DevProTalk
Strana 1 od 3 1 23 >
Prikažite 40 poruka iz ove teme na jednoj stani

DevProTalk (http://www.devprotalk.com/index.php)
-   Opušteno (http://www.devprotalk.com/forumdisplay.php?f=16)
-   -   Pogodak.co.yu, analiza sigurnosti (http://www.devprotalk.com/showthread.php?t=3066)

Ivan 12. 06. 2007. 21:12
Pogodak.co.yu, analiza sigurnosti
 
Analiza sigurnosti web pretrazivaca "pogodak.co.yu"


p.s. shoot ? :p

Dzordz 12. 06. 2007. 21:24
BanG!

Jedva cekam reakcije! :)

Jesu li popravili to sto si im rekao?

Ivan 12. 06. 2007. 22:00
Nisam stigao da im kazem bilo sta jer nisam dobio nikakav reply ...

zira 12. 06. 2007. 22:57
Moze jedno glupo pitanje: cemu sluzi objavljivanje ovoga izvjestaja?

Ivan 12. 06. 2007. 23:55
Ne postoji glupo pitanje ;)

"Tekst je napisan u cilju edukacije citalaca i podizanja svesti o sigurnosti na mrezi."

bluesman 13. 06. 2007. 05:53
Ni meni se ne sviđa to što radiš, odnosno način na koji to radiš.

Jedno je kada dođe neko pa pita "kako vam se sviđa moj sajt" a onda naiđe lavina "znalaca" sa komentarima "odvratan je, ništa ne valja, nije validan, previše je validan, premalo je validan..." , a drugo je kada neko dođe i objavi "E sad ću da vam kažem kako je odvratan onaj sajt".

Ne vidim svrhu ovakvog izveštaja. Ako je naručen, onda nije za objavljivanje javno, a ako nije naručen onda opet nije za javno objavljivanje. Ako si hteo da im ukažeš na propuste, pošto obično u ovakvim situacijama ljudi tvrde da imaju altruističke pobude, onda si, kažeš, to i uradio, i ok. Šta sad?

Meni je ovo slično kao objavljivanje oglasa u Politici: Žuta kuća, 3. sa desne strane, ulica W3C validatora broj 2007, vlasnik ostavlja otključanu garažu kroz koju je moguće ući, a moguće je ući i sa zadnje strane jer matora spremačica zaboravi da zatvori prozorče iznad vrata, ubacuiš kanap, povučeš rezu i brava se otključa. A kanap se pravi tako što..... Svo "žuto" je na spratu u komodi sa desne strane, treća fioka... A da... ključ je ispod otirača, inače ja sam samo hteo da pomognem vlasnicima da obezbede svoju kuću. Catburglers sWWWih zemalja - ujedinite se.

LiquidBrain 13. 06. 2007. 08:48
Citat:
Originalno napisao Ivan (Napišite 36942)
Znam sta si hteo da uradish, ali si to trebao malo suptilnije... Isto tako sam i ja sam nasao propuste u gomili web aplikacija i to VELIKIH igraca, kontaktirao sam ih, i iako nije bilo odgovora od njih nisam to objavljivao jer moze da ima pogubne posledice za samu firmu ciji je sajt. A pogledaj samo koliko moze da ima uticaja na sam njihov posao ukoliko im je primarna oblast delovanja sam internet.

Ivan 13. 06. 2007. 09:50
Ok, ne svidja vam se ovo sto radim ... to je normalno jer ova oblast nije toliko zastupljena kod nas i sve sto je strano, na pocetku je odbojno. Vani, sve je ovo deo svakodnevnice.

Ja pokusavam da podignem nivo svesti o sigurnosti na mrezi za dobrobit celog naseg interneta, naravno samim tim donosim i sebi vise posla ali to je cini mi se normalno jer koliko vidim i svi vi svakodnevno objavljujete nova "otkrica" u oblastima u kojima ste strucni.

Vise puta sam procitao analizu ovoga i onoga, u raznim oblastima, od kodiranja preko dizajna pa sve do ekonomskih poteza i marketing trikova. I sta sad ? Ja objavim nesto u vezi sigurnosti, i to je lose ?

U konkretnom slucaju, da smo profesionalci kako se prica, pogodak bi vec sve ovo imao samo za sebe, ali ja nisam imao nikakav reply ... ali u svakom slucaju za neki dan a mozda i vec danas najveci lokalni pretrazivac ce biti sigurniji za svoje korisnike.

LiquidBrain 13. 06. 2007. 10:20
Nisam mogao ovo da ne postujem sada :)
 
Nisam mogao da izdrzim a da ne postujem ovo :)
Off Topic:
The Conscience of a Hacker

Another one got caught today, it's all over the papers. "Teenager Arrested in Computer Crime Scandal", "Hacker Arrested after Bank Tampering"...
Damn kids. They're all alike.
But did you, in your three-piece psychology and 1950's technobrain, ever take a look behind the eyes of the hacker? Did you ever wonder what made him tick, what forces shaped him, what may have molded him?
I am a hacker, enter my world...
Mine is a world that begins with school... I'm smarter than most of the other kids, this crap they teach us bores me...
Damn underachiever. They're all alike.
I'm in junior high or high school. I've listened to teachers explain forthe fifteenth time how to reduce a fraction. I understand it. "No, Ms. Smith, I didn't show my work. I did it in my head..."
Damn kid. Probably copied it. They're all alike.
I made a discovery today. I found a computer. Wait a second, this is cool. It does what I want it to. If it makes a mistake, it's because I screwed it up. Not because it doesn't like me... Or feels threatened by me... Or thinks I'm a smart ass... Or doesn't like teaching and shouldn't be here...
Damn kid. All he does is play games. They're all alike.
And then it happened... a door opened to a world... rushing through the phone line like heroin through an addict's veins, an electronic pulse is sent out, a refuge from the day-to-day incompetencies is sought... a board is found.
"This is it... this is where I belong..." I know everyone here... even if I've never met them, never talked to them, may never hear from them again... I know you all...
Damn kid. Tying up the phone line again. They're all alike...
You bet your ass we're all alike... we've been spoon-fed baby food at school when we hungered for steak... the bits of meat that you did let slip through were pre-chewed and tasteless. We've been dominated by sadists, or ignored by the apathetic. The few that had something to teach found us willing pupils, but those few are like drops of water in the desert.
This is our world now... the world of the electron and the switch, the beauty of the baud. We make use of a service already existing without paying for what could be dirt-cheap if it wasn't run by profiteering gluttons, and you callus criminals. We explore... and you call us criminals. We seek after knowledge... and you call us criminals. We exist without skin color, without nationality, without religious bias... and you call us criminals. You build atomic bombs, you wage wars, you murder, cheat, and lie to us and try to make us believe it's for our own good, yet we're the criminals.
Yes, I am a criminal. My crime is that of curiosity. My crime is that of judging people by what they say and think, not what they look like. My crime is that of outsmarting you, something that you will never forgive me for.
I am a hacker, and this is my manifesto. You may stop this individual, but you can't stop us all... after all, we're all alike.
The Mentor. 08/01/1986


Naravno uvek se u ovoj oblasti postavlja pitanje etike i morala, da li treba objaviti javno ili ne... Isto kao i sa eutanazijom, da li je dozvoliti ili ne...

Meni ovo nista ne smeta, ako si ih kontaktirao a oni nista nisu preduzeli povodom toga, ti odlucujesh. Po meni takve informacije ne treba da se objave... Ja nemam vremena za neko objavljivanje i tome slicno, a ni koristi, jer sve shto radim vezano za sigurnost je cisto iz moje radoznalosti i zelje za ucenjem, a ne profitom... eventualno budem nagradjen nekada, a za profit su zaduzene druge oblasti... Verujem da ce se jedan eminentni gospodin sa ovog foruma prepoznati ukoliko procita ovaj post, , a ko je to necu da imenujem. :)

Pozdrav.

Ivan 13. 06. 2007. 10:27
1. Nisam haker
2. "najveci lokalni pretrazivac ce biti sigurniji za svoje korisnike"


Vreme je GMT +2. Trenutno vreme je 02:49.
Strana 1 od 3 1 23 >
Prikažite 40 poruka iz ove teme na jednoj stani

Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.

Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.
Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.