarte w nich wulgaryzmy, propozycje zakładów oraz zapowiedzi licznych procesów sądowych i groźby pobicia[16], część społeczności określa te zachowania mianem trollowania[17].
Ze względu na (zapewne) łatwe rozkodowanie haseł (nie sprawdzałem jaka to funkcja) należało natychmiast poinformować o wycieku, i tyle. Im szybciej tym lepiej.
https://pl.wikipedia.org/wiki/Arnold_Buzdygan
Ze względu na zawarte w nich wulgaryzmy, propozycje zakładów oraz zapowiedzi licznych procesów sądowych i groźby pobicia[16], część społeczności określa te zachowania mianem trollowania[17].
Ze względu na (zapewne) łatwe rozkodowanie haseł (nie sprawdzałem jaka to funkcja) należało natychmiast poinformować o wycieku, i tyle. Im szybciej tym lepiej.
Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!
jacekV, czy naprawdę celowo nie czytasz tego co osoby trochę zorientowane w temacie piszą?
Zerknij w ten link:
http://www.microsoft.com
Gratuluje, właśnie tak ktoś mógł np wejść w posiadanie bazy (no tutaj był oczywiście zaszyty inny link, ale mniej więcej tak to pewnie wyglądało).
Nadal uważasz, że to absolutnie źli złodzieje byli i działali z premedytacją i należy ich piętnować?
Zerknij w ten link:
http://www.microsoft.com
Gratuluje, właśnie tak ktoś mógł np wejść w posiadanie bazy (no tutaj był oczywiście zaszyty inny link, ale mniej więcej tak to pewnie wyglądało).
Nadal uważasz, że to absolutnie źli złodzieje byli i działali z premedytacją i należy ich piętnować?
Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!
udostępniając MP3 / Film / Dane osobowe możesz być pociągnięty do odpowiedzialności karnej. tak samo sprawa ma się z torrentami, chomikami itp - tłumaczenie: NIE TWOJE - NIE RUSZ niestety jest kompletnie nie trafione.jacekV pisze:Nie Twoje, nie rusz... bo nie Twoje. Co tu rozumieć.
Udostępniając tajne rzeczy w internecie odpowiedzialność ponosi udostępniający i szlag mnie trafia jak się chce tutaj wmówić, że winę ponosi ten kto pobrał. On może sobie odpowiadać karnie za to że zrobił z tego użytek, co nie zwalnia z odpowiedzialności tego który nie zabezpieczył danych przed nieautoryzowanym dostępem. AMEN.
Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!
Tja, na siłę kazał ściągnąć niemały plik niewiadomego pochodzenia i przeznaczenia, pod lufą kazał przeglądać i chwalić się zawartością na forum...Gothrek pisze:chyba Cię ktoś nieźle wmanewrował
Genialne...
Ten wredny...
Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!
ten Twój przykład działa tylko dla "typowych" słów używanych jako hasło. wystarczy zmienić wielkość znaku lub kolejność i nie odkoduje.Szymon pisze:matulekpl
Wpisz sobie swoje hasło na dostaniesz hash http://7thspace.com/webmaster_tools/onl ... coder.html
Później ten hash wklej na http://www.md5online.org
w bazie jest gotowych 463,885,099,190 hashy, wystarczy 10 sekund zeby dostać hasło z hasha md5.
Jeśli 2 link nie pokaże Ci twojego hasła to jest w miarę bezpieczne, jeśli pokaże... cóż, pewnie hasła do 10 znaków da się rozkodować w 10 sekund.
btw. nie korzystajcie z tego!!!! tzn. nie wpisujcie tam swoich prawdziwych haseł:) bo w ten sposób udostępniacie swoje zakodowane hasło:)
Moje zabawki: Syma X5SW ORANGE + TX MOD | Syma X8C MODDED | DJI F450 NaZa-GULL - RIP. | TBS Discovery NAZA-GuLL | DJI Phantom 3 ADV - SPRZEDANY | DJI Phantom 4 PRO
WWW/BLOG: www.matulekpl.com | Kanał YouTube: Youtube | Foto: Flickr
WWW/BLOG: www.matulekpl.com | Kanał YouTube: Youtube | Foto: Flickr
Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!
ale się afera zrobiła :)
pytanie kto podaje poufne dane w swoim profilu ? co tam jest, adres mailowy, hasło - które każdy powinien zmienić, coś jeszcze ? ja nic nie podawałęm, żadnych danych karty itp, więc ja się nie martwię
odnośnie ściągania pliku - nie można wrzucać wszystkich do jednego worka, a co jak ktoś ściągną plik bo myślał że forum padło i ma nadzieję że właśnie ściąga kopie zapasową ? zresztą skoro plik był ogólnie dostępny to raczej będzie kiepsko to ogarnąć
zresztą róbta co chceta :)
pytanie kto podaje poufne dane w swoim profilu ? co tam jest, adres mailowy, hasło - które każdy powinien zmienić, coś jeszcze ? ja nic nie podawałęm, żadnych danych karty itp, więc ja się nie martwię
odnośnie ściągania pliku - nie można wrzucać wszystkich do jednego worka, a co jak ktoś ściągną plik bo myślał że forum padło i ma nadzieję że właśnie ściąga kopie zapasową ? zresztą skoro plik był ogólnie dostępny to raczej będzie kiepsko to ogarnąć
zresztą róbta co chceta :)
Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!
Ja jestem ciekaw jednego. Znam się trochę na serwerach, działaniu skryptów typu phpbb itp. i zastanawiam się w jaki sposób udało się komukolwiek udostępnić plik z bazą poprzez www? pliki z bazą nie są trzymane w katalogach głównych na serwerach, ani nie ma do nich bezpośrednich linków? więc jak bez możliwości wejścia na ftp ktokolwiek uzyskał ten plik?
Moje zabawki: Syma X5SW ORANGE + TX MOD | Syma X8C MODDED | DJI F450 NaZa-GULL - RIP. | TBS Discovery NAZA-GuLL | DJI Phantom 3 ADV - SPRZEDANY | DJI Phantom 4 PRO
WWW/BLOG: www.matulekpl.com | Kanał YouTube: Youtube | Foto: Flickr
WWW/BLOG: www.matulekpl.com | Kanał YouTube: Youtube | Foto: Flickr
Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!
Umknął ci tylko fakt że wyciekły również zawartości PW więc jak z kimś handlowałeś i podałeś dane do przelewu/wysyłki to...Kris_po pisze:pytanie kto podaje poufne dane w swoim profilu ? co tam jest, adres mailowy, hasło - które każdy powinien zmienić, coś jeszcze ? ja nic nie podawałęm, żadnych danych karty itp, więc ja się nie martwię
Ten wredny...
Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!
Verid pisze:Umknął ci tylko fakt że wyciekły również zawartości PW więc jak z kimś handlowałeś i podałeś dane do przelewu/wysyłki to...Kris_po pisze:pytanie kto podaje poufne dane w swoim profilu ? co tam jest, adres mailowy, hasło - które każdy powinien zmienić, coś jeszcze ? ja nic nie podawałęm, żadnych danych karty itp, więc ja się nie martwię
no tak, ale to numer konta a nie hasło dostępu
Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!
Podejrzewam, że ktoś zrobił dump bazy, wrzucił do głównego katalogu aby go sobie pobrać z innej stacji i tyle. Być może w tym samym momencie nie było żadnego głównego pliku witryny i apache czy co tam stoi automatycznie wyświetliło pliki z głównego katalogu do pobrania.
Ja też się nie obawiam bo nie miałem żadnych poufnych danych poza nr telefonu w PW, ale fakt faktem NALEŻY poinformować zainteresowanych o zdarzeniu. Również nie podoba mi się obrzucanie gnojem innych za błędy admina.
Ja też się nie obawiam bo nie miałem żadnych poufnych danych poza nr telefonu w PW, ale fakt faktem NALEŻY poinformować zainteresowanych o zdarzeniu. Również nie podoba mi się obrzucanie gnojem innych za błędy admina.
Ostatnio zmieniony czwartek 10 mar 2016, 22:14 przez bajer0, łącznie zmieniany 1 raz.
Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!
Zrobiony został zrzut bazy do pliku, i ten plik został udostępniony na serwerze, w celu pobrania przez nową firmę hostingową, aby mogli go zaimportować do swojego serwera baz danych...... i wszystko jasne.matulekpl pisze:Ja jestem ciekaw jednego. Znam się trochę na serwerach, działaniu skryptów typu phpbb itp. i zastanawiam się w jaki sposób udało się komukolwiek udostępnić plik z bazą poprzez www? pliki z bazą nie są trzymane w katalogach głównych na serwerach, ani nie ma do nich bezpośrednich linków? więc jak bez możliwości wejścia na ftp ktokolwiek uzyskał ten plik?