Nowa strona www.cdaction.pl

[Takeru2009]

Popieram. I jaki popis dają, że mają własną stronę. Trochę tam poszperałem i ci idioci nawet zrobili sobie coś takiego jak "zlecenia na hack'owanie". Żal po prostu.

[wies.niak]

Proszę, dajcie spokój z wyzywaniem od buców, głupków czy gówniarzy. Nie róbmy z tematu pręgierza.

Jak napisał CormaC, odpowiednie osoby zostały powiadomione i zajmują się sprawą.

MacTavish -> Jestem młodszym adminem. Jestem odpowiedzialny za opiekę nad forum, np. tworzenie forów, podejmowanie niektórych decyzji, wspieranie moderatorów itd. - ogólnie część spraw technicznych.

Ghost jest głównym adminem, ma ostatnie słowo we wszystkich kwestiach itd. I przede wszystkim, Ghost jest człowiekiem z redakcji, a ja "z ulicy"

[MacTavish]

Proszę, dajcie spokój z wyzywaniem od buców, głupków czy gówniarzy. Nie róbmy z tematu pręgierza.

Przepraszam. Moje nerwy zapanowały nad zdrowym rozsądkiem, choć prawdopodobnie inni maja ochotę wypowiedzieć się w podobny sposób.

ja "z ulicy"

Nie takim "z ulicy". W końcu zaufali ci na tyle, żeby powierzyć forum w twoje ręce. Wydaje mi się jednak, że nie zawiódłbyś ich zaufania nawet, gdybyś był pełnoprawnym adminem. I życzę ci zostania nim.

Ale nie będę się już podlizywał ani spamował.

Mam nadzieję, że poradzicie sobie ze stroną.

Swoją drogą... Ładny prezent nam dali hakerzy na Nowy Rok.

[Gość rekin22a]

Może nie do końca na temat, ale lekko strasznawy jest fakt, że nie da się dostać na stronę główną CD-ACTION, a w googlach pisze, iż strona jest HACKED czyli zchakowana. Ktoś coś wie na ten temat?

Na dole wyniku z Google masz link podpisany jako "Kopia". Jest to link prowadzący do zapisu strony w cache'u Google. Jak widać ktoś wyczuł moment i zmodyfikował stronę tuż przed tym, jak stronę odwiedził crawler Google.

Proponuję, żeby skończyć tą dyskusję, to i tak niczego nie zmieni.

Nie dziala ten sposób ten sam komunikat.

[Sevard]

Działa, tylko że widać strona jest wysoko w rankingach Google i bot ją często odwiedza, bo w cache'u już jest nowa wersja.

[Shaker]

Mam pytanie, czy Ghost nie robił czasem czegoś takiego, jak ,,Awaryjna kopia strony"?

Edit:

To trochę sobie poczekamy

[wies.niak]

Kopia zapasowa na pewno jest, tyle że strona nie ruszy tak długo, aż włamanie nie zostanie przeanalizowane, a odkryta luka zabezpieczona.

[Gość rekin22a]

Działa, tylko że widać strona jest wysoko w rankingach Google i bot ją często odwiedza, bo w cache'u już jest nowa wersja.

To jest kopia z pamięci podręcznej Google adresu http://www.cdaction.pl/. Zdjęcie przedstawia stan strony z 2 Sty 2010 19:07:01 GMT. Aktualna strona może wyglądać inaczej. Więcej informacji

Wersja tekstowa

Znaleziono tyko w linkach do tej strony: cd action cdaction

Serwis tymczasowo niedostępny

I co teraz??

Weszłem w pierwszy link kopi pod wyszukiwaniami

[Shaker]

Ta strona ciągle działa O.o

http://www.fpp.cdaction.pl/

Edit:

No trochę nieużywana, jeśli patrzeć na newsy z 2008 roku

[vv0!t3k]

Weszłem w pierwszy link kopi pod wyszukiwaniami

Wszedłem...

__________________

Shaker, nie uważasz, że ta stronka jest już "trochę" nie używana?

[Gość rekin22a]

@vv0!t3k Działa 2 link i jest z wczoraj

@shaker jak coś to inny adres: http://217.153.166.253

[Gość LudzikzPS]

Witam! Postanowiłem wpaść na chwile by rozwiać kilka wątpliwości.

Jestem z grupy PS, którą mylnie kojarzy się z atakiem na strone cdaction. Widziałem screena indexu i musze wyjaśnić co oznacza słowo "gr33tz" i co tam robi nasze logo. Otóż "gr33tz" to napisane w brzydki sposób słowo "greats", które oznacza podziękowania lub (bo nie wiem za co mielibyśmy je dostać) po prostu pozdrowienia. Tak więc wpaść można na to że z atakiem nie mamy nic wspólnego. Nie myślcie też że PS jest "grupą haksiorską" - nie zajmujemy sie deface'ami (podmiany indeksów) tylko własnym rozwojem. Po prostu mamy swoje hobby w którym sie rozwijamy, bo jak wiadomo pasja nadaje życiu barw.

Popieram. I jaki popis dają, że mają własną stronę. Trochę tam poszperałem i ci idioci nawet zrobili sobie coś takiego jak "zlecenia na hack'owanie". Żal po prostu.

Zapewne mówisz o dziale "zlecenia i propozycje" na PS. Paskudna nadinterpretacja i przykład na to, że emocje i stereotypy wpływają na sposób widzenia. Nie "zlecenie na hackowanie" a "propozycja audytu". Audyt to legalne sprawdzenie - na prośbe administratora - zabezpieczeń danej aplikacji lub sieci. Audyt jest o wiele lepszy niż samodzielne sprawdzanie wszystkiego, gdyż po takowym admin otrzymuje kompletny raport, opis znalezionych podatności i proponowane sposoby załatania dziur.

Kopia zapasowa na pewno jest, tyle że strona nie ruszy tak długo, aż włamanie nie zostanie przeanalizowane, a odkryta luka zabezpieczona.

Co do zabezpieczenia luki, napastnik napisał że ją załatał za Was. Myśle że czasem warto wykazać odrobine zaufania, dobro mimo wszystko jeszcze istnieje na tym świecie. Co prawda nie popieram deface'ów (chyba że w wyjątkowych przypadkach, np. strona nazistowska), ale ten był w miare kulturalny (co nie zmienia faktu że bezsensowny).

Pozdrawiam.

[brylant]

Wiesz, ja zdaję sobie sprawę, że część hakerów uważa się(bez obrazy, takie porównanie) za rycerzy w złocistych zbrojach, walczących o bezpieczeństwo poprzez wykrywanie luk i samodzielne ich łatanie. A poza tym, widziałem kiedyś film o grupie audytorskiej. Ale ta włamywała się do banków...I nawet czasem ta działalność jest pozytywna(u tego ziomka, calmadei, czy coś, przeczytałem, że zhackował bravo.pl. I zostawił ponoć parę furtek) . Poza tym, zawsze lepiej, jak ktoś z zew. sprawdza. Z początku myślałem, że to też było coś na zlecenia CDA.

[wies.niak]

Jeśli będę musiał jeszcze jeden link do bloga włamywacza usuwać, to zrobię się niemiły.

[KafarPL]

Hah, ja się dopiero kilka minut temu dowiedziałem o włamaniu. Warto lepiej przeglądać forum .

PS: Nie mylcie hackerów z crackerami.

PPS: Ktoś kilkanaście postów temu zapytał po co ten hack? Otóż dla przyjemności i hmm, że tak powiem "obrzucenia shitem" cdaction. "Hahaha ale to jest gó*****a gazeta. Nawet stronę im zhackowali" - to zapewne pojawi się na forach antyfanów i konkurencyjnych pism.

PPPS: Co do powyższego - takie jest przynajmniej moje zdanie.

[Gość LudzikzPS]

PS: Nie mylcie hackerów z crackerami.

Też tego nie rób. Nie jestem pewien czy znasz poprawną definicje. Podział na "dobrego" hakera i "złego" crackera (pomijając fakt że dobro i zło to pojęcia kompletnie względne) jest na użytek "publiczny". W istocie cracker to inna nazwa reverse engineera. Cracking zwany też reverse engineeringiem to dziedzina która skupia sie na poznawaniu sposobu działania danej aplikacji, wynajdywania w niej podatności i wykorzystywania ich. RE to również odmiana hackingu, "crackerem" więc nazywamy kogoś, kto jest w tym dobry (na przykład Coldwinda).

Otóż dla przyjemności i hmm, że tak powiem "obrzucenia shitem" cdaction.

Z pierwszym chyba sie zgodze, co do drugiego - raczej nie. Po co ktoś miałby dokonywać ataku na reputacje CDA? Nawet gdyby chciał zrobić coś takiego, nie robiłby tego w tak prymitywny sposób. Powodem włamania z deface'm zazwyczaj jest chęć "zaszpanowania", jednak jak na C. byłoby to dość dziwne - nie gania za takimi rzeczami. Ale cóż, wszyscy jesteśmy tylko ludźmi i każdy ma swoje ego które czasem trzeba karmić (bez urazy).

Wiesz, ja zdaję sobie sprawę, że część hakerów uważa się(bez obrazy, takie porównanie) za rycerzy w złocistych zbrojach, walczących o bezpieczeństwo poprzez wykrywanie luk i samodzielne ich łatanie.

Ale nie powinni strzelać głupiego "deface" tylko po prostu informować admina i mówić mu jak może zabezpieczyć skrypt/serwer/aplikacje. Chociaż właśnie wpadła mi do głowy taka myśl - takie usługi zazwyczaj kosztują, i to dużo. Czyżby deface stanowiące swego rodzaju trofeum miało być tego typu małą "zapłatą"?

przeczytałem, że zhackował bravo.pl

Tu moge oficjalnie potępić, ale nieoficjalnie... zapomnijmy o wersji nieoficjalnej. Możnaby po prostu napisać do redakcji bravo.pl list w którym by sie wyżalić na to i owo, ale kto by go opublikował?

Poza tym, zawsze lepiej, jak ktoś z zew. sprawdza.

Oczywiście, ale za wiedzą i zgodą admina. Chyba że kogoś bawi działanie w sposób niekonwencjonalny (miejscami chamski i prymitywny).

Pozdrawiam.

[PeQ]

W sumie całkiem miło, że ktoś poczuł się odpowiedzialny do wyjaśnienia paru rzeczy i to ktoś, kto w całkiem rozsądny i uprzejmy sposób.

[Mr.ALFik]

Dobrze, że zajrzałem w ten wątek inaczej nadal bym myślał, że stronkę remontują

[gobik]

Czy ktoś z adminów wie mniej więcej kiedy strona zacznie znowu działać?

[Janos]

To co się takiego stało w końcu? Przeglądałem poprzednie strony, ale wybaczcie nie znam się zbyt i nie rozumiem.

[Viss]

Co sie stało ?

Nie wiem czy zostane za to pobity lub napadniety w nocy przez members of redakcja ale z tego co pamietam to jak pewnego dnia w googlach wpisalem "cdaction" z linkiem do gł. strony to tytuł miał sie " H A C K E D " ..... domyslenia ?

[Alaknar]

@Janos'n'Viss- jakiś buc znalazł dziurę w zabezpieczeniach serwerów CDA i podmienił plik index.html (niech mnie ktoś poprawi jeśli się mylę) na taki, który kilka osób tutaj uwidoczniło na screenie. Napisał też, że dziurę w zabezpieczeniach załatał.

W czym więc problem? W tym, że teraz Ghost musi odtworzyć metodę tego włamania i upewnić się, czy dziury na pewno nie ma, albo czy - co gorsza - włamywacz nie zostawił sobie furtki na przyszłość.

I stąd opóźnienia. Jak mi kiedyś jeden programista mówił - kiedy coś nie działa i trzeba to naprawić, to nie jest problem. Schody zaczynają się wtedy, kiedy wszystko działa i nie wiadomo dlaczego.

[Fanat1c]

To na kiedy przełożona zostanie ceremonia tej najlepszej gry roku 2009? Bo chyba na pewno ją przełożycie .

[Janos]

@Janos'n'Viss- jakiś buc znalazł dziurę w zabezpieczeniach serwerów CDA i podmienił plik index.html (niech mnie ktoś poprawi jeśli się mylę) na taki, który kilka osób tutaj uwidoczniło na screenie. Napisał też, że dziurę w zabezpieczeniach załatał.

W czym więc problem? W tym, że teraz Ghost musi odtworzyć metodę tego włamania i upewnić się, czy dziury na pewno nie ma, albo czy - co gorsza - włamywacz nie zostawił sobie furtki na przyszłość.

I stąd opóźnienia. Jak mi kiedyś jeden programista mówił - kiedy coś nie działa i trzeba to naprawić, to nie jest problem. Schody zaczynają się wtedy, kiedy wszystko działa i nie wiadomo dlaczego.

Wielkie dzięki Wyjaśnienie proste i zwięzłe. Rozumiem już. Jestem po lekturze Cyfrowej Twierdzy więc już kojarzę sobie No tak, a więc takie sprawdzanie może trochę potrwać zapewne.

[mikista10]

Ja nie mogę wejść na stronę główną CD-Action.Czemu???