Vlákno názorů k článku Únik desítek tisíc hesel z Kuma.cz a hlava v písku od Pan Lorenc - Koukám, že si pan Špaček hraje na ředitele...

Koukám, že si pan Špaček hraje na ředitele českého internetu a myslí si, že si může dovolit vydírat cizí weby tím, že jim bude psát co mají kde špatně a v případě, že nebude po jeho tak začne podle jeho názoru hlásit (podle mého udávat) na úřadech.

Navíc zkoušet si sql injectiony a slabiny zabezpečení na webech s kterými není na tomto domluvený, není dle mého názoru zcela v pořádku, že? Takže pane Špaček, hledejte si chyby na svých webech a pokud se s majiteli těch ostatních domluvíte na nějaké pomoci ohledně zabezpečení tak i na těch, ale do cizích webů Vám je ho...

Asi jste necetl clanek cely. Pan Spacek venoval svuj cas tomu, aby provozovatele eshopu upozornil nejen na unik dat, ale I na slabiny system a moznosti jeho zabezpeceni.

"Nehoupat!"

Jo a ve volném čase stojí u silnice a upozorňuje řidiče, že mají jezdit opatrně a předepsanou rychlostí, případně rozdává kondomy před diskotékou. Zajímá mě to?

Kdyz vas to nezajima, tak to nectete a netrollte tady.

Ještě mně k tomuto článku napadla jedna hláška: Buď dobrý!

Neznám pana Špačka, ale to že to někdo prostě jen zkusiltuším od začátku ;) Víte takových starších eshopů je opravdu hodně ale tohle je za hranou ;) Nechtěl jsem být nekorektní ;) Ale ten článek je sám o sobě pouhým vylíčením toho co se dělo a spoustu věcí nemohl vědět ;) nezlobte se je mi jen přes 50 let ;)

Copak, používáte podobně sofistikovaný systém zabezpečení údajů uživatelů?

Já souhlasím. Nějaké ověřování šifrování zabezpečení, by mělo být konzultováno s majitelem e-shopu, případně správcem. Pokud tomu tak není, tak jde z jeho strany o napadení samotného webu, jelikož vlastně Pan Špaček asi také láme hesla z e-shopů a je to v pořádku, přeci jen jde o ověření toho, jestli je to pravda. Ale když k tomu nemá oprávnění jde, prostě jen o dalšího hackera, který napadá web.

Tím nechci říci, že slabé zabezpečení je v pořádku, ale toto opravdu také ne ...

Náhoda? Nemyslím si. Ale aspoň si tu užijeme trochu pochybné zábavy. Ted by mne zajímalo co pan Lorenz udělá z pohledu gdpr. By se měl sam nahlásit úřadům abychom viděli zda je gdpr chcíplej kůň a nebo to opravdu nějak funguje...Rad bych toho koně )

Dovolil bych si podoknouti, ze se nahlasit nema kam, neb nasi pracoviti poslanci (jako vzdy) udelali naprosto vse pro vcasnou implementaci, tudiz aktualne zadny urad opravneny GDPR resit v CR neexistuje a jeste dlouhe mesice existovati nebude.

To ale neznamena, ze si nekdo z postizenych nemuze stezovat - muze k tomu vyuzit libovolny unijni urad (s vyse uvedenym zduvodnenim) a ten je opravnen v souladu s GDPR udelit prislusnou sankci, do 4% obratu firmy.

Víte že nic proti vám nemám pane Slížek ba právě naopak v mnoha situacích vám dávám za pravdu , ale právě jste se u mne s politováním opravdu jako šéfredaktor a člověk s mnohaletými zkušenostmi sám svou reakcí shodil, ale to je asi bezvýznamné ;) Představa že si na svých webech udělá 100 K komunita z Lupy.cz trhák když odstraní závorky je však úsměvná ;)

Na tohle vyjádření šéfredaktora Lupa.cz žádná záporná hodnocení nepomohou i když je miluji ;) Jediné ospravedlnění reakce šéfredaktora proti nepsanému kodexu je udělat den otevřených dveří do kuchyně Lupa.cz i když to nemůže :) To by se otevřela samotná např. kuchyň registrací a vidělo by se kolik např. tzv. profilů v MojeID se ukázalo v plném profilu a projevilo se co tzv. profily v diskuzní horečce dělají :) Je mi to líto, ale šéfredaktor je za hranou ;) Klidně ukážu i své mnohaleté listy pro srovnání :) Nemám se za co stydět pokud šéfredaktor má tu sílu ukazovat co zná jeho kuchyň :)

Více takových Špačků, pane Bejda!

Dobry den,

dovoluji si upozornit, ze tady neslo o vydirani. On Vas upozornil na to, ze doslo k uniku hesel. Tato hesla mohou byt pak pouzita pro nabourani do emailu, facebooku, twitteru a dalsich sluzeb, coz muze i znamenat, ze se utocnici dostanou k velmi osobnim udajum, pripadne k pristupum k internetovym bankovnictvim, cislum kreditnich karet apod. nebo ho mohou vyuzit pro socialni inzenyrstvi.

Prave proto je Vasi zakonnou povinnosti takovy utok neprodlene nahlasit Vasim uzivatelum a take uradum a neprodlene zajistit, aby se situace nemohla opakovat. Pokud to zajistit nemuzete, je Vasi povinnosti vypnout web a nedovolit uzivatelum pristoupit k nemu dokud situace neni napravena.

Jelikoz jste vsechny upozorneni ignorovali, pan Spacek udelal jedinou zodpovednou vec, jakou mohl udelat. Vyuzil statnich uradu a napsal o tom clanek, aby varoval uzivatele pred nezodpovednou firmou.

Jo no. Každej radši uvěří tomu, že matfyzáci programujou děravý aplikace v péhápéčku, než aby si byl ochoten připustit, že JEDEN hacknutej eshop je pod jejich rozlišovací schopnost.

Mimochodem, nezabejvám se hledáním chyb v routerech*, který mají tisíce lidí, jenom proto, že mám lepší věci na práci.

* není to nic těžkýho. Tady našel někdo díru v Netgearu. A hádám, že mu to zabralo tak dvě odpoledne a příští by hacknul rychlejc:

https://www.soom.cz/clanky/1156--Hackni-si-svuj-router-NETGEAR-WG103

Mimochodem, předřečník nereaguje na mě, ale na někoho, kdo je dost pravděpodobně majitel eshopu.