16:37
13/1/2014

Katedra Automatyki i Technik Informacyjnych Politechniki Krakowskiej została zaatakowana. Kiedyś wyglądała tak, a obecnie wygląda tak:

pwned_▲_j0n_irenicus

Osoba korzystająca z nicka j0n podesłała nam także zrzut bazy danych, zawierający loginy i hasła użytkowników CMS-a.

pk-hacked

pk-hacked

Otrzymaliśmy także opis hasła wykorzystywanego do ochrony bazy… nie możemy go tu zaprezentować, ale według j0na, dowcipnie nawiązywało do studentów i satanistycznych symboli ;)

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

26 komentarzy

Dodaj komentarz
  1. cms_male_banerki <3

  2. “dziennik-wlaman” – albo mają dość ciekawy akronim, albo włamania na porządku dziennym :]

  3. Ktoś jeszcze robi strukturę baz danych z polskimi nazwami?

    • Większość polskich studentów i “programistów”.

    • Pewnie dzięki temu włamujące się “chińczyki” będą mieli problem z połapaniem się ocb.

    • Bo studenci są różni i praca w grupach np. tak wygląda:
      Student A, wszystko pisze w angielskim.
      Student B, nazwy funkcji/metod w ang, zmienne po polsku
      Student C wszystko po polsku || mieszanie.

      Jeszcze są ciekawe techniki formatowania kodu, a o komentarzach nie wspominając.

    • Oj widać że programista to z ciebie czysto teoretyczny

  4. patalachy666 ;)

  5. Najpiękniejszy a zarazem prosty deface jakiego widziałem :3

    • Mnie też oprawa graficzna się podoba.

  6. @Albert: wszyscy “geniusze” na polskich uczelniach wyższych…

  7. Czuję się urażony (nie nie jestem studentem) bo pentagram wcale nie musi być satanistyczny :P Chyba że nikt kto tworzył hasło nie napisał “pętaki” :D

  8. Szkoda, że strony Projektu studiów zamawianych nie wywalił. Ta jak i cały ten projekt aż się o takie coś prosi :>

  9. Polska szkoła projektowania baz, tabele po polsku, kolumny po angielsku ;-)

  10. i ankiety po IP :)

  11. To wszystko nic, drukarki dalej mają niezabezpieczone z publicznymi adresami IP ;)

  12. Nie przesadzajcie, przeciez jest “cms_users”, “cms_faq” i przede wszystkim “cms_config”.
    Po prostu nie zdazyli wszystkie przetlumaczyc ;) Albo ktos z rozpedu przetlumaczyl za duzo :D

  13. nie wiem o co ta spina polskie/angielskie nazwy. koniec końców to i tak tylko sygnały elektryczne wewnątrz maszyny.

  14. Wielki wyczyn – złamać proste hasło, do najmniej ważnego serwera, z niewiele wartymi informacjami.

  15. Aż się łezka w oku kręci na myśl o Baldurs Gate :-( A ja ostatnio pisząc aplikacje dla odmiany nazwałem kolumny bazy po polsku i może i dziwnie to wyglądało, ale nie studiowałem w Polsce i nie wpadł bym na to ze ktoś może mieć kompleksy na tym punkcie – srsly, co w tym złego żeby używać języka polskiego będąc w Polsce?

    • pewnie po to zeby przestac sie wreszcie równać w rankingu EPI z Malezją i Indiami?

  16. Wojtek – to taka programistyczna hipsterka + po angielsku wszystko jest z automatu pro ;)

  17. To nie chodzi o hipsterkę – większość bibliotek wykorzystuje angielskie nazwy, więc programując “po polsku” już mamy mieszankę dwóch języków. Po jakimś czasie zaczyna się to mieszać i wszelkie konwencje szlag trafia. I później zgaduj, czy tabela z użytkownikami to “users” czy “uzytkownicy”…
    Zresztą na screenie już widać brak konsekwencji.

    • Jeszcze może być members. Już w samym angielskim masz nieścisłości co do nazewnictwa. ;P
      Lepsze takie mieszane nazywanie niż nazwy jedno lub dwuznakowymi – przeważnie takie uczniowie/studenci dają w programach i nawet jak się coś z programu ogarnia, to nic to nie robi… gorzej jeśli ktoś potem ma z tym kodem pracować. Ewentualnie lepsze takie nazwy już niż nazwy typu “kotletschabowy”, “kaszanka” (pozdrawiam znajomego, który czyta Niebezpiecznika, a kiedyś tak zmienne w programie ponazywał, bo był akurat głodny).

    • Members to nie to samo co users :]

  18. Spróbuta se zbudować duży system powiązany z polską biurokracją to wam słow w słowniku polsko – angielskim zabraknie :)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.