Aukcje.org
Aukcje internetowe w Polsce i na świecie
Dziura - UPDATE
Mam do zakomunikowania trzy informacje; dwie złe, trzecią… jeszcze gorszą.
Po pierwsze: mimo wielokrotnych odwiedzin w Aukcje.org osób z komputerów w domenie allegro.pl, jak do tej pory dziura w systemie allegro nadal istnieje. Nie podjęto żadnych prób zabezpieczenia serwisu czy choćby skontaktowania się ze mną.
Po drugie: poza dziurą, o której poinformowałem pracownika allegro.pl ponad tydzień temu, odnalazłem kolejny dziurawy mechanizm allegro. On także pozwala na przejęcie kont użytkowników.
Po trzecie: ze względu na powtarzanie pewnych schematów działań - a nawet tych samych skryptów - w innych systemach aukcji internetowych, ta sama lub lekko zmodyfikowana metoda może być zastosowana w innych serwisach aukcji internetowych.
W odpowiedzi na pytania zadawane mi w mailach:
1. Kilka osób prosiło mnie o więcej szczegółów, screeny uwiarygodniające że mówię prawdę itd. Niestety z mojej strony nie wypłynie (przynajmniej na razie) opis metody ani inne „demonstracje działania”. Nie jestem przestępcą i nie mam zamiaru nim zostać. Poprzedni przypadek „demonstracji” dziur allegro zakończył się dosyć nieprzyjemnie dla osoby, która to zrobiła.
2. Nie udzielam i jeżeli nie będzie takiej konieczności nie będę udzielać wyjaśnień ani telefonicznie, ani w mailach. Ktokolwiek oczekuje więcej informacji, niestety będzie zmuszony cierpliwie obserwować rozwój wydarzeń. Jeżeli podejmę jakiekolwiek kroki - a po konsultacji z prawnikiem mam już pewien pogląd na sprawę - napiszę o tym w serwisie.
3. Na rynku działa wiele firm prowadzących audyt systemów informatycznych. Zalecam operatorom serwisów aukcyjnych (nie tylko allegro) skorzystanie z ich usług. Jeżeli nie-informatyk jest w stanie znaleźć błąd - to oni także.
Zobacz:
Poprzedni news: DI - Patentowy problem eBay
Następny news: Dziury w serwisach aukcji - raport tygodniowy
Partnerzy:
RSS | RSS komentarzy | Kontakt | O stronie | Polityka prywatności
Copyright © Jacek Z. Strzembkowski - wszelkie prawa zastrzeżone
# BankierWirtualny — 21/3/2006 @ 2:47:
Jacek, jak małe dziecko piszesz, słowo daję.
Nie-informatyk znajduje dziurę? OK. I na co Ty liczysz? Przecie po drugiej stronie (czyli w tym durnym Alegroo) też nie ma informatyków. To banda nieuków i idiotów, którzy nawet nie potrafią CZYTAĆ a co dopiero PROGRAMOWAĆ.
Niniejszym pozdrawiam ekipę imbecyli z Alegroo życząc wesołych świąt i mnóstwa problemów z włamami. Skoro Jacek pisze wprost, ze dziura jest, to znaczy, że jest. Jeśli zaś nie wie ćwok z Alegroo o czym mowa to pług mu w dupę. Pewnie tak się będzie czuł chłopina lepiej.
Co do spawy z usunięciem usera, króry wskazał ostatnio dziurę w Allegro.
Sprawa jest trywilna. Regulamin mówi wyraźnie:
14.3. Allegro zastrzega sobie prawo do zawieszenia konta Użytkownika, którego działania zostaną uznane za szkodliwe dla Allegro.
Czyż działania tego usera nie wpłyneły negatywnie na wizerunek Allegro? Logika u debila z obsługi Alegroo jest prosta „0-1″, „Rozumiem-nie rozumiem”, „kasuję-zostawiam”, „nie myslę-kompletnie nie myslę” itd…
No i dalej:
15.1. Towary lub usługi oferowane w ramach aukcji wystawiane są na sprzedaż przez Użytkowników. Allegro nie jest stroną w tych aukcjach i użycza jedynie technicznych środków potrzebnych do przeprowadzenia aukcji.
No cóż… co ma Allegro do dziury w serisie? Jak sami piszą, „udzielają tylko środków”. Nie ma nic o bezpieczeństwie kont, dołożeniu wszelkich starań odnośnie zabezpieczeń. Nie ma nawet adresu e-mail, gdzie można zgłosić cokolwiek. Są nie działające (czasem) formularze, które są czytane wtedy, gdy ktoś albo wytrzeźwieje albo sie obudzi oraz skończonai kretynka odbierająca telefony (jesli ktoś numer do nich zna).
Czego my, ludzie ich utrzymujący, wymagamy?Cieszmy się, że nasze konta nie są zawieszane 3 x w tygodniu bo admin zamiast pracować popycha panienkę z jakiegoś Zespołu (rockowego?) na komputerze od zawieszania kont.
I tak, moim zdaniem, to się kręci.
SeeYou :))
Napisz komentarz:
Opcja komentowania dla tego artykułu została wyłączona.