usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!!

Miejsce gdzie możemy wpływać na kształt i sprawy bieżące forum

Moderatorzy: moderatorzy2014, moderatorzy

Awatar użytkownika
matulekpl
Posty: 2175
Rejestracja: piątek 16 paź 2015, 16:48
Lokalizacja: Wejherowo

Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!

Post autor: matulekpl »

oko pisze:do jakichkolwiek innych z pewnością go nie wykorzystam
to znaczy, że jesteś w posiadaniu wspomnianego pliku z bazą?
Moje zabawki: Syma X5SW ORANGE + TX MOD | Syma X8C MODDED | DJI F450 NaZa-GULL - RIP. | TBS Discovery NAZA-GuLL | DJI Phantom 3 ADV - SPRZEDANY | DJI Phantom 4 PRO
WWW/BLOG: www.matulekpl.com | Kanał YouTube: Youtube | Foto: Flickr
pawel55
Posty: 149
Rejestracja: poniedziałek 23 lut 2015, 16:34

Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!

Post autor: pawel55 »

Na zdrowy rozum, po co komu dane użytkowników forum? dla mnie jak i dla innych są nic nie warte, bo nie widzę w tym żadnych korzyści. Ktoś kto je pobrał miał więc jakiś w tym cel, więc co to za deklarowanie że "ode mnie nie wyjdą, nie bójcie się" co za chore popaprańce
pkucaba
Posty: 141
Rejestracja: poniedziałek 06 paź 2014, 22:25
Lokalizacja: Warszawa

Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!

Post autor: pkucaba »

YoGi pisze:Z tego co wiem to sam adres mailowy nie jest jeszcze daną osobową.
Obawiam się, że jest.
oko
Posty: 919
Rejestracja: wtorek 22 paź 2013, 10:48
Lokalizacja: Warszawa

Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!

Post autor: oko »

matulekpl pisze:to znaczy, że jesteś w posiadaniu wspomnianego pliku z bazą?
Już nie. Postanowiłem być whistleblowerem (nie ma chyba polskiego odpowiednika), tym bardziej że miałem poczucie że coś niefajnego się dzieje.

Ja za grosz nie mam zacięcia handlowego, ale biorąc pod uwagę ile ten dział budzi emocji i jak się niektórzy wykłócają o jakieś durne grosze za linkowanie chińskich sklepów, to ktoś mógłby sprzedać np sklepowi.
Awatar użytkownika
YoGi
Posty: 369
Rejestracja: wtorek 24 mar 2015, 07:55
Lokalizacja: Białystok

Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!

Post autor: YoGi »

biczownia pisze:
YoGi pisze:A co tu ma GIODO? Z tego co wiem to sam adres mailowy nie jest jeszcze daną osobową.
http://www.e-politykabezpieczenstwa.pl/ ... a-osobowa/
Według tej wykładni do GIODO należy zgłosić prawie KAŻDY serwer pocztowy. Przecież posiada on bazę adresów mailowych.
Awatar użytkownika
matulekpl
Posty: 2175
Rejestracja: piątek 16 paź 2015, 16:48
Lokalizacja: Wejherowo

Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!

Post autor: matulekpl »

oko pisze:whistleblowerem
dmuchacz fleta?:D sorry musiałem trochę rozładować atmosferę;P
Moje zabawki: Syma X5SW ORANGE + TX MOD | Syma X8C MODDED | DJI F450 NaZa-GULL - RIP. | TBS Discovery NAZA-GuLL | DJI Phantom 3 ADV - SPRZEDANY | DJI Phantom 4 PRO
WWW/BLOG: www.matulekpl.com | Kanał YouTube: Youtube | Foto: Flickr
bajer0
Posty: 449
Rejestracja: poniedziałek 04 sty 2016, 20:13
Lokalizacja: Łódź

Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!

Post autor: bajer0 »

Nie można mieć pretensji do kolegi OKO, jeżeli plik był udostępniony do pobrania. Z jednej strony to dobrze, bo inaczej byśmy się mogli nie dowiedzieć, że taki wyciek miał miejsce.
Właściciele forum - w polsce nie ma regulacji prawnych w przypadku takich incydentów, nie mniej jednak w dobrym tonie jest poinformować wszystkich zainteresowanych (użytkowników) np mailowo o zaistniałej sytuacji i nakłonić do zmiany haseł (zwłaszcza, że ponad połowa ludzi aktywnych w sieci ma jedno konto i jedno hasło do wielu portali) i o możliwym "wypłynięciu" prywatnych informacji (o ile dump takie informacje zawierał)
Jeżeli posiadacie listę adresów IP z których pobrano bazę - ok. Poza porównaniem jej z aktywnymi użytkownikami niewiele to nam da.
O takiej oczywistej oczywistości jak zmianie haseł administracyjnych nie będę nawet pisał. Sprawdzaliście czy plik nie zawierał żadnych danych, które mimo wszystko dostępne byłyby plaintextem a nie powinny być? BTW na ile bezpieczna była polityka szyfrowania haseł?
kuczy
Posty: 2199
Rejestracja: wtorek 17 lis 2015, 22:03

Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!

Post autor: kuczy »

YoGi pisze:Według tej wykładni do GIODO należy zgłosić prawie KAŻDY serwer pocztowy. Przecież posiada on bazę adresów mailowych.
a nieznajomość prawa szkodzi - nie zgłosisz i pewnie będziesz spał spokojnie. aż w końcu ktoś coś podkradnie, będzie wyciek, ktoś się wkurzy zgłosi i co powiesz? - że nikt nie zgłasza więc ty tez nie musisz?

takie głupie prawo - tak samo jak z lotami w strefie zaczynającej się od 0m łamiesz prawo puszczając model z napędem na gumkę.
z gumką taka korzyść, że jak pęknie ci 2x to masz szansę na 500zł/m-c za drugą i każdą następną :D

co do szyfrowania - pewnie standardowy w Pehapie - MD5
Gothrek
Posty: 15
Rejestracja: wtorek 01 kwie 2014, 12:08
Lokalizacja: Tarnów

Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!

Post autor: Gothrek »

Pytanie czy plik mogli ściągnąć tylko zarejestrowaniu użytkownicy czy tez ktokolwiek kto wszedł na forum?
Awatar użytkownika
jacekV
Posty: 2246
Rejestracja: czwartek 30 maja 2013, 18:06
Lokalizacja: Jasienica

Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!

Post autor: jacekV »

bajer0 pisze:Nie można mieć pretensji do kolegi OKO, jeżeli plik był udostępniony do pobrania.
Co za bzdura.
Rozumiem że administracja wywiesiła jakiś baner, flagę, transparent... "Baza za free... bierzcie mnie... dziś dajemy du...py za darmo..."???
pozdrawiam, Jacek
__________________
Sprzęt był sprawny. Użytkownik nie.
W Hangarze; Hujsban FPV, KRAB 250, Qamikaze X4, OctoCongoCopter X8, Kadłubek, Raptor,
Awatar użytkownika
Verid
Posty: 13004
Rejestracja: poniedziałek 01 lut 2010, 11:29
Lokalizacja: Mikoszewo

Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!

Post autor: Verid »

bajer0 pisze:Nie można mieć pretensji do kolegi OKO, jeżeli plik był udostępniony do pobrania.
Tak samo nie można mieć pretensji do osoby która sobie weźmie twoją komórkę pozostawioną na chwilę na stole w kawiarni bo akurat poszedłeś siku. :roll:
Przecież ona tylko chciała sobie dmuchnąć fleta bo coś nieładnego wypisujesz w swoich SMSach. Pytanie czy ta osoba wiedziała że z twoimi eskami coś nie halo zanim ci dymnęła telefon czy już po, przeglądając zawartość łupu.

Generalnie jak komuś zaczną dziać się dziwne rzeczy z kontem, mailem itp to przynajmniej wiadomo komu dziękować...
Ten wredny...
kuczy
Posty: 2199
Rejestracja: wtorek 17 lis 2015, 22:03

Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!

Post autor: kuczy »

Gothrek, każdy kto miał dostęp do internetu.

jacekV, oczywiście jeśli ktoś nie wiedział / nie chciało mu sie sprawdzać to o tym nie wiedział więc nie pobrał. ale nie powiesz, że było to bezpieczne. na wiekszości serwerów można zrobić chociażby głupi folder z odpowiednio spreparowanym plikiem .htaccess i .htpasswd, albo umieścić poza folderem dostępnym w sieci a firmie hostingowej założyć konto ftp z dostępem tylko do tego folderu.
Nie chcę nic mówić, ale to nie jest takie biało-czarne jak chcesz to przedstawić.
bajer0
Posty: 449
Rejestracja: poniedziałek 04 sty 2016, 20:13
Lokalizacja: Łódź

Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!

Post autor: bajer0 »

Dlaczego bzdura?
Pomyśl tak: przechodzisz na adres rc-fpv.pl - automatycznie rozpoczyna się pobieranie pliku - chrome, czy tam firefox pyta gdzie zapisać plik.
Orientujesz się, że coś jest nie tak, ale przeglądarka i tak już rozpoczęła pobieranie. W takiej sytuacji to również dobrze mogłeś być ty i akurat wstrzelić się w ten moment.
Twoim zdaniem wyświetlił się jakiś baner, ukryty przycisk do pobrania z napisem: baza_nie_pobierac.zip ?

Chłopaki, chyba nie zdajecie sobie sprawy jak to działa. Alegoria do kradzieży telefonu jest naprawdę nie na miejscu. Jeżeli administrator spaprze sprawę i pod ogólnie znanym adresem zamiast zabezpieczonej witryny rozpoczyna się pobieranie pliku to jakim cudem można mieć pretensje do osób które w tym czasie pod dany adres zajrzały?
Ostatnio zmieniony czwartek 10 mar 2016, 21:53 przez bajer0, łącznie zmieniany 1 raz.
Awatar użytkownika
konrad_p
Posty: 379
Rejestracja: poniedziałek 10 gru 2012, 21:19
Lokalizacja: Wrocław

Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!

Post autor: konrad_p »

Do administracji forum.
Jako użytkownik tego forum żądam od administracji forum zgłoszenia na policję kradzieży bazy danych osobowych tego forum.
Mało tego żądam, aby administracja tego forum przedstawiła jednoznaczny dowód zgłoszenia kradzieży bazy na łamach tego forum. (Wystarczy informacja o tym kto, kiedy, gdzie i komu zgłosił kradzież lub nielegalne posiadanie bazy forum).

Panowie administrujący forum informuję Was, że jeśli nie zgłosicie tego procederu na policję to informuję Was, że złoże pozew z powództwa cywilnego przeciwko administracji tego forum o niedopełnienie swoich obowiązków oraz o zatajanie kradzieży, próby kradzieży lub nielegalnego posiadania przez osoby trzecie nie uprawnione, bazy danych osobowych naszego forum.

PS.
Administracja weźcie się chłopy zastanówcie. Chcecie odpuścić debilom tą sprawę. Jaką macie gwarancje, że debile za jakiś czas znów nie ukradną naszej bazy lub będą kraść inne na innych forach. Bo co bo było można.
To trzeba zdusić w zarodku i takie osoby muszą ponieść konsekwencje.
Pozdrawiam Konrad P.
Jeśli nie jesteś zdolny widzieć więcej ponadto co widzialne, nie możesz zobaczyć niczego.
Ruth Bernhard
Awatar użytkownika
jacekV
Posty: 2246
Rejestracja: czwartek 30 maja 2013, 18:06
Lokalizacja: Jasienica

Re: usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!

Post autor: jacekV »

kuczy pisze:Gothrek, każdy kto miał dostęp do internetu.

jacekV, oczywiście jeśli ktoś nie wiedział / nie chciało mu sie sprawdzać to o tym nie wiedział więc nie pobrał. ale nie powiesz, że było to bezpieczne. na wiekszości serwerów można zrobić chociażby głupi folder z odpowiednio spreparowanym plikiem .htaccess i .htpasswd, albo umieścić poza folderem dostępnym w sieci a firmie hostingowej założyć konto ftp z dostępem tylko do tego folderu.
Nie chcę nic mówić, ale to nie jest takie biało-czarne jak chcesz to przedstawić.
Jest.

Nie Twoje, nie rusz... bo nie Twoje. Co tu rozumieć.

Nikt nam nie wmòwi że czarne jest czarne a białe jest białe...
pozdrawiam, Jacek
__________________
Sprzęt był sprawny. Użytkownik nie.
W Hangarze; Hujsban FPV, KRAB 250, Qamikaze X4, OctoCongoCopter X8, Kadłubek, Raptor,
Zablokowany