Mislim da je momak maknuo svoje logove :)
podaci mi ipak izgledaju stari, barem moji, ali se s njima mogu logirati i sa starim i sa novim passwordom se mogu logirati. Sad sam promijenio pass, tako da se trenutno mogu sa 3 passwords logirati, starim ukradenim, starim promjenjenim i novi 
tko je tu lud??
Ja se mogu logirati samo s novim passwordom, ali ako se logiram s novim passwordom i odlogiram, nakon toga mi uredno prolazi login s bilo kojim random passwordom, pa tako i onim u bazi. Očito netko ne zna očistiti session kod logouta.
Što se starosti podataka tiče i odnosa prema korisnicima, moj password je u bazi, ali onaj inicijalni koji sam dobio od B.net-a. Taj password je b.net promijenio 05.03.2013. o čemu su mi poslali obavijest 08.03.2013.
Dobro je da je samo mail objavljen kojeg ionako koristim samo za kontaktirati službu za korisnike. Najveća briga mi je bila da nije objavljen i mail na kojeg mi je bio postavljen forward.
BNET je oduvijek imao svog "malog od palube" koji je zadužen za sigurnost mreže, kad njega nema onda čistačica preuzima nadzor nad sustavom
Bar 60 % firmi imaju uposlene takve genijalce koji naočigled odlično rade svoj posao, i pomazu tajnici Štefici i Direktoru oko sitnih problemčića vezanih za računala na dnevnoj bazi, dobri su sa svima, dok ne svane jedan od ovih dana, gdje su prva pitanja tipa a Zasto se to desilo, zasto mi to nemamo, zasto to neradi, zasto nitko nije razmisljao o tome, zasto to jos nije popravljeno?
E onda se vidi tko ima kvalitetan IT kadar a tko se dobro uhljebio i nema pojma raditi posao za koji prima plaću.
Hm, korisnik sam, većina ulice koristi Bnet a samo jedan korisnik je naveden...
Čestitam marinko, završio si u novom listu, stranica 10
kako je autor teme naveo da ima veliki račun od bneta logično je da je njihov korisnik. on je njihovu bazu objavio i mene sada interesira vaše razmišljanje:
autor teme je u većoj opasnosti da mu policija pokuca na vrata ako:
*je/nije obrisao svoje podatke iz bnetove baze (cijeli tekst mi ne stane u glasački redak)
| 0 | je obrisao svoje podatke |
|---|---|
| 0 | nije obrisao svoje podatke |
| 17 | svejedno je |
Ovo su stari podaci, našao svoje stare i krivi su.
Pa sve ok..
Ali prema njima je sve ok, nista se nije desilo, to su stari podaci. Zasto policija itd ? :)
"Hey b net korisnici, sigurni ste" - u prijevodu
OIB je javan podatak. Kako to misle da se promjene na računu mogu vršiti ako znate OIB?!
OIB je javan podatak. Kako to misle da se promjene na računu mogu vršiti ako znate OIB?!
znaju se i korisnička imena i šifre...
Ovo su stari podaci, našao svoje stare i krivi su.
ne možeš na temelju jednog(svog) podatka,reći da su i ostali takvi,tj. pogrešni...
Sta ima netko na forumu tko se nasao sa tocnom lozinkom?
R.I.P. EnlightenedPhoenix 24.6.2011. R.I.P. Steve Jobs 6.10.2011. 1955. - 2011. https://www.facebook.com/MandicPhoto
Sta ima netko na forumu tko se nasao sa tocnom lozinkom?
Ima ih malo više
§
kako je autor teme naveo da ima veliki račun od bneta logično je da je njihov korisnik. on je njihovu bazu objavio i mene sada interesira vaše razmišljanje:
autor teme je u većoj opasnosti da mu policija pokuca na vrata ako:
*je/nije obrisao svoje podatke iz bnetove baze (cijeli tekst mi ne stane u glasački redak)
ako bnet često radi backup (a trebao bi jer ipak je to velika firma) i ako stare backupe sprema, onda u slučaju da je autor teme sebe izbrisao sa baze koju je takvu izmijenjenu objavio, onda bi se moglo znati tko je to napravio.
kako je autor teme naveo da ima veliki račun od bneta logično je da je njihov korisnik. on je njihovu bazu objavio i mene sada interesira vaše razmišljanje:
autor teme je u većoj opasnosti da mu policija pokuca na vrata ako:
*je/nije obrisao svoje podatke iz bnetove baze (cijeli tekst mi ne stane u glasački redak)
ako bnet često radi backup (a trebao bi jer ipak je to velika firma) i ako stare backupe sprema, onda u slučaju da je autor teme sebe izbrisao sa baze koju je takvu izmijenjenu objavio, onda bi se moglo znati tko je to napravio.
B-net bi kao velika firma trebao i bolje paziti na lozinke svojih mušterija...
trebaju poradit na enkripciji,private vlanovima itd...
Potpis!
Ova stranica je jos online, to je po meni puno veca sramota za Bnet sto nisu reagirali...
Boli njih briga. Glavno da korisnici uredno plaćaju račune.
Na koji način mogu otvoriti tu bazu sql?
Otvaram s notepadom al mi izbaci kaos, te nemogu naći sebe preko opcije find...
Inače, njihov sam korisnik od 5-6 mjeseca 2013. pa me zanima imaju li moje podatke objavljene.
Na koji način mogu otvoriti tu bazu sql?
Otvaram s notepadom al mi izbaci kaos, te nemogu naći sebe preko opcije find...
Inače, njihov sam korisnik od 5-6 mjeseca 2013. pa me zanima imaju li moje podatke objavljene.
Na koji način mogu otvoriti tu bazu sql?
Otvaram s notepadom al mi izbaci kaos, te nemogu naći sebe preko opcije find...
Inače, njihov sam korisnik od 5-6 mjeseca 2013. pa me zanima imaju li moje podatke objavljene.
Hvala na odgovoru.
Na kraju se nisam pronašao u toj bazi, korisnik od 5-6 mjeseca (2013). Prijatelj koji je korisnik unatrag 2 mjeseca također nije u bazi...
Haksao bnet-ovu bazu podataka i sad ce bit dovoljno glup da se na bug prijavi sa svojom "kucnom" ip adresom. Baš.
kad su hakeri isto napravili sa PSN onda je SONY bio kaznjen u vise drzava
isto tak bi trebalo bit sa Bnetom
Bar 60 % firmi imaju uposlene takve genijalce koji naočigled odlično rade svoj posao, i pomazu tajnici Štefici i Direktoru oko sitnih problemčića vezanih za računala na dnevnoj bazi, dobri su sa svima, dok ne svane jedan od ovih dana, gdje su prva pitanja tipa a Zasto se to desilo, zasto mi to nemamo, zasto to neradi, zasto nitko nije razmisljao o tome, zasto to jos nije popravljeno?
E onda se vidi tko ima kvalitetan IT kadar a tko se dobro uhljebio i nema pojma raditi posao za koji prima plaću.
Ili prima tako mizernu plaću a mora raditi 10000 stvari, od weba, dizajna, baze, programiranja, officea, nabave, podrške i da ga baš briga za security... poznato i provjereno. A da ima uhljeba ima i toga.
Pa istina... ima dosta programera koji će isprogramirati da radi... ali kada je pitanje sigurnosti, onda njih dosta pada na tom testu, počevši od manjih stranica pa do većih. To ako netko još nije provalio u... ne znam, recimo za primjer... plavi oglasnik, naravno da to ne znači da se ne može, jer će se kad tad naći netko tko će potrošiti par sati vremena na to, naći kakvu rupu u nekom dijelu stranice gdje ne zalazi puno ljudi (ili nekom relativno novom dijelu stranice koji možda još u potpunosti nije testiran), i upasti.
Možda je neka veća stranica sigurna (nazovimo ju stranica "X") i ne može se provaliti, ali ona sigurno ima nekog hostera a hosteri današnje vrijeme najčešće koriste WHMCS (neki puno puno veći hosteri naravno imaju i custom soluciju). Upadni u WHMCS te stranice i šta ti onda vrijedi što je stranice "X" sigurna, ako sa vrha možeš doći do nje. Onda hosting ima još veću glupost jer sigurno nema samo tu jednu stranicu "X" već i 5.000 drugih... e onda nastaje glupost.
To što još (možda) nitko nije našao rupu na hrvatskom telekomu ili VIP-u, to ne znači da rupe nema... samo ju treba naći, a kad se nađe onda su u problemima, osim ako se ne nađe netko tko će ih kontaktirati i prijaviti rupu, ali nitko tko upadne nekoj većoj firmi (VIP, HT, CARNet...) neće samo tako poslati gdje se nalazi rupa jer je potrošio minimalno par sati na pronalaženje, a pogotovo ako je velika firma tipa VIP (od mailova, lozinki, privatnih informacija korisnika i tko zna čega još ne). Naravno, svatko bi tražio neke novce za pronalazak i prijavu rupe (nitko to ne bi besplatno napravio), ali kako doći do nekoga u VIP-u tko može odobriti plaćanje za pronalazak rupe, usput da ne dobiješ tužbu od njih u inat jer si im provalio u sustav. Jedva dobijem njihovu podršku za korisnike čekam po 10-15 minuta, kako bi onda trebao doći do nekoga tko ima neku poziciju.
Po meni bi veće stranice/firme trebale imati nekakav bounty ili kako da to nazovem, recimo ako im prijaviš neku vrstu propusta na stranici, dobivaš neke novce. Google i Facebook vrte tu politiku, za prijavu neke rupe se može dobiti po NEKOLIKO 1000 dolara, a za one manje i koje nisu toliko štetne za korisnike i po 500-1000 dolara, za veće i do 10000-15000 dolara, naravno ako bi netko to od naših imao ne bi stavljao takve cifre već 4000-5000 kuna za neke opasnije rupe. Upravo iz tog načina financiranja hakera da rade za njih smanjuju broj napada na korisničke račune, sebi olakšavaju posao a pomažu i onima koji su našli rupu - finom svotom novca. Svatko od nas bi rađe uzeo 5000 kuna nego čuvao rupu sebi sa kojom praktički ne bi mogao ništa, a tko zna... kad bi stranice kao VIP, Bnet, HT imali takve bounty-e za pronalazak rupa a ljudi im prijavili rupe + dobili novce + ostavili kontakt, možda bi i zapošljavali takve osobe da im rade na sigurnosti, a ne tipa Bnet IT programere koji su se na takvoj gluposti zajebali.
Nemaju samo Google i Facebook taj način prijave rupa, već i Nokia (oni daju mobitele umjesto novca) i puno drugih da sad ne nabrajam.
Prijavio sam nekoličinu rupa na nekim stranicama srednje veličine, 3-4 dana kasnije su ih popravili... a ni hvala se ne dobije putem maila, niti 1 od 20-ak puta!!! Zašto onda prijavljivati, ne možeš dobiti ni hvala, a kamoli da dolaziš VIP-u i njima prijavljuješ rupu. Kad sam shvatio da nema ništa od toga, prestao sam prijavljivati. Izmjena: U stvari jest, jednom sam dobio zahvalu od delegacije Europske unije u RH, ponudili su mi... kalendar (svaka čast ako ih usporedim sa ostalima).
Što se tiče enkripcije lozinki, svaka im čast, a još veći blam je što su se svi vlasnici hostinga koji su imali hosting kod njih mogli spojiti na MySQL bazu direktno sa tog servera, a dobivanje podataka ništ posla.
Pozdrav T-u.
