United
- Yahoo! again - XSS in Uncategorized (357 Visits)
- Yahoo! again - bad settings? in Uncategorized (252 Visits)
- Fanii nostri in Uncategorized (183 Visits)
- Frustrant in Uncategorized (146 Visits)
- La multi ani România, la multi ani românilor in Uncategorized (137 Visits)
- Weblog.ro - Shell via Local File Inclusion in Uncategorized (119 Visits)
- Yahoo! epic fail - permanent xss unleashed in Uncategorized (50 Visits)
- ... in Uncategorized (38 Visits)
- XSS Ownage - hi5 vs. Yahoo! + video in Uncategorized (2 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in Uncategorized (2 Visits)
- Ce servicii de mail folositi? in (121 Visits)
- Azi este ziua userilor hackersblog.org in (120 Visits)
- De reţinut in (117 Visits)
- Inca o pierdere de timp in (107 Visits)
- De tinut minte in (106 Visits)
- Twitter in (78 Visits)
- Un nou membru in (74 Visits)
- Interviu la Radio Lynx in (70 Visits)
- 2009 in (51 Visits)
- Editori noi. in (35 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (199 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (139 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (104 Visits)
- B7ackAnge7z (1)
- Nicu Calcea (1)
- andrasi zsolt (1)
- Ovidiu U (1)
- Dumitru (1)
- Andrei Rinea (1)
Posted on March 13th, 2009
Let us explain important details about our work.
There is and always will be a practice in companies about denying the gravity of certain vulnerabilities.
We understand this. Its normal for them to keep face, and maintain client confidence and trust. However, we don’t agree with these practices. We helped them and their clients, by bringing their awareness to the issues at hand, and it is their responsability to clean up their image, even if this can result in unpleasant situations for us.
Keep in mind that everytime the vulnerability wasn’t extremly dangerous we mentioned it in order to avoid confusions. We only post what we do, without truncating the truth so just to get props from our “fans”. We don’t earn any money from this, the daily traffic we create is useless to us and we don’t ever want to comercialize this blog. If we would have wanted fans and to be called by kids “1337 hackers” we would have started defacing every vulnerable site in sight. But we don’t want to do that and we’ll never step back into the blackhat side. Our goal is, and will be, to inform the masses about the dangers that lurke in the web. The fact that millions of persons have been spared of some problems by our actions gives us enough satisfaction.
The fact that the company diminishes the gravity of the situation through official statements doesn’t shed a good light over our actions, but we’ll never try to prove we’re right because this can only be done by endangering the users only to satisfy our pride. It’s not mature, professional and normal from us to do something like this.
We’ll continue to follow the rules that we’ve pledged to: find the vulns, contact the admins, publish the information in a way that protects the users. That’s it. We don’t ask the users to go against the companies/websites affected, but rather want them and the owners of the websites to be aware of the possible dangers that result from failing to secure a website that contains confidential information. If in doubt, is best to ask a qualified person, who is not involved with any of the parties (us or the websites) and then draw your conclusions.
This article was not made in reference to a certain company. We’ve generalized in order to cover the problem as simply as possible.
That’s about it about this topic. We wish you a pleasant stay here on http://hackersblog.org
RO Version:
Va vom explica cateva amanunte destul de importante legate de munca noastra.
Exista si va exista o moda in politica firmelor de a nu recunoaste gravitatea anumitor vulnerabilitati. Noi intelegem asta, ni se pare normal sa procedeze astfel pentru imbunatatirea imaginii deja sifonate, dar nu putem spune ca suntem de acord cu astfel de practici. Totusi noi ne-am facut treaba iar in rest e problema lor sa remedieze eventualele probleme de imagine, chiar daca acest lucru ne poate afecta noua imaginea.
De retinut ca de fiecare data in cazul in care vulnerabilitatea nu era extrem de periculoasa am precizat asta pentru a nu exista confuzii. Noi spunem ceea ce vedem, fara sa denaturam adevarul pentru a fi idolatrizati de diferiti oameni. Nu castigam bani din asta, nu avem ce sa facem cu traficul zilnic, nu vrem sa monetizam intr-un mod sau altul acest blog. Daca am fi dorit admiratori si sa fim proclamati de gastile de pustani drept “1337 hackers” ne apucam sa dam deface-uri la tot ce prindeam. Dar nu vrem sa facem asa ceva si nu vom mai reveni vreodata la ceea ce inseamna “black hat”. Scopul nostru este si va ramane sa informam masele de oameni asupra pericolelor web. Faptul ca milioane de persoane au scapat de eventualele neplaceri, ne aduce adevarata satisfactie si nu avem nevoie de mai mult.
Faptul ca o firma diminueaza gravitatea situatiei prin declaratiile oficiale nu ne pune intr-o lumina prea buna, dar nici nu vom incerca sa dovedim ca noi avem dreptate, pentru ca acest lucru ar insemna sa expunem utilizatorii la anumite pericole doar pentru a ne satisface orgoliul. Nu e matur, nu e profesional si nu e normal.
Vom respecta in continuare regulile pe care ni le-am impus si anume: gasim vulnerabilitatea, anuntam administratorii de probleme, publicam informatiile in asa fel incat utilizatorii sa nu aiba de suferit dar sa fie informati pe deplin asupra chestiunilor ce-i afectau in mod direct. Atat. Nu va cerem sa fiti impotriva firmelor/site-urilor afectate, vrem doar sa va facem, atat pe voi cat si pe cei cu site-urile afectate, constienti de posibilele pericole rezultate in urma nesecurizarii site-urilor care vehiculeaza diverse informatii confidentiale (intr-o oarecare masura).
Daca aveti nelamuriri puteti intreba o alta persoana calificata, ce nu are legatura cu vreo parte implicata si in urma a ceea ce aflati veti putea trage concluziile necesare.
In acest articol nu am facut referire la o firma anume. Am generalizat pentru a acoperi intreaga problema cat mai simplu.
Cam atat am avut de spus legat acest subiect. Va uram sedere placuta in continuare pe http://hackersblog.org
March 13th, 2009 at 4:26 pm
Nu știu de unde a apărut expresia asta „keep face”… am mai văzut-o pe un blog românesc. Sună ca dracu’, prima dată când am văzut-o am crezut că o fi de la mine, dar văd că Google crede la fel judecând după numărul de rezultate: ttp://www.google.ro/search?q=”keep+face”
March 13th, 2009 at 7:57 pm
Vad niste termeni interesanti in povestea voastra.”munca”, “treaba”, “1337 hackers”. Ma baieti..daca ceea ce faceti voi aici nu e propaganda si nu e laudareala eu ma impusc. Daca faceti “munca” si “treaba” inseamna ca faceti si bani din asta..eu unu credeam ca e un hobby. Sper ca intr-un articol viitor sa ziceti si ceva despre voi..cam ce varsta aveti..studii..prietene..familie?
Sfatul meu e sa incercati sa veniti cu chestii noi..de exemplu un tool care sa caute buguri intr-un site..sau direct in codul sursa. Cand o sa vad asa ceva..o idee..un plan atunci o sa fiti de nota 10. Spor!
March 13th, 2009 at 8:19 pm
@Alexandru Szasz “keep face” este o expresie in engleza. Cititorii de limba engleza stiu despre ce este vorba.
In romana s-ar traduce prin “a nu cadea de fraier”.
March 13th, 2009 at 8:20 pm
@ab eu port 46 la pantof.
Te pot ajuta cu ceva?
March 13th, 2009 at 8:23 pm
@ab – este un raspuns la unele articole aparute pe site-urile din afara si in acelasi timp un raspuns la intrebarile primite prin mail.
Fiecare intelege ce vrea si cu siguranta nu romanii vor percepe mesajul real, probabil principalul motiv fiind faptul ca nu citesc presa din afara si nu stiu despre ce e vorba.
Daca cineva vrea sa downloadeze hacking tools sau sa vada fapte ce nu respecta etica, nu are ce cauta aici. Sunt mii de site-uri pe net care ofera aceste lucruri, so go get them
Merci de idee. O sa facem o pagina cu scurte descrieri despre cine suntem.
Numai bine.
March 13th, 2009 at 8:27 pm
i cină hackersblog.org!!
March 13th, 2009 at 11:57 pm
Well said. Keep up the good work!
March 14th, 2009 at 12:22 am
[...] This event brings to light several interesting issues. For one, the group who found the bug is a “self-confessed ethical hacker group” called Hackersblog. When they found the bug, they reported it on their blog instead of privately disclosing it to The Telegraph. This is because they feel that everyone (clients included) has the right to know about security vulnerabilities. It does bring up ethical issues, however – no work of code is be perfect, so it’s highly likely that there are going to be security holes somewhere. Does Hackersblog have the right to reveal this information to the public? And is it even a good idea to have a group of “ethical” hackers? (About the group and statement on philosophy) [...]
March 14th, 2009 at 12:37 am
@0×3a
copy+paste?
March 14th, 2009 at 1:46 am
ab@ e gelos
vrea si el un tool ceva de joaca
March 14th, 2009 at 2:53 am
ab se oftica ca nimeni nu ii face felatie din picioare. vrea si el sa hacereasca ceva, un tool mic sa faca treaba pentru el. un tool care sa caute in sursa html a paginii vulnerabilitati sql sau xss daca tot vrea sa fie 1337. vin fel de fel de ratati sa dea ei sfaturi. ah, crede ca daca voi seara stati sa va zbenguiti pe net, nu aveti prieteni, familie, viata sociala. cred ca suma varstelor voastre e invers proportionala cu IQul lui. am comentat cam mult, pentru ca vad ratati care nu inteleg dracului ceea ce faceti si ceea ce vreti sa demonstrati.
March 14th, 2009 at 12:36 pm
http://www.bzi.ro/Hackerul-roman-Unu-cauta-faima-A46723.html Asta apropo de ce mananca cei care ar trebui sa-si faca treaba pt care sunt platiti. In orice caz,bravo baieti,poate multi utilizatori obisnuiti de internet au fost feriti de necazuri datorita muncii voastre si nu a celor care ar fi trebuit sa aiba grija de ei. Keep up the good work!
March 14th, 2009 at 2:30 pm
Voi nu vedeti ca mai toti care posteaza aici sunt niste aplaudaci..probabil copii din astia “hacker” wannabe. Spre deosebire de altii macar astia de la hackersblogs au un site a lor unde posteaza diverse lucruri. Voi ce aveti ma copii?
Am voie sa imi dau cu parerea? In comenturi scriu ce vrea plm fie ca e feedback pozitiv fie ca e negativ. Incercati sa intelegeti ca ceea ce faceti nu e neaparat o chestie geniala si nu va mai credeti zei mai..voi astia care comentati pe aici pentru ca nu e cazul.
@pax (probabil paxnwo) si @claudel va spun direct ca sunteti doar niste frustrati.
March 14th, 2009 at 7:15 pm
la partea cu comercializarea blogului… voi stiti. eu sunt de parere ca daca fac ceva ce-mi place, nu ma supara sa fac si bani din el… oricum presupun ca nu-l monetizati ca astfel ati da numa motive in plus unora sa va “atace” cu presupuse motive ale blogului…
eu zic ca faceti o treaba buna, stiti cum e “prevention is better than cure”… daca nu voi cine (aceasta ultima fraza imi aduse aminte de o piesa mai veche de-a lui Pepe =).
@ab: pixy, spike…
March 14th, 2009 at 9:33 pm
@ab: Bai, dar tu in afara de criticat pe altii ai ceva concret de spus? Daca nu, mars de aici! Ca orice fraier de doi bani poate sa critice. Arata-ne ca valorezi ceva si pe urma poti sa si critici.
March 15th, 2009 at 2:48 am
2 whatever,
+10000…
2 ab, ce importanta are nickname-u’? Si daca tot asa, poate tu nick’ul tau e ob?
Apropo, pentru HackersBlog Team, poate mai adaugati o categorie pe blog, unde sa scrieti cele mai originale perle ale nemultumitilor…
March 15th, 2009 at 9:40 am
Voi nu vedeti ca mai toti care posteaza aici sunt niste aplaudaci..probabil copii din astia “hacker” wannabe. Spre deosebire de altii macar astia de la hackersblogs au un site a lor unde posteaza diverse lucruri. Voi ce aveti ma copii?
AB sa inteleg ca si tu esti un aplaudac dupa cum spui si tu deoarece ai postat
March 15th, 2009 at 11:03 am
ab@ mai cere`te afara ca n-ai vazut lumina zilei de la revolutie
March 15th, 2009 at 11:35 am
Draga ab,
sa stii ca si altii au site-urile, nu esti singurul. Si sa nu crezi ca e ceva neobisnuit. In lumea din care provin eu (comunitate de developeri) cam toti au site-uri. Cine nu are a fost prea ocupat si nu a avut timp
Daca tot vii cu critici leaga-te mai degraba de probleme de etica, nu de cititorii blogului care nu-s toti hack wanabies cum crezi tu. Dupa cum vezi eu prefer sa nu las nici nickname-ul. Nu toata lumea vrea sa-si faca un nume.
March 27th, 2009 at 9:01 am
[...] “As we were saying in our article “words“, the large companies will never admit to the problems they have, no matter how large they [...]