Zainwestuj w...
no właśnie, w co? Najlepszą inwestycją, o największej stopie zwrotu jest wiedza, kto jak kto ale duża instytucja bankowa powinna o tym wiedzieć. Bawiąc się wyszukiwarką (każdy kiedyś wpisał w nią swoje nazwisko) dotarłem do pewnego listu motywacyjnego, napisanego przez osobę o podobnym do mojego nazwisku:
W dodatku na pierwszej stronie, idąc tym tropem trafiłem na stronę, a dokładniej listing plików na pewnym serwerze:
Plików jest tam kilka tysięcy, niektóre zmienione nawet dziś (11 lipiec 2008), pobrałem kilka na próbę, originalne listy motywacyjne i życiorysy ludzi aplikujących do pewnej firmy. No to wchodzimy na główną stronę i co widzimy:
No ja pierdziele, ja mam w siebie zainwestować, a wy nie potraficie zainwestować w porządnego programistę lub analityka bezpieczeństwa, który by wam uświadomił dwie podstawowe sprawy:
- htaccess nie gryzie
- nie umieszcza się plików nie przeznaczonych do publicznego pobierania w katalogu publicznym
Linki:
Komentarze
http://www.szuman.eu/archives/192-Zabezpiecz_swoje_foldery.html
poinformował Szanowny Kolega najpierw o tym błędzie zainteresowanego czyli bank?
bodajże taka jest właściwa praktyka w takich przypadkach.
co nie zmienia faktu, że bank może mieć teraz spore kłopoty. Ktoś tu nieźle dał ciała, bo takie dane oczywiście na serwerze dostępnym z zewnątrz nie powinny się znajdować.
hej
to PEKAO jest samo sobie winne ;)
nie będzie im łatwo tego usunąć
publikowanie linka czy nie niczego tu nie zmieni
http://www.polityka.pl/pekao-sa-wpadka-roku/Lead121,1569,261522,18/
napisz w google:
site:www.zainwestujwprzyszlosc.pl list motywacyjny
site:www.zainwestujwprzyszlosc.pl cv
i klikaj w "view as html"
meta name="keywords" content="lamerstwo, programy stażowe, staż, praktyki, programy praktyk, programy rozwojowe, kariera, pekao, student, unistart, unisummerstart, unibanker, unichallenge, rekrutacja" />
meta name="description" content="Nowe programy rozwojowe dla lamerow w Banku Pekao S.A. adresowane do studentów i absolwentów szkół wyższych. Zainwestuj w przyszłość już dziś!" />
http://209.85.135.104/search?q=cache:SWhGwRq07NcJ:www.zainwestujwprzyszlosc.pl/aktualnosci.htm%3Fpos%3D30+site:zainwestujwprzyszlosc.pl&hl=pl&ct=clnk&cd=16&gl=pl
http://napisy.info/forum/index.php?showtopic=129863&st=0&#entry114553
To jest odpowiedż na post na forum: http://napisy.info/forum/index.php?showtopic=129863
Specjalnie założyłem konto, żeby zareagować, bo atak pana Szklarskiego na Glucika jest conajmniej nie na miejscu. "Conajmniej", bo wyglada to bardziej jak próba obsypania piaskiem kogoś, kto w sąsiedniej piaskownicy przyciągną więcej kolegów, pozostawiając samych garbatych i obsmarkanych wokół pana Szklarskiego. Większość ludzi tego typu zachowania zakończyłą na etapie przedszkola, widać, nie wszyscy z tego wyrośli. A więc do rzeczy.
Po pierwsze, Gluth nie opublikował ŻADNYCH danych osobowych tak więc jakiekolwiek pretensje w jego kierunku są ZUPEŁNIE nieuzasadnione.
Po drugie, obnażanie "rewelacyjnych" zdolności administratorów stojących za tak wielką korporacją jak PEKAO S.A. jest W NORMALNYM kraju raczej nagradzane zatrudnieniem w jednostce zajmującej się zabezpieczeniami więc robienie wokół tego szumu może pomuc Gluthowi. Powtórzę jeszcze raz, Gluth nie użył ANI JEDNEGO nielegalnego sposobu na dotarcie do tych danych więc prokurator itp. może mu, mówiąc kolokwialnie, skoczyć. Uważam wręcz, że tego typu informacje powinny być upublicznione dla jak najszerszego grona odbiorców. Upublicznienie informacji o tym jak to wielkie firmy "troszczą się" o swoich klientów (tu pośrednoi, zatrudniając "fachowców spod budki z piwem") jest warte nagrodzenia a nie piętnowania. Co do jednego zgodzić się mogę, PEKAO S.A. powinno beknąć za to solidnie, bo jak narazie to wszelkie sprawy o udostępnienie danych osobowych czy przed czy po ogłoszeniu jaśnie nam panującej ustawy o ochronie danych osobowych kończą się raczej tak samo - czyli nie ma sprawy. Nie słyszałem jeszcze o przypadku, w którym ktokolwiek poszkodowany "ugrałby" coś od tych wielkich.
Po trzecie, obrażanie kogokolwiek słowami "który zamiast mózgu ma gluta" nie przystoi tak dorosłemu (sądząc po zdjęciu, chyba że i pan boi się opublikować swojej prawdziwej facjaty - czego szczerze mówiąc bym się i tak spodziewał :-) ) człowiekowi. Wspominałem na początku o zagraniach rodem "z piaskownicy" - idealnie tu pasują, choć potwornie kłucą się ze zdjęciem.
Po czwarte, rozumiem, że mając na głowie prokuraturę z takiego czy innego powodu (nie istotne tu) chce się, według staropolskiej zasady "przysrania sąsiadowi", pociągnąć na dno jak najwięcej ilości osób, tak dla zasady, bo dlaczego tylko ja mam dostać od losu po dupie. To też jednak zalatuje "heroizmem spod trzepaka" - cego również nie spodziewałbym się po panu (vide wyżej wspomniane zdjęcie).
Po piąte, przemawia przez pana najzwyklejszy zgożkniały pierdziel, który nie może pogodzić się z faktem, że ktoś śmiał mu wytknąć postępowanie niezgodne z prawem (o ile się nie mylę, bo pana sprawy nie śledzę, szczerze mółiąc lata mi ona koło pędzla).
Kopię zachowam do opublikowania na innym portalu (choćby wykopie) jeśli pan, jako wielce szanowny (baczność!) Admin (spocznij) zechce zamknąć mi parchatą gębę.
mi to, co przytoczyłeś, na raczej na nazwisko nie wygląda
@Gluth
nie daj się sterroryzować żadnym "Konkursowym Jazdom Samochodowym" - z Twojego posta jasno wynika, że jakieś-tam "złe zamiary" nie wchodziły w rachubę...
Zresztą w ogólnym rozrachunku cała sprawa i tak pewnie wyjdzie na Twoją korzyść - w końcu nie bo to prowadzisz bloga, żeby nim sobie utrudniać życie ;)
PKO S.A skompromitował się i zrobi wszystko żeby ten fakt zagłuszyć biciem piany.
Teraz będą przeprosiny, jakieś duperele o poprawie bezpieczeństwa i będą chcieli jak najszybciej zgasić sprawę.
Za takie głupie komentarze, to Pana rzecznika prasowego Poważnej Instytucji Finansowej powinni od razu zwolnić - nawet nie za brak kompetencji, ale za głupotę.
BTW, może warto zrobić tygodniową, 15 min. pikietę przed bankiem pod hasłem "Znowu, coś wam wyciekło!"
"Wszelkie prawa zastrzeżone, zdjęcia, skrypty, obrazki, teksty, wiersze i wszystkie inne dzieła umieszczone tutaj należą do ich autorów i bez pisemnej zgody nie mogą być reprodukowane, powielane, przytaczane w żadnej formie ani też w żadnym celu, również niekomercyjnym."
W pierwszych moich słowach chce powiedzieć że autor blogu postąpił prawidłowo, nagłaśniając sprawę. To jest wina banku ze ujawnił te dane osobowe - mają do tego specjalistów aby nie było pomyłek (za to im płacą)
W końcu jako klient mam prawo oczekiwać bezpieczeństwa swoich danych osobowych w banku.
Co do sprawy tego co wypisuje szklarski na swoim forum to uważam że nie ma co się tym przejmować. Człowiek ten jest już znanym w pewnych środowiskach, prawdopodobnie jest nie do ruszenia z powodów żółtych papierów (czytaj osoba chora psychicznie ale nie zagrażająca otoczeniu). Twierdzi że prowadzi firmę, która niestety nie figuruje w KRS (kazda spółka musi w nim istnieć), jako dowody istnienia swojej firmy pokazuje kopertę z prokuratury (dla mnie wyglądająca jak by ktoś bawił się photoshopem). Generalnie facet jest psychiczny z syndromem megalomani i mitomana.
Chętnych do poczytania o szklarskim odsyłam do ciekawego artykułu:
http://prawda2.info/prawda/krzysztof_szklarski.html
(Nie jestem autorem tego artykułu ani nie mam żadnych powiązań z tym serwisem)
Pozdrawiam
PS. Gluth - GRATULACE
ten komentarz rowniez wywalic i nie ma za co.
Na przyszłość proszę się zalogować kontem Googla lub przy pomocy OpenID, informacje na ten temat są poniżej formularza dodawania komentarza.
Coś jeszcze da się wyluskać ;)
Prześlij komentarz