www.pg4klasaa.fora.pl
forum klasowe
FAQ
Szukaj
Użytkownicy
Grupy
Galerie
Rejestracja
Profil
Zaloguj się, by sprawdzić wiadomości
Zaloguj
Forum www.pg4klasaa.fora.pl Strona Główna
->
Artykuły
Napisz odpowiedź
Użytkownik
Temat
Treść wiadomości
Emotikony
Więcej Ikon
Kolor:
Domyślny
Ciemnoczerwony
Czerwony
Pomarańćzowy
Brązowy
Żółty
Zielony
Oliwkowy
Błękitny
Niebieski
Ciemnoniebieski
Purpurowy
Fioletowy
Biały
Czarny
Rozmiar:
Minimalny
Mały
Normalny
Duży
Ogromny
Zamknij Tagi
Opcje
HTML:
NIE
BBCode
:
TAK
Uśmieszki:
TAK
Wyłącz BBCode w tym poście
Wyłącz Uśmieszki w tym poście
Kod potwierdzający: *
Wszystkie czasy w strefie CET (Europa)
Skocz do:
Wybierz forum
Szkoła
----------------
Wydarzenia
Ważne sprawy klasowe
Problemy
----------------
Z zadaniami
Z komputerem
Inne
----------------
Na luzie ;)
Gry
Muzyka
Filmy
Książki
Newsy
Testy na inteligencję
Wasza twórczość :-D
----------------
Artykuły
Stronka naszej klasy
----------------
Strona klasy
Forum klasy
Chomik
Przegląd tematu
<table border="0" cellpadding="3" cellspacing="1" width="100%" class="forumline"> <tr> <th class="thCornerL" width="22%" height="26">Autor</th> <th class="thCornerR">Wiadomość</th> </tr> <tr> <td width="22%" align="left" valign="top" class="row1"><span class="name"><a name=""></a><b>rafaello</b></span></td> <td class="row1" height="28" valign="top"><table width="100%" border="0" cellspacing="0" cellpadding="0"> <tr> <td width="100%"><img src="http://picsrv.fora.pl/subBlack/images/icon_minipost.gif" width="12" height="9" alt="Post" title="Post" border="0" /><span class="postdetails">Wysłany: Pon 19:09, 28 Sty 2008<span class="gen"> </span> Temat postu: </span></td> </tr> <tr> <td colspan="2"><hr /></td> </tr> <tr> <td colspan="2"><span class="postbody">Moim zdaniem powinien dostać ostrzeżenie <img src="http://picsrv.fora.pl/images/smiles/icon_confused.gif" alt="Confused" border="0" /></span></td> </tr> </table></td> </tr> <tr> <td colspan="2" height="1" class="spaceRow"><img src="http://picsrv.fora.pl/subBlack/images/spacer.gif" alt="" width="1" height="1" /></td> </tr> <tr> <td width="22%" align="left" valign="top" class="row2"><span class="name"><a name=""></a><b>nOOne</b></span></td> <td class="row2" height="28" valign="top"><table width="100%" border="0" cellspacing="0" cellpadding="0"> <tr> <td width="100%"><img src="http://picsrv.fora.pl/subBlack/images/icon_minipost.gif" width="12" height="9" alt="Post" title="Post" border="0" /><span class="postdetails">Wysłany: Pon 17:10, 28 Sty 2008<span class="gen"> </span> Temat postu: </span></td> </tr> <tr> <td colspan="2"><hr /></td> </tr> <tr> <td colspan="2"><span class="postbody">Nie pozwalaj sobie! Pamiętaj kim chcesz być!</span></td> </tr> </table></td> </tr> <tr> <td colspan="2" height="1" class="spaceRow"><img src="http://picsrv.fora.pl/subBlack/images/spacer.gif" alt="" width="1" height="1" /></td> </tr> <tr> <td width="22%" align="left" valign="top" class="row1"><span class="name"><a name=""></a><b>DJTomo</b></span></td> <td class="row1" height="28" valign="top"><table width="100%" border="0" cellspacing="0" cellpadding="0"> <tr> <td width="100%"><img src="http://picsrv.fora.pl/subBlack/images/icon_minipost.gif" width="12" height="9" alt="Post" title="Post" border="0" /><span class="postdetails">Wysłany: Pon 17:01, 28 Sty 2008<span class="gen"> </span> Temat postu: </span></td> </tr> <tr> <td colspan="2"><hr /></td> </tr> <tr> <td colspan="2"><span class="postbody">Podnieta chyba łapie tych adminów... prostata alarmuje...</span></td> </tr> </table></td> </tr> <tr> <td colspan="2" height="1" class="spaceRow"><img src="http://picsrv.fora.pl/subBlack/images/spacer.gif" alt="" width="1" height="1" /></td> </tr> <tr> <td width="22%" align="left" valign="top" class="row2"><span class="name"><a name=""></a><b>rafaello</b></span></td> <td class="row2" height="28" valign="top"><table width="100%" border="0" cellspacing="0" cellpadding="0"> <tr> <td width="100%"><img src="http://picsrv.fora.pl/subBlack/images/icon_minipost.gif" width="12" height="9" alt="Post" title="Post" border="0" /><span class="postdetails">Wysłany: Nie 18:32, 27 Sty 2008<span class="gen"> </span> Temat postu: Nasza-klasa, czyli nasz-problem</span></td> </tr> <tr> <td colspan="2"><hr /></td> </tr> <tr> <td colspan="2"><span class="postbody">Nasza-klasa.pl, czyli daj mi twój numer gg, a ja ci powiem jak wyglądasz <br /> <br />Według <a href="http://hacking.pl/pl/news-7280-Nasza_Klasapl_pobierz_sobie_dane_milionow_Polakow_.html" target="_blank" class="postlink">hacking.pl</a> portal nasza-klasa.pl nie jest w żadnym stopniu zabezpieczony i każdy może z niego pobrać dane prawie 8 milionów użytkowników. Autor wiadomości podaje konkretną instrukcję, jak zapisać wszystkie dane udostępnione w tym najbardziej popularnym społecznościowym portalu. <br />Według serwisu Alexa, badającego statystyki, nasza-klasa.pl znajduje się na drugim miejscu, tuż za google.pl w rankingu popularności stron <a href="http://www." target="_blank">www.</a> <br /> <br />Artykuł na hacking.pl jest poświęcony kwestii ochrony (a raczej, jak usiłuje udowodnić autor – jej braku) danych osobowych zgromadzonych w bazie. <br />Autor tego artykułu opisał rzeczywiście banalną metodę na uzyskanie grubego arkusza Excela z takimi informacjami jak imię, nazwisko (także rodowe), numer telefonu czy Gadu-Gadu użytkowników Naszej-Klasy. Do pobrania tych danych używany jest skrypt i tekstowy klient HTTP. Gdyby do tego skryptu dopisać parę linijek i poświęcić kilka gigabajtów to oprócz wspominanego arkusza Excela zapewne można by jeszcze uzyskać folder z ładnie skatalogowanym repozytorium zdjęć kilku milionów osób. Dramaturgii w artykule dodaje zdanie z początku, które mówi, że być może nawet Policja nie posiada tak dobrych baz danych, jakie każdy może sobie sam pobrać w domowym zaciszu. O zgrozo! <br /> <br />Sytuacja ta wynika z tego, że każdy podczas rejestracji podaje jakieś dane i decyduje, które mogą być widoczne publicznie, a które nie. Z reguły publicznie podaje się imię i nazwisko, ale już numer telefonu czy gg można swobodnie zastrzec tylko dla znajomych. I tu dochodzimy do sedna – wspomnianym przez Hacking.pl sposobem da się, owszem, stworzyć skoroszyt Excela z milionami rekordów, ale zawierających tylko te dane, które są normalnie widoczne dla każdego na stronach serwisu. Skrypt, o którym pisałem wyżej nie robi bowiem nic innego, jak wchodzi do profilu kolejnego użytkownika i zapisuje te dane, które tam zobaczy. <br /> <br />I tak pojęcie „włamania” staje się po prostu „czytaniem z ekranu”, a problem „słabych zabezpieczeń” przechodzi w kwestię „podawania dużej ilości danych osobowych w Internecie przez internautów”. Jest to problem, który dotyczy nie tylko Naszej-Klasy, ale wszystkich serwisów na świecie, gdzie rejestrują się ludzie i gdzie można oglądać ich profile. Można więc tylko apelować do użytkowników, aby zachowali umiar i nie podawali w Internecie tych danych, których normalnie nie podaliby nieznajomemu człowiekowi na ulicy. <br /> <br />Chciałbym zawrzeć w podsumowaniu prosty, ale ważny wniosek – nikt w Internecie nie jest anonimowy i jeśli ktoś tak uważa, nie powinien w ogóle dotykać klawiatury. Sam też mam <a href="http://nasza-klasa.pl/profile/1310597" target="_blank" class="postlink">konto</a> w Naszej-Klasie. Nie boję się jednak podać linka do swojego profilu, bo i tak każdy mógłby go sam odnaleźć. Nie boję się między innymi dlatego, że nie wrzucam tam nagich zdjęć i nie ujawniam na publicznym forum swoich sekretów. <br /> <br />Jednakże chyba nie chcemy, aby ktoś mając nasz numer gg, telefon czy e-mail robił sobie z nas jaja. Dlatego przestrzegam przed podawaniem publicznie swoich danych typu numer telefonu. <br /> <br />Podstawowe błędy serwisu Nasza-klasa: <br /></span> <table width="90%" cellspacing="1" cellpadding="3" border="0" align="center"> <tr> <td><span class="genmed"><b>Cytat:</b></span></td> </tr> <tr> <td class="quote"> <br />- Nadawanie kolejnych numerów użytkownikom, zamiast losowych. <br />- Brak możliwości zablokowania podglądu profilu dla nieznajomych. <br />- Brak zabezpieczeń takich jak kody captcha. <br />- Bardzo proste metody logowania. <br />- Wyszukiwanie po numerach GG czy loginach Skype. <br /></td> </tr> </table> <span class="postbody"> <br /> <br />Niestety, w tym momencie baza telefonów, numerów GG i innych danych jest już pewnie dostępna na czarnym rynku. <img src="http://picsrv.fora.pl/images/smiles/icon_sad.gif" alt="Sad" border="0" /></span></td> </tr> </table></td> </tr> <tr> <td colspan="2" height="1" class="spaceRow"><img src="http://picsrv.fora.pl/subBlack/images/spacer.gif" alt="" width="1" height="1" /></td> </tr> </table>
fora.pl
- załóż własne forum dyskusyjne za darmo
Powered by
phpBB
© 2001, 2002 phpBB Group
Regulamin
FAQ
Szukaj
Użytkownicy
Grupy
Galerie
Rejestracja
Zaloguj się, by sprawdzić wiadomości
Zaloguj