Aukcje.org
Aukcje internetowe w Polsce i na świecie
Włamanie do allegro? Dziura?
Na stronie „Archiwizatora Aukcji i stron O mnie” pojawiło się archiwum strony O Mnie administratora Allegro - M.P.
Dziury w zabezpieczeniach dotyczyło także jedno z pytań na wczorajszej Gorącej Godzinie. O przebieg wczorajszej Gorącej Godziny zapytałem jednego z aukcjonerów:
o co w tym chodzi? http://www.baner.org/archiwum/o24074.php
Aukcjoner (15:38)
jest dziura w allegro…
Aukcjoner (15:38)
wczoraj gość zgłosił to na Gorącej Godzinie
Aukcjoner (15:39)
dostał standardową odpowiedź….. że bezpieczeństwo ważne itd..
[przypis aukcje.org: Wypowiedź administratora Allegro.pl Michała Klara „Clama” w trakcie Gorącej Godziny].
Aukcjoner (15:39)
wqrwił się i napisał, że jego kumpel który dziurę wykrył - zgłosił to i go powiesili
Aukcjoner (15:39)
i zaczął na Gorącej Godzinie demonstrować skutki działania dziury…
Aukcjoner (15:40)
mp był jednym z ‘dziurawych’
Aukcje.org (15:45)
ktoś jeszcze?
Aukcjoner (15:45)
dwóch pod nim na archiwizatorze
Archiwum strony O Mnie użytkownika tomaszek201
Archiwum strony O Mnie użytkownika polomen
Zapis z Gorącej Godziny został ekspresowo „oczyszczony”: post na forum „Mydelniczka” w którym umieszczono linki do wypowiedzi z Gorącej Godziny - linki trafiają „w pustkę”.
Mimo pytań od użytkowników [wątek użytkownika „marskiba” ] - administracja milczy.
UPDATE: 14/10/2004 @ 16:05
Wątek użytkownika „marskiba” w którym pyta o lukę - został usunięty.
UPDATE: 14/10/2004 @ 20:02
Polecam uwadze komentarz autora wczorajszego postu z Gorącej Godziny: skocz do komentarza. Serdecznie dziękuję za kontakt mailowy i zamieszczenie tego komentarza. Dzięki niemu wiemy co się tak właściwie stało.
UPDATE: 14/10/2004 @ 21:08
Allegro zapowiada wprowadzenie dodatkowego wymogu logowania do stron „Ustawień” i „Danych”. Ani słowa o dziurze.
Zobacz:
Poprzedni news: Allegro.pl + Bank Zachodni WBK S.A.
Następny news: Bumerang z dumos :)
Partnerzy:
RSS | RSS komentarzy | Kontakt | O stronie | Polityka prywatności
Copyright © Jacek Z. Strzembkowski - wszelkie prawa zastrzeżone
# marcin — 14/10/2004 @ 18:23:
To znów świadczy o allegro, zagadką są dla mnie admini między innymi Pan M.P. i inni gość(ie) powinien wylecieć z roboty jak z procki …. ( zresztą tak jak pisałem większość tak powinna skończyć ).
A co do dziur jest nich więcej….. a skąd ? to proste używają tego czego używają (oklepane skrypty i oprog. serwera) każdy ma dostęp do kodów źródłowych ( co sprytniejszy programista znajdzie tam zawszę jakąś lukę (o tym że nie które są tworzone specjalnie nie wspomnę) ale to już inna historia .
Brrrr
# Krr — 14/10/2004 @ 19:44:
Witam, to ja wczoraj zglosilem ten blad na goracej godzinie, sprawa wygladala nastepujaca, w sobote zglosilem fakt istnienia dziury do hacking.pl oraz haking.pl, zobowiazalem ich do zgloszenia dziury do allegro (kontakt z allegro tylko przez formularze sic!). W niedziele napisalem maila do allegro, opisalem sprawe i podalem moj numer telefonu. We wtorek zablokowali mi konto pod pretekstem niepelnoletnosci. W srode, w czasie goracej godziny przypomnialem o sobie i o moich mailach do nich, ale nadal mnie ignorowali. Jakies 3 minuty po tym, jak podmienilem strone o mnie admina m.p., zadzwonil moj tel. i tel. kumpla, z ktorego konta pisalem na forum. Sprawa zostala wyjasniona, konto odblokowane, a mi zostala jeszcze tylko wizyta w wydziale przestepstw gospodarczych tutejszej komendy. Podsumowujac, kontakt z zespolem allegro jest bardzo trudny, stad nieporozumienia. Postulowalbym o stworzenie specjalnej komorki zajmujacej sie wylacznie sprawami bezpieczenstwa. pzdr
# marcin — 14/10/2004 @ 20:12:
Nie rozumiem co ma do tego wizyta w wydziale przestępstw gospodarczych ?
# Krr — 14/10/2004 @ 21:34:
wizyta w dziale przestepst gospodarczych, poniewaz allegro zglosilo sprawe na policje, a policja zablokowala mi konto www i mysql na komercyjnym serwerze. pzdr
# Bankier Wirtualny — 14/10/2004 @ 21:50:
Z allegro można tylko w jeden sposób prowadzić korespondencję - na piśmie z potwierdzeniem odbioru. Bawią się w formularze? OK. Ich strata.
Trzeba zatem zrobić zrzut ekranu PRZED kliknięciem na „Wyślij” celem udokumentowania swoich działań (np. jak zgłoszenie dziury w ich systemie). Słaby dowód? Ale jednak jakiś jest. Ważne, żeby gdzieś data i godzina była widoczna i sprawa załatwiona.
Najlepiej w tym samym dniu wysłać na poczcie list priorytetowy z potwierdzeniem odbioru (taka żółta dodatkowa karteczka przyklejana do koperty) o tej samej treści co zgłoszenie przez formularz (może wydrukowany ów zrzut ekranu ? :o) )
Nie ma siły - nie maja szans na wykazanie złej woli zgłaszającego a policja, cóż, po to jest, żeby takie sprawy wyjaśniać a allegro ma prawo żądać od nich działań mających na celu wyjaśnienie wszystkiego ponieważ jakiekolwiek włamanie do serwisu netowego podlega pod paragrafy karne.
Swoją drogą - cieszy mnie niezmiernie fakt, ze allegro po raz kolejny się kompromituje :o)
# marcin — 14/10/2004 @ 22:25:
Hmmm milusi to oni są człowiek chciał pomóc, a co w zamian problemy ….. no cóż co by nie powiedziec jesteś notowany …
Jak zwykle w tym @!!!@#$@$# kraju oszukujesz kradniesz kręcisz itd jest OK
Chcesz byc Ok to dostajesz po d…..
Goście na allegro handlują towarem z przemytu kradzionym zawierającym srodki niedozwololone itd…. jest OK.
Napisał bym coś ale było by to zbyt straszne (a moze i nie) jednak sie powstrzymam …….
PS
Nie wiem czemu same ostatnio obrzydlistwa o naszym rynku aukcyjnym czy nie ma jakiś pozytywnych wiadomości ?
PS2
Allegro ma wprowadzić dodatkowe logowanie do pewnych ustawiń. klejenie systemu … a jest on coraz słabszy ( ten sam ze tak napisze kernal ) oj sie motają :)
# iG — 15/10/2004 @ 1:19:
milutko, chyba wrócę na allegro ;)
# Oxygen64 - supersprzedaca z A24 — 15/10/2004 @ 7:07:
Co jakiś czas czytam o wyczynach Allegro. No i co z tego? O prawdziwym obliczu Allegro nic nie wie przeciętny kupujący, więc dzięki ich polityce (cenzura wątków, blokowanie kont) żaden kupujący nie będzie szukał alternatywnego miejsca zakupów. Więc nieliczni którzy wypieli się na Allegro przechodząc na inne platformy nadal muszą liczyć się z tym że kupujący raczej niechętnie pójdą za nimi.
# aluluu — 15/10/2004 @ 8:21:
”..Witam, to ja wczoraj zglosilem ten blad na goracej godzinie”
Po przeczytaniu postu,przypomniała mi się historyjka z lat odległych,kiedy to,próbowałem zwrócić Pani sprzedawczyni pieniądze/pomyliła się na swoją niekorzyść/.Pani nie dość,że nie przyjęła pieniędzy,to jeszcze przy wszystkich mnie zwymyślała.
A gdzie morał? Morał jest taki,że trzeba o niektórych sprawach mówić po cichu,i na dodatek,trzeba wiedzieć z kim rozmawiać!!
Już pradawni socjologowie prawili,że nię zawsze rządzi ten,który winien rządzić.
Gdyby naprzykład sprawę tę zgłosił Kopytkowy,czy też inne Bydle,a najlepiej Wielebny,ta sprawa miałaby inny finał.Obserwując poczynania użytkowników Allergico dziwie się,że do dnia dzisiejszego nie zrozumieli prostej prawdy,że mają 2 prawa
-milczeć
-słuchać
I tym optymistycznym akcentem kończe swoje wywody.
# marcin — 15/10/2004 @ 16:01:
Choć moze by uważać to za coś przestępczego (chamskiego itp) ale jesli by im podmienić stronkę (całą) i opisać ich wyczyny to może by zaczeli mysleć (a może i nie), a i urzytkownicy dowiedzieli by sie czegoś ciekawego !
# Bankier Wirtualny — 15/10/2004 @ 17:18:
A ja, starym, dobrym zwyczajem, zapraszam wszystkich sfrustrowanych użytkowników allegro do odwiedzenia strony www.bigdeal.pl i opisanie tam swoich kłopotów z najdrobniejszymi szczegółami :o)
# Freetime — 15/10/2004 @ 17:38:
Bankier :) nie spamuj kometarzy adresami :) od tego jest katalog linków.
# jh — 20/10/2004 @ 17:26:
ja tu nic nie widze co mogło by zrobić że ktoś mi się włamie na konto na allegro to jakieś głupie ploty a to że ktoś zmienił strona o mnie jest śmieszne
Napisz komentarz:
Opcja komentowania dla tego artykułu została wyłączona.