sobota, lipca 12, 2008

Zainwestuj w...

no właśnie, w co? Najlepszą inwestycją, o największej stopie zwrotu jest wiedza, kto jak kto ale duża instytucja bankowa powinna o tym wiedzieć. Bawiąc się wyszukiwarką (każdy kiedyś wpisał w nią swoje nazwisko) dotarłem do pewnego listu motywacyjnego, napisanego przez osobę o podobnym do mojego nazwisku:




W dodatku na pierwszej stronie, idąc tym tropem trafiłem na stronę, a dokładniej listing plików na pewnym serwerze:



Plików jest tam kilka tysięcy, niektóre zmienione nawet dziś (11 lipiec 2008), pobrałem kilka na próbę, originalne listy motywacyjne i życiorysy ludzi aplikujących do pewnej firmy. No to wchodzimy na główną stronę i co widzimy:



No ja pierdziele, ja mam w siebie zainwestować, a wy nie potraficie zainwestować w porządnego programistę lub analityka bezpieczeństwa, który by wam uświadomił dwie podstawowe sprawy:
  • htaccess nie gryzie
  • nie umieszcza się plików nie przeznaczonych do publicznego pobierania w katalogu publicznym
Czy to takie trudne?

Linki:

54 komentarze:

Tomek pisze...

nie potrzeba nawet htacces :) Wystarczy tylko to:
http://www.szuman.eu/archives/192-Zabezpiecz_swoje_foldery.html

Gluth pisze...

Motyw z pustym index.html to czysty KISS, keep it as simple as possible.

piotr potera pisze...

Podlinkowalem do siebie, mam nadzieje, ze sie nie obrazisz ;)

Potfur pisze...

Prawie 300 MB CV i listów motywacyjnych. Praktycznie wszystkie dane osobowe podane na tacy. Mam nadzieję, że zgłosiłes to w odpowiednie miejsce?

Anonimowy pisze...

Nic tylko pozniej sprzedawac dane osobowe :D

Jakub Krajniak pisze...

szczeniackie zachowanie.
poinformował Szanowny Kolega najpierw o tym błędzie zainteresowanego czyli bank?
bodajże taka jest właściwa praktyka w takich przypadkach.

co nie zmienia faktu, że bank może mieć teraz spore kłopoty. Ktoś tu nieźle dał ciała, bo takie dane oczywiście na serwerze dostępnym z zewnątrz nie powinny się znajdować.

Anonimowy pisze...

Generalnie radziłbym pozbyć się tych linków z wpisu i zamazałbym pasek adresu w przeglądarce. Jak za bardzo się rozniesie to PEKAO bedzie szukało winnych. A wiadomo, u nich nikt taki się nie znajdzie. Damage Control i te sprawy...

Christophorus pisze...

Options -Indexes w .htaccessie na najwyższym poziomie i nie trzeba się pierdzielić z pamiętaniem o pustym index.html w każdym folderze

Anonimowy pisze...

Skasuj ten link! Chciałbyś aby Twoimi danymi ktoś mógł operować? Że bank głupi jego sprawa ale innych ludzi w to nie mieszaj.
hej

Anonimowy pisze...

o ja cie pierdziele :D ale kapitalna baza danych presonalnych :D:D:D sadze ze jakies firmy sie ucieszal :D

Anonimowy pisze...

zobacz na http://www.zainwestujwprzyszlosc.pl/ to jest specjalnie zrobione w kodzie strony przez ich programistow. /ironia on/ poza tym to jest internet i na pewno glucio za to beknie .../ironia off/

Anonimowy pisze...

nie ma jak zamazac nazwisko na zdjeciu, a plik nazwac Gugiel.PNG ;d

Anonimowy pisze...

Pozdrawiam wykop ;]

q pisze...

"PEKAO bedzie szukało winnych"

to PEKAO jest samo sobie winne ;)

Anonimowy pisze...

niezla massakra, to ciagle jest dostepne, ciekawe kiedy sie tym zainteresuja... trzebaby do jakichs pismakow to podeslac :)

Wayne pisze...

Wytłumaczcie mi dlaczego autor może mieć kłopoty z powodu zamieszczenia tego linka? Przecież to są pliki dostępne na serwerze dla wszystkich, on się nigdzie nie włamał nic nie ukradł więc w czym problem?

Anonimowy pisze...

http://www.google.pl/search?hl=pl&lr=&safe=off&q=site:zainwestujwprzyszlosc.pl&start=40&sa=N

nie będzie im łatwo tego usunąć

publikowanie linka czy nie niczego tu nie zmieni

Anonimowy pisze...

RMF FM już o tym mówi

Anonimowy pisze...

Bank skasował już te pliki, ale Google cześć z nich trzyma w cache'u.

Anonimowy pisze...

Bank skasował już te pliki, ale Google cześć z nich trzyma w cache'u.

Anonimowy pisze...

Powoluja sie na Ciebie. Gratulacje. :)
http://www.polityka.pl/pekao-sa-wpadka-roku/Lead121,1569,261522,18/

Astrofizyk pisze...

Niezłe - google już je zaindeksował, więc wszystkie można poczytać z kopii html :))

Anonimowy pisze...

hehe

napisz w google:

site:www.zainwestujwprzyszlosc.pl list motywacyjny

lavinka pisze...

I tak poznała Cię cała Polska :)

icelander pisze...

no już to wyłączyli, na szczęście google ma to ciągle zindexowane więc można wyciągnąć :)

Tyfus pisze...

e do wiezenia wsadza

Yagbu pisze...

Szkoda, że wszystko już usunięte, a chciałbym sobie ściągnąć na twardziel wzory CV i listów motywacyjnych *&*. :)

Anonimowy pisze...

wlasciciel bloga jest glupi... ehh jak mozna pisac o takim czyms :/

Anonimowy pisze...

o w morde,,,, nadal mozna to zobabaczyc ...

site:www.zainwestujwprzyszlosc.pl cv

i klikaj w "view as html"

Anonimowy pisze...

można by przyjąć że super bank będzie zdolny do wszelkich przekrętów żeby swój brak winy w tej sytuacji. znajdą winnego i już wiedzą kogo. "... zawsze winny jest słabszy bo silniejszego policja nie zaczepi "

szamanusek pisze...

wystarczy w google wpisać doc site:zainwestujwprzyszlosc.pl/files/0/ i jest to samo co można było pobrać

Anonimowy pisze...

Ktoś tam jednak grzebał:

meta name="keywords" content="lamerstwo, programy stażowe, staż, praktyki, programy praktyk, programy rozwojowe, kariera, pekao, student, unistart, unisummerstart, unibanker, unichallenge, rekrutacja" />

meta name="description" content="Nowe programy rozwojowe dla lamerow w Banku Pekao S.A. adresowane do studentów i absolwentów szkół wyższych. Zainwestuj w przyszłość już dziś!" />

http://209.85.135.104/search?q=cache:SWhGwRq07NcJ:www.zainwestujwprzyszlosc.pl/aktualnosci.htm%3Fpos%3D30+site:zainwestujwprzyszlosc.pl&hl=pl&ct=clnk&cd=16&gl=pl

Anonimowy pisze...

Glucio, dzieki glupocie Pekao stales sie popularny :) Sprobuj ten fart wykorzystac tak jak wlasciciel naszej-klasy ;)

jarkacz pisze...

przynajmniej wiemy, ze masz na nazwisko Nietrzeba. :-)

Anonimowy pisze...

Brawa dla autora, to że opublikował tu linki to nie jego wina tylko wina informatyków ze strony pekao, on tylko uświadamia społeczeństwo o błędach...wykop

Anonimowy pisze...

http://napisy.info/forum/index.php?showtopic=129863 - tam niejaki mondziol Szklarski się z Ciebie nabija, zamieszczając Twoje zdjęcie. Proponuję kontrpozew. Albo zlanie cieplaka ciepłym moczem.

Anonimowy pisze...

Trochę inna bajka, temat ten sam:

http://napisy.info/forum/index.php?showtopic=129863&st=0&#entry114553

Anonimowy pisze...

Też się dziwię właścicielowi - Jakubowi, który takim postem dodatkowo ujawnia swoje dane: site:zainwestujwprzyszlosc.pl Nietrzeba

Anonimowy pisze...

I stało się. Jaśnie wielmożny pan (baczność!) Admin (spocznij) zablokował mi konto na forum napisy.info, więc publikuję kopię tutaj. Zapewne działa według kolejnej typowej zasady, którą kierują się administratorzy polskich forów: "jak piszą o mnie to tylko dobrze".

To jest odpowiedż na post na forum: http://napisy.info/forum/index.php?showtopic=129863

Specjalnie założyłem konto, żeby zareagować, bo atak pana Szklarskiego na Glucika jest conajmniej nie na miejscu. "Conajmniej", bo wyglada to bardziej jak próba obsypania piaskiem kogoś, kto w sąsiedniej piaskownicy przyciągną więcej kolegów, pozostawiając samych garbatych i obsmarkanych wokół pana Szklarskiego. Większość ludzi tego typu zachowania zakończyłą na etapie przedszkola, widać, nie wszyscy z tego wyrośli. A więc do rzeczy.

Po pierwsze, Gluth nie opublikował ŻADNYCH danych osobowych tak więc jakiekolwiek pretensje w jego kierunku są ZUPEŁNIE nieuzasadnione.

Po drugie, obnażanie "rewelacyjnych" zdolności administratorów stojących za tak wielką korporacją jak PEKAO S.A. jest W NORMALNYM kraju raczej nagradzane zatrudnieniem w jednostce zajmującej się zabezpieczeniami więc robienie wokół tego szumu może pomuc Gluthowi. Powtórzę jeszcze raz, Gluth nie użył ANI JEDNEGO nielegalnego sposobu na dotarcie do tych danych więc prokurator itp. może mu, mówiąc kolokwialnie, skoczyć. Uważam wręcz, że tego typu informacje powinny być upublicznione dla jak najszerszego grona odbiorców. Upublicznienie informacji o tym jak to wielkie firmy "troszczą się" o swoich klientów (tu pośrednoi, zatrudniając "fachowców spod budki z piwem") jest warte nagrodzenia a nie piętnowania. Co do jednego zgodzić się mogę, PEKAO S.A. powinno beknąć za to solidnie, bo jak narazie to wszelkie sprawy o udostępnienie danych osobowych czy przed czy po ogłoszeniu jaśnie nam panującej ustawy o ochronie danych osobowych kończą się raczej tak samo - czyli nie ma sprawy. Nie słyszałem jeszcze o przypadku, w którym ktokolwiek poszkodowany "ugrałby" coś od tych wielkich.

Po trzecie, obrażanie kogokolwiek słowami "który zamiast mózgu ma gluta" nie przystoi tak dorosłemu (sądząc po zdjęciu, chyba że i pan boi się opublikować swojej prawdziwej facjaty - czego szczerze mówiąc bym się i tak spodziewał :-) ) człowiekowi. Wspominałem na początku o zagraniach rodem "z piaskownicy" - idealnie tu pasują, choć potwornie kłucą się ze zdjęciem.

Po czwarte, rozumiem, że mając na głowie prokuraturę z takiego czy innego powodu (nie istotne tu) chce się, według staropolskiej zasady "przysrania sąsiadowi", pociągnąć na dno jak najwięcej ilości osób, tak dla zasady, bo dlaczego tylko ja mam dostać od losu po dupie. To też jednak zalatuje "heroizmem spod trzepaka" - cego również nie spodziewałbym się po panu (vide wyżej wspomniane zdjęcie).

Po piąte, przemawia przez pana najzwyklejszy zgożkniały pierdziel, który nie może pogodzić się z faktem, że ktoś śmiał mu wytknąć postępowanie niezgodne z prawem (o ile się nie mylę, bo pana sprawy nie śledzę, szczerze mółiąc lata mi ona koło pędzla).

Kopię zachowam do opublikowania na innym portalu (choćby wykopie) jeśli pan, jako wielce szanowny (baczność!) Admin (spocznij) zechce zamknąć mi parchatą gębę.

Paweł pisze...

@anonimowy 12 lipiec, 2008 11:38
mi to, co przytoczyłeś, na raczej na nazwisko nie wygląda

@Gluth
nie daj się sterroryzować żadnym "Konkursowym Jazdom Samochodowym" - z Twojego posta jasno wynika, że jakieś-tam "złe zamiary" nie wchodziły w rachubę...

Zresztą w ogólnym rozrachunku cała sprawa i tak pewnie wyjdzie na Twoją korzyść - w końcu nie bo to prowadzisz bloga, żeby nim sobie utrudniać życie ;)

Dobowet pisze...

Jestem dumny z mojego brata!!! Mój brat ujawnia aferę!!! Tak trzymać!

Anonimowy pisze...

JEŚLI! ten śmieszny skompromitowany BANK założy sprawę temu bloggerowi, z własnej kieszeni wyłożę pieniądze na jego obronę i jeszcze mu zapłacą za naruszenie dobrego imienia.

PKO S.A skompromitował się i zrobi wszystko żeby ten fakt zagłuszyć biciem piany.

Michu Neo pisze...

Moje wyrazy uznania! Niech nieudolne firmy bankowe wezmą się w końcu do roboty!

Darek Zoń pisze...

Spoko, bank na pewno nie wytoczy sprawy, bo sami prawnicy się na to nie zgodzą.
Teraz będą przeprosiny, jakieś duperele o poprawie bezpieczeństwa i będą chcieli jak najszybciej zgasić sprawę.

giełda szczecin pisze...

nie musisz się niczego obawiać, to firma obsługująca Pekao zapłaci za tą sprawę.

Anonimowy pisze...

W kontekscie wiadomosci, że kogokolwiek mogą pozwać do: BUUUHAAHAAHAAHA OJOJOJOJ!!!.
Za takie głupie komentarze, to Pana rzecznika prasowego Poważnej Instytucji Finansowej powinni od razu zwolnić - nawet nie za brak kompetencji, ale za głupotę.
BTW, może warto zrobić tygodniową, 15 min. pikietę przed bankiem pod hasłem "Znowu, coś wam wyciekło!"

armata pisze...

Jestem ciekaw jakim prawem pan Szklarski umiescil twoje zdjecie (sciagniete pewnie z twojego bloga) u siebie na forum, skoro na dole jest notka:
"Wszelkie prawa zastrzeżone, zdjęcia, skrypty, obrazki, teksty, wiersze i wszystkie inne dzieła umieszczone tutaj należą do ich autorów i bez pisemnej zgody nie mogą być reprodukowane, powielane, przytaczane w żadnej formie ani też w żadnym celu, również niekomercyjnym."

Anonimowy pisze...

Witam
W pierwszych moich słowach chce powiedzieć że autor blogu postąpił prawidłowo, nagłaśniając sprawę. To jest wina banku ze ujawnił te dane osobowe - mają do tego specjalistów aby nie było pomyłek (za to im płacą)
W końcu jako klient mam prawo oczekiwać bezpieczeństwa swoich danych osobowych w banku.

Co do sprawy tego co wypisuje szklarski na swoim forum to uważam że nie ma co się tym przejmować. Człowiek ten jest już znanym w pewnych środowiskach, prawdopodobnie jest nie do ruszenia z powodów żółtych papierów (czytaj osoba chora psychicznie ale nie zagrażająca otoczeniu). Twierdzi że prowadzi firmę, która niestety nie figuruje w KRS (kazda spółka musi w nim istnieć), jako dowody istnienia swojej firmy pokazuje kopertę z prokuratury (dla mnie wyglądająca jak by ktoś bawił się photoshopem). Generalnie facet jest psychiczny z syndromem megalomani i mitomana.
Chętnych do poczytania o szklarskim odsyłam do ciekawego artykułu:
http://prawda2.info/prawda/krzysztof_szklarski.html
(Nie jestem autorem tego artykułu ani nie mam żadnych powiązań z tym serwisem)

Pozdrawiam

PS. Gluth - GRATULACE

Anonimowy pisze...

http://tinyurl.com/68epl8

Anonimowy pisze...

proszę usunąć tego linka u górze w poprzednim komentarzu, to była czysta zwykła pomyłka, sork.

ten komentarz rowniez wywalic i nie ma za co.

Gluth pisze...

Przykro mi, ale nie mogę spełnić tej prośby. Oba komentarze są anonimowe, a porównywanie anonimowych autorów jest równie bez sensu jak porównywanie nieskończoności. I to i to anonimowe, ale nie ma pewności czy to ten sam anonim.
Na przyszłość proszę się zalogować kontem Googla lub przy pomocy OpenID, informacje na ten temat są poniżej formularza dodawania komentarza.

Anonimowy pisze...

no to teraz każdy będzie wiedział jak się nazywasz panie Ś. :)

Player pisze...

http://www.google.pl/search?hl=pl&lr=&q=site:www.zainwestujwprzyszlosc.pl&start=440&sa=N

Coś jeszcze da się wyluskać ;)

Anonimowy pisze...

A ja mam takie proste pytanie: jeśli w Google'u szukałeś siebie, to dlaczego na screenshoocie Katarzyna jest pogrubioną czcionką?

Prześlij komentarz