Cont furat(caz nobil)

[mah_one]

As dori sa stiu dc am facut bine ca i-am spart contul la un angajat de la o firma mare doar ca sa il previn in vre-un fel ca siteul lor e nesecurizat.

Ce am facut:

Am gasit un site mare la care puteam sa iau orice cont si am tot incercat sa ii avertizez despre aceasta problema,dar ei(si multi altii de la alte website-uri foarte mari chiar) nu ma baga in seama, asa ca in seara asta am recurs la o metoda care nu am mai folosit-o pana acum aceea de a luat contul unui angajat de pe acel site.

Am intrat in contul lui si i-am gasit adresa de mail (aceasta nu era accesibila pt useri).

I-am trimis un mail pe adresa gasita cum sa isi rezolve problema si unde e aceasta.

I-am explicat ca nu am mai luat alt cont,ca nu i-am luat datele personale ca nu am ce face cu ele + ca nu i-am facut nici o modificare in cont sau sa postez vreo ceva pe acel site.

Faza e ca le-am zis ca dc ei considera ca i-am ajutat sa imi dea un premiu la alegere.Am procedat bine?

AM multe SITEURI MARI CARE AU ASTFEL DE PROBLEME SI IS TAMPITI BAH FRATE...

DECI MA JUR II SUN LA CALL CENTER SI LE ZIC CA AU PROBLEME ,IAR EI MA INTREABA DE ORDER NUMBER............LE MAI ZIC ODATA CA NU AM NEVOIE DE AJUTOR CI EI AU, EI IAR MA INTREABA DE ORDER NR.

Edited December 18, 2011 by mah_one

[DotA]

Sunt foarte prosti astia, ei o gandesc asa " unu de pe internet de ce as avea incredere in el ?" Si mai sunt si jegosii aia, ii dai prin mail problema si ei iti dau inapoi injurii si etc.

[aelius]

@mah_one: Crezi ca nu sunt multi care ar putea face gramada de bani in felul asta ? Sunt de acord ca oamenii nu isi dau seama ca prin vulnerabilitatile ce le au pe site-urile web, isi pot pune business-ul in pericol sau datele clientilor lor pot ajunge unde nu trebuie. Pana acolo insa, mai e justitia romana, care este "destul de bine gandita". Este asa de bine gandita, incat angajatul ala poate face plangere iar tu poti fi arestat pentru ca ai accesat sau ai testat un sistem informatic fara acordul prealabil al administratorilor.

[Park]

Salut mah_one, in primul rand vreau sa iti dau un sfat. Daca doresti sa primesti ceva de la administratorii site-urilor respective trebuie sa ai un comportament casual. Totodata trebuie sa folosesti un limbaj coerent, la persoana a III-a cel mai des, si desigur, corect gramatical.

In al II-lea rand, nu trebuie sa le spui ca meriti un premiu din partea lor, daca doresti sa ai un castig oarecare din ceea ce ai facut, trebuie sa le propui o colaborare, sau sa ii ajuti sa isi rezolve vulnerabilitate, desigur, trebuie sa ai un comportament pertinent si sa nu ii ameninti niciodata, pentru ca nu vei avea niciodata de castigat.

Eu momentan lucrez in parteneriat cu o firma care avea site-ul vulnerabil acum cateva luni. La inceput m-am ciondanit cu tipul, dar am ajuns sa o dam la pace si sa colaboram daca tot suntem pe aceeasi lungime de unda.

[mah_one]

Nu i-am amenintat....... le-am luat un cont cu care nu pot accesa cine stie ce(nici nu am accesat vreo ceva,puteam lua un admin).Tot in acel mail le-am aratat si unde e problema.

Edited December 18, 2011 by mah_one

[albertynos]

Bai acum pe bune, era o lege universala care zicea ceva de genul Daca faci ceva si acel lucru nu produce in mod constient rezultatul dorit de tine, SIMPLU nu-l mai fa! Fa alceva! e clar ca nu te-au bagat in seama pana acum!!!Deci trebuie sa faci alceva!Nu?!

Nici eu nu te asi baga in seama daca ai veni la mine cu o gramatica si un limbaj de genul...

Apoi nu ceri un premiu, le propui solutii de remediere a problemei...deci ii ajuti tu cu "gaura" si poate or sa te rasplateasca!

Numai Bine!

[symboss]

Foarte putini sint gata sa ofere o recompensa pentru ca le-ai raportat o problema de-a lor,pentru ei esti un infractor care incearca sa-i santajeze.Daca tot cauti probleme de securitate,cauta la site-uri straine care au date importante in baza de date si propunele colaborare nu cere bonusuri.Oricum exista si oameni care nu-i deranjeaza foarte tare ca sint expusi la furt de informatii,mesajul de mai jos e de la compania Moldtelecom(provider de internet,telefonie fixa/mobila in RM)

Se pare ca nu prea o au cu romana

[l34k]

As dori sa stiu dc am facut bine ca i-am spart contul la un angajat de la o firma mare doar ca sa il previn in vre-un fel ca siteul lor e nesecurizat.

Ce am facut:

Am gasit un site mare la care puteam sa iau orice cont si am tot incercat sa ii avertizez despre aceasta problema,dar ei(si multi altii de la alte website-uri foarte mari chiar) nu ma baga in seama, asa ca in seara asta am recurs la o metoda care nu am mai folosit-o pana acum aceea de a luat contul unui angajat de pe acel site.

Am intrat in contul lui si i-am gasit adresa de mail (aceasta nu era accesibila pt useri).

I-am trimis un mail pe adresa gasita cum sa isi rezolve problema si unde e aceasta.

I-am explicat ca nu am mai luat alt cont,ca nu i-am luat datele personale ca nu am ce face cu ele + ca nu i-am facut nici o modificare in cont sau sa postez vreo ceva pe acel site.

Faza e ca le-am zis ca dc ei considera ca i-am ajutat sa imi dea un premiu la alegere.Am procedat bine?

AM multe SITEURI MARI CARE AU ASTFEL DE PROBLEME SI IS TAMPITI BAH FRATE...

DECI MA JUR II SUN LA CALL CENTER SI LE ZIC CA AU PROBLEME ,IAR EI MA INTREABA DE ORDER NUMBER............LE MAI ZIC ODATA CA NU AM NEVOIE DE AJUTOR CI EI AU, EI IAR MA INTREABA DE ORDER NR.

Dupa parerea mea, sa n-ajungi in acelasi mod nobil in parnaie. Cum s-a spus si mai sus, majoritatea se enerveaza cand aud ca au vulnerabilitati si n-or sa aprecieze ca le-ai raportat, asa ca exista probabilitatea sa-ti vina militia la usa.

Mare grija, ca tot acces neautorizat al unui sistem informatic se cheama.

[mah_one]

In romania am castigat un iphone4s si urmeaza un laptop i7 de la doua firme mari+un intership la una din ele.M-am dus la ele la companie si am discutat cu cineva de la departamentul IT,ce am facut aseara e prima oara(si ultima).

Acum firma care are probleme si le-am luat un cont e cea mai mare din lume pe domeniul ei si are profit in jur de 2 miliarde anual:D

[gogusan]

-mare grija ca multe firme cu siteuri d'astea mari de care zici tu, apartin unor agentii guvernamentele undercover (gen SRI/SIE). mare atentie ca s-ar putea sa-ti iei o mu*e de zile mari !!

-pe viitor cand gasesti o vulnerabilitate incearca sa te documentezi foarte bine in legatura cu firma ce detine websiteul, si daca nu e nimic suspect abia apoi CONTACTEAZA-I pt vulnerabilitate, si niciodata sa nu mai faci asa ceva, sa folosesti informatiile exploatate din vuln.

[mah_one]

Eu stau in camin,netul e de la camin,as putea sa scap dc ma fac ca nu stiu nik despre aceasta situatie?Mai ales ca nu am nimic in computer despre acea firma,nici macar numele ei

[MagicThunder]

Profitul este de doar 2 miliarde?

Pai inseamna ca e vai mama ei de firma daca produce doar atat intr-un an.

Da-mi un pm cu numele firmei sa vad daca te pot ajuta.