Jasne :) mama tam dolezite emaily :)
Napriklad spam :)
Nie vazne monitorujem to, pouzivam azet ako registracny mail na fora :)
----------------------------------------
Hlúposť užívateľa je úmerná jeho právam.
rozruch... skor mam pocit ze azet mlci akoby sa nic nestalo. Useri azetu (hoc je tam 80% deti 14-) by mali vediet ze sa mohli ich doverne informacie dostat do cudzich ruk.
imho jedine co je tam na azete doverne je len, ze si "deti" davaju polonahe az nahe fotky do albumov aby zaujali co je v skutku ich problem. A co sa tyka toho, ze azet mlci je jasne keby sa tym chvalil tak asi by rychlo stratil klientelu == deti (14-) :) ale tak im treba.
-----
WHERE THERE IS A SHELL, THERE IS A WAY.
Prave preto by sa mali vzdy tie databazy spristupnit komplet cele, lebo teraz si mozu povedat azetaci (a nielen oni), ze no a co, ze to vie jeden clovek z miliona a aj ten to aj tak nezverejni = nic sa nestalo. Neviem sice, aku ma igigi motivaciu pre to, co robi, ale mozem povedat, ze ak by som sa ja nahodou dostal k nejakej databaze (hoci si uvedomujem, ze moje skilly su nulove), tak by urcite isla cela von zopar dni po tom, co by o tom boli oboznamene media + prevadzkovatel. Sam si uvedomujem, ze sa to moze stat aj mne (ze mi niekto sosne databazu), ale je to len a len moja chyba a hnev vsetkych uzivatelov by mal byt namiereny len a len proti mne. A uzivatel sa nebude hnevat, kym nesvieti jeho rodne cislo alebo zoznam trinastiek, ktore prehovaral k sexu, niekde verejne na nete.
Pritom ako forma zdielania dat sa daju dnes pouzit bezpecne kanaly, takze s tym by nemal byt problem.
No hlavny problem azetu je v pribrzdenosti riesenia tychto problemov, mozno igigi ma na to iny nazor a svojimi cinmi chce dokazat nieco ine, ale ja na jeho mieste by som napriklad dakym scriptom uverejnoval co minuta (preco ne rovno sekunda, ved ich tam je dost) to jeden azetacky ucet dokial by nebol sql inject osetreny. By ma zaujimalo jak by sa potom skratil reakcny cas azetackych developerov =D
Ty si myslis, ze igigi zverejnil danu sqli, ktore nasiel? Neviem v akej rozpravke to zijes, no pozri sa na to aky obrovsky je system azetu, teraz si maju podla teba z prsta vycucnut kde je chyba?
:) z vlastnej skusenosti a to ti poviem bolo to cca 10x viem, ze Azet po objaveni akejkolvek chyby reagoval priam bleskovo. Dokonca sa nemal problem z dotycnym spojit. Existuju portaly, kde ked objavis chybu nemaju ani tolko respektu, aby ti odpisali. Igigi nehackol (podla mna) azet preto aby uskodil. Ak by chcel uskodit, mohol by to robit inak ;-)
nieee :) to mi je jasne ze nezverejnil ale hej mas pravdu, kedze ju nezverejnil tak asi dost tazko sa hlada =D no ja som to myslel ako motivaciu pre azetakov :-P to bola len reakcia na predosli post kde chalanisko navrhol ze nech rovno hacker zverejni celu databazu bo ak to nespravi tak azet nad tym len mavne rukou, no sice mavnut by mohli aj ked by ju celu zverejnil =D no moje riesenie by mozno aj nieco riesilo =) donutilo by ich nejako konat :) co dufam chce aj igigi.
No a k tej odozve azetu, ja s tym nemam ziadne skusenosti, ale tak narazial som vecisnou len na takych ludi ktory maju opacnu skusenost ako ty :) nvm
Script, ktory vygrepuje z logov to co potrebujes nakodis na par riadkov v bashy. Azet to ma odkial cucat, otazne je kto by analyzoval take obrovske mnozstvo vygrepovanych dat..
Kazdopadne mam pocit, ze taketo veci by mal standardne zvladat aj logcheck (alebo tool jemu podobny), ktory by mal byt na kazdej masine samozrejmostou.
---------- tommyhot@hackingmachine:~$ "zly zly lunex" &> /dev/null
No nie je to celkom ich chyba, diery sa najdu vsade, si predstav, ze niekto cez net spravi banku :) a okradne vsetkych ludi : ) ty povies, ze je ich chyba, ze to nemali zabezpecne?
DB su dostupne niektorym jedincom aj z vacsich spolocnosti ako je azet. No nebudeme si predsa klamat, su jedinci ktori maju pristup takmer ku kazdym takym datam. Ale, preto maju ten pristup, aby sa stym nedelili, len tak s niekym:)
Povedal by som "clovek si mysli, ze ak by mal nieco take, tak by sa podelil z ostatnymi :) no ked to uz ma, pochopi celu vec :) a nepodeli sa takmer z nikym."
No, ja stale pocitam s tym, ze cielom tychto hackerov je zlepsit celkove bezpecnostne povedomie celej spolocnosti, nie obohatit sam seba. Ale som asi nevyliecitelny romantik. Taktiez som si isty, ze by som sa naozaj podelil :)
mladých ľudí vieš ako trápi bezpečnosť....nijak :). Väčšina sa to ani nedozvie že niečo sa také stalo (pokiaľ sa to nezačne medializovať) a tí čo sa to dozvedia tak sa budú snažiť nájsť kontakt na igigi-ho a ak by sa im to podarilo tak ho zaspamujú tým že chcú niekoho heslo :)
WebSupport.sk
UnlimitedHosting
|
CustomHosting
|
FreeWeb.sk
Comments
Re: Azet.sk hacked by Igigi
a mne nejde 2 den prihlasenie na AZET :)
----------------------------------------
Hlúposť užívateľa je úmerná jeho právam.
Re: Azet.sk hacked by Igigi
chyba ti to ? :D
Re: Azet.sk hacked by Igigi
Jasne :) mama tam dolezite emaily :)
Napriklad spam :)
Nie vazne monitorujem to, pouzivam azet ako registracny mail na fora :)
----------------------------------------
Hlúposť užívateľa je úmerná jeho právam.
Re: Azet.sk hacked by Igigi
Neviem preco klamu ze ziadne informacie neboli ukradnute.Uz dnes vyzival azet.sk k zmnene hesla.
Re: Azet.sk hacked by Igigi
no skus porozmyslat, prides na to
Re: Azet.sk hacked by Igigi
Inak Azet to zverejnil až dnes... Dosť rýchle opatrenia :P
I will hack your mother.
Re: Azet.sk hacked by Igigi
http://www.aktuality.sk/clanok/153557/azet-sk-k-utoku-hackera/
Re: Azet.sk hacked by Igigi
http://pocitace.sme.sk/c/5175797/portal-azetsk-bol-hacknuty-unikli-infor...
Re: Azet.sk hacked by Igigi
Myslim,ze uz je to trapne ...
Re: Azet.sk hacked by Igigi
alebo to, ze doteraz nedali svojim uzivatelom vediet co sa stalo (alebo stale analyzuju ci sa struktura ich db naozaj zhoduje s tou zverejnenou)?
Re: Azet.sk hacked by Igigi
co, ze bezpecnost najnavstevovanejsieho sk webu stoji za hovno?
Re: Azet.sk hacked by Igigi
To takmer kazdeho.
Re: Azet.sk hacked by Igigi
mat sa tak moznost ucit taketo finty od lgigi.
Re: Azet.sk hacked by Igigi
ake finty?
Re: Azet.sk hacked by Igigi
Asi myslel SQL Injection :>
Re: Azet.sk hacked by Igigi
to mi doslo, ale chcel som od neho odpoved...kvoli psychoanalyze
Re: Azet.sk hacked by Igigi
chcel si zase rypat do ludi :)
-----------------
Birthplace : Dark side of the Moon
Re: Azet.sk hacked by Igigi
A cibuliak zavidi, ze nevie co je sqli :D
----------
tommyhot@hackingmachine:~$ "zly zly lunex" &> /dev/null
Re: Azet.sk hacked by Igigi
uplne placem nad tym :)
-----------------
Birthplace : Dark side of the Moon
Re: Azet.sk hacked by Igigi
Konečne ničo veľké.
Ktovie čo bude ďalej? Biely dom?
Inak, už by s tým mohol aj skončiť. Príde mi tu už trápne.
Re: Azet.sk hacked by Igigi
Konecne sa nasiel dobrak, ktori tam urobil rozruch :)
-----
WHERE THERE IS A SHELL, THERE IS A WAY.
Re: Azet.sk hacked by Igigi
rozruch... skor mam pocit ze azet mlci akoby sa nic nestalo. Useri azetu (hoc je tam 80% deti 14-) by mali vediet ze sa mohli ich doverne informacie dostat do cudzich ruk.
Re: Azet.sk hacked by Igigi
imho jedine co je tam na azete doverne je len, ze si "deti" davaju polonahe az nahe fotky do albumov aby zaujali co je v skutku ich problem. A co sa tyka toho, ze azet mlci je jasne keby sa tym chvalil tak asi by rychlo stratil klientelu == deti (14-) :) ale tak im treba.
-----
WHERE THERE IS A SHELL, THERE IS A WAY.
Re: Azet.sk hacked by Igigi
Prave preto by sa mali vzdy tie databazy spristupnit komplet cele, lebo teraz si mozu povedat azetaci (a nielen oni), ze no a co, ze to vie jeden clovek z miliona a aj ten to aj tak nezverejni = nic sa nestalo. Neviem sice, aku ma igigi motivaciu pre to, co robi, ale mozem povedat, ze ak by som sa ja nahodou dostal k nejakej databaze (hoci si uvedomujem, ze moje skilly su nulove), tak by urcite isla cela von zopar dni po tom, co by o tom boli oboznamene media + prevadzkovatel. Sam si uvedomujem, ze sa to moze stat aj mne (ze mi niekto sosne databazu), ale je to len a len moja chyba a hnev vsetkych uzivatelov by mal byt namiereny len a len proti mne. A uzivatel sa nebude hnevat, kym nesvieti jeho rodne cislo alebo zoznam trinastiek, ktore prehovaral k sexu, niekde verejne na nete.
Pritom ako forma zdielania dat sa daju dnes pouzit bezpecne kanaly, takze s tym by nemal byt problem.
Prisiel som, videl som, hmm...
Re: Azet.sk hacked by Igigi
No hlavny problem azetu je v pribrzdenosti riesenia tychto problemov, mozno igigi ma na to iny nazor a svojimi cinmi chce dokazat nieco ine, ale ja na jeho mieste by som napriklad dakym scriptom uverejnoval co minuta (preco ne rovno sekunda, ved ich tam je dost) to jeden azetacky ucet dokial by nebol sql inject osetreny. By ma zaujimalo jak by sa potom skratil reakcny cas azetackych developerov =D
Re: Azet.sk hacked by Igigi
Ty si myslis, ze igigi zverejnil danu sqli, ktore nasiel? Neviem v akej rozpravke to zijes, no pozri sa na to aky obrovsky je system azetu, teraz si maju podla teba z prsta vycucnut kde je chyba?
:) z vlastnej skusenosti a to ti poviem bolo to cca 10x viem, ze Azet po objaveni akejkolvek chyby reagoval priam bleskovo. Dokonca sa nemal problem z dotycnym spojit. Existuju portaly, kde ked objavis chybu nemaju ani tolko respektu, aby ti odpisali. Igigi nehackol (podla mna) azet preto aby uskodil. Ak by chcel uskodit, mohol by to robit inak ;-)
Re: Azet.sk hacked by Igigi
nieee :) to mi je jasne ze nezverejnil ale hej mas pravdu, kedze ju nezverejnil tak asi dost tazko sa hlada =D no ja som to myslel ako motivaciu pre azetakov :-P to bola len reakcia na predosli post kde chalanisko navrhol ze nech rovno hacker zverejni celu databazu bo ak to nespravi tak azet nad tym len mavne rukou, no sice mavnut by mohli aj ked by ju celu zverejnil =D no moje riesenie by mozno aj nieco riesilo =) donutilo by ich nejako konat :) co dufam chce aj igigi.
No a k tej odozve azetu, ja s tym nemam ziadne skusenosti, ale tak narazial som vecisnou len na takych ludi ktory maju opacnu skusenost ako ty :) nvm
Re: Azet.sk hacked by Igigi
Script, ktory vygrepuje z logov to co potrebujes nakodis na par riadkov v bashy. Azet to ma odkial cucat, otazne je kto by analyzoval take obrovske mnozstvo vygrepovanych dat..
Kazdopadne mam pocit, ze taketo veci by mal standardne zvladat aj logcheck (alebo tool jemu podobny), ktory by mal byt na kazdej masine samozrejmostou.
----------
tommyhot@hackingmachine:~$ "zly zly lunex" &> /dev/null
Re: Azet.sk hacked by Igigi
No nie je to celkom ich chyba, diery sa najdu vsade, si predstav, ze niekto cez net spravi banku :) a okradne vsetkych ludi : ) ty povies, ze je ich chyba, ze to nemali zabezpecne?
DB su dostupne niektorym jedincom aj z vacsich spolocnosti ako je azet. No nebudeme si predsa klamat, su jedinci ktori maju pristup takmer ku kazdym takym datam. Ale, preto maju ten pristup, aby sa stym nedelili, len tak s niekym:)
Povedal by som "clovek si mysli, ze ak by mal nieco take, tak by sa podelil z ostatnymi :) no ked to uz ma, pochopi celu vec :) a nepodeli sa takmer z nikym."
Re: Azet.sk hacked by Igigi
No, ja stale pocitam s tym, ze cielom tychto hackerov je zlepsit celkove bezpecnostne povedomie celej spolocnosti, nie obohatit sam seba. Ale som asi nevyliecitelny romantik. Taktiez som si isty, ze by som sa naozaj podelil :)
Prisiel som, videl som, hmm...
Re: Azet.sk hacked by Igigi
To sa mi len zda alebo fakt na tom azete ukladaju pohlavie ako string? =O
Re: Azet.sk hacked by Igigi
hej poriadny rofel. pri tom pocte userov to dost nafukuje naroky na storage space :)
---
Zerte lequar, je kua zdravy !
Re: Azet.sk hacked by Igigi
ved klasika nie?
Pohlavie: velke :)
----------------------------------------
Hlúposť užívateľa je úmerná jeho právam.
Re: Azet.sk hacked by Igigi
tiez mohol vsetky tie hesla postnut ;)
akurat ze azetkari su trapni a teraz ho budu dlhooooooo hladat
Re: Azet.sk hacked by Igigi
tak konecne ukazal slavnemu azetu, ze nieje to to bezpecne stredisko pre mladych ludi. :>
Re: Azet.sk hacked by Igigi
mladých ľudí vieš ako trápi bezpečnosť....nijak :). Väčšina sa to ani nedozvie že niečo sa také stalo (pokiaľ sa to nezačne medializovať) a tí čo sa to dozvedia tak sa budú snažiť nájsť kontakt na igigi-ho a ak by sa im to podarilo tak ho zaspamujú tým že chcú niekoho heslo :)
Re: Azet.sk hacked by Igigi
Jasne. :> Ale nemyslel som to tak ze uzivatelov to bude trapit... to by malo trapit azet..
Re: Azet.sk hacked by Igigi
Ešte nech hackne Facebook a nastane panika...omg
Re: Azet.sk hacked by Igigi
No, reči ľudu sa naplnili, teraz na to doplatili.
Re: Azet.sk hacked by Igigi
Cakal som kedy to pride :-)