Заплашват ме със съд от един онлайн магазин

[computer]

От: От: Заплашват ме със съд от един онлайн магазин

освен това @uphero малко ни е засилил (или по-точно тези които не са хич наясно)...nex.bg НЕ съхраняват жизненоважна информация (даже никаква, добре де - каква? имена, мейл, пароли? и какво от това? поръчките на магазина, е?)

Много бъркаш колега. Тук не става въпрос за информацията, а за това че сега ще ти изпратя едно писмо от името на nex.bg с един линк за "промоция" вътре и след като го кликнеш съм ти откраднал акаунта до 1 мин. След това ще ти навъртя поръчки за 1000лв и ходи се оправяй. Ще го направя за кеф, без причина, защото може да се направи и е забавно. След това не аз, а ти ще плюеш хората по форумите за тяхната система.

Относно кой на кого да се извинява.
С годините съм намирал много проблеми по различни части на оборудването/логиката на лидери в ИТ бизнеса. Писал съм им писмо, хората си оправят проблема, до сега не си спомням някой да ми е благодарил. Обикновено грешката я правят ИТ хората (какъвто съм и аз) и самите те си я оправят. Ако някой намери моя грешка (което със сигурност има някъде) ще се радвам някой да ми каже, преди да са ме издумкали през нея и да са ме уволнили когато стане голям проблем

 

[lqllqlq]

От: От: Заплашват ме със съд от един онлайн магазин

Това, което автора на темата постигна с тази тема е, че вероятно блога му има в пъти повече посещения от обикновеното, доби дадена популяризация и спечели симаптията на дадени хора, че видиш ли голямата корпорация го заплашва със съд.

Ох, просто не мога...:shock:

Момчета, карате в грешната лента. Ако нещо съм научил е, че с рогата напред не винаги става. Има ситуации, в които трябва лека стъпка назад, преди също толкова деликатната напред.

 

[roskobe]

От: Заплашват ме със съд от един онлайн магазин

В крайна сметка какво стана?

 

[brad1985]

От: Заплашват ме със съд от един онлайн магазин

В крайна сметка какво стана?

Нищо конкретно засега. Само Радини вълнения в една от най-четените теми във форума за вчера - днес.

 

[ReminD]

От: Заплашват ме със съд от един онлайн магазин

Oбаче мухлизина си чете темата и не отговаря нищо

 

[slavchev]

От: Заплашват ме със съд от един онлайн магазин

Записвам се, че става интересно Това със съдилищата винаги ми е било голям филм, как всички се съдят и накрая дори не се стига до съда то по тоя логика, мен поне по 3-4 пъти на ден трябва да ме съдят като си пиша статии в сайта

 

[C.Cenov]

От: От: От: Заплашват ме със съд от един онлайн магазин

Много бъркаш колега. Тук не става въпрос за информацията, а за това че сега ще ти изпратя едно писмо от името на nex.bg с един линк за "промоция" вътре и след като го кликнеш съм ти откраднал акаунта до 1 мин. След това ще ти навъртя поръчки за 1000лв и ходи се оправяй. Ще го направя за кеф, без причина, защото може да се направи и е забавно. След това не аз, а ти ще плюеш хората по форумите за тяхната система.

Братле, не знам ти от кви онлайн магазини пазариш, но аз и пица да си поръчам винаги първо ми звънят по-телефона да потвърдя поръчката си, въпреки, че съм си поръчвал 20 пъти вече от един и същи акаунт. Във въпросните онлайн магазини не е автоматично всичко и ако ми навъртиш 1000 лв от акаунта бъди сигурен, че първо ще ми се обадят .

Не защитавам никой, но най ценната информация която може да пребарат е евентуално мобилния ми телефон, не съм много запознат за какво може да го използват, освен да ми звънят в 2 сутринта.

 

[nortrant]

От: От: От: Заплашват ме със съд от един онлайн магазин

Много бъркаш колега. Тук не става въпрос за информацията, а за това че сега ще ти изпратя едно писмо от името на nex.bg с един линк за "промоция" вътре и след като го кликнеш съм ти откраднал акаунта до 1 мин. След това ще ти навъртя поръчки за 1000лв и ходи се оправяй. Ще го направя за кеф, без причина, защото може да се направи и е забавно. След това не аз, а ти ще плюеш хората по форумите за тяхната система.

Относно кой на кого да се извинява.
С годините съм намирал много проблеми по различни части на оборудването/логиката на лидери в ИТ бизнеса. Писал съм им писмо, хората си оправят проблема, до сега не си спомням някой да ми е благодарил. Обикновено грешката я правят ИТ хората (какъвто съм и аз) и самите те си я оправят. Ако някой намери моя грешка (което със сигурност има някъде) ще се радвам някой да ми каже, преди да са ме издумкали през нея и да са ме уволнили когато стане голям проблем

:lol:
айде прати да видя как ще стане тази работа
и по-интересното ще е да видя как ще направиш сметка за 1000 лв.

п.п. 1000 лв...пари за банички! давай направо сметка за 100к

Братле, не знам ти от кви онлайн магазини пазариш, но аз и пица да си поръчам винаги първо ми звънят по-телефона да потвърдя поръчката си, въпреки, че съм си поръчвал 20 пъти вече от един и същи акаунт. Във въпросните онлайн магазини не е автоматично всичко и ако ми навъртиш 1000 лв от акаунта бъди сигурен, че първо ще ми се обадят .

Не защитавам никой, но най ценната информация която може да пребарат е евентуално мобилния ми телефон, не съм много запознат за какво може да го използват, освен да ми звънят в 2 сутринта.

няма важна информация която да откраднат :wink:

 

[computer]

От: Заплашват ме със съд от един онлайн магазин

Няма нужда какво да се доказва колега nortrant, който знае как да използва този проблем, ме е разбрал и може да подтвърди, че технически не е проблем да се направи. Освен това още имам да взимам от последния път когато доказвах твърденията си - колегата nagradi.is още ми дължи една бира, ама нещо не я получавам

п.с.
не става въпрос да се източат банковите сметки, става въпрос да се направят фалшиви поръчки, които ще има да се обяснявате че не сте ги правили и един такъв проблем ще се отрази много по-зле на фирмата собственик на магазина. Освен това веднъж акаунта като е компрометиран едва ли някой ще пазарува нещо от този магазин.

Освен това е факт че повечето потребители използват едни и същи пароли и имена, така че от едно такова "дребно" според вас нещо няма да разберете от къде ще ви дойде. Ще се разбие друг ваш акаунт в друга система, след това пощата, след това трети акаунт ще се ресторне парола към пощата и т.н.

Не съветвам никой да пренебрегва достъпа до лична информация толкова безразсъдно, колко колегите от по-горе се опитват да ви накарат.

 

[Virosss]

От: Заплашват ме със съд от един онлайн магазин

Няма нужда какво да се доказва колега nortrant, който знае как да използва този проблем, ме е разбрал и може да подтвърди, че технически не е проблем да се направи. Освен това още имам да взимам от последния път когато доказвах твърденията си - колегата nagradi.is още ми дължи една бира, ама нещо не я получавам

п.с.
не става въпрос да се източат банковите сметки, става въпрос да се направят фалшиви поръчки, които ще има да се обяснявате че не сте ги правили и един такъв проблем ще се отрази много по-зле на фирмата собственик на магазина. Освен това веднъж акаунта като е компрометиран едва ли някой ще пазарува нещо от този магазин.

Освен това е факт че повечето потребители използват едни и същи пароли и имена, така че от едно такова "дребно" според вас нещо няма да разберете от къде ще ви дойде. Ще се разбие друг ваш акаунт в друга система, след това пощата, след това трети акаунт ще се ресторне парола към пощата и т.н.

Не съветвам никой да пренебрегва достъпа до лична информация толкова безразсъдно, колко колегите от по-горе се опитват да ви накарат.

Ама някой хора, още помнят времената от Swordfish

Определено, никой онлайн магазин няма да ти прати стока за такава сума, ако не потвърдиш преди това и дори да ти пратят, не виждам вариант в който нещо ще дойде при мен и ще го взема и платя, без да съм го поръчал действително аз Даже да предположим, че се регистрираш с мои данни и поръчаш нещо, потвърдиш с твой телефонен номер, по този начин оставаш следа и много лесно можеш ти да думнеш заради подобни техники. Все още няма такава система, която да картотекира некоректни клиенти, така, че евентуално да ми натрупаш лоша репутация там.

Единственото вярно, което прочетох в коментара ти е за ползването на еднаква парола или използването на данните за да се пробваш по някакъв начин да получиш достъп до пощата ми. Това с писмата, не е голяма философия, но аз примерно винаги преди да цъкна на линк от писмо проверявам на къде сочи връзката, макар, че в повечето случаи директно си пиша адреса за по-сигурно

 

[brad1985]

От: Заплашват ме със съд от един онлайн магазин

А базата с данни на клиенти може ли да се види / изтегли при такова влизане?

Защото, ако отговорът е Да, спокойно като се имат имената и адресите за доставка
на евентуалните купувачи в магазин Х, за колко пари са пазарували,
някой неканен може и да им отиде на гости, освен, че може да им разбие пощата
и да научи много за тях от нея, изчитайки я...

Не съм параноик, но се сетих да попитам и да се ограмотя, използвайки темата.

 

[Petko Voivoda]

От: Заплашват ме със съд от един онлайн магазин

Не чрез XSS може само да се внедри html или js код в сайта.
За да имат достъп до базата данни в сайта трябва да има SQLI (SQL Injection)

 

[CTAH]

От: Заплашват ме със съд от един онлайн магазин

Не че е много в темата ама http://habrahabr.ru/company/badoo/blog/175865/

 

[brad1985]

От: Заплашват ме със съд от един онлайн магазин

Не че е много в темата ама http://habrahabr.ru/company/badoo/blog/175865/

Много интересно четиво, съвсем си е по темата даже.

Петко, благодаря за отговора!
Ето това излиза пък в нета.

Cross Site Scripting (XSS) е атака, която използва уязвимост на приложението и “вмъква“ нежелан код, който се изпълнява в браузъра на крайния потребител. Най-общо казано атаката цели да намери място в програмата, в което се отпечатва стойността на дадена променлива и не се проверява коректно нейното съдържание. Обикновено в съдържанието на променливата се записва HTML, XHTML, JavaScript, ActiveX, VBScript, Flash, и др видове изпълним код. Възможностите за цел на атаката може да са много – придобиване на достъп до защитена зона на сайта (чрез постигане на session hijacking), подвеждане на потребителя да въведе информация към трети източник (physhing)...

Човек по-добре да не ги знае тези работи, че наистина ще го хване параноята като чете.

 

[venci]

От: Заплашват ме със съд от един онлайн магазин

Няма смисъл ....

я си стиснете ръцете :roll:

 

[AMOUN]

От: Заплашват ме със съд от един онлайн магазин

В крайна сметка какво стана?

Усещам че ни кифтета ще ядем, ни фанта ще пием...

 

[Test]

От: От: Заплашват ме със съд от един онлайн магазин

Подаването на грешна информация с цел дадена фирма да бъде нарочена за некоректна по някакъв начин, според моето лично мнение попада в графата уронване на престижа на фирма.

В блога пише, че чрез определен вид уязвимост могат да се крадат пароли, адреси, платежна информация и други. Магазинът е даден като пример за сайт, който съдържа такъв вид уязвимост, но никъде не се казва, че точно от този магазин могат да се крадат данни, които ги няма там. Първо, Uphero не можете да го осъдите дори да наемете оня плужек Марковски да ви защитава интересите. Второ, в такива случаи обикновено най-добрата защита е контрадело за изнудване и заплахи, тъй като оказвате публичен натиск за премахване на информация от неприкосновен частен сайт, в който нямате никакви права. За последното наказанията са много по-големи от уронването на престиж на фирма и дори може да се стигне до арест. Във ваш интерес е да престанете със заплахите.

 

[Petko Voivoda]

От: От: Заплашват ме със съд от един онлайн магазин

Много интересно четиво, съвсем си е по темата даже.

Петко, благодаря за отговора!
Ето това излиза пък в нета.

Cross Site Scripting (XSS) е атака, която използва уязвимост на приложението и “вмъква“ нежелан код, който се изпълнява в браузъра на крайния потребител. Най-общо казано атаката цели да намери място в програмата, в което се отпечатва стойността на дадена променлива и не се проверява коректно нейното съдържание. Обикновено в съдържанието на променливата се записва HTML, XHTML, JavaScript, ActiveX, VBScript, Flash, и др видове изпълним код. Възможностите за цел на атаката може да са много – придобиване на достъп до защитена зона на сайта (чрез постигане на session hijacking), подвеждане на потребителя да въведе информация към трети източник (physhing)...

Човек по-добре да не ги знае тези работи, че наистина ще го хване параноята като чете.

Спокойно това са доста стари методи за хакване няма от какво да се притесняваш, защитават се много лесно.
Няма от какво да се притесняваш това просто е случайност а и да ти кажа честно в България не останаха хакери

 

[Sky]

От: Заплашват ме със съд от един онлайн магазин

Utre hte piha che sega s toq telefon maka vgolqma

 

[Kmark]

От: Заплашват ме със съд от един онлайн магазин

Крайно нагло поведение от мухлизин или там както се пише. Той дали осъзнава, че ако тръгне да съди колега от форума с репутацията му е свършено. Поне аз никога няма да си закупя нещо (фенове, страници) от такъв човек. И защо ъпхеро да трябва да изтрие поста при положение, че проблем е имало. Това, че потенциални клиенти може да се откажат да купуват от магазина си е изцяло проблем на собствениците. Да си плащат ако искат публикацията да се изтире.