Dzień po wczoraj

"...na słupie ogłoszeniowym wisi informacja na temat Kowalskiego, podszedłem i swoją komórką zrobiłem zdjęcie..."


Nie jestem hackerem, nie włamałem się na stronę banku, na żadną inną stronę też się nie włamałem, nie upubliczniłem tych poufnych danych, użyłem po prostu wyszukiwarki.


Raz na jakiś czas znajduję podobne kwiatki na różnych stronach, najczęściej cicho posyłam maila z informacjami i cieszę się, że mogłem pomóc. Tutaj sprawa była o wiele gorsza, jest to jakby nie patrzeć bank, jego ukrywane błędy, dyletanctwo mogłyby nas wszystkich kosztować ogromną ilość kasy. Należy to napiętnować, żeby za każdym razem jak jakiś programista, webmaster lub project manager wpadnie na pomysł umieszczenia tajnych plików poniżej katalogu głównego webservera wspomni na pomyłkę tego banku. Inna jest skala pomyłki, gdy jest błąd na stronie szkoły podstawowej, a inna gdy błąd popełnia wypełniony kasą, technologią i możliwościami bank. Cieszy mnie to, że coraz większą uwagę zwraca się na problem ochrony danych osobowych, że ludzie pojmują jakie ważne jest chronienie informacji o sobie, swoim życiu i miejscu zamieszkania.

Szkoda, że mentalność dużych firm jest wszędzie taka sama, zamiast przeprosić, straszą internautów pozwami, starając zepchnąć się na kogoś odpowiedzialność za swoje błędy. My internauci też musimy mieć konta w bankach, chcielibyśmy żeby były bezpieczne.

Rozmawiałem dzisiaj z Maciejem Budzichem prowadzącym bloga blog.mediafun.pl, zwrócił on uwagę na zjawisko ignorowania blogosfery przez wiodące media internetowe. Polityka.pl w swoim artykule na temat tej wpadki umieściła link do źródła, Dziennik Internautów zacytował*. Mnie to szczerze mówiąc nie zdziwiło, nie mam też żalu o to, że takowych linków nie było. Dziwne jedynie jest, że inne źródła są wspominane, a jeśli coś wypływa na blogach są to zawsze anonimowi internauci. Fajną rzeczą jest to, że na innych blogach i serwisach prowadzonych samodzielnie przez ich właścicieli są linki wsteczne. Dobrze, że środowisko szanuje samo siebie, to pierwszy i najważniejszy krok do uznania przez tych większych graczy rynku medialnego.
___
* i podał źródło

Komentarze

Anonimowy pisze…
mam nadzieję że nie będziesz miał żadnych problemów w związku z tym odkryciem, sprawa zrobiła się bardzo głośna i z pewnością nie spodziewałeś się takiej popularności. Możesz zdradzić o ile procent wzrosła liczba odwiedzin twojej bloga?
13 lipca, 2008 22:18
Anonimowy pisze…
Nie spodziewałem się tak dużego odzewu społeczności. Zazwyczaj miałem około dwudziestu-trzydziestu wejść dziennie, wczoraj ta liczba skoczyła do pięciu tysięcy. Zobaczymy jak się to będzie zmieniać z biegem czasu.
13 lipca, 2008 22:23
Bartek Sawicki pisze…
czekam az bank pozwie Ciebie, google, setki tysiecy wykopowiczow, ktorzy przeczytali z ciekawosci pare CV.
Czekam az ten wlasnie bank powie ze tylko on i firma ktorej zlecil zadanie przechowywania cv jest winna.

Ci ktorych CV wyciekly mysle ze zarobia kosztem banku oczywiscie. Sam kiedys bylem w PEKAO, na szczescie teraz siedze w mbanku i mi dobrze (mimo ze byla z pol roku temu spora awaria, pieniadze wymylo, bank przyznal sie przeprosil i szybko oddal wszystkim)
13 lipca, 2008 23:58
Anonimowy pisze…
kolego parachutes po pierwsze gluth nie ma się czego bać. Poinformował o błędzie jaki popełniła firma obsługująca Pekao SA i to właśnie ona najbardziej na tej sprawie ucierpi. To mógł być każdy z nas. Przecież ustawienia domyślne serwera powodują, że dostęp i wyświetlenie zawartości katalogu jest niemożliwe. Ktoś umyślnie zmienił konfiguracje(bo pani Tereska z kadr musiała mieć dostęp do CV) i nie przewidywał, że google to zaindeksuje. Google również nie ma się czego bać. Po prostu zaindeksował strony które są ogólnie dostępne. Gdzieś musiały być linki do tego katalogu skoro je zaindeksował. Ciekawe jakim kapitałem dysponuje Possum Communication, bo będzie ich to kosztowało. Google tak szybko tych dokumentów nie usunie.
14 lipca, 2008 00:15
Anonimowy pisze…
Brawo!

Jako administrator kilku serwerów przesyłam szczere słowa uznania dla dociekliwości w ujawnianiu ignorancji i braku wiedzy zarządzających portalami internetowymi.

Komentarze p. Szklarskiego zmieszczone tu: http://napisy.info/News241.html
(nota bene oszczercze i karalne)
tudzież wszelkie inne głosy pogardy proszę zignoruj.

Odpowiedzialność karna również nie grozi Ci żadna, najwyżej ciąganie po sądach przez pekao w ramach odwetu, ale takie są w Polsce konsekwencje obnażania nieumiejętności wielkich.

Pozdrawiam
14 lipca, 2008 16:15
Anonimowy pisze…
cytuję:
zjawisko ignorowania blogosfery przez wiodące media internetowe. Polityka.pl w swoim artykule na temat tej wpadki umieściła link do źródła, Dziennik Internautów zacytował. Mnie to szczerze mówiąc nie zdziwiło, nie mam też żalu o to, że takowych linków nie było.

Gwoli wyjaśnienia: Dziennik Internautów zacytował w artykule, a pod nim (powszechnie przyjęta praktyka) PODAŁ ŹRÓDŁO. Pozdrawiam
14 lipca, 2008 19:22
Anonimowy pisze…
Przepraszam za niedopatrzenie, Dziennik Internautów i Politykę podałem jako pozytywne przykłady. Sformułowałem to dość niefortunne.
14 lipca, 2008 19:35
Anonimowy pisze…
Panie Kubo, gratuluje skompromitowania kilku osób. Należało im się i to zdecydowanie. Bo brak profesjonalizmu i niedbałość o informacje poufne w takiej instytucji jak bank to skandal.
Wywołana została niezła afera i przykre jest, że media (nie wszystkie) nie powołują się na pana blog, ale na inne "źródła".

Natomiast bulwersują mnie obraźliwe i bezczelne ataki pana Szklarskiego. Z resztą nie po raz pierwszy kieruje je na zdolnych młodych ludzi.

W każdym razie ujawnianie już ogólnoudostępnionych danych nie jest przestępstwem, o czym pan Szklarski zapomina. A dane, które każdy może ściągnąć z serwera, są równie ogólnodostępne jak napisy ze strony pana Szklarskiego.
Do tego na swoim blogu zamieścił pan tylko przykłady (i to ocenzurowane), nienaruszając niczyich praw.
A konsekwencje i to poważne przecieku powinna ponieść firma, która działając na zlecenie banku ujawniła (nie zabezpieczyła) na swoich serwerach dane. Od tej firmy powinny się ubiegać o odszkodowania nie tylko Ci, których dane osobowe są ujawnione, ale też sam Bank, który stracił na tej aferze sporo ze swojej wiarygodności.
15 lipca, 2008 20:49
Anonimowy pisze…
Cześć Gluth,

w Dzienniku Internautów pojawiła się kontynuacja tematu :)

http://di.com.pl/news/22313,0,Wyciek_z_Pekao_SA_poszkodowani_wciaz_nieswiadomi.html

Zapraszam.
19 lipca, 2008 09:38
Anonimowy pisze…
To wcale nie jest tak, że wielkie gazety nie podają tylko źródeł blogów.

Zdarzało się, że np. Rzeczpospolita zerżnęła toczka w toczkę tekst z Dziennika Internautów nie podając w ogóle źródła. Po prostu oni myślą, że sa tak wielcy, że mogą kraść treść. Jeśli podają źródło, to tylko własne.
07 sierpnia, 2008 12:33
Anonimowy pisze…
tylko haker sie nie przyzna do bycia hakerem. reszta z checia przyzna się do wszystkiego. znajome nieprawdaz?
16 listopada, 2017 16:00
Jakub Nietrzeba pisze…
@Anonimowy kurczę, to było prawie dziesięć lat temu, że też chciało Ci się wracać do tego tematu :)
16 listopada, 2017 18:11

Prześlij komentarz

Popularne posty z tego bloga

Tesco Clubcard - wątpliwa promocja

Ostatnim czasem hipermarket Tesco rozpoczął akcję promocyjną, wydaje swoim klientom karty członkowskie swojego klubu. Jak to zazwyczaj bywa przy akcji promocyjnej, która może dawać kupującym gotówkę tłum rzucił się brać karty i rejestrować swoje zakupy. Zapytałem się przy kasie, zakosiłem regulamin i poniżej przedstawiam to co mi się udało dowiedzieć: 2 PLN = 1 punkt 500 punktów = 5 PLN Fajnie, nie? Za zakupy dostajemy punkty, i raz na kwartał (trzy miesiące) jak uzbieramy dość punktów dostajemy bon na zakupy, przy czym musimy uskrobać co najmniej 500 punktów * . Po magiczno - matematycznych przekształceniach (za każdy wydany tysiąc złotych dostajemy 5 złotych) otrzymujemy przelicznik procentowy, łatwiejszy do ogarnięcia umysłem: 0,5% Tak, pół procent, marniutkie pół procent, żeby dostać stówę trzeba by wydać 20 000 złotych (słownie: dwadzieścia tysięcy), zarabiasz tyle? Sklep dzięki temu, że za każdym razem wyciągniesz kartę przy kasie, dowie się ważnych rzeczy: kiedy robisz zakupy, ...
Czytaj dalej >>>

Zainwestuj w...

Obraz
no właśnie, w co? Najlepszą inwestycją, o największej stopie zwrotu jest wiedza, kto jak kto ale duża instytucja bankowa powinna o tym wiedzieć. Bawiąc się wyszukiwarką (każdy kiedyś wpisał w nią swoje nazwisko) dotarłem do pewnego listu motywacyjnego, napisanego przez osobę o podobnym do mojego nazwisku: W dodatku na pierwszej stronie, idąc tym tropem trafiłem na stronę, a dokładniej listing plików na pewnym serwerze: Plików jest tam kilka tysięcy, niektóre zmienione nawet dziś (11 lipiec 2008), pobrałem kilka na próbę, originalne listy motywacyjne i życiorysy ludzi aplikujących do pewnej firmy. No to wchodzimy na główną stronę i co widzimy: No ja pierdziele, ja mam w siebie zainwestować, a wy nie potraficie zainwestować w porządnego programistę lub analityka bezpieczeństwa, który by wam uświadomił dwie podstawowe sprawy: htaccess nie gryzie nie umieszcza się plików nie przeznaczonych do publicznego pobierania w katalogu publicznym Czy to takie trudne? Linki: http://www.zainwestujwprz...
Czytaj dalej >>>

Deal

I am altering the deal. Pray I don't alter it any further. - Darth Vader I bet that you have heard, that Polish student developers (which by some blogs have been changed into just 'polish developers') are third largest active group in Windows Marketplace counting by number of applications. If you wonder, how it could be, let me introduce you how such numbers are created. There is .Net developers portal (called CodeGuru ), which is filled with marketing, but along with that, there are developer articles, tutorials and all this stuff, which beginners found useful. This portal is active in academic environment, create conferences, pushes students to it's own platform. Raising developers from students. Some day, they found that it will be a good idea, to make contest. It was called: get a windows phone in geek club . What is a geek club? This is developer activity promotion, where you get paid in points for various platform related actions, blog posts, applications, com...
Czytaj dalej >>>