usunięty temat - Afera VeridGate - UWAGA WYCIEK DANYCH!!!

[piwko]

Tu też tak będzie. Naklei się cieniutki pasek na Nick

Dodam
Czy ci którzy twierdzą, ze pobrali, bo można było, to pobierają wszystkie pliki/bazy w sieci, które można pobrać??? Ciekawe...

[zefir]

Raczej trudno będzie wskazać pobierającego czytając tylko logi forum, sam numer IP ( większości przypadków :) ) o niczym nie świadczy.

[piwko]

Może i tak. Ale jak widać co niektórzy trzęsą doopą na sam fakt takiej możliwości
A ja idę dalej.
Te osoby, które pobrały te dane (nie dla nich przeznaczone) niech same się przyznają...
Zobaczymy kto ma jaja A jak ktoś "zapomni" przyznać się, to administracja forum mu przypomni

[Dexx]

No to i ja dodam parę słów od siebie. Dziś dowiedziałem się o całej aferze z bazą dancych w dosyć nietypowy sposób. Zostałem poproszony o usunięcie jeśli tego jeszcze nie zrobiłem pobranego pliku. Tym samym dowiedziałem się, że jakiś plik pobrałem. Nie wnikam w jaki sposób trzeba było aktywować pobieranie. Od razu zaznaczam, że plik usunąłem bez otwierania, bo nie było JUŻ potrzeby tam zaglądać.

Uważam jednak, że skoro taki plik pojawił się na stronie głównej forum i nie był w jakikolwiek sposób zabezpieczony to miałbym prawo otworzyć, choćby po to żeby sprawdzić czy nie zawiera MOICH danych osobowych, których ochronę powierzyłem administratorom strony. Żałuję, że nie zauważyłem 1. że plik ten jest opublikowany. 2. że zawiera on poufne dane, bo od 4 dni jedno z moich haseł może krążyć gdzieś w sieci.
Jednocześnie uważam, że przeglądanie i wykorzystywanie takiej bazy danych w do przeglądania niejawnej korespondencji jest nietyczne.
I tak mam w zwyczaju otwieranie plików które znajduję w sieci w nieodpowiednich miejscach i uważam że nie są niebezpieczne dla mnie. Dzięki temu miedzy innymi jeden z naszych kolegów z forum, dowiedział się, że trzymanie plików z niepublicznymi projektami płytek i softu na githubie nie jest dobrym pomysłem.

Jednocześnie poczułem się zniesmaczony nazywaniem ludzi którzy pobrali tę bazę danych (miedzy innymi mnie) złodziejami.


// edit

Posta napisałem zanim piwko opublikował swojego.

// edit2

Uważam że mniej właściwe jest publikowanie listy ludzi, którzy pobrali ten plik niż pobieranie pliku który dostępny dla ogółu czy tam tylko dla zalogowanych użytkowników wisi na stronie.

[Kris_po]

piwko, przyznaj się ile razy ściągałeś nielegalnie pliki z neta ? muzę, filmy, programy itp.

[piwko]

ZEEEROOOOOOOO RAZY!!! Od 1994 roku to co mam na kompach jest w 100% legalnym oprogramowaniem. Wcześniej nie miałem kompa... Nie gram w żadne gry (mam w telefonie szachy i warcaby z GP - tu to tak), nie słucham muzyki w/z sieci itp Do sprawdzenia.
Filmów i w tv nie oglądam ;)
A poza tym co moja skromna osoba ma wspólnego z tymi pobraniami tu??

[direk]

piwko, przyznaj się ile razy ściągałeś nielegalnie pliki z neta ? muzę, filmy, programy itp.

W Polsce ściąganie jest dozwolone. Nie wolno jedynie udostępniać, więc analogia mocno nie trafiona.

@Dexx: i o tym dokładnie mówię. ŻADNA z osób które dane pobrały, samym pobieraniem nie zrobiła nic złego. Cieszę się że ktoś rozumie

[Kris_po]

piwko, ja osobiście ci nie wierzę, a inni niech sami ocenią

[Jagoda]

Do oko
Co Tobie walnęło do łba?
Co uzyskałeś???

Cytuję co pisałeś w postach:
1."Oko ma żonę-prawnika i też swoje się dopytało. A ma też swoje sprawy do załatwienia. Skoro system moderacji jest represyjny, to się otwiera pole do działań opozycyjnych, to chyba oczywiste?"

I drugi:
2."Po co pobrałem? Z ciekawości (profesjonalnej, bo jestem informatykiem), i w nadziei na znalezienie ciekawych kąsków w kwestii agresywnej moderacji, bo miałem tu nieciekawe (i potwierdzone!) podejrzenia. I tylko tyle. Zero zamiaru wykorzystania np do celów handlowych."

Ad.1.-Każdy system moderacji na jakimkolwiek forum w ten czy inny sposób jest represyjny.Czy tworzy się opozycja?Przeginasz.Ja też palnąłem modowi Rurkowi i dotąd uważam swoją rację.Ale daleko mi do opozycji.

Ad.2.Sorry (zastanów się i chwilę pomyśl) ale to nie jest ciekawość "profesjonalna".To jest ciekawość "nieprofesjonalna" i to w moich oczach dyskwalifikuje Ciebie całkowicie jako profesjonalnego informatyka.
W firmie, której pracuję (niektórzy nazywają mnie "informatykiem" choć nim nie jestem) jest sporo danych (czy ciekawych - być może), do których nie powinienem mieć dostępu.Jak kiedyś zauważyłem, że mam, to nie ściągałem tylko dałem info aby zablokować dostęp.
Sumując
Teraz jesteś zadowolony?Z siebie?Czy Twój cel osiągnięty?Jesteś z siebie dumny?

Do piwko - zgadzam się z Tobą (lubię - zastanawiam się nad otwarciem trzeciego) - nicki tych co zaciągali bazę, jeżeli znane Adminom, powinny być podane - TO NIE SĄ dane osobowe

Do wszystkich
moja skrzynka jak na razie nie odbiera spamu więcej niż zwykle

-nie można zablokować strony bankowej nie znając id klienta - chyba na forum w PW nikt tego nie podał (czytałem w wątku,że komuś zablokowało stronę)
-gdziekolwiek zakłada się konto, hasło musi inne od pozostałych - sumując mam w głębokim poważaniu to, że baza wyciekła.
-odnośnie wycieku - jak ktoś się nie potknął,zrobił błędu, pomylił w czymkolwiek,itd. to wielki szacun z mojej strony i...brak wiary.

[Kris_po]

proszę administrację o zamknięcie tego tematu, nikt więcej nic mądrego w tym temacie nie napiszę, więc nie widzę potrzeby ciągnąć to dalej.

[piwko]

@Dexx: i o tym dokładnie mówię. ŻADNA z osób które dane pobrały, samym pobieraniem nie zrobiła nic złego. Cieszę się że ktoś rozumie

Próbujecie zasugerować ze ja wziąłem bazę a wy nie? Moim zdaniem jest odwrotnie Kto myli się?

[Lee]

No to chyba k^rwa jakieś jaja.
Przypadkowo dowiaduje się że jest wyciek bazy danych które mogą być już w obiegu.
Żadnego info na PW czy coś, jprdl...
Powinien być baner na pół strony że był wyciek.
Bo jakoś nie macie problemu dodawać banery z nachalnymi reklamami i pornografią.

[markac]

Witam.
Zabiorę głos i może rozwiążę wasze wątpliwości.
To nie wina administracji. Podjąłem się tego w wolnym czasie, jednak ze względu na pracę, mój czas reakcji był wydłużony i ograniczał się do prac wieczorem.

Jak może niektórzy zauważyli, nazwa bazy danych posiadała losowe znaki i była wrzucona na hosting.
Listowanie katalogów było wyłączone i sprawdzone zanim baza została w ten sposób udostępniona firmie hostingowej (później już dostępna w folderze na hasło) - miało to trwać chwilę, a trwało dłużej.

W międzyczasie DNS zostały zmienione, a głównym problemem było późniejsze dodanie w panelu hostingowym domeny z przekierowaniem na katalog z separacją serwisu,
co spowodowało, że plik .htaccess nadrzędny względem wskazanego folderu przestał mieć zastosowanie i domyślnie serwer zaczął listować folder...

Nie miałem dostępu do ftp w pracy, więc Krall usunął bazę po moim monicie, następnie powiadomił mnie o tym Kamil.

Wg logów, plik został pobrany 22 razy (w tym raz przez TVN - ktoś z forum używa tego hosta) – status 200.
W całości wg logów plik został pobrany 16 razy – po 167912426 bajtów.

Wiem, że mleko się rozlało i ferment zostanie i będzie wykorzystywany przy każdej możliwej okazji.

Mogę tylko wyrazić żal, że tak się stało i przeprosić użytkowników, że taka niefrasobliwość miała miejsce.

[Jagoda]

proszę administrację o zamknięcie tego tematu, nikt więcej nic mądrego w tym temacie nie napiszę, więc nie widzę potrzeby ciągnąć to dalej.

O ile widzę jesteś inicjatorem wątku (może się mylę bo trzecie otworzyłem)
Ja jestem na nie.
ja czekam na odpowiedź
To by było na tyle.

[Dexx]

Baner jest ok dla osób, które codziennie odwiedzają stronę, jeśli wg mnie powinna być wysłana wiadomość PW lub powiadomienie bezpośrednio na adres email.