Piotr Konieczny

Ciekawe podsumowanie dziennikarstwa IT i ciekawe rozwiazanie problemu policyjnej kadry, Panie Piotrze. Moze te sugestie dotra wyzej, i w koncu ktos zrobi co nalezy?

Dziekuje takze za link do bloga mmazura i potyczki slownej z gorionem. Doprawdy, w telewizji Jablonski wygladal tak niewinnie i nieporadnie - jakiz to odmienny obraz od "napakowanego, odgrazajacego sie dresa", widniejacego w komentarzach u mmazura. Jestem zszokowany!

Abstrahując od masowej podniety tym pr0gr4m3m na TVN; który dla zwykłych uzytkowników przedstawiał coś z pogranicza paranauk to bardzo mi się spodobał czat w komentarzach "dżobera" :D mmmazura. W dobie Łeb2.0 powinien obowiązkowo zawierać tag *polska mentalność*, to jest "Dzień Świra" live!

Popieram Twoje wypociny Piotrze.
Szczególnie mnie raziło, gdy 2 dziennikarzy roku wciąż "haker" i "haker", a później mamy głupie społeczeństwo.
Druga rażąca sprawa, to po cholere Paweł reklamował interię???
Nie mógł tego do pliku zapisywać, albo korzystać z innego serwera poczty ? jakiś prywatny, albo chociażby jakaś zagraniczna skrzynka. Bo ja wiem nie od dziś, że są problemy z pocztą w największych polskich portalach (np. na skrzynkę onet szła wiadomość 3 dni).

@matipl: mi kiedyś też mail z onetu na wp szedł przez 3 dni... ;)

Nie znam Goriona, ale wiem, że ludzie z TV wciąż tylko gadają i podniecają się rzeczami o których nie mają zielonego pojęcia... Przez takich, to tylko moi rodzice boją się korzystać z banku przez Internet... bo przecież mogą ich okraść :|

Dzięki Patrys za możliwość obejrzenia. Nie wiem czy to całość, bo tak się ucina nagle. Prawde mówiąc Sekielski i Morozowski pokazali, że nie są przygotowani do programu. Fakt, że nie udało się odczytać, ale nie bardzo rozumiem czy to jest powód do nabijania się z Goriona?

Oglądałem to live wczoraj - kiepsko facecik wypadł.. oj kiepsko... Podobnie jak Ty, Piotrze uważam, że te dziennikarzyki nie przygotowali się nalezycie, albo udawali kompletnych laików...
Poprosze te artykuliki na e-mail: blog [ at ] lepszyinternet . com

@Piotr Konieczny: ja to rozumiem, ale czemu nie wybrał np. gmail ? Podejrzenia, że tam już nie jesteśmy anonimowi w mackach googla ;) ?
Ja jako bywalec Internetu wiem jakie są problemy z pocztą na interii, nie wspominając o o2.pl (chyba, że się uspokoi).

@Piotr Konieczny: o ile kojarzę to w Operze 9.1 nie ma już tego bug-a :)

Piotr: Opera nie crash'uje "hakerom" na gmail?! - a jak coś to są skrypty ;p

Hmm, a co jeśli w jakiejś instytucji pomimo istnienia oddzielnej fizycznej sieci dla systemu, istnieją bramki WWW? To chyba zawsze będzie słaby punkt...

GiM: s/bramka/proxy/ - po prostu jest sobie sieć wewnętrzna a w paru miejscach tej sieci jest jakiś styk Internetu z nią tak by był dostęp do WWW z wewnątrz. Wiele urzędowych sieci tak ma (nie ma osobnych kabli i komputerów tylko z dostępem do Internetu) i IMHO istnieje wtedy potencjalna możliwość dostania się do ponoć "wydzielonej fizycznie" sieci...

Piotr, link do video coś nie teges ;)

Haha, no to mamy teraz poglad na to, jak policjanci widza sprawe, az zacytuje:

1) gorion powiedział że nigdy mu się nie włamali. Cierpliwi niech poszukają
archiwum z deface www.gorion.org (wisiało z miesiąc)

2) Opublikowanie danych dzielnicowych nie jest impnującym osiągnięciem
niezależnie od tego czy dostał się do nich przez code injection, brak hasła dla
phpmyadmin czy ściągnął je ze strony WWW.

3) Paweł jest znany ze swojego “charakteru”. Lubi publiczne
wystąpienia, lubi opowiadać o swoich umiejętnościach mimo że zawalił laborki z C
na pierwszym roku politechniki. Tyle o umiejętnościach.

cytat:

"Jeśli policjantom brakuje wiedzy, jeśli nie mają funduszy na profesjonalne szkolenia - dlaczego nie zgłoszą się do studentów informatyki?"

Ponieważ moga sie oni wykazać postawą... tu inny cytat

"patrzcie co wam zepsułem - wiem jak to naprawić, ale nie mam pomysłu jak was przed tym zabezpieczyć na przyszłość."

Poza tym policja krawężnikowa to policja krawężnikowa. Niech się Gorion włamie do jakiegoś ABW, to będzie osiągnięcie.

"Tu krótko. Brak dobrego, polskiego serwisu o tematyce IT dla profesjonalistów.
"

Bo to wąskie grono, w dodatku wybredne (poniekąd słusznie - ale tylko poniekąd).
Pytanie - jak taki serwis redagować?
Czy doskonały hacker, inżynier informatyki specjalizujacy się np. w bezpieczeństwie sieci bezprzewodowych jest w stanie napisać przyzwoity artykuł nt. wspierania procesów biznesowych przez oprogramowanie do zarządzania dokumentami? Wątpię. Nawet jeśli skorzysta z wiedzy fachowców w tej dziedzinie, to będzie słabo "czuł" temat. Na taki tekst fachowcy od procesów biznesowych i zarządzania dokumentami zawsze znajdą powody do wybrzydzania. To tylko jeden z możliwych problemów. Drugim, marketingowym jest stosunkowo niewielkie grono odbiorców i pytanie - czy ktoś zapłaci za reklamy w takim serwisie (na ile "fachowcy" są podatni na reklamę?). Stąd większość serwisów i pism jest zorientowana raczej na specjalistów średniego szczebla - znacznie bardziej atrakcyjny segment rynku wydawniczo-portalowego.

Co zaś dotyczy samego programy, to oczywiście okazał się on klapą. Źle dobrano sam pokaz włamania - autorzy (w szczególności Gorion) nie przewidzieli, że mail nie dotrze w trakcie programu. Nie udowodniono do końca, że można wykraść z Policji czy NFZ naprawdę newralgiczne dane. Owszem - śledzenie korespondencji mundurowych to skandal, ale Gorion nie przekonał mnie, że potrafi włamać się do KSIP - a to jest główne zaplecze informacyjne Policji.

matko wstydzę się że studiuję na PO (jak dobrze, że on już nie)

a'propo tego ze nigdy sie do niego nikt ine włamał:

http://neos.itsec.pl/owned.JPG

@wariat: nie wiem gdzie miał hosting, nic nie wiem o okolicznościach tego hacku.

A z domeny chyba sam zrezygnował - w ramach zrywania z dawniej kreowanym wizerunkiem gangstera ;]

http://pl.wikipedia.org/wiki/Wikipedia:SDU/Paweł_Jabłoński

hehehe....

Nie znam czlowieka, ale obejrzalem program (dzieki youtube) i bylem zazenowany. Pomijam poziom dziennikarski - niestety tak sie juz przyjelo opisywac tego typu dzialania.
Pawel tez sie nie popisal.

Pzdr.

Jaja się nadal ciągną. BTW w <a href="http://paweljablonski.bblog.pl/wpis,tchorze;zwiekszaja;kryteria;odwagi;,1183.html">tym wpisie</a> to mi nawet Buzdygana gościu przypomina.

Ja bym nawet serwer kupił i domenę i coś bym napisał na ten serwis ale taki profesjonalny o it ale potrzeba było by jeszcze kilku ludzi bo tak to nie ma co nawet tematu poruszać

To Policja udostępniła hasła na swojej stronie www.

Technika “hackerska” ograniczyła się do obsługi klienta ftp.

Szczegóły na moim blogu.

Nie jestem jakimś mistrzem jeśli chodzi o komputery, ale widzę że niektórzy trochę przesadzają. Nie wyobrażam sobie, że ktoś włamuje sie do pentagonu czy policji a jeśli nawet tak myśli, to napewno sie myli - nie potrafię sobie wyobrazić, że takie instytucje jak pentagon mogą sobie pozwolić na polączenie swoich oddziałów po ethernecie czy wifi , który jest bardzo niebezpieczny i nawet 6'cio latek potrafi się zabrać do sniffowania tego.
Fakt są tunele, ale co taki tunel może; skoro można na podstawie pewnych charakterystycznych pakietów go wyodrębnić umiejscawiając sie w odpowiednim miejscu sieci,sieć nigdy nie będzie bezpieczna - można mieć tylko nadzieję że hacker niema sprzetu,który pozwoli mu przechwycić informacje i że nie będzie miał dostępu do urzadzeń które biorą udzial w przesyłaniu informacji - a ja, cały czas uczę się czegoś nowego, ale wciaż nie wiem wszystkiego. W każdym razie WIFI - raj dla hackera
chociaż; nie jeden hacker by sie obraził, bo zeby haczyć wifi nie potrzebna wiedza - wystarczy google. Ktoś mówi o radiusie i innym "czymś", niestety w rękach niewprawnego admina żadne zabezpieczenie nie spełni swojej roli a od najlepszego admina są lepsi hackerzy - nie sztuka sie włamać, sztuka zabezpieczyć system aby ktos się nie włamał - wiem, moze niemam racji,ale...:)