Użytkownik "Borys Pogoreło" napisał w wiadomości
news:1c16lg2z5j710$.5rt7wif510fa$.dlg@40tude.net...

>> Masz konto na allegro? Już zaufałeś i liczysz.
>
> I masz tam tylko dane związane z Allegro.

Czyli adres, telefon, wielu ma dane kont, kart kredytowych itd :)

>> Masz konto w banku? Już zaufałeś i liczysz.
>
> I masz tam tylko dane transakcji finansowych, do tego akurat o
> bezpieczeństwo systemów bankowych martwiłbym się najmniej.

Bylo z pol roku temu (moze rok), jak hakierzy podmienili strone logowania
Banku Zachodniego BZWBK, i w jeden dzien wykradli dane kilkunastu (czy nawet
kilkudziesieciu) tysięcy klientów banku (loginy, hasla, piny, itd). Pozniej
wszycy musieli.. musielismy zmieniac hasla itd.

>> Masz konto na FB? Już zaufałeś i liczysz.
>
> Największy szpieg świata i zaufanie? Daj spokój.

Najwiekszym szpiegiem jest Google. Chodza nawet sluchy (zaznaczam - plotki),
ze Google to jest przykrywka CIA do zbierania danych.
W kazdym razie w Chinach bez oporu sprzedali dane jakiegos ciecia, ktory w
pracy ogladal pornole. Zostal skazany na jakies dozywocie, cycuś...
Dlatego, jak gdzies widze na forum tekst w stylu "Google nie gryzie", albo
inna forme odeslania z pytaniem na google, to mnie pusty smiech ogarnia.
Oj gdyzie Google gyzie...

do góry

On 2012-04-18, SDD <s...@t...pl> wrote:

[...]

>> Na tych 4MB flasha? Wow, ale tych logów zmieścisz. :-) Sorry, ale teoretyzujesz
>> i to tak że aż uszy bolą i w dodatku zalatuje fanboyizmem linuksowym. [1]
>> Porządne routery, to i owszem mają funkcję logowania (do zewnętrznego serwera
>> syslog), ale do tego trzeba jeszcze *mieć* ten serwer syslog.
>
> Dolaczasz pendrive albo karte SD....
> Moj maly roterek 3G z 4MB flasha dysponuje jednogigowa partycja
> systemowa :) 128 MB swapu i jeszcze 6 GB katalogu domowego na sciagane
> dane :)

To jeszcze spraw by polacy gremialnie zaczęli z tego korzystać. :)

--
Wojciech Bańcer
p...@p...pl

do góry

On 2012-04-18, Borys Pogoreło <b...@p...edu.leszno> wrote:

[...]

>>> Prowadząc jakąś poważniejszą działalność, choćby i artystyczną, i
>>> licząc na czyjąś życzliwość "gdzieśtam", jest delikatnie mówiąc
>>> naiwne.
>>
>> Nasz konto email w internecie? Już zaufałeś i liczysz
>
> Dostawcy usług e-mail z reguły są w Polsce i zawierasz z nimi czytelną (z
> reguły ;) umowę. I w razie problemów łatwiej ich ścigać. Zaś jakaś firma za
> oceanem z umową "AS IS" to wybór na własne ryzyko.

No proszę Cię. Masz dane "gdzieś", przecież jak Ci coś wycieknie, to nie będziesz
wiedział skąd. A odpowiedzialność i straty z samego wycieknięcia to trzeba konkretnie

wykazać, co jest nietrywialne.

To już większe odszkodowania udawało mi się uzyskać z firm z USA (Amazon/Apple).
Bez sądu.

>> Masz konto na allegro? Już zaufałeś i liczysz.
> I masz tam tylko dane związane z Allegro.

Mhm.
http://niebezpiecznik.pl/post/powazny-blad-w-allegro
-umozliwial-poznanie-hasel-uzytkownikow/
Oczywiście jedynym potwierdzeniem słów rzecznika jest Twoje przekonanie
"Dobre bo Polskie" (tm) :)

> Zupełnie nie rozumiem tego "parcia na chmurę" i wysyłania swoich danych w
> bliżej nieokreślone miejsca, bo jest to modne.

Może po prostu nie rozumiesz czym jest chmura? :)
Spytam inaczej. Czy Twój hosting przeżyje jak w serwerownię gdzie
jest on zlokalizowany walnie piorun? Bo moje dane przeżyły. Nieuszkodzone.
Dzięki "chmurze" - taniej i wygodnej redundancji danych.

> Zwłaszcza, że taki np. Dropbox miał niezłe wpadki z prywatnością
> i bezpieczeństwem.

Każdy serwis/usługa wzięta pod lupę ma słabe punkty które mogą doprowadzić
do utraty/przejęcia danych.

--
Wojciech Bańcer
p...@p...pl

do góry

Dnia Thu, 19 Apr 2012 01:22:49 +0200, Wojciech Bancer napisał(a):

> No proszę Cię. Masz dane "gdzieś", przecież jak Ci coś wycieknie, to nie będziesz
> wiedział skąd. A odpowiedzialność i straty z samego wycieknięcia to trzeba
konkretnie
> wykazać, co jest nietrywialne.

Jest duża szansa zlokalizować wyciek. Maile w ograniczonym stopniu
pokrywają się z zasobami na dyskach.

> To już większe odszkodowania udawało mi się uzyskać z firm z USA (Amazon/Apple).
> Bez sądu.

Jak to zrobiłeś i z jakiego powodu? Z ciekawości pytam.

> Mhm.
> http://niebezpiecznik.pl/post/powazny-blad-w-allegro
-umozliwial-poznanie-hasel-uzytkownikow/
> Oczywiście jedynym potwierdzeniem słów rzecznika jest Twoje przekonanie
> "Dobre bo Polskie" (tm) :)

To, że dobre, sam sobie dopowiedziałeś :)

O trzymaniu haseł przez Allegro w postaci niezaszyfrowanej wiem i mam tam
unikalne hasło. AFAIR GG robi to samo.

>> Zupełnie nie rozumiem tego "parcia na chmurę" i wysyłania swoich danych w
>> bliżej nieokreślone miejsca, bo jest to modne.
>
> Może po prostu nie rozumiesz czym jest chmura? :)

Jest głównie nowomową na system rozproszony w architekturze klient-serwer.

Niedługo byle hosting z load-balancingiem będzie "chmurą". Ale przyjdzie
nowa moda, przyjdą nowe buzzwords.

> Spytam inaczej. Czy Twój hosting przeżyje jak w serwerownię gdzie
> jest on zlokalizowany walnie piorun? Bo moje dane przeżyły. Nieuszkodzone.
> Dzięki "chmurze" - taniej i wygodnej redundancji danych.

Duże chmury też przeciekają:
http://articles.businessinsider.com/2011-04-28/tech/
29958976_1_amazon-customer-customers-data-data-loss
http://www.appleinsider.com/articles/09/10/11/micros
ofts_danger_sidekick_data_loss_casts_dark_on_cloud_c
omputing.html

>> Zwłaszcza, że taki np. Dropbox miał niezłe wpadki z prywatnością
>> i bezpieczeństwem.
>
> Każdy serwis/usługa wzięta pod lupę ma słabe punkty które mogą doprowadzić
> do utraty/przejęcia danych.

Zwłaszcza, gdy jest zaimplementowana a'la Allegro:
http://venturebeat.com/2012/04/06/facebook-dropbox-s
ecurity-hole/

--
Borys Pogoreło
borys(#)leszno,edu,pl

do góry

Dnia Thu, 19 Apr 2012 00:41:43 +0200, Ajgor napisał(a):

>> I masz tam tylko dane związane z Allegro.
>
> Czyli adres, telefon, wielu ma dane kont, kart kredytowych itd :)

Numery kont prezentujesz na aukcjach. Z numerem KK (o ile nią płacisz)
Allegro nie ma nic wspólnego. Dane adresowe podajesz w byle sklepie
internetowym o którego bezpieczeństwo znacznie bardziej bym się obawiał.

> Bylo z pol roku temu (moze rok), jak hakierzy podmienili strone logowania
> Banku Zachodniego BZWBK, i w jeden dzien wykradli dane kilkunastu (czy nawet
> kilkudziesieciu) tysięcy klientów banku (loginy, hasla, piny, itd). Pozniej
> wszycy musieli.. musielismy zmieniac hasla itd.

Coś chrzanisz, taka akcja nie przeszłaby bez echa. Pewnie przeczytałeś
artykuł o jakimś kolejnym phisihigu i zapamiętałeś tylko nazwę banku.

>>> Masz konto na FB? Już zaufałeś i liczysz.
>>
>> Największy szpieg świata i zaufanie? Daj spokój.
>
> Najwiekszym szpiegiem jest Google. Chodza nawet sluchy (zaznaczam - plotki),
> ze Google to jest przykrywka CIA do zbierania danych.

Chodzą też słuchy (zaznaczam - plotki), że widziano potwora w Loch Ness.

> W kazdym razie w Chinach bez oporu sprzedali dane jakiegos ciecia, ktory w
> pracy ogladal pornole. Zostal skazany na jakies dozywocie, cycuś...

Źródło poproszę.

Akurat w Chinach to Yahoo było pierwsze do wydania danych:
http://news.cnet.com/Group-says-Yahoo-helped-jail-Ch
inese-journalist/2100-1028_3-5851705.html

> Dlatego, jak gdzies widze na forum tekst w stylu "Google nie gryzie", albo
> inna forme odeslania z pytaniem na google, to mnie pusty smiech ogarnia.
> Oj gdyzie Google gyzie...

Don't be evil (to your shareholders).

--
Borys Pogoreło
borys(#)leszno,edu,pl

do góry

Dnia 18.04.2012 Borys Pogoreło <b...@p...edu.leszno> napisał/a:

> Zupełnie nie rozumiem tego "parcia na chmurę" i wysyłania swoich danych w
> bliżej nieokreślone miejsca, bo jest to modne. Zwłaszcza, że taki np.
> Dropbox miał niezłe wpadki z prywatnością i bezpieczeństwem.

Ja używam nie dlatego, że modne, a dlatego, że wygodne.
A wrażliwe dane mam po prostu zaszyfrowane...

--
Dominik & kąpany (via slrn)
"Wszyscy chcą naszego dobra. Nie dajmy go sobie zabrać." (S.J. Lec)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP

do góry

Andrzej Lawa wrote:

> W dniu 18.04.2012 10:20, Ajgor pisze:
>
> > Mowie o sytuacji, kiedy ja jestem uczciwy, a tu wpada policja, i mi
> > rekwiruje sprzet komputerowy, i go nie oddaje na przyklad przez rok.
>
> Cóż, jeśli prowadzone jest śledztwo w sprawie, to dowodów nie mogą
> wypuścić z ręki. Ekspertyza trwa, śledztwo trwa - i zanim sprawa trafi
> na wokandę może minąć dużo więcej jak rok. A dowody muszą być cały
> czas zabezpieczone.

Ciekawe że prokurator generalny ma zupełnie inne zdanie ;-)

Sam powiedział "nieważne gdzie dowody się znajdują, ważne żeby w razie
potrzeby był do nich dostęp i można je było zbadać". W kontekście tutki
w Smoleńsku.

>
> Nie da się tego rozwiązać - chyba żeby istniały polisy ubezpieczeniowe
> obejmujące ubezpieczenie od "zajęcia przez organa" z możliwością
> wystąpienia żądaniem regresowym do funkcjonariuszy w razie ich
> ewidentnych błędów/nadużyć lub do np. złośliwego donosiciela.

Złośliwego...
"Informuję że z adresu takiego i takiego pobierano taki i taki plik".

Nic w tym złośliwego.

To że pliku nawet nie ściągnąłeś do końca bo się wczytałeś w licencję,
że do firmy to jest płatna i zrezygnowałeś - nie ma znaczenia.

Wpadają, zabierają sprzęt - a ty kupuj 20 komputerów dla pracowników.

W odniesieniu do sprzętu komputerowego 2 lata zatrzymania "jako dowód"
sprawia że staje się kompletnie bezwartościowy.

--
Pozdro
Massai

do góry

Użytkownik "Borys Pogoreło" napisał w wiadomości
news:w2062r6vk91b.81mnv2qiyinr$.dlg@40tude.net...

>> Bylo z pol roku temu (moze rok), jak hakierzy podmienili strone logowania
>> Banku Zachodniego BZWBK, i w jeden dzien wykradli dane kilkunastu (czy
>> nawet
>> kilkudziesieciu) tysięcy klientów banku (loginy, hasla, piny, itd).
>> Pozniej
>> wszycy musieli.. musielismy zmieniac hasla itd.
>
> Coś chrzanisz, taka akcja nie przeszłaby bez echa. Pewnie przeczytałeś
> artykuł o jakimś kolejnym phisihigu i zapamiętałeś tylko nazwę banku.

No przeciez nie przeszla bez echa. Glosno dosyc bylo o tym w mediach.
A nazwe banku zapamietalem, i akcje tez z prostego powodu. Bo jestem jego
klientem.
Dzialalo to tak, ze wyslali kilkadziesiat tysiecy falszywych e-maili do
klientow banku, w ktorych...
prosili o zamiane hasla ze wzgledow bezpieczenstwa :) W mailu byl podany
adres do zmiany hasla.
Adres byl falszywy. Trzeba bylo podac poprzednie dane, i nowe. Ale udalo im
sie okrasc tylko 9 osob,
zanim zostali zlapani. Pomylilem tylko daty. To bylo w 2008 roku. Sam se
poszukaj.
Pamietam, ze tez wtedy zmienilem haslo, ale nie jestem taki glupi, zeby
slepo klikac w linki w mailach. Kazdy link trzy razy ogladam, zanim klikne.
I w takim przypadku zamiast wchodzic pod adresy podane w mailach, wole wejsc
na konto przez linki, ktore mam w swoich ulubionych.
A w ustawieniach konta tez mam opcję zmiany hasla. A jak cala sprawa wyszla
na jaw, zmienilem haslo po raz drugi :)
Na pwszelki wypadek. Zawsze tak jest pewniej.

> Chodzą też słuchy (zaznaczam - plotki), że widziano potwora w Loch Ness.

Ee tam. On juz nie mieszka w Loch Ness. I nie nazywa sie Nessi, tylko Bill.
Gates ;)

>> W kazdym razie w Chinach bez oporu sprzedali dane jakiegos ciecia, ktory
>> w
>> pracy ogladal pornole. Zostal skazany na jakies dozywocie, cycuś...
>
> Źródło poproszę.
>
> Akurat w Chinach to Yahoo było pierwsze do wydania danych:
> http://news.cnet.com/Group-says-Yahoo-helped-jail-Ch
inese-journalist/2100-1028_3-5851705.html

Tu masz rację. Pomylilem sie. To Yahoo sprzedalo, a Google po prostu sie
pogryzlo z chinskim rzadem,
i odgrazalo sie wycofaniem z Chin. Pamietalem, ze gdzies dzwoni, a nie
pamietalem, w ktorym kosciele :)

do góry

Ajgor wrote:

>
> Użytkownik "Marek Dyjor" <m...@p...onet.pl> napisał w wiadomości
> news:jmj94h$v7n$1@news.task.gda.pl... bankructwo rodziny.
> >
> > tylko że poliszaje moga ci zwinąć wszystkie kopie zapasowe i wtedy
> > dupa blada...
>
> Alez ja nie mam firmy :) Jak juz pialem. Na komputerze jedyne wazne
> rzeczy to sa zdjecia i filmy, ktore mam tez na plytach. A te 2 tys.
> za komputer - i tak co jakis czas sie je wydaje, wiec to nie jest
> zadna strata.

Przelej mi, zawsze się przyda ;-)

--
Pozdro
Massai

do góry

Użytkownik "Massai" napisał w wiadomości
news:jmof9q$9sp$1@inews.gazeta.pl...

>> Alez ja nie mam firmy :) Jak juz pialem. Na komputerze jedyne wazne
>> rzeczy to sa zdjecia i filmy, ktore mam tez na plytach. A te 2 tys.
>> za komputer - i tak co jakis czas sie je wydaje, wiec to nie jest
>> zadna strata.
>
> Przelej mi, zawsze się przyda ;-)

A dasz mi nowy komputer w zamian? :)
Ja ich nie wyrzucam w bloto (chociaz zalezy od punktu widzenia.
Biorac pod uwage, ze w zasadzie ten komputer nie sluzy do niczego
konkretnego oprocz drobnej obrobki zdjec...)

do góry