20:19
28/3/2012
28/3/2012
via Damian
- Szkolenia
- |
- 5 PORAD
- |
- Audyty & Pentesty
- |
- SKLEP
- |
- Kontakt
Niebezpiecznik
o bezpieczeństwie i nie...
Zamów nasz wykład dla twojej firmy!
Zobacz nasze webinary!
Artykuły na e-mail
lub śledź nas za pomocą:
Polecamy ten VPN:
Z NordVPN korzystami sami i nazywamy go “najlepszym z najtańszych” (zwłaszcza w wariancie na 3 lata, gdzie wychodzi 3,29USD za miesiąc). W ramach licencji możesz go zainstalować na 6 urządzeniach, więc zabezpieczysz sprzęt całej rodziny. Ma aż 5500 serwerów z 59 krajów, wiec jesteś w stanie wyjść na świat np. z USA i oglądać seriale Netflix dostępne tylko tam i często zmieniać IP. Pozwala na używanie torrenta. Nie trzyma logów, a siedzibę ma w Panamie, poza prawną jurysdykcją Polski. Wykupując go po tym linku, wspierasz redakcję Niebezpiecznik.pl
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedza podana z humorem i w przystępny dla każdego pracownika sposób. Kliknij tu i zobacz opisy wykładów!
Ale w sensie że co…że na aukcję jako background tak poszło?
login i hasło do ftp podane
tak, ale już zmienione :(
W sensie, że skoro to ftp, to raczej wygląda to tak:
login:hasło@host + tutaj dodatkowo ścieżka ;).
Więc wygląda na to, że ktoś po prostu podał swoje dane do ftp
Jako administrator Archi’wizatora aukcji mogę potwierdzić, że to się zdarza.
Z 18 095 aukcji z obrazkami odkryłem 6 z takimi genialnymi linkami – 1 jeszcze działa, da się wrzucać, ściągać… ;-)
Gdyby tak całe Allegro przelecieć to trochę by tego było.
swoją drogą hasło to też ma potężne :D
Nie wiem o co afera. Ktoś założył sobie lewe konto do trzymania obrazków na darmowym serwerze. Serwer pewnie ma zablokowane hotlinkowanie, to sobie użytkownik poradził w inny sposób.
Jedyne niebezpieczeństwo jakie tutaj widzę to że ktoś się zaloguje i skasuje/podmieni mu te obrazki.
Zdziwiłbyś się ile firm tak ma.
I oto chodzi :D zaraz mu się tam gołe baby narzuca :D
taaa a ukrywanie nazwy usera też MISZCZOWSKIE
Już ktoś pozamiatał :D
Wchodzą na aukcję
http://allegro.pl/samsung-i9010-giorgio-armani-24m-czyzyny-krakow-i2218049142.html
wyskakuje 530 Login incorect :( a szkoda :D ps. 1w2w3w ciekawe hasło :D
ile to już widziałem aukcji w których obrazki były pozmieniane przez złych ludzi:D
O boże, a nie łatwiej przez http?
Na chrome jeszcze łatwiej, klikasz na obrazek, zbadaj element i hasło na talerzu.
Dawno temu też natknąłem się na takiego “miszcza” na allegro, przy otwieraniu aukcji przeglądarka prosiła by potwierdzić hasło do ftp dla każdego ładowanego obrazka… wtf? :) Na ftp nawet nie próbowałem zaglądać, ale napisałem mu grzecznie żeby to poprawił… zaglądam wieczorem na aukcję, zdjęcia telefonu podmienione na jakieś zdjęcia karpia czy innej rybowatej… aukcja wyglądała śmiesznie, dobrze że “włamywacz” miał poczucie humoru, no bo przecież mógł wstawić tam jakiś pr0n :)
Oj, ile takich aukcji widziałem :) Myślałem że już się skończyły czasy domowej roboty FTPów z obrazkami.
Dawno temu w czasach HIS’a od TPSy (ciekawe czy ktoś to jeszcze pamięta) na http://www.gry-online.pl/ w ten sposób umieszczali linki do pobieralnych plików ze strony.
Piękny był ich ten FTP, wiele gier dzięki nim “przetestowałem” ;)
hmm jedynie co zlego w tej metodzie ze prawa nie sa pozakladane per zasób .. gdy ktos juz musi z darmowek ftp korzystac.
Debilne mi sie wydaja komentarze o nieroztropnym wyjawianiu hasel .. matko to tylko kwestia zabezpieczenia co autoryzujemy.
ps. inna kwestia ze wiadomo .. latwiej byloby poradzic sobie majac ewentualnie jakiekolwiek dzialajace dane logowania, upieram jednak sie ze metoda jak kazda dobra. Tylko czynnik ludzki niewyszkolony w tym co dla jednych proste dla innych oczywiste.