United
- Yahoo! again - XSS in Uncategorized (357 Visits)
- Yahoo! again - bad settings? in Uncategorized (252 Visits)
- Fanii nostri in Uncategorized (183 Visits)
- Frustrant in Uncategorized (146 Visits)
- La multi ani România, la multi ani românilor in Uncategorized (137 Visits)
- Weblog.ro - Shell via Local File Inclusion in Uncategorized (119 Visits)
- Yahoo! epic fail - permanent xss unleashed in Uncategorized (50 Visits)
- ... in Uncategorized (38 Visits)
- XSS Ownage - hi5 vs. Yahoo! + video in Uncategorized (2 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in Uncategorized (2 Visits)
- Ce servicii de mail folositi? in (121 Visits)
- Azi este ziua userilor hackersblog.org in (120 Visits)
- De reţinut in (117 Visits)
- Inca o pierdere de timp in (107 Visits)
- De tinut minte in (106 Visits)
- Twitter in (78 Visits)
- Un nou membru in (74 Visits)
- Interviu la Radio Lynx in (70 Visits)
- 2009 in (51 Visits)
- Editori noi. in (35 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (199 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (139 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (104 Visits)
- ioana (2)
- pax (1)
- TotEu23 (1)
- viorel (1)
- Cristi - Jurnalul National (1)
- alex (1)
- Bogdan (1)
- ghici (1)
- Nimeni Altul (1)
- Vice (1)
Posted on October 25th, 2009
Recunosc ca am stat cateva secunde sa ma gandesc daca este cazul sa scriu inca un articol despre acest subiect dar mi-am dat seama ca este o situatie hilara care trebuie impartasita cu vizitatorii blogului.
Doamnelor si domnilor va prezint vedeta incontestabila a acestei saptamani: EVOMAG
Mihai sa inteleg ca nu va permiteti cateva zile de downtime, timp in care poate faceti ceva sa va protejati afacerea voastra si in acelasi timp clientii pe care-i aveti? Deja situatia frizeaza putin penibilul.
Nu e problema mea daca cineva va sparge site-ul, dar poate deveni problema mea daca ajung la voi pe site dintr-o simpla cautare pe Google a unor produse electronice si ma pomenesc ca mi se infecteaza pc-ul de la un trojan dropper introdus in paginile voastre. Profitati de sansa acordata de baietii care sparg fara sa provoace daune si aplicati o solutie viabila pentru problemele de securitate pe care le aveti. E nevoie de o reverificare TOTALA a surselor din site nu doar de mici patch-uri la fiecare vulnerabilitate deja gasita.
Un articol vechi de doua zile tot despre evomag poate fi gasit aici.
Sursa de inspiratie a acestui articol: RST
Credite: pacealik
October 27th, 2009 at 12:11 pm
Ar fi interesant ce firma de programare/programator a creat initial acel site.
De asta ar trebui sa va ocupati. Sa aratati cu degetul spre pseudo-programatori. Sa simta rusine si sa mai puna mana pe o carte inainte de a pune mana pe bancnota.
October 27th, 2009 at 1:02 pm
inainte de patchuri si rescrierea codului ii sugerez administratorului de sistem / secretara / omul care se ocupa de curatenie (cine se ocupa de server/site) sa citeasca cateva chestii despre parole. evoad* nu e o parola prea sigura. bine ca nu a pus admin (cum au facut cei de la joci.ro :p alta poveste
) ) ii sugerez macar http://cache.alsys.ro/pg.html. bafta.
October 28th, 2009 at 2:06 pm
Misto….si mai dadeau dezmintiri de tot felu`