to znaczy, że jesteś w posiadaniu wspomnianego pliku z bazą?oko pisze:do jakichkolwiek innych z pewnością go nie wykorzystam
usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!!
Moderatorzy: moderatorzy2014, moderatorzy
Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!
Moje zabawki: Syma X5SW ORANGE + TX MOD | Syma X8C MODDED | DJI F450 NaZa-GULL - RIP. | TBS Discovery NAZA-GuLL | DJI Phantom 3 ADV - SPRZEDANY | DJI Phantom 4 PRO
WWW/BLOG: www.matulekpl.com | Kanał YouTube: Youtube | Foto: Flickr
WWW/BLOG: www.matulekpl.com | Kanał YouTube: Youtube | Foto: Flickr
Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!
Na zdrowy rozum, po co komu dane użytkowników forum? dla mnie jak i dla innych są nic nie warte, bo nie widzę w tym żadnych korzyści. Ktoś kto je pobrał miał więc jakiś w tym cel, więc co to za deklarowanie że "ode mnie nie wyjdą, nie bójcie się" co za chore popaprańce
Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!
Obawiam się, że jest.YoGi pisze:Z tego co wiem to sam adres mailowy nie jest jeszcze daną osobową.
Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!
Już nie. Postanowiłem być whistleblowerem (nie ma chyba polskiego odpowiednika), tym bardziej że miałem poczucie że coś niefajnego się dzieje.matulekpl pisze:to znaczy, że jesteś w posiadaniu wspomnianego pliku z bazą?
Ja za grosz nie mam zacięcia handlowego, ale biorąc pod uwagę ile ten dział budzi emocji i jak się niektórzy wykłócają o jakieś durne grosze za linkowanie chińskich sklepów, to ktoś mógłby sprzedać np sklepowi.
Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!
Według tej wykładni do GIODO należy zgłosić prawie KAŻDY serwer pocztowy. Przecież posiada on bazę adresów mailowych.biczownia pisze:http://www.e-politykabezpieczenstwa.pl/ ... a-osobowa/YoGi pisze:A co tu ma GIODO? Z tego co wiem to sam adres mailowy nie jest jeszcze daną osobową.
Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!
dmuchacz fleta?:D sorry musiałem trochę rozładować atmosferę;Poko pisze:whistleblowerem
Moje zabawki: Syma X5SW ORANGE + TX MOD | Syma X8C MODDED | DJI F450 NaZa-GULL - RIP. | TBS Discovery NAZA-GuLL | DJI Phantom 3 ADV - SPRZEDANY | DJI Phantom 4 PRO
WWW/BLOG: www.matulekpl.com | Kanał YouTube: Youtube | Foto: Flickr
WWW/BLOG: www.matulekpl.com | Kanał YouTube: Youtube | Foto: Flickr
Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!
Nie można mieć pretensji do kolegi OKO, jeżeli plik był udostępniony do pobrania. Z jednej strony to dobrze, bo inaczej byśmy się mogli nie dowiedzieć, że taki wyciek miał miejsce.
Właściciele forum - w polsce nie ma regulacji prawnych w przypadku takich incydentów, nie mniej jednak w dobrym tonie jest poinformować wszystkich zainteresowanych (użytkowników) np mailowo o zaistniałej sytuacji i nakłonić do zmiany haseł (zwłaszcza, że ponad połowa ludzi aktywnych w sieci ma jedno konto i jedno hasło do wielu portali) i o możliwym "wypłynięciu" prywatnych informacji (o ile dump takie informacje zawierał)
Jeżeli posiadacie listę adresów IP z których pobrano bazę - ok. Poza porównaniem jej z aktywnymi użytkownikami niewiele to nam da.
O takiej oczywistej oczywistości jak zmianie haseł administracyjnych nie będę nawet pisał. Sprawdzaliście czy plik nie zawierał żadnych danych, które mimo wszystko dostępne byłyby plaintextem a nie powinny być? BTW na ile bezpieczna była polityka szyfrowania haseł?
Właściciele forum - w polsce nie ma regulacji prawnych w przypadku takich incydentów, nie mniej jednak w dobrym tonie jest poinformować wszystkich zainteresowanych (użytkowników) np mailowo o zaistniałej sytuacji i nakłonić do zmiany haseł (zwłaszcza, że ponad połowa ludzi aktywnych w sieci ma jedno konto i jedno hasło do wielu portali) i o możliwym "wypłynięciu" prywatnych informacji (o ile dump takie informacje zawierał)
Jeżeli posiadacie listę adresów IP z których pobrano bazę - ok. Poza porównaniem jej z aktywnymi użytkownikami niewiele to nam da.
O takiej oczywistej oczywistości jak zmianie haseł administracyjnych nie będę nawet pisał. Sprawdzaliście czy plik nie zawierał żadnych danych, które mimo wszystko dostępne byłyby plaintextem a nie powinny być? BTW na ile bezpieczna była polityka szyfrowania haseł?
Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!
a nieznajomość prawa szkodzi - nie zgłosisz i pewnie będziesz spał spokojnie. aż w końcu ktoś coś podkradnie, będzie wyciek, ktoś się wkurzy zgłosi i co powiesz? - że nikt nie zgłasza więc ty tez nie musisz?YoGi pisze:Według tej wykładni do GIODO należy zgłosić prawie KAŻDY serwer pocztowy. Przecież posiada on bazę adresów mailowych.
takie głupie prawo - tak samo jak z lotami w strefie zaczynającej się od 0m łamiesz prawo puszczając model z napędem na gumkę.
z gumką taka korzyść, że jak pęknie ci 2x to masz szansę na 500zł/m-c za drugą i każdą następną :D
co do szyfrowania - pewnie standardowy w Pehapie - MD5
Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!
Pytanie czy plik mogli ściągnąć tylko zarejestrowaniu użytkownicy czy tez ktokolwiek kto wszedł na forum?
Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!
Co za bzdura.bajer0 pisze:Nie można mieć pretensji do kolegi OKO, jeżeli plik był udostępniony do pobrania.
Rozumiem że administracja wywiesiła jakiś baner, flagę, transparent... "Baza za free... bierzcie mnie... dziś dajemy du...py za darmo..."???
pozdrawiam, Jacek
__________________
Sprzęt był sprawny. Użytkownik nie.
W Hangarze; Hujsban FPV, KRAB 250, Qamikaze X4, OctoCongoCopter X8, Kadłubek, Raptor,
__________________
Sprzęt był sprawny. Użytkownik nie.
W Hangarze; Hujsban FPV, KRAB 250, Qamikaze X4, OctoCongoCopter X8, Kadłubek, Raptor,
Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!
Tak samo nie można mieć pretensji do osoby która sobie weźmie twoją komórkę pozostawioną na chwilę na stole w kawiarni bo akurat poszedłeś siku.bajer0 pisze:Nie można mieć pretensji do kolegi OKO, jeżeli plik był udostępniony do pobrania.
Przecież ona tylko chciała sobie dmuchnąć fleta bo coś nieładnego wypisujesz w swoich SMSach. Pytanie czy ta osoba wiedziała że z twoimi eskami coś nie halo zanim ci dymnęła telefon czy już po, przeglądając zawartość łupu.
Generalnie jak komuś zaczną dziać się dziwne rzeczy z kontem, mailem itp to przynajmniej wiadomo komu dziękować...
Ten wredny...
Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!
Gothrek, każdy kto miał dostęp do internetu.
jacekV, oczywiście jeśli ktoś nie wiedział / nie chciało mu sie sprawdzać to o tym nie wiedział więc nie pobrał. ale nie powiesz, że było to bezpieczne. na wiekszości serwerów można zrobić chociażby głupi folder z odpowiednio spreparowanym plikiem .htaccess i .htpasswd, albo umieścić poza folderem dostępnym w sieci a firmie hostingowej założyć konto ftp z dostępem tylko do tego folderu.
Nie chcę nic mówić, ale to nie jest takie biało-czarne jak chcesz to przedstawić.
jacekV, oczywiście jeśli ktoś nie wiedział / nie chciało mu sie sprawdzać to o tym nie wiedział więc nie pobrał. ale nie powiesz, że było to bezpieczne. na wiekszości serwerów można zrobić chociażby głupi folder z odpowiednio spreparowanym plikiem .htaccess i .htpasswd, albo umieścić poza folderem dostępnym w sieci a firmie hostingowej założyć konto ftp z dostępem tylko do tego folderu.
Nie chcę nic mówić, ale to nie jest takie biało-czarne jak chcesz to przedstawić.
Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!
Dlaczego bzdura?
Pomyśl tak: przechodzisz na adres rc-fpv.pl - automatycznie rozpoczyna się pobieranie pliku - chrome, czy tam firefox pyta gdzie zapisać plik.
Orientujesz się, że coś jest nie tak, ale przeglądarka i tak już rozpoczęła pobieranie. W takiej sytuacji to również dobrze mogłeś być ty i akurat wstrzelić się w ten moment.
Twoim zdaniem wyświetlił się jakiś baner, ukryty przycisk do pobrania z napisem: baza_nie_pobierac.zip ?
Chłopaki, chyba nie zdajecie sobie sprawy jak to działa. Alegoria do kradzieży telefonu jest naprawdę nie na miejscu. Jeżeli administrator spaprze sprawę i pod ogólnie znanym adresem zamiast zabezpieczonej witryny rozpoczyna się pobieranie pliku to jakim cudem można mieć pretensje do osób które w tym czasie pod dany adres zajrzały?
Pomyśl tak: przechodzisz na adres rc-fpv.pl - automatycznie rozpoczyna się pobieranie pliku - chrome, czy tam firefox pyta gdzie zapisać plik.
Orientujesz się, że coś jest nie tak, ale przeglądarka i tak już rozpoczęła pobieranie. W takiej sytuacji to również dobrze mogłeś być ty i akurat wstrzelić się w ten moment.
Twoim zdaniem wyświetlił się jakiś baner, ukryty przycisk do pobrania z napisem: baza_nie_pobierac.zip ?
Chłopaki, chyba nie zdajecie sobie sprawy jak to działa. Alegoria do kradzieży telefonu jest naprawdę nie na miejscu. Jeżeli administrator spaprze sprawę i pod ogólnie znanym adresem zamiast zabezpieczonej witryny rozpoczyna się pobieranie pliku to jakim cudem można mieć pretensje do osób które w tym czasie pod dany adres zajrzały?
Ostatnio zmieniony czwartek 10 mar 2016, 21:53 przez bajer0, łącznie zmieniany 1 raz.
Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!
Do administracji forum.
Jako użytkownik tego forum żądam od administracji forum zgłoszenia na policję kradzieży bazy danych osobowych tego forum.
Mało tego żądam, aby administracja tego forum przedstawiła jednoznaczny dowód zgłoszenia kradzieży bazy na łamach tego forum. (Wystarczy informacja o tym kto, kiedy, gdzie i komu zgłosił kradzież lub nielegalne posiadanie bazy forum).
Panowie administrujący forum informuję Was, że jeśli nie zgłosicie tego procederu na policję to informuję Was, że złoże pozew z powództwa cywilnego przeciwko administracji tego forum o niedopełnienie swoich obowiązków oraz o zatajanie kradzieży, próby kradzieży lub nielegalnego posiadania przez osoby trzecie nie uprawnione, bazy danych osobowych naszego forum.
PS.
Administracja weźcie się chłopy zastanówcie. Chcecie odpuścić debilom tą sprawę. Jaką macie gwarancje, że debile za jakiś czas znów nie ukradną naszej bazy lub będą kraść inne na innych forach. Bo co bo było można.
To trzeba zdusić w zarodku i takie osoby muszą ponieść konsekwencje.
Jako użytkownik tego forum żądam od administracji forum zgłoszenia na policję kradzieży bazy danych osobowych tego forum.
Mało tego żądam, aby administracja tego forum przedstawiła jednoznaczny dowód zgłoszenia kradzieży bazy na łamach tego forum. (Wystarczy informacja o tym kto, kiedy, gdzie i komu zgłosił kradzież lub nielegalne posiadanie bazy forum).
Panowie administrujący forum informuję Was, że jeśli nie zgłosicie tego procederu na policję to informuję Was, że złoże pozew z powództwa cywilnego przeciwko administracji tego forum o niedopełnienie swoich obowiązków oraz o zatajanie kradzieży, próby kradzieży lub nielegalnego posiadania przez osoby trzecie nie uprawnione, bazy danych osobowych naszego forum.
PS.
Administracja weźcie się chłopy zastanówcie. Chcecie odpuścić debilom tą sprawę. Jaką macie gwarancje, że debile za jakiś czas znów nie ukradną naszej bazy lub będą kraść inne na innych forach. Bo co bo było można.
To trzeba zdusić w zarodku i takie osoby muszą ponieść konsekwencje.
Pozdrawiam Konrad P.
Jeśli nie jesteś zdolny widzieć więcej ponadto co widzialne, nie możesz zobaczyć niczego.
Ruth Bernhard
Jeśli nie jesteś zdolny widzieć więcej ponadto co widzialne, nie możesz zobaczyć niczego.
Ruth Bernhard
Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!
Jest.kuczy pisze:Gothrek, każdy kto miał dostęp do internetu.
jacekV, oczywiście jeśli ktoś nie wiedział / nie chciało mu sie sprawdzać to o tym nie wiedział więc nie pobrał. ale nie powiesz, że było to bezpieczne. na wiekszości serwerów można zrobić chociażby głupi folder z odpowiednio spreparowanym plikiem .htaccess i .htpasswd, albo umieścić poza folderem dostępnym w sieci a firmie hostingowej założyć konto ftp z dostępem tylko do tego folderu.
Nie chcę nic mówić, ale to nie jest takie biało-czarne jak chcesz to przedstawić.
Nie Twoje, nie rusz... bo nie Twoje. Co tu rozumieć.
Nikt nam nie wmòwi że czarne jest czarne a białe jest białe...
pozdrawiam, Jacek
__________________
Sprzęt był sprawny. Użytkownik nie.
W Hangarze; Hujsban FPV, KRAB 250, Qamikaze X4, OctoCongoCopter X8, Kadłubek, Raptor,
__________________
Sprzęt był sprawny. Użytkownik nie.
W Hangarze; Hujsban FPV, KRAB 250, Qamikaze X4, OctoCongoCopter X8, Kadłubek, Raptor,