Odvrácená strana hackingu Mozektevidi.net - Píše Olda Šálek.

Odvrácená strana hackingu

White hacking je jistě záslužná činnost. Leč najdou se lidi co nechápu smysl hackingu a ohánějí se právníky. I na mě došlo.

Nemilý telefonát

Zrovna jsem plul nekonečnou tmou v říši snů. Vychutnával jsem si hodinu spánku, kterou jsem si chtěl vychutnat před dlouhou cestou do německa (o tom napíšu). Najednou mě zbudí telefon. Nějaké číslo. Vezmu telefon. (rozhovou je pouze přibližný! Napamatuji si vše doslova)
Dobrý dne, vy jste majtel domény mozektevidi.net?
Souhlasí, oč se jedná?Rozespale si zívnu
Jedná se o porušení zákonů české republiky ve vašem článku.
V jakém článku? Jaké porušení? Omlouvám se, zrovna jsem na cestách a taky jsem při velikonocích trochu mimo
Porušil jste autorský zákon. Uveřejnil jste zdrojové kódy Tak to jsem nečekal
Ve kterém článku? Jaké zdrojové kódy? Já jsem je pouze citoval
Heleďte se! To je věc názoru. Buď se můžeme bavit takle nebo u soudu. Nějaký právník to řeší. Co vy na to?
Dobře. Ehm, o jaký článek se jedná? Až se dostanu k PC tak s tím zkusím udělat.
Tak moment, já se kouknu Haf haf (štěká mu tam pes) Chvilku, já zavřu psa.. Takže... jedná se o článek .. vipad.cz - nebezpečný upload (ve skutečnosti je to článek nazabezpečený upload ale to je jedno. Vím o co se jedná. Žádáme stažení článku případně smazání těch zdrojových kódů. A do patičky napište, že se nejedná o chybu webhostingu ale o chybu programátora.
Chybu programátora? To je přece jasné že za špatně naprogramované skrity nemůže webhosting. On vám majtel webu říkal, že za to může vy jako webhosting?
On přímo ne, ale ostatní klienti se ozývají, že by se mohlo jednat o chybu webhostingu a to kazí jméno společnosti.
To je přece jasné. Nechápu jak si můžou myslet, že jde o chybu webhostingu
No my (webhosting) to víme, jenomže vysvětlete to zákazníkům..
Ok, pošlete mi prosím vaši žádost na email, abych na to nezapoměl. Já až se vrátím z německa tak to nějak pořeším. Nashledanou.

Email od webhostera

Dobry den,
jedna se o
http://mozektevidi.net/clanek/vipad-cz-nezabezpeceny-upload
otistenim casti zdrojoveho kodu na svem webu jste porusil zakon 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a dale zákona č. 186/2006 Sb.
Zadame o stazeni daneho clanku nebo prinejmensim o odstraneni.
Dale jste svim zobrazenim mohl poskodit zakon c. 513/1991 sb. a proto zadame o uvedeni v paticce clanku vyslovne : Bezpecnostni chyba neni chybou hostingove spolecnosti, ale chybou programatora aplikace vipad.cz.
V pripade ze se nebudeme moci dohodnout do lhuty 7 dni od odeslani tohoto emailu budu nucen predat tento pripad pravnimu oddeleni a vymahat napraveni a posleze i nahradu mozne vznikle skody.
S pozdravem
Antonin Capousek
Obchodni reditel
Net Service INT

Odvrácená strana hackingu

Nerad bych zase nějaké problémy s právníky tak jsem z toho článku odstranil zdrojové kódy, které byly trnem v oku. Zároveň se tímto omlouvám za způsobené potíže jak webhostingu, tak programátorům vipad.cz. Za chybu nemůže webhosting, ale programátor aplikace vipad.cz

White hacking

Už mnohokrát mi správci webů, programátoři a administrátoři děkovali za mé rady. Když vemu příkladem jenom pochvalné a děkovné komentáře na tomto webu:

  • PHP injekce a tady
  • Prague Exclusive
    Ing. Pavel Randák
    Zdravím všechny čtenáře.
    Úvodem bych chtěl předeslat, že se stylem článku i způsobem provedení práce zcela souhlasím.
    Autorovi jsme vděčni za upozornění na jehož základě byla veškerá naše díla přezkoumána a případně opravena.
    Programátor a Projekt Manažer zodpovědní za tuto chybu dostali okamžitou výpoveď a naše společnost přijala opatření, která již podobné selhání nepřipustí.
    S pozdravem
    Ing. Pavel Randák
    jednatel společnosti
    Austro-Bohemia, s.r.o.
  • dobrovolní hasiči
  • E-zabava.net
    80rac3k
    No, tak musím povrdit, že tento článek je pravda. Skutečně jsem požádal o pokus hacknout tento web. Jinak už je to opravené, jak můžete sami vidět, když zkusíte zadat do url, co je napsáno výše v článku - už jsou znaky odfiltrované.
    Ještě bych rád vzpomenul, že po nějakém týdnu mi přišel e-mail o bezpečnostní chybě, která na webu je. Člověka, který mi o chybě napsal, neznám a o to více si vážím jeho solidnosti. Proto mu moc děkuji (kdyby na tuhle stránku náhodou narazil).
  • linkuj.cz a mnohé další na emailech, přes icq.. děkuji. Pochvala a poděkování vždy potěší!

autor článku Oldřich Šálek | datum publikování 13.duben.2007 19:05 | Názory na cokoliv Názory |

Kometáře


Komentáře a diskuze ke článku tady
diskuze ke článku