i bardzo dobrze. hienom w stylu dopalacze.com należy sie nauczka. swoją drogą dziowne ze "dopalacze" wydają jakieś oświadczenia. powinni podkulić ogon i won do budy. unioslem sie troche ale nienawidze tego ścierwa :]

Na jednym ze zrzutów ekranu można łatwo odczytać dane jednej osoby, ponieważ nie są one wystarczająco zamazane. Proponowałbym trochę lepiej je zamaskować.

Clocky Fan
Na prezent? Uciekający buzik!

Nie ma się co dziwić oświadczeniu rzecznika. Nie mogą przecież się przyznać, że wypłynęły wszystkie dane.

Niemniej w obecnej sytuacji, wbrew wcześniejszemu oświadczeniu, będą zapewne chcieli ścigać sprawców.

Czy znajdą, zależy pewnie od profesjonalności firmy hostującej serwis. Bo albo są takimi amatorami, że nie umieli zabezpieczyć logów, albo mają wszystko co trzeba, a tylko nasmarowali odmienne oświadczenie.

Dopalacze.com chciały bardzo trafić do młodych, zdolnych, wspaniałych, kolekcjonerów i pasjonatów w Polsce... i się udało. Zapomnieli że w Polsce są najlepsi programiści na świecie i jak widać próbują walczyć z dopalacze.com na swój sposób skoro Polskie prawo nie może. Wydaje mi się że długo spokoju nie zaznają. Tylko pogratulować reakcji Polish Vodka Team na kłamstwa jakie w oświadczeniu przesłali dopalacze.com - to co to teraz do GIODO?

Z ciekawości byłem w sklepie stacjonarnym dopalacze.com, i nie powiem trafili w niszę:) nawet gdyby zakazali tych środków do sprzedaży to firma znajdzie sposób choćby np rozdzielenie środków na mniejsze i po połączeniu kliku mogą dawać tzw. "kopa" - w hiszpani była podobna firma też tak kombinowała nie wiem jak się to skończyło bo wątek się urwał.

I bardzo dobrze zrobili ;-) Dobrze zrobili. Ktoś dba o nasze dzieci :) Jak nie polskie prawo to Polish Vodka Team.

Jakie dzieci? Pieprzycie jak potluczeni. Zeby kupic cokolwiek w tym sklepie trzeba miec 18 lat, a wiec mozna o sobie decydowac. Jak mozna popierac dzialania "hakerow" w tej sytuacji? Ta firma dziala legalnie. Czy gdyby atakowano w ten sposob Twoj legalny biznes to tez byloby fajnie gdyby robili to tylko dlatego ze im sie nie podoba to co robisz?

Poogladajcie jeszcze wiadomosci.. albo moze lepiej wieczorynke i spac.

Glodne_dziecko - jak będziesz miał dzieci to może zrozumiesz, ja tak pisałem poszedłem z moim 17 letnim synem co prawda do tego sklepu zmieszanie sprzedawcy było o dziwo ogromne a ja chciałem poprostu zaszczepić w synie żyłkę kolekcjonerską (ja za swoich czasów kolekcjonowałem znaczki) to czemu mam mu zabronić kolekcjonować dopalacze.com i nawozy? Moje do sytuacji okazało się słuszne bo syn i ja z bólami przepony wyśliśmy z tego sklepu po reakcjach sprzedającego i kupujących :) cóż radość i naukę można wynieść z każdej sytuacji.

Nikt nie chwali hakerów - czy ja pisałem o hakerach? chyba nie pisałem o najlepszych programistach na świecie których mamy Polsce.

"to co to teraz do GIODO? "
Jeśli administrator bazy spełnił wymagania w ustawie, to GIODO na to może dobrać się do d..y Polish Vodka Team, a nie dopalaczom.
Sklep nie opublikował baz w sieci, dane wyciekły w wyniku włamania.

A że zaraz odezwą się głosy, że były słabo zabezpieczone...
Cóż nawet jakość najlepszych sejfów określa się czasem potrzebnym na złamanie zabezpieczeń.

owszem ale cos mi sie wydaje ze ukrywanie wycieku danych juz zgodne z ustawa nie jest

dla dobra dzieci to powinni skasować stronę PO ;p

Bo taka jest prawda. Tak długo jak do czegokolwiek jest dostęp online dla innych, tak długo jest możliwość dobrania się do tego. (no nie zawsze ale na ogół)

Jeszcze pamiętam jak to chwalono MD5 (o którym tu wspomniano) czy SHA1. Ile to czasu trzeba żeby rozkodować takie hasło. A jak wyszło w praniu ? Zamiast rozkodowywać hasła, zakodowało się je :-) Każdy możliwy zestaw znaków (o długości od 0 do np 32) zakodowujesz np w MD5 i masz hash na te kombinacje. Potem wystarczy porównać :P

Minusem jest czas jej generowania (ale robi się tylko raz to) i rozmiar tablicy (który nie ma znaczenia przy obecnej pojemności dysków twardych).

Na pewno to co robią dopalacze.com nie spotkało się z publiczną aprobacją (no chyba że młodych bo masę razy już usłyszałem jak jeden drugiemu mówił co warto kupić i jak tam dojechać) ale nie tłumaczy to w żaden sposób ani nie uzasadnia włamania... w świetle prawa.

Jak to zwykle bywa, ludzie na ogół jak tu widać przyklaskują :P Ja w sumie też choć wychodzę z tego samego założenia z jakiego wychodził mój ojciec.

Nigdy nie zabronił mi palić, pić, ćpać czy skakać na główkę z dachu. Powiedział - jak głupi jesteś to pal, tylko sam sobie kołuj kasę na fajki. Wyszło na to że palenie wcale nie było dla mnie takie atrakcyjne (z ciekawości jak większość spróbowałem i nie zobaczyłem nic dobrego oprócz smrodu i dymu) a wyszło na to że po 20 latach ciesze się z tego że nie pale gdzie inni starają się rzucić na 100 sposobów.

Dlatego cóż. Jak jesteście durni to korzystajcie. Wg relacji kolegi, macie odjazd na 10-15min za 40-80zł. Ja tam wolę zaprosić gdzieś jakąś koleżankę i spędzić za te pieniądze bardzo przyjemnie co najmniej kilka godzin.

Co do Polish Vodka Team to za ich wiedzę i to że nie bali się (w dość drastyczny sposób) pokazać swoich poglądów jak i większości wypowiadających się tu ludzi (krytyków dopalaczy) żywię szacunek aczkolwiek tak długo jak dane które przechwycili nie posłużą w jakimkolwiek (zwłaszcza złym) celu. Bo tym różni się haker od crackera.

A co do samego włamania to doplacze.com jest wyposażona w CMS więc de facto równie dobrze zamiast forsowania serwera, istnieje prawdopodobieństwo dostania się przez skrypt. Wystarczy miejsce gdzie wykona się drobny kod JS, PHP a zwłaszcza SQL i jednakowe hasła stosowane w kilku miejscach. Ewentualnie wystarczy nieostrożna osoba z dostępem do panelu administracyjnego...
Możliwości jest multum...

"A co do samego włamania to doplacze.com jest wyposażona w CMS więc de facto równie dobrze zamiast forsowania serwera, istnieje prawdopodobieństwo dostania się przez skrypt. Wystarczy miejsce gdzie wykona się drobny kod JS, PHP a zwłaszcza SQL i jednakowe hasła stosowane w kilku miejscach. Ewentualnie wystarczy nieostrożna osoba z dostępem do panelu administracyjnego..."

Atak SQLInjection nie działa. Poza tym, że ktoś ma CMSa nie znaczy, że jest "vulnerable".

Nie znalazłem nigdzie w ustawie informacji o tym, że w wypadku "wycieku" danych należy o tym powiadomić prasę, radio, telewizję i dać ogłoszenie w necie.

@gorylek
"Każdy możliwy zestaw znaków (o długości od 0 do np 32)"
Dlatego trzeba stosować hasła o długości 33 znaków :) wtedy jesteś gorylekproof :)

chyba wiadomo kogo ścigać, skoro cała akcja jest bardziej czy mniej wiarygodnym pretekstem do rozreklamowania jakiegoś polmosu

bardzo nie logiczna wypowiedz. Myslisz, ze oni sami by podladali sobie klody pod nogi? Przez ten hack, ktory uswiadomil, ze dane klientow nie sa poprawnie zabezpieczone prawdopodbnie stracili a nie zyskali.