Błąd w serwisie internetowym Heyah

Komentarze / 36

• 
  issa pisze: 2004-06-11 15:10

  Już widzę te dane , które podają masowo użytkownicy Heyah i wiarygodność tych danych. ;-) Jeśli jednak można "namieszać" na koncie dane użytkownika to niedobrze.

  Usuń Zgłoś do usunięcia 0
• 
  issa pisze: 2004-06-11 15:12

  Wystarczy spojrzeć na poziom wpisów w imprezowni , i "loginy". Co tam jest ciekawego ? Czy oni się spodziewali , że to będzie zabezpieczone jak systemy informatyczne Pentagonu ? Nie chciałbym za bardzo ironizować , ale cóż za sukces....

  Usuń Zgłoś do usunięcia 0
• 
  pajorro pisze: 2004-06-11 15:17

  Jak Pentagon to napewno nie, ale nie oznacza to, że mają wogóle nie być chronione. No to chyba się podziękowania od PTC dla tych studentów należą, że ich poinformowali i nie ujawnili szczegółów ;-)

  Usuń Zgłoś do usunięcia 0
• 
  alix pisze: 2004-06-11 15:19

  issa: zarejestrowalem swojego heyah'a i nie bylbym szczesliwy, gdyby ktos sie zaczal nim bawic. moze warto docenic umiejetnosci tych dwoch kolesi? ja bym czegos takiego nie wykryl...

  Usuń Zgłoś do usunięcia 0
• 
  promedia pisze: 2004-06-11 15:20

  Czyzby projektanci serwisu stawiali na JAKOS a nie na JAKOSC ?! Na miejscu innych Klientow FFcreation poprosilbym zacnych Panow 'neos' i 'zim' o 'sprawdzenie' pozostalych serwisow.

  Usuń Zgłoś do usunięcia 0
• 
  issa pisze: 2004-06-11 15:24

  Ależ to nie chodzi o to by umniejszyć ich umiejętności. Oni się znają na tym , mechanik na samochodach , a lekarz na leczeniu ludzi. Wszyscy są tak samo współuzależnieni... Poza tym czytaliście w gazecie być może o wynoszeniu toreb z danymi z ZUS-u przez pracowników , którzy nie nadążają robić wszystkiego w pracy. A mało to dostajecie spamu do skrzynek pocztowych (realnych) od firm , którym w ogóle nie podawaliście danych ? Te dane wynoszone z ZUS na przykład to jest prawdziwe zagrożenie , choćby i ze strony złodzieja. Na stronie Heyah nie ma ile zarabiacie. Co nie zmienia faktu , że należy naprawić ten błąd i drugiego faktu , że zawsze pojawią się ludzie , którzy coś takiego wykorzystają do złych celów. Ci dwaj do takich nie należeli na szczęście. :-) PTC winna jest im wdzięczność

  Usuń Zgłoś do usunięcia 0
• 
  issa pisze: 2004-06-11 15:53

  A poza tym , to ja już mam trochę dosyć "geniuszy" , hackerów , wymyślaczy Mydoom-ów i innych małolatów z Saksonii tworzy podobne bzdety. Niech sobie i ktoś jak chce się włamuje , tworzy wirusy itd. "Dopóki zły czyn nie dojrzał głupiec myśli o nim , że jest słodki jak miód" , potem jest refleksja , niestety za późno i trzeba płacić , lub iść do więzienia. To nie popłaca. Nigdy... Ci Panowie o których tu mowa , zajmują się zabezpieczeniami , więc w sumie to poniekąd ich obowiązek , ale przy okazji należalo się pochwalić...

  Usuń Zgłoś do usunięcia 0
• 
  issa pisze: 2004-06-11 15:56

  Jeszcze chciałem dodać , że ANI JEDNA osoba , która ma Heyah z moich znajomych , a ma ich sporo , nie zarejestrowała się.

  Usuń Zgłoś do usunięcia 0
• 
  olek_01 pisze: 2004-06-11 16:03

  No cóż ****Issa,a chciałbys dostać rachunek od twojej ukochanej sieci komórkowej na np.4.500 pln,i po zadzwonieniu do BOKU okazałoby się że to przez hackerów - co byś wtedy tu napisał???? :P ja myslę ,że bobrze że się znaleźli tacy goście uczciwi,którzy NIE WYKORZYSTALI tej "furtki" do niecnych celów,i podobnie jak ****alix myślę że ci co odpowiedają za te sprawy powinni docenić umiejętnośći tych dwóch speców - w końcu uczciwość do cholery powinna popłacać ! pzdr

  Usuń Zgłoś do usunięcia 0
• 
  nautilius pisze: 2004-06-11 16:16

  no i znowu co niektórzy mylą hackera z crackerem :/ cracker to osoba która włamuje sie i łamie zabezpieczenia tylko dla własnych korzysci (np finansowych) natomiast hacker nie robi tego dla zysku chce tylko sobie udowodnić że coś potrafi zrobić, chce wykazać że gdzieś jest bład. i tak jak wymienieni tu studenci nie rzuca tego od razu na fora tylko informuje właścicieli serwisu...

  Usuń Zgłoś do usunięcia 0
• 
  loco pisze: 2004-06-11 16:20

  No coż, nawet do Microsoftu i Pentagonu się włamują, to co dopiero o Heyah mówic:) Zabezpieczenia bakowe omijają, wszystko co się da;) Ja jestem zarejestrowany, ale mnie nie przeraża to, że ktoś pozna moje nazwisko czy numer Heyah:) Ale dobrze, że ci "hakerzy" znaleźli ten błąd bo teraz go na pewno usuną i będzie bezpieczniej. No oczywiście do momentu kiedy kolejne hakery się za to wezmą... Obawiam się, że w ten sam sposób można każdą stronę netową w Polsce załatwić...

  Usuń Zgłoś do usunięcia 0
• 
  loco pisze: 2004-06-11 16:24

  W sumie fajni goście, że właśnie zhakowali a nie scrakowali (chociaż ja myślałem że te określenia są właśnie na odwrót:) i że podali co i jak a nie zrobili nic złego. Całe szczęście że są jeszcze w Polsce uczciwi informatycy. A ta firma co robiła serwis teraz powinna dokładnie przejrzeć wszystkie inne swoje serwisy:)

  Usuń Zgłoś do usunięcia 0
• 
  Tuptus pisze: 2004-06-11 16:26

  Nie ma takiej stronki na swiecie, na ktora nie mozna by sie wlamac. Poprawia teraz zabezpieczenia i bedzie dobrze.

  Usuń Zgłoś do usunięcia 0
• 
  Erazmus pisze: 2004-06-11 16:29

  Brawo dla studentów a autorów strony niech Heyah pogoni do roboty.

  Usuń Zgłoś do usunięcia 0
• 
  loco pisze: 2004-06-11 16:33

  ***Erazmus: mimo wszystko nie chciałbym być teraz w skórze informatyków, którzy serwis Heyah robili:))) Wyobrażasz sobie, co im PTC musiała powiedzieć, jak się dowiedzieli o tym???

  Usuń Zgłoś do usunięcia 0
• 
  loco pisze: 2004-06-11 16:34

  A skoro jest tu o Heyah to zobaczcie jakie znalazłem na telefon.gsm.pl: Bramka sms głsowy w Heyah: "Heyah udostępniła bramkę służącą do wysyłania SMSów głosowych na telefony stacjonarne i w sieci Heyah. Oto zasady jej działania: Wpisujesy nr adresata na stronie (numer stacjonarny lub numer Heyah np. twojego znajomego). W bramce wpisujesz tekst lub wklejasz ten z szablonu. Tylko pełen klubowicz Heyah (który podał i zatwierdził przy rejestracji swój numer Heyah), zalogowany na stronie Heyah może wysłać 3 SMSy głosowe w tygodniu na telefony Heyah i stacjonarne. Jeśli przydział został już wykorzystany, każdy następny SMS Głosowy to 2,44 PLN (z VAT). Niepełni Klubowicze oraz osoby, które nie są w Heyah Klubie, mogą wysyłać płatne SMS-y." No to ja śmigam za 0 zeta:))

  Usuń Zgłoś do usunięcia 0
• 
  alix pisze: 2004-06-11 17:19

  ****issa: powtorze - no wiec JA choc nie jestem Twoim znajomym mam zarejestrowane heyah i uwazam sie za beneficjenta odkrycia tych dwoch panow. mysle tez ze nie jestem jedyny w tym zakresie. ****olek_01 tez mam taka nadzieje =) pzdr.

  Usuń Zgłoś do usunięcia 0
• 
  alix pisze: 2004-06-11 17:32

  nie wiem czy goscie to zrobili za pieniadze czy hobbystycznie - nawet jesli bylo to zlecenie to uwazam ze wykonali dobra robote. U nas w Polsce niestety nie ma powszechnego zwyczaju szanowania fachowcow i bardzo mnie to drazni, ze w takich przypadkach mowi sie: po prostu zrobili swoje i tyle.

  Usuń Zgłoś do usunięcia 0
• 
  xeen pisze: 2004-06-11 18:17

  ****isssior nie mogles zburaczyc swoich mysli w jednym kawalku tylko od razu 5?! a co do bledu to tak wlasnie wszedzie chronione sa nasze dane!

  Usuń Zgłoś do usunięcia 0
• 
  adzik pisze: 2004-06-11 18:58

  Dobrze że nie byłem zarejestrowany w Heyah, wykryli by moje dane! Ci dwaj studenci naprawdę muszą się na tym znać!! Gratulacje dla nich!

  Usuń Zgłoś do usunięcia 0
• 
  Gonzales pisze: 2004-06-11 19:03

  Studenci zachowali się OK i należą im się podziękowania. I tyle :).

  Usuń Zgłoś do usunięcia 0
• 
  dadzio102 pisze: 2004-06-11 20:23

  No tak... za bardzo się chwalą tym, że mają stronę w PHP... powinni to jakoś ukryć...

  Usuń Zgłoś do usunięcia 0
• 
  issa pisze: 2004-06-11 21:27

  *** olek_1 - a mógłbyś mi wytłumaczyć jaki rachunek mam dostać z Heyah , dlaczego na 4.5 tysiąca i na jakiej zasadzie mogliby mi go "nabić" ? Coś Ci się ździebko pomyliło....;-) ***xeen- no tak Twój komentarz dotyka sedna sprawy... ;-)))

  Usuń Zgłoś do usunięcia 0
• 
  issa pisze: 2004-06-11 21:33

  A ***xeen vel ciocia.klocia ze strony ***ojca.dyrektora - widzę , że pojawiłeś się w kolejnym wcieleniu. :-DDD Napisz po prostu , że nie stać Cię na jakikolwiek głębszy komentarz , a to na co Cię stać to właśnie widać.... Następnym razem spojrzę na IP , bo obiecałem , że nie będę się w ogóle do Ciebie odnosił. Nie zasługujesz na to - brutalny rasisto i ksenofobie. Mimo wszystko pozdrawiam. Ciebie na to raczej nie stać.

  Usuń Zgłoś do usunięcia 0
• 
  issa pisze: 2004-06-11 21:43

  ***alix jeszcze... Skoro jesteś zarejestrowany , to również bardzo dobrze schowaj kod Puk , dzięki któremu będziesz mół zablowować (to w ogóle możliwe w Heyah ?) swoją kartę sim , jeśli Ci ją ukradną. Dlaczego ? Bo jeśli jesteś zarejestrowany , a złodziej "wyrazi chęć" i zrobi to , czyli zadzwoni np. do szpitala by poinformować o tym , że jest w nim bobmba , to Ty poniesiesz tego konsekwencje prawne (bardzo nieprzyjemne) , a nie jakiś "on". To skrajny przypadek , ale może się okazać niestety prawdziwy....

  Usuń Zgłoś do usunięcia 0
• 
  Alexander25 pisze: 2004-06-12 02:37

  Dobrze ,że nie mam tego problemu :))

  Usuń Zgłoś do usunięcia 0
• 
  mardall pisze: 2004-06-12 12:55

  ciekawe jak to ze stronami tradycyjnych opów???

  Usuń Zgłoś do usunięcia 0
• 
  nobody pisze: 2004-06-12 13:30

  Brawo ! Coz za szlachetność ! To się dość żadko zdarza w dzisiejszych czasach ...

  Usuń Zgłoś do usunięcia 0
• 
  locco pisze: 2004-06-12 16:15

  ***issa: o tym nie pomyślałem... masz rację, to niefajne jest. Ale ponoć się do danych osobowcyh nie dostali tylko jakoś do przedsionka czy coś...

  Usuń Zgłoś do usunięcia 0
• 
  VS pisze: 2004-06-12 21:36

  mardall: u op-ów pracują naprawdę mocni admini, a to co zrobili w FF to klasyczny błąd w sztuce. Wiem na czym ta dziura polegała i wiem kiedy dokładnie się ona pojawiła. Całkiem sporo serwisów internetowych wykorzystuje podobny mechanizm, niestety nie wszyscy ich autorzy "uproszczając" sobie pracę niedostrzegając potencjalnego zagrożenia - chociażby takiego jak to, czyli otwarty dostęp do lokalnie zarządzanych plików na filesystemie (mechanizm wykorzystany przy stage`owaniu). Studenci zrobili to co najlepsze mogli zrobić - rozpoznali temat (mając przy tym napewno sporo zabawy) i kulkturalnie wykazali istniejącą tam lukę, a przy tym nie podłożyli się, bo wówczas pewnie by wylecieli ze studiów... Heja!

  Usuń Zgłoś do usunięcia 0
• 
  blobi pisze: 2004-06-13 21:36

  Ciekawe ile kasy dostali za "decyzję-o- nie - podawaniu - do - publicznej - wiadomosci -lokalizacji - bledu" :DDD

  Usuń Zgłoś do usunięcia 0
• 
  vision pisze: 2004-06-14 19:27

  Jejki, gdyby nie slowo Heyah nic wielkiego by sie nie dzialo... Jak na onecie mozna bylo przeczytac prywatna korespondecnje wlasciwie kazdego uzytkownika, to wywolalo to mniejsze zainteresowanie niz ten news. Widac slowo Heyah to jakis magnes, ew. plachta na byka hehe

  Usuń Zgłoś do usunięcia 0
• 
  Infol pisze: 2004-06-15 00:01

  Chyba coś w tym jest, że najlepsi informatycy w Polsce są właśnie w Dąbrowie Górniczej!

  Usuń Zgłoś do usunięcia 0
• 
  rgumkowski1 pisze: 2004-06-15 19:46

  To ci studenci! Żebym ja do takich umiejętności doszedł, to by dopiero było. ;)

  Usuń Zgłoś do usunięcia 0
• 
  rgumkowski1 pisze: 2004-06-15 19:48

  A odnośnie komentarza, to od samego początku wiadomo było, że ta Heyah jest lipna. A teraz wyszedł taki bubel, który to tylko potwierdza.

  Usuń Zgłoś do usunięcia 0
• 
  kasia pisze: 2005-09-18 10:21

  cze wojtek to ja twa przyjaciolka!!!jak najszybciej postaram sie przyjechac i zajsc do was.pozdro ziomale!!!!!!!!!!!!!!!kasienka

  Usuń Zgłoś do usunięcia 0

musisz zalogować się, aby dodać komentarz... → Zaloguj się | Rejestracja

Zarejestruj się lub zaloguj by szybciej i łatwiej dodawać komentarze