Re: home.pl - szantażowane - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.internet.polip › home.pl - szantażowane › Re: home.pl - szantażowane

Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!news.nask.pl!news.nask.org.pl!news.m
an.lodz.pl!not-for-mail
From: "Maciej Jan Broniarz" <g...@g...net>
Newsgroups: pl.internet.polip
Subject: Re: home.pl - szantażowane
Date: Mon, 9 Apr 2007 21:51:51 +0200
Organization: LODMAN - Metropolitan Area Network in LODZ, Poland
Lines: 48
Message-ID: <m...@m...lodz.pl>
References: <ev59l9$e6l$1@news.onet.pl> <ev5t29$j84$1@nemesis.news.tpi.pl>
<evahah$i26$1@news.supermedia.pl> <eve50a$5s3$1@newsfeed.atman.pl>
Reply-To: Lista dyskusyjna poświęcona sprawom Internetu, w szczególności
polskiego. <p...@m...lodz.pl>
NNTP-Posting-Host: kujawiak.man.lodz.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: kujawiak.man.lodz.pl 1176148346 25424 212.51.192.18 (9 Apr 2007 19:52:26
GMT)
X-Complaints-To: a...@m...lodz.pl
NNTP-Posting-Date: Mon, 9 Apr 2007 19:52:26 +0000 (UTC)
To: "Lista dyskusyjna poświęcona sprawom Internetu, w szczególności polskiego."
<p...@m...lodz.pl>
List-Help: <mailto:p...@m...lodz.pl?subject=help>
X-LODMAN-MailScanner-Information: Please contact the ISP for more information
List-Id: Lista dyskusyjna poświęcona sprawom Internetu, w szczególności
polskiego. <polip.man.lodz.pl>
Precedence: list
List-Unsubscribe: <https://lists.man.lodz.pl/mailman/listinfo/polip>,
<mailto:p...@m...lodz.pl?subject=unsubscribe>
X-MIME-Autoconverted: from base64 to 8bit by kujawiak.man.lodz.pl id l39JqJtk025404
List-Archive: <http://lists.man.lodz.pl/pipermail/polip>
X-LODMAN-MailScanner-SpamCheck: not spam, SpamAssassin (not cached, score=-2.375,
required 6, autolearn=not spam, BAYES_00 -2.60,
MIME_BASE64_NO_NAME 0.22)
List-Post: <mailto:polip@man.lodz.pl>
In-Reply-To: <eve50a$5s3$1@newsfeed.atman.pl>
X-Spam-Status: No
Content-Disposition: inline
X-Mailman-Version: 2.1.9
X-LODMAN-MailScanner-From: g...@g...net
X-BeenThere: p...@m...lodz.pl
List-Subscribe: <https://lists.man.lodz.pl/mailman/listinfo/polip>,
<mailto:p...@m...lodz.pl?subject=subscribe>
X-LODMAN-MailScanner: Found to be clean
Xref: news-archive.icm.edu.pl pl.internet.polip:81444
[ ukryj nagłówki ]
09-04-07, Robert Święcki <r...@s...net> napisał(a):
> wer wrote:
>
> > Wiesz, łatwo można się włamać do twojego domu, jeśli mi zapłacisz 5000
> > zł to nie rozwieszę w twojej okolicy ogłoszeń z tym jak to zrobić. To
> > jest oferta dobrej woli.
>
> Można też tak...
>
> Znalazłeś zajebiście (najzajebiściej zejbiście) poważnego buga
> (powiedzmy, powiązanego z możliwością naprawdę dużego finansowego fraudu
> lub uzyskanie poważnej liczby danych osobowych, haseł, niejawnej
> dokumentacji etc..) w usłudze (paypala, abw, sony, mbanku, nsa, nasa,
> gadu-gadu etc.).
>
> Teraz możesz, co jest na pewno etycznie i być może (tego nie wiem)
> prawnie naganne, zarządać od firmy powiedzmy "200.000 zł ;)" za
> milczenie, lub też zachować się zgodnie z prawem i w imię wolnego
> dostępu do informacji, bez wyciągania kasy z firmy, wypuścić informację
> na czymś poczytnym (full-dislosure i inne ciakerskie fora) o 4:30 w
> nocy (coby admini gdy się obudzą zastali już sajgon), co może oznaczać
> straty dla firmy liczone powiedzmy w mln/mld złotych/dolarów/ojro/pesos.
>
> Gdybyś był szefem paypala/abw/sony/mbanku/nsa/nasa/gadu-gadu wolałbyś
> szantaż czy wolny dostęp do informacji? :)
>

Moim zdaniem , najrozsadniejszym zachowaniem byloby napisac do
wlasciciela serwisu ze ma buga , opisac gdzie , co i jak. Mozna ew.
zasugerowac delikatnie wlascicielowi serwisu ze moglby okazac
wdziecznosc. Zwlaszcza , ze od kiedy Fenicjanie wynalezli pieniadz
okazywanie wdziecznosci nie jest trudne :)

Oczywiscie, mozna napisac - przelej 1000000 zl na moje konto to powiem
gdzie masz buga. Ale wtedy to jest zwyczajny szantaz a nie hackerska
batalia o bezpieczenstwo i wolnosc. Takich delikwentow nalezy tepic,
zeby nie znajdywali nasladowcow. Home.pl mozna przebolec, ale jak
jakis bystry inaczej wlamie sie do komputera w szpitalu i zacznie
szantazowac wladze owego szpitala to juz moze byc mniej wesolo

gausus
--
[ -----< Maciej Jan Broniarz || g...@g...net >------ ]
| Siamo qui \ sotto la stessa luce \ sotto la sua croce \ |
| cantando ad una voce \ E l'Emmanuel Emmanuel, Emmanuel, |
[ ---------------< E l'Emmanuel, Emmanuel >-------------- ]