Slo-Tech - Spletna stran Bojana Požarja je že drugič letos doživela vdor. Heker z vzdevkom Piroman je spremenil vsebino spletne strani in trdi, da ima bazo piscev komentarjev. Sprejema tudi ponudbe za nakup teh osebnih podatkov.
Seveda pričakujemo, da bo slovenska policija čim prej opravila svoje delo.
Novice » Omrežja / internet » Spletna stran pozareport.si je bila žrtev hekerja Piromana
dbevfat ::
Hja, stran je bila precej luknjasta, tako da je bilo sam še vprašanje časa. Enako velja za 80% ostalih slovenskih strani.
nvr2fat
c0dehunter ::
Lol, in pjep naredi deface - how lame is that.
I do not agree with what you have to say,
but I'll defend to the death your right to say it.
but I'll defend to the death your right to say it.
[D]emon ::
Ko pisem tale komentar (@0927/05192010) je pozareport.si ocitno ponovno vzpostavljen.
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.
madmitch ::
Ko pisem tale komentar (@0927/05192010) je pozareport.si ocitno ponovno vzpostavljen.
Kar pomeni, da policija spet ni opravila svojega dela.
Nobody is perfect, my name is Nob Ody
MrStein ::
A je to kaki trend, da je polovica screenshotov na forumih zamegljenih in neberljivih?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
CWIZO ::
Originalni avtor strani (backenda) sem jest. Dokler je bila zadeva pod mojo kontrolo ni bilo nobenih vdorov. Zdej pa dela neka druga ferma (nevem kera) in so zgleda mal preluknjal zadevo :)
hancic.info
I can't uninstall it, there seems to be some kind of "Uninstall Shield"...
I can't uninstall it, there seems to be some kind of "Uninstall Shield"...
MrStein ::
Ker so tržno naravnani!
Zdaj lahko že drugič vzpostavijo (in zaračunajo) stran!
Zdaj lahko že drugič vzpostavijo (in zaračunajo) stran!
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
phong ::
Mah ta Požar...
Če mu je še kdaj kaj za verjeti... Njegov Direkt je ustvarjal novice, ne pa poročal o njih. Človek pa se verjetno ne spremeni čez noč.
Zato mi je totalno vseeno, kaj se dogaja z njegovo stranjo.
Če mu je še kdaj kaj za verjeti... Njegov Direkt je ustvarjal novice, ne pa poročal o njih. Človek pa se verjetno ne spremeni čez noč.
Zato mi je totalno vseeno, kaj se dogaja z njegovo stranjo.
Cveto ::
Dnevnik - urejeno
Delo - urejeno
24ur - urejeno
Svet - urejeno
RTVSLO - v delu
Požareport - v delu
Še malo in cilj bo dosežen - medijsko "čista" slovenija, kjer se o enih lahko piše, o enih pa ne...
Sicer je pa ravno danes objavljena slika KK in sluzavca z razvpitim Rokom Furlanom, včeraj pa je bil objavljen Zoki kako temu istemu ureja nepravilno pakriranje. In ko mački stopiš na rep...
Delo - urejeno
24ur - urejeno
Svet - urejeno
RTVSLO - v delu
Požareport - v delu
Še malo in cilj bo dosežen - medijsko "čista" slovenija, kjer se o enih lahko piše, o enih pa ne...
Sicer je pa ravno danes objavljena slika KK in sluzavca z razvpitim Rokom Furlanom, včeraj pa je bil objavljen Zoki kako temu istemu ureja nepravilno pakriranje. In ko mački stopiš na rep...
cekr ::
Dnevnik - urejeno
Delo - urejeno
24ur - urejeno
Svet - urejeno
RTVSLO - v delu
Požareport - v delu
Še malo in cilj bo dosežen - medijsko "čista" slovenija, kjer se o enih lahko piše, o enih pa ne...
Sicer je pa ravno danes objavljena slika KK in sluzavca z razvpitim Rokom Furlanom, včeraj pa je bil objavljen Zoki kako temu istemu ureja nepravilno pakriranje. In ko mački stopiš na rep...
Tiste, ki jih imaš označene kot 'urejeno', ni bilo potrebno urejati. So že v osnovi pravilno urejene.
Sinclair ZX Spectrum [Zilog Z80A - 3.5 MHz, 48kB, dvojni kasetofon,
TV-OUT, radirke, Sinclair-Basic], Sinclair ZX-81 [Z80A, 3.25MHZ, 1kB]
TV-OUT, radirke, Sinclair-Basic], Sinclair ZX-81 [Z80A, 3.25MHZ, 1kB]
PaX_MaN ::
Sicer je pa ravno danes objavljena slika KK in sluzavca z razvpitim Rokom Furlanom, včeraj pa je bil objavljen Zoki kako temu istemu ureja nepravilno pakriranje. In ko mački stopiš na rep...
OUMAJFAKINGGAD! :tolčeglavoobzid:
Tisto je bila jebena poroka, kjer se ljudje, logično, spoznavajo - rokovanje in te fore. Zoki je pa slikan s Furlanom in ne policistom, da bi dal vtis "urejanja" česarkoli. Če bi dejansko urejal karkoli, misliš da ne bi tisti, ki je slikal, rajši slikal mnogo bolj zanimivejši pogovor s policistom? In Požar to objavil? Tako lahko sklepam le, da ni nobene slike pogovora s policistom, ergo, nobenega urejanja.
BALAST ::
Novinar = raziskovalec+statist+poljudnoznanstvenik+porota+rabelj+....
Meni se zdi, da bi morali prave novinarje takoj ločit od propagandnih, tako da jih postavijo v bazo potencialnih komercialnih plačancev, dokler neka strokovna državna in mednarodna novinarska komisija dokončno ne potrdi in jim odvzame novinarsko licenco, kot pri medicini.
Meni se zdi, da bi morali prave novinarje takoj ločit od propagandnih, tako da jih postavijo v bazo potencialnih komercialnih plačancev, dokler neka strokovna državna in mednarodna novinarska komisija dokončno ne potrdi in jim odvzame novinarsko licenco, kot pri medicini.
Cveto ::
Propaganda gor ali dol, slike ne lažejo. In večina od stvari ki jih je dal zadnje čase Požar gor se je izkazala za resnične in zelo nadležne za udeležene.
PARTyZAN ::
techfreak :) ::
Hja, stran je bila precej luknjasta, tako da je bilo sam še vprašanje časa. Enako velja za 80% ostalih slovenskih strani.
Kar tako govoriti, da je 80% spletnih strani preluknjanih ni potrebno. To je bilo mogoče 4 leta nazaj, ko razni frameworki niso bili tako znani. Zdaj, ko pa povsod slišiš RoR, Django, ASP.Net, CodeIgniter, Zend, Symfony, CakePHP, ... so frameworki popularni in v večini primerov preprečijo luknje.
Kdorkoli pa ima svoj framework pa bi naj imel dovolj znanja, da tudi prepreči razne XSS in SQL injection naapde.
Cowboy6 ::
A je to kaki trend, da je polovica screenshotov na forumih zamegljenih in neberljivih?
Tukaj imaš nezamegljeno in berljivo sliko
Tukaj naj bi bil moj podpis.
Pyr0Beast ::
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Good work: Any notion of sanity and critical thought is off-topic in this place
Cowboy6 ::
Slike lahko lažejo.
Tekst tudi.
Printscreen slike sem jaz naredil in vem da ni lažna. Za vse nejeverne Tomaže, sem skopiral html in ga tukaj objavil.
Tukaj naj bi bil moj podpis.
PaX_MaN ::
Pyr0Beast ::
Printscreen slike sem jaz naredil in vem da ni lažna. Za vse nejeverne Tomaže, sem skopiral html in ga tukaj objavil.
Bolj namenjena cvetotu kot tebi :)
To da je bil page heknjen ti verjamem. Samo me tudi kaj veliko ne briga za tistega capca ala pozar.
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Good work: Any notion of sanity and critical thought is off-topic in this place
Zgodovina sprememb…
- spremenil: Pyr0Beast ()
MrStein ::
A je to kaki trend, da je polovica screenshotov na forumih zamegljenih in neberljivih?
Tukaj imaš nezamegljeno in berljivo sliko
Eh, kaki heker, ko še šumnikov ne zna prav narest!
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
madmitch ::
Propaganda gor ali dol, slike ne lažejo. In večina od stvari ki jih je dal zadnje čase Požar gor se je izkazala za resnične in zelo nadležne za udeležene.
Zaradi takih, kot si ti, razni Požari in ostali kvazi novinarji, pri nas dobro živijo. Novinarstvo je poročanje o dogodkih, ne ustvarjanje dogodkov zaradi poročanja.
Nobody is perfect, my name is Nob Ody
dbevfat ::
techfreak :) je izjavil:
Kar tako govoriti, da je 80% spletnih strani preluknjanih ni potrebno. To je bilo mogoče 4 leta nazaj, ko razni frameworki niso bili tako znani. Zdaj, ko pa povsod slišiš RoR, Django, ASP.Net, CodeIgniter, Zend, Symfony, CakePHP, ... so frameworki popularni in v večini primerov preprečijo luknje.
Nisem na pamet govoril in ni bilo tako pred 4 leti, temveč pred slabim letom, ko sem na hitro varnostno pregledoval seznam top strani na mop.si.
techfreak :) je izjavil:
Kdorkoli pa ima svoj framework pa bi naj imel dovolj znanja, da tudi prepreči razne XSS in SQL injection naapde.
Naj bi imel dovolj znanja, ampak žal ni tako, kvečjem obratno. Lastni frameworki so največji vir lukenj, primarno zato, ker se dobri programerji zavedajo obširnosti pisanja lastnih frameworkov in raje pametno uporabijo že narejene, preverjene in varnostno redno nadgrajevane variante.
nvr2fat
Looooooka ::
Glih ti narejeni preverjeni so en drek.
Ce upostevamo dejstvo, da dons skor vsak laufa WordPress in podobne zadeve(pac vzamemo top 10) bomo hitro vidl, da so glih ti frameworki krivi za vecino exploitov.
Tko da preverjenih frameworkov ni.Je samo dodatna skrb, ker mors vsak dan preverjat ce je nekdo nasel bug.
Pol damo zravn se dejstvo, da velik ljudi nima pojma o tem kaj laufajo(ker so zadevo pac kupili)...in potem imas problem.
Resi te samo to, da wordpress in podobno sranje laufas zalockanga v userdir bolj kot je mel Fritzl svoje otroke v kleti.
"Preverjen" framework te 0-day exploitov ne bo resil.Ever.Ravno obratno bo.
Ce upostevamo dejstvo, da dons skor vsak laufa WordPress in podobne zadeve(pac vzamemo top 10) bomo hitro vidl, da so glih ti frameworki krivi za vecino exploitov.
Tko da preverjenih frameworkov ni.Je samo dodatna skrb, ker mors vsak dan preverjat ce je nekdo nasel bug.
Pol damo zravn se dejstvo, da velik ljudi nima pojma o tem kaj laufajo(ker so zadevo pac kupili)...in potem imas problem.
Resi te samo to, da wordpress in podobno sranje laufas zalockanga v userdir bolj kot je mel Fritzl svoje otroke v kleti.
"Preverjen" framework te 0-day exploitov ne bo resil.Ever.Ravno obratno bo.
dbevfat ::
Glih ti narejeni preverjeni so en drek.
Ce upostevamo dejstvo, da dons skor vsak laufa WordPress in podobne zadeve(pac vzamemo top 10) bomo hitro vidl, da so glih ti frameworki krivi za vecino exploitov.
Tko da preverjenih frameworkov ni.Je samo dodatna skrb, ker mors vsak dan preverjat ce je nekdo nasel bug.
Pol damo zravn se dejstvo, da velik ljudi nima pojma o tem kaj laufajo(ker so zadevo pac kupili)...in potem imas problem.
Resi te samo to, da wordpress in podobno sranje laufas zalockanga v userdir bolj kot je mel Fritzl svoje otroke v kleti.
"Preverjen" framework te 0-day exploitov ne bo resil.Ever.Ravno obratno bo.
Zdi se mi, da mešaš pojme. WordPress ni framework, temveč aplikacija, razlika med tema dvema pa je velika.
Če WordPress redno nadgrajuješ, si zelo verjetno varen. Če imaš še vedno verzijo 1.5, potem si pač sedeča tarča. Ampak če se gremo o številu lukenj na aplikacijo, je pa WordPress 1.5 še vedno manj luknjast od nekega doma skuhanega portala povprečnega programerja. Samo zato, ker so ga večkrat uspešno napadli (user base ima v končni fazi ogromen), še ne pomeni, da je bolj luknjast. Brez dvoma bolj izpostavljen, ker lahko vanj vdre vsak, ki zna brati WordPressov changelog, ampak ne tudi bolj luknjast.
Velika večina napadov na aplikacije tipa WordPress uspe zaradi nenadgrajevanja. Za varnost moraš pač redno skrbeti, ali je to unzip svežega WordPressa, ali pa temeljiti večdnevni varnostni pregledi lastne aplikacije, ko ugotavljaš, kje hudiča je uspel tip priti noter in ko potem najdeš, da si eno malenkost pozabil pri čisto vsakem queryju in imaš približno 400 lukenj. Ključna razlika je ta, da pri WordPressu z nadgradnjami večinoma odpravljaš luknje, ki ti še niso naredile škode, pri svoji aplikaciji pa za te luknje zveš šele ob napadu, nadgradnje pa ni na voljo v priročni zip datoteki.
Nekoliko ironično pa je, da bi WordPress (in PHPNuke in phpBB in še marsikatera druga razširjena aplikacija) bil veliko manj luknjast, če bi uporabljal nek dober framework, namesto, da morajo njegovi programerji pri vsakem queryju posebej paziti na injection in pri vsakem echo stavku na XSS. Če pozabijo samo na enem mestu, imaš takoj napad, framework bi jih razbremenil tega in še marsičesa (seveda pa ne vsega).
nvr2fat
qwyx ::
Heker z vzdevkom Piroman je bil baje zaposlen na podjetju ICIT, ki je šlo v stečaj, financiralo pa se je z denarjem HIT-ovih igralnic. Vdor na pozareport.si je najverjetneje povzročil članek o nameri tajkunskega prevzema igralnic, z imeni večine glavnih akterjev.
poweroff ::
Baje.
Dajmo bolj konkretno in z večjo gotovostjo. Saj Slo-Tech vendar ni "pozareport".
Dajmo bolj konkretno in z večjo gotovostjo. Saj Slo-Tech vendar ni "pozareport".
sudo poweroff
Cveto ::
Kaj potem rečeš recimo na pisanje Dnevnika (recimo Praprotnika) ki je cele članke formuliral na "baje" in po nepreverjenih informacija.
Tukaj je vsaj pošteno napisano "baje", ne pa tako kot kakšen Berglund ki kar obtoži. Itak je jasno da bo dokaze težko najti, še manj pa je možno da bodo objavljeni tukaj.
Tukaj je vsaj pošteno napisano "baje", ne pa tako kot kakšen Berglund ki kar obtoži. Itak je jasno da bo dokaze težko najti, še manj pa je možno da bodo objavljeni tukaj.
war-dog ::
Slike lahko lažejo.
Tekst tudi.
Printscreen slike sem jaz naredil in vem da ni lažna. Za vse nejeverne Tomaže, sem skopiral html in ga tukaj objavil.
ZOMG, sem šel gledat ta html... to so taki n00b ameterji skupaj znatlačili da joj :D, script kiddies...
Object reference not set to an instance of an object.
Bistri007 ::
hmm... ampak piroman ponavadi uživa v požarju, ga ne napada!
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Pyr0Beast ::
Ta je bila pa kruta :)
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Good work: Any notion of sanity and critical thought is off-topic in this place
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Informacijski pooblaščenec predstavil nove dobre prakse pri uporabi piškotkov (strani: 1 2 )Oddelek: Novice / Omrežja / internet | 21702 (15436) | AštiriL |
» | Izdelava spletne straniOddelek: Izdelava spletišč | 6247 (4252) | Netrunner |
» | Kako izboljšati mesto v iskalnikih?Oddelek: Izdelava spletišč | 3249 (2925) | Matek |
» | Vsebina tretje spletne straniOddelek: Izdelava spletišč | 1446 (1229) | alexa-lol |