20:19
28/3/2012
28/3/2012
via Damian
Niebezpiecznik
o bezpieczeństwie i nie...
Wpadnij na nasz wykład!
Artykuły na e-mail
lub śledź nas za pomocą:
Polecamy te serwery
* Do potwierdzenia rejestracji wymagane jest konto PayPal lub karta płatnicza (ale nie jest ona obciążana. Dopiero po minimalnym transferze z PayPal lub podaniu danych karty konto staje się aktywne i doładowywane na 10 USD, co daje 2 miesiące darmowego VPS-a.Polecamy ten VPN:
NordVPN jest według nas najlepszy, bo jest najtańszy (w wariancie na 3 lata wychodzi tylko 2,99USD za miesiąc) i w ramach licencji możesz go zainstalować na 6 urządzeniach, więc zabezpieczysz sprzęt całej rodziny. Pozwala wybrać kraj którym wyjdziesz na świat (ok. 5000 serwerów) wiec jesteś w stanie oglądać seriale Netflix dostępne tylko w USA. Pozwala na używanie torrenta. Nie trzyma logów, a siedzibę ma w Panamie, poza prawną jurysdykcją Polski…
Ale w sensie że co…że na aukcję jako background tak poszło?
login i hasło do ftp podane
tak, ale już zmienione :(
W sensie, że skoro to ftp, to raczej wygląda to tak:
login:hasło@host + tutaj dodatkowo ścieżka ;).
Więc wygląda na to, że ktoś po prostu podał swoje dane do ftp
Jako administrator Archi’wizatora aukcji mogę potwierdzić, że to się zdarza.
Z 18 095 aukcji z obrazkami odkryłem 6 z takimi genialnymi linkami – 1 jeszcze działa, da się wrzucać, ściągać… ;-)
Gdyby tak całe Allegro przelecieć to trochę by tego było.
swoją drogą hasło to też ma potężne :D
Nie wiem o co afera. Ktoś założył sobie lewe konto do trzymania obrazków na darmowym serwerze. Serwer pewnie ma zablokowane hotlinkowanie, to sobie użytkownik poradził w inny sposób.
Jedyne niebezpieczeństwo jakie tutaj widzę to że ktoś się zaloguje i skasuje/podmieni mu te obrazki.
Zdziwiłbyś się ile firm tak ma.
I oto chodzi :D zaraz mu się tam gołe baby narzuca :D
taaa a ukrywanie nazwy usera też MISZCZOWSKIE
Już ktoś pozamiatał :D
Wchodzą na aukcję
http://allegro.pl/samsung-i9010-giorgio-armani-24m-czyzyny-krakow-i2218049142.html
wyskakuje 530 Login incorect :( a szkoda :D ps. 1w2w3w ciekawe hasło :D
ile to już widziałem aukcji w których obrazki były pozmieniane przez złych ludzi:D
O boże, a nie łatwiej przez http?
Na chrome jeszcze łatwiej, klikasz na obrazek, zbadaj element i hasło na talerzu.
Dawno temu też natknąłem się na takiego “miszcza” na allegro, przy otwieraniu aukcji przeglądarka prosiła by potwierdzić hasło do ftp dla każdego ładowanego obrazka… wtf? :) Na ftp nawet nie próbowałem zaglądać, ale napisałem mu grzecznie żeby to poprawił… zaglądam wieczorem na aukcję, zdjęcia telefonu podmienione na jakieś zdjęcia karpia czy innej rybowatej… aukcja wyglądała śmiesznie, dobrze że “włamywacz” miał poczucie humoru, no bo przecież mógł wstawić tam jakiś pr0n :)
Oj, ile takich aukcji widziałem :) Myślałem że już się skończyły czasy domowej roboty FTPów z obrazkami.
Dawno temu w czasach HIS’a od TPSy (ciekawe czy ktoś to jeszcze pamięta) na http://www.gry-online.pl/ w ten sposób umieszczali linki do pobieralnych plików ze strony.
Piękny był ich ten FTP, wiele gier dzięki nim “przetestowałem” ;)
hmm jedynie co zlego w tej metodzie ze prawa nie sa pozakladane per zasób .. gdy ktos juz musi z darmowek ftp korzystac.
Debilne mi sie wydaja komentarze o nieroztropnym wyjawianiu hasel .. matko to tylko kwestia zabezpieczenia co autoryzujemy.
ps. inna kwestia ze wiadomo .. latwiej byloby poradzic sobie majac ewentualnie jakiekolwiek dzialajace dane logowania, upieram jednak sie ze metoda jak kazda dobra. Tylko czynnik ludzki niewyszkolony w tym co dla jednych proste dla innych oczywiste.