Jump to content
mah_one

Cont furat(caz nobil)

Recommended Posts

Posted (edited)

As dori sa stiu dc am facut bine ca i-am spart contul la un angajat de la o firma mare doar ca sa il previn in vre-un fel ca siteul lor e nesecurizat.

Ce am facut:

Am gasit un site mare la care puteam sa iau orice cont si am tot incercat sa ii avertizez despre aceasta problema,dar ei(si multi altii de la alte website-uri foarte mari chiar) nu ma baga in seama, asa ca in seara asta am recurs la o metoda care nu am mai folosit-o pana acum aceea de a luat contul unui angajat de pe acel site.

Am intrat in contul lui si i-am gasit adresa de mail (aceasta nu era accesibila pt useri).

I-am trimis un mail pe adresa gasita cum sa isi rezolve problema si unde e aceasta.

I-am explicat ca nu am mai luat alt cont,ca nu i-am luat datele personale ca nu am ce face cu ele + ca nu i-am facut nici o modificare in cont sau sa postez vreo ceva pe acel site.

Faza e ca le-am zis ca dc ei considera ca i-am ajutat sa imi dea un premiu la alegere.Am procedat bine?

AM multe SITEURI MARI CARE AU ASTFEL DE PROBLEME SI IS TAMPITI BAH FRATE...

DECI MA JUR II SUN LA CALL CENTER SI LE ZIC CA AU PROBLEME ,IAR EI MA INTREABA DE ORDER NUMBER............LE MAI ZIC ODATA CA NU AM NEVOIE DE AJUTOR CI EI AU, EI IAR MA INTREABA DE ORDER NR.

Edited by mah_one
Posted

Sunt foarte prosti astia, ei o gandesc asa " unu de pe internet de ce as avea incredere in el ?" Si mai sunt si jegosii aia, ii dai prin mail problema si ei iti dau inapoi injurii si etc.

Posted

@mah_one: Crezi ca nu sunt multi care ar putea face gramada de bani in felul asta ? Sunt de acord ca oamenii nu isi dau seama ca prin vulnerabilitatile ce le au pe site-urile web, isi pot pune business-ul in pericol sau datele clientilor lor pot ajunge unde nu trebuie. Pana acolo insa, mai e justitia romana, care este "destul de bine gandita". Este asa de bine gandita, incat angajatul ala poate face plangere iar tu poti fi arestat pentru ca ai accesat sau ai testat un sistem informatic fara acordul prealabil al administratorilor.

Posted

Salut mah_one, in primul rand vreau sa iti dau un sfat. Daca doresti sa primesti ceva de la administratorii site-urilor respective trebuie sa ai un comportament casual. Totodata trebuie sa folosesti un limbaj coerent, la persoana a III-a cel mai des, si desigur, corect gramatical.

In al II-lea rand, nu trebuie sa le spui ca meriti un premiu din partea lor, daca doresti sa ai un castig oarecare din ceea ce ai facut, trebuie sa le propui o colaborare, sau sa ii ajuti sa isi rezolve vulnerabilitate, desigur, trebuie sa ai un comportament pertinent si sa nu ii ameninti niciodata, pentru ca nu vei avea niciodata de castigat.

Eu momentan lucrez in parteneriat cu o firma care avea site-ul vulnerabil acum cateva luni. La inceput m-am ciondanit cu tipul, dar am ajuns sa o dam la pace si sa colaboram daca tot suntem pe aceeasi lungime de unda.

Posted (edited)

Nu i-am amenintat....... le-am luat un cont cu care nu pot accesa cine stie ce(nici nu am accesat vreo ceva,puteam lua un admin).Tot in acel mail le-am aratat si unde e problema.

Edited by mah_one
Posted

Bai acum pe bune, era o lege universala care zicea ceva de genul Daca faci ceva si acel lucru nu produce in mod constient rezultatul dorit de tine, SIMPLU nu-l mai fa! Fa alceva! e clar ca nu te-au bagat in seama pana acum!!!Deci trebuie sa faci alceva!Nu?!

Nici eu nu te asi baga in seama daca ai veni la mine cu o gramatica si un limbaj de genul...

Apoi nu ceri un premiu, le propui solutii de remediere a problemei...deci ii ajuti tu cu "gaura" si poate or sa te rasplateasca!

Numai Bine!

Posted

Foarte putini sint gata sa ofere o recompensa pentru ca le-ai raportat o problema de-a lor,pentru ei esti un infractor care incearca sa-i santajeze.Daca tot cauti probleme de securitate,cauta la site-uri straine care au date importante in baza de date si propunele colaborare nu cere bonusuri.Oricum exista si oameni care nu-i deranjeaza foarte tare ca sint expusi la furt de informatii,mesajul de mai jos e de la compania Moldtelecom(provider de internet,telefonie fixa/mobila in RM)

Se pare ca nu prea o au cu romana :))

91398074672151820442.gif

Posted
As dori sa stiu dc am facut bine ca i-am spart contul la un angajat de la o firma mare doar ca sa il previn in vre-un fel ca siteul lor e nesecurizat.

Ce am facut:

Am gasit un site mare la care puteam sa iau orice cont si am tot incercat sa ii avertizez despre aceasta problema,dar ei(si multi altii de la alte website-uri foarte mari chiar) nu ma baga in seama, asa ca in seara asta am recurs la o metoda care nu am mai folosit-o pana acum aceea de a luat contul unui angajat de pe acel site.

Am intrat in contul lui si i-am gasit adresa de mail (aceasta nu era accesibila pt useri).

I-am trimis un mail pe adresa gasita cum sa isi rezolve problema si unde e aceasta.

I-am explicat ca nu am mai luat alt cont,ca nu i-am luat datele personale ca nu am ce face cu ele + ca nu i-am facut nici o modificare in cont sau sa postez vreo ceva pe acel site.

Faza e ca le-am zis ca dc ei considera ca i-am ajutat sa imi dea un premiu la alegere.Am procedat bine?

AM multe SITEURI MARI CARE AU ASTFEL DE PROBLEME SI IS TAMPITI BAH FRATE...

DECI MA JUR II SUN LA CALL CENTER SI LE ZIC CA AU PROBLEME ,IAR EI MA INTREABA DE ORDER NUMBER............LE MAI ZIC ODATA CA NU AM NEVOIE DE AJUTOR CI EI AU, EI IAR MA INTREABA DE ORDER NR.

Dupa parerea mea, sa n-ajungi in acelasi mod nobil in parnaie. Cum s-a spus si mai sus, majoritatea se enerveaza cand aud ca au vulnerabilitati si n-or sa aprecieze ca le-ai raportat, asa ca exista probabilitatea sa-ti vina militia la usa.

Mare grija, ca tot acces neautorizat al unui sistem informatic se cheama.

Posted

In romania am castigat un iphone4s si urmeaza un laptop i7 de la doua firme mari+un intership la una din ele.M-am dus la ele la companie si am discutat cu cineva de la departamentul IT,ce am facut aseara e prima oara(si ultima).

Acum firma care are probleme si le-am luat un cont e cea mai mare din lume pe domeniul ei si are profit in jur de 2 miliarde anual:D

Posted

-mare grija ca multe firme cu siteuri d'astea mari de care zici tu, apartin unor agentii guvernamentele undercover (gen SRI/SIE). mare atentie ca s-ar putea sa-ti iei o mu*e de zile mari !!

-pe viitor cand gasesti o vulnerabilitate incearca sa te documentezi foarte bine in legatura cu firma ce detine websiteul, si daca nu e nimic suspect abia apoi CONTACTEAZA-I pt vulnerabilitate, si niciodata sa nu mai faci asa ceva, sa folosesti informatiile exploatate din vuln.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...