Monitor.hr "posuđuje" procesore posjetitelja za ru

Jel ima netko hash/key koji je korišten u tom mineru na monitoru? Htio bi usporediti da li je isti key korišten i na drugim stranicama. Ako je - to je dokaz da su web hekan.

 +plus :) ... što je za sadržaj odgovoran vlasnik, + što je hakiranje samo prvi 'alibi' koji ne znači ništa, + što je moralo biti brže reagirano (pa i pričom braće grimm i srčanom udaru..) odnosno, ako su hackirani, jesu li prijavili incident?

-trag novca je lako pratiti, logovi, no to je stvar odgovornog vlasnika i nadležnih tijela, nakon čega monitor može biti kriv ili nevin, u oba slučaja je odgovoran.

vrijeme je da se netko (bug) primi te teme, tko, kome, kako.. za ovakve slučajeve.

Sta je konkretno bug pogrijesio? To mi stalno izmice....Niko nije demantovano bug ili mi je to promaklo....

u 21. vijeku u poslu kojim se bave sat vremene je ogromno puno vremena....Kinez na aliexpress ti odgovori brze....

Hackerski napadi se dešavaju takoreći na dnevnoj bazi i rješavaju se. Ovaj nije bio niti osobito dramatičan, niti posebno štetan, a nije ni trajao dugo. Imamo dobre ljude koji to prilično uspješno rješavaju. Da nije dobio neistinitu prezentaciju na Bugu vjerojatno bi prošao totalno nezapaženo kao i većina drugih. Dese se i riješe. Posjetitelje obaviještavamo kada je u pitanju nešto važno.

Mislim da nije publika Monitora uznemirena da bi im se trebali obratiti, već publika s Buga. Skoro svi mailovi koje smo dobili referirali su se na Bugov članak. Lažne informacije koje su nekog možda uznemirile očekujemo da Bug sanira, mada, čini mi se da previše očekujem. Zato sam došao ovdje da kažem što je bilo, a čovjek koji nam je slao mail s upitom kaže da mi ne vjeruje. Za umrijeti. :)

Besmislene insinuacije u članku stoje i dalje, dan kasnije, neizmjenjene.

ublock origin ovakvu vrstu sadržaja (neželjeni, neprijavljeni miner) klasificira pod resource abuse, ne znam što kažu po AV/malware organizacijama...

Zašto? Kao da imaju što skrivati. Ovako je zabavnije.

I činjenica je da Bug nije izmijenio tekst a znaju da je lažan jer monitor.hr to je sada poznato nije to radio u svoju korist.

 U članku između ostalog stoji:

"Naime, danas smo primijetili kako je domaći news portal monitor.hr također pribjegao ovom načinu zarade."

Mi nikad nismo cyptomining koristili za vlastitu financijsku korist.

Kao i 

"Čini se da su na Monitoru odlučili ipak odustati od CoinHivea"

Nismo odustali od toga već uklonili hackirani kod.

To su laži koje je Bug plasirao bez da je dobio potvrdu s naše strane ili da je unio zrnce sumnje u mogućnost da se radi o nečem drugom, već je kategorički ustvrdio da mi muzemo novce od naših posjetitelja. CoinHivea je inače već ozloglažen kao hackerski alat. Takve neistinite informacije daje vrlo ružnu sliku o sajtu i njegovoj politici o čemu svjedoči početak ove teme. 

ponovo iz prvog lica (pravi 'ja' ne tako kratak..) :)

hackiranje, najs buzvord za ovakve situacije, no nije dovoljno to samo reći.

Banalizirani primjer, ako nekome date ključ auta, tad nije provala-krađa, nego posudba. Ako netko ima pristup web sadržaju, user-pass, tad to nije hack i sl. nego je to tad odgovornost vlasnika. Vlasnik stranice je odgovoran, za sadržaj, za svoje djelatnike, za uklanjanje takvih prijetnji, za reagiranje kad se nešto desi. Može odgovornost prevaljivati na npr host servis, na djelatnika koji je dao otkaz ali i dalje je odgovoran i mora imati osim priče, dokaz (da je poduzeo odgovarajuće mjere).

Ako je to zloupotreba user-passa, npr djelatnika koji je nezadovoljan, tad je greška (time i odgovornost) opet na vlasniku, jer se takve stvari rutinski preveniraju izmjenom user-passa, obavezna sitnica u takvim sluačjevima..

.. a ostati pri priči o 'pravom' hakiranju.. onak, to je za filmove, onaj tko to može ne treba minirati za lovu (pogotovo ne neki nevažni site), ostatak (99%) su insider jobovi, dakle odgovornost vlansika, koji ako ništa drugo, mora kaznenom prijavom protiv počinitelja dokazati svoju nevinost, odgovoran je.

-za sad, nema informacija-činjenica koje bi potvrdile da je to sve bez znanja, protivno volji vlasnika-monitora, da je vlasnik bilo što odgovarajućeg poduzeo, osim pokušaja uklanjanja-vraćanja (koliko puta u danu 20tak..).

ili, nakon objave vlasnika, hackiranja kao objašnjenja, treba li više dokazivati kažnjivost takvog djela, malware, nešto što se ne smije i što svi u bilo kojem bizu moraju znati (jer su stavili potpis na razne papire koji to uključuju i pri tome neznanje nije opravdanje nego naprotiv, mora se informirati i znati prije obavljanja djelatnosti, čak zbog toga izgubiti licencu, dobiti kaznu jer je propustio.. ili atesti i sl.)

Možemo kao realniju priču, umjesto hacka, prihvatiti ljutog djelatnika.. no to je stvar monitora, koji mora privatnom tužbom prebaciti optužbu na trećeg ili se ne baviti takvim uslugama. Ako to izostane, pa i prijava protiv nepoznatog počinitelja, tad je monitor taj koji je odgovoran ali i kriv. To može kontrolirati policija (ili koja služba..), carnet, pa čak je i host servis odgovoran i sukrivac (po istom pravilu po kojem je to monitor), jer su svi oni dužni reagirati i upozoriti, ukloniti itd. .. tako je host, jednako morao vidjeti što se dešava i isključiti monitor s mreže. (ista automatika vrijedi u slučaju masovnog spamanja, bilo kojeg oblika malwarea, garantirano su svi već jednom dobili neku obavijest abuse službe.. jer to vršne organizacije moraju raditi i tad vas npr ISP blokira, hoster također itd. dok carnet blokira domenu jednako kao kad se ne plati..).

Odgovornost, kad će se više kod nas početi nešto odgovornog raditi, ponašati .. za bilo što, za sve, za posao, politiku? Kad će odgovorni početi odgovarati i biti sankcionirani ako nema zadovoljavajućeg odgovora? Krivi su implicitno, jer im je to posao, jer je dio posla, obaveza koju su potpisom prihvatili, osigurati da se to ne desi. Bez tog, se ne smiju time ni baviti, voziti auto, izdavati lječničke recepte.. ili online sadržaje.

Kad će se uz formalne (papirnato, bezbroj stavaka-zakona-pravila) navode koji stoje na svim takvim obrascima, na svakoj online stranici (pa u bugu, monitoru itd..) ti navodi početi provoditi, kad će preduvijet koji je obvezan, da su sudionici upoznati s pravilima, da znaju što se smije a što ne, da znaju barem što je definirano kao malware, zašto i zašto je to zabranjeno-kažnjivo.. kad će osim formalnosti, provođenje, sankcioniranje, gubljenje licenci-atesta i prava na takav posao ukoliko se ne udogovljava tim preduvijetima?

ako se MarkoD i dalje pita, ista skripta, bez izmjenjenog bytea, može jednako legalno raditi, nije malware (sama skripta), nego način-pravila-zakon. Preduvijet, pitaš, dobiješ pristanak, tek tad se ta skripta smije izvršiti, bez toga je malware, s dozvolom (vlasnika računala/resursa) je samo skripta. Izvršavanje-pokretanje je malware u suprotnom, jednako kao da netko uzme auto, novac, krađa, ovisno o tome jesi li nekome dao ili nisi i obuhvaćeno je bezbrojnim zakonima oko ''PC-tematike'' (jer kako ih sve zajedno nazvati, sigurnost, zaštita osobnih podataka itd.. zaštita autora/copyrighta itd.. uz to što se i dalje primjenjuju materijalni zakoni, ovo su samo dodatak). Zato je teško dati konkretan zakon-link kojim bi ovaj slučaj bilo jednostavno sankcionirati, to je skup zakona koji se proteže kroz razne druge zakone. Nitko ih ne drži na jednom mjestu, ne obuhvaća sve slučajeve, ne tumači ih iz istog rakrusa.. (npr ZAMP će navoditi dijelove o zaštitit autorskog djela, ne o SPAM/malwareu i sl, carnet će navoditi pravila igere i 'netuique', policija o krađi, nanošenju štete ..), a sve to se primjenjuje, jer je includano, jer je to software, online itd.

**

 + koji pamflet..

-naravno da je na ovom forumu kometirano, ili je za očekivati da se štojaznam.. na coolinarki? .. wtf? :)

-što je to bug insinuirao, monitor je odgovoran za svoju stranicu. (točka).

-prošlo bi nezapaženo? .. inkriminirajuća formulacija u kontekstu.. pa jel hack ili ste išli app metodom? Tko je kriv-kažnjen, tko je odgovoran?

 Znaju da je lazan? Kako? Zato sto to kaze neko na forumu? Dobili su zvanican upit na koji nisu odgovorili nista....Ni ja ne bih promijenio nista jer je clanak napisan na osnovu tada dostupnih informacija koje jos uvijek nisu zvanicno demantovane.....

 Zasto to niste napisali kao odgovor na upit od strane bug.hr? Zasto to ne uradite zvanicnim kanalima a ne ovako  na forumu? totalno diletantski ineozbiljno u najmanju ruku.... 

A posjetioce stranica ko sljivi? Nikakvo objasnjenje na stranici...

A da li ste zaradjivali ili ne ili je to cinio neko drugi u vase ime potpuno je nebitno za cijelu pricu jer ste vi na svojoj stranici odgovorni za sve sto se na njoj desava...

Imaš informaciju da nisu od forumaša. To može biti laž, ali za sada je to jedina informacija koju bug ima. A odakle im informacija da su to radili u svoju korist?

Ako se nesto vrti na monitor.hr cije moze biti? Moje tvoje ili njihovo?  Trebali su pretpostaviti da im je web pun rupa i da svako radi sta hoce? A i da jesu ciji je to problem? Bugov ili monitorov? Gdje je zvanican demantij? GDje je prijetnja tuzbom? Samo nekakva bezvezna pravdanaj na bugovom forumu... Zasto to e napisu na web stranici monitor.hr? Zasto se pravdaju ovdje a ne svojim posjetiocima? 

U novinarstvu bas i ne jer to nije sudski ili upravni proces. Zasto ih niko zvanicno nije demantovao i prijetio tuzbom ako ne povuku izjavu?