Gå til innhold

Stor Piczo-exploit funnet.

loathsome

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Bakke

Bakke

Skrevet
Skrevet

Det er vel egentlig ikke snakk om å ødelegge for disse fjortisene... Trådstarter har informert piczo om problemet, det kalles "ethical hacking". Dvs, du finner sikkerhetshull og tetter dem. Problemet her er bare at piczo ikke ser ut til å fikse det...

Lenke til kommentar
Dahl

Dahl

Skrevet
Skrevet (endret)
Hva er egentlig hensikten med å ødelegge for unger som leker seg på disse sidene??

Er dere redd for at dem skal lage noe som er penere en det som dere såkalte webdesignere kan lage?

8173065[/snapback]

Nå får du virkelig klappe igjen. Ingen her har sagt at det er gøy. Det er svært mange som sitter med kunnskaper som gjør det mulig å komme inn på andres datasystemer og gjøre skade, men det er svært få som benytter seg av kunnskapene. Ingen av oss ødelegger for unger som leker seg på sidene - jeg har iallefall aldri benyttet meg av sikkerhetshull jeg selv har funnet eller lest om. I denne saken er problemet at Piczo ikke tar advarslene de har fått seriøst, de bare informerer om at de vil saksøke alle som eventuelt benytter seg av hullene.

Endret av Dahl
Lenke til kommentar
loathsome

loathsome

Skrevet
  • Forfatter
Skrevet
Hva er egentlig hensikten med å ødelegge for unger som leker seg på disse sidene??

Er dere redd for at dem skal lage noe som er penere en det som dere såkalte webdesignere kan lage?

8173065[/snapback]

Nå får du virkelig klappe igjen. Ingen her har sagt at det er gøy. Det er svært mange som sitter med kunnskaper som gjør det mulig å komme inn på andres datasystemer og gjøre skade, men det er svært få som benytter seg av kunnskapene. Ingen av oss ødelegger for unger som leker seg på sidene - jeg har iallefall aldri benyttet meg av sikkerhetshull jeg selv har funnet eller lest om. I denne saken er problemet at Piczo ikke tar advarslene de har fått seriøst, de bare informerer om at de vil saksøke alle som eventuelt benytter seg av hullene.

8174348[/snapback]

 

Akkurat. Jeg kunne fucka opp Piczo for lenge siden, men likevel sendte jeg en e-post og informerte vennlig om at jeg hadde funnet et hull, og så blir jeg nærmest saksøkt som takk.

 

Jeg er vel det man kan kalle en whitehat-cracker, helt til jeg blir sur :w00t:

Lenke til kommentar
Zethyr

Zethyr

Skrevet
Skrevet
Edit: Burde kansje starte en tråd som "Hva er en hacker?"...

8174747[/snapback]

Det har vi vel fra før ;)

 

Meget merkelig opptreden fra piczo sin side det her, men det kommer vel før eller siden til bli utnyttet såpass grovt at de ser seg nødt til å bruke noen timer på å tette koden sin.

Lenke til kommentar
Peter

Peter

Skrevet
Skrevet

Prosedyren blandt de snille proffene er såvidt jeg vet:

Først ta kontakt med firma og informer om feilen.

- Dersom firma interessert, forklar i detalj hva som er galt og om mulig hvordan fikse det. Sett en tidsfrist for dette, og frigi beskrivelse av exploit med PoC-kode etter denne fristen. Normalt vil firma holde seg innenfor fristen, komme med en liten pressemelding f.eks. knowledgebase hvor de beskriver feilen, hvem som fant den, og at den nå er rettet.

 

- Dersom firma ikke interessert, frigi beskrivelse med PoC-kode, samtidig som du skriver en liten "ikke bruk dette, kun PoC". Og frasi deg alt ansvar, samtidig som du krysser fingrene for at noen kommer til å utnytte det grovt.

Lenke til kommentar
Patrick de Maar

Patrick de Maar

Skrevet
Skrevet
Prosedyren blandt de snille proffene er såvidt jeg vet:

Først ta kontakt med firma og informer om feilen.

- Dersom firma interessert, forklar i detalj hva som er galt og om mulig hvordan fikse det. Sett en tidsfrist for dette, og frigi beskrivelse av exploit med PoC-kode etter denne fristen. Normalt vil firma holde seg innenfor fristen, komme med en liten pressemelding f.eks. knowledgebase hvor de beskriver feilen, hvem som fant den, og at den nå er rettet.

 

- Dersom firma ikke interessert, frigi beskrivelse med PoC-kode, samtidig som du skriver en liten "ikke bruk dette, kun PoC". Og frasi deg alt ansvar, samtidig som du krysser fingrene for at noen kommer til å utnytte det grovt.

8174819[/snapback]

Prosedyren der må jo være elsk.

Lenke til kommentar
Matsemann

Matsemann

Skrevet
Skrevet
gjelder dette også de som har passord for å komme inn på siden?

8173561[/snapback]

Det er jeg usikker på. Jeg kan sjekke, så kommer jeg tilbake med et svar senere. ;)

8174363[/snapback]

Ja, og det som er morsomt er at det er veldig, veldig lett å overta kontoen din...

Du tar å legger inn ditt eget javascript med sikkerhetshullet. Det javascriptet vidersender deg til min side med din sessionID eller cookie-info i URL. Min side leser da av dette og lagrer det. Jeg legger den infoen inn i min nettleser, og er logget på som deg... :thumbdown:

Lenke til kommentar
Kadmium

Kadmium

Skrevet
Skrevet

Jo, de har faktisk det. Det er ulovlig å utnytte en hver form for sikkerhetshull. Det som er faktisk er tåpelig her, er at Piczo-staben ikke gjør noe med det, og kun truer med å saksøke enhver person som benytter seg av dette sikkerhetshullet. Piczo er så useriøst at det er nesten ikke til å tro.

Lenke til kommentar
loathsome

loathsome

Skrevet
  • Forfatter
Skrevet
1) Dere som på død og liv MÅ bruke Piczo; Ikke bruk gjestebøkene. (comment board eller hva det heter går greit, tror jeg)

Du tar feil.

 

Comment boards og shout-boxes er like lett å "hacke" som gjestebøker.

8177681[/snapback]

 

Ja, fant det ut rett etterpå.

 

LEMME EDIT MKAY

 

1) Dere som på død og liv MÅ bruke Piczo; GET A FREAKING LIFE SUCKERS.

 

:tease:

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...