Orange, macie ładną stronę i dobry feedback… 2/10

2

Szybki hejt: W grudniu pisałem o tym, że Orange ma niezadbane opisy na stronie, które pozbawiają mnie czasami kłębków włosów. 14 stycznia dostałem w końcu maila:

[bla bla bla]

W odpowidzi na przesłane zgłoszenie wyjaśniam, iż zgłoszona przez Pana sugestia została przekazana do Administrtora portalu celem weryfiakacji treści opisującej wskazaną usługę oraz jej poprawy pod kątem merytorycznym.

[bla bla bla]

Ledwo przed publikacją zauważyłem te efekty trwającego kaca sylwestrowego.

Tak sobie co jakiś czas wejdę, zerknę… nic się nie zmienia:

Baza peb.pl wykradziona? No nie wiem…

5

8 kwietnia dwa niebezpieczniki polskiego internetu (czyli sam Niebezpiecznik i ZaufanaTrzeciaStrona) puściły informację o rzekomym włamaniu na forum peb.pl i dump’ie bazy z dwoma milionami użytkowników. Ktośtam podobno dostał spam na unikalną skrzynkę użytką przy rejestracji na peb’ie, oryginalny niebezpiecznik podobno „sprawdził”, ZTS podłapało pewnie temat i to samo napisało.. i tak oto mamy sielankę, bo już po dwóch dniach DziennikInternautów łapie temat i pisze (kopiuje bym rzekł) o tym u siebie.

W sumie to były święta, to pewnie stąd te opóźnienia. Cała ta sprawa wygląda dość zabawnie, szczególnie ze strony „administracji” peb jak i po przeprowadzonym „wywiadzie” z „hackerem”, który stoi za tym zajściem… a po za tym informacja o tej bazie wystartowała 5 dni temu!

I dopiero po trzech dniach ktoś zechciał o tym pisać?!

Nieszczerość Facebook’a

0

Dwie szybkie rzeczy:

Jeśli dostaniesz od znajomej, znajomego link do jakiegoś prywatnego zdjęcia, które jest widoczne na przykład tylko do znajomych tej osoby, a Ty jesteś osobą „nieznajomą”, to zamiast dostać informację w stylu „nie masz prawa tego oglądać” dostajesz zawsze okno „Zawartość chwilowo niedostępna”, a potem opis: „Nie można wyświetlić żądanej strony. Może ona być chwilowo niedostępna, wybrany link może nie działać lub możesz nie mieć uprawnień do wyświetlania tej strony.”

A to ciekawe. Facebook głównie informuje o „chwilowej niedostępności zasobu” – każdy widząc taki tytuł, opisu nie czyta: trudno, link teraz nie działa, spróbuję potem. Nope! O „braku uprawnień” które jednak są przedstawione w opisie dowiedziałem się teraz, jak raczyłem skopiować owy opis.

To pierwsza taka „brzydka” rzecz, druga, która mnie zadziwiła ostatnio:

Wyciąganie hasła z bazy Firefox’a

0

Firefox jak wiele modernistycznych przeglądarek ma opcję zapamiętywania haseł. Dla wielu ludzi wystarczające zabezpieczenie, wiele osób nie potrafi „odczytać” co kryje się za gwiazdkami czy kropkami automatycznie wprowadzanymi przez przeglądarkę np. w przypadku napotkania formy logowania – i tak uważamy się za dostatecznie zabezpieczonych, nawet jeśli używamy hasła głównego.. a co jeśli przeglądarka o nie nie pyta co logowanie na stronę?

Pokażę na swoim przykładzie, jak łatwo można ominąć te wszelkie „zabezpieczenia” samymi, codziennymi wtyczkami z naszej przeglądarki. Strzeżcie się szczególnie developerzy.

Wkurwiające logowanie

0

Idiotyzmy. Pewnie miałeś nie raz taki moment, szukałeś czegoś.. w końcu to coś znajdowałeś, ale nie mogłeś tego dostać, bo musiałeś się zalogować – głównie bywa tak na forach. Albo zobaczyć jakiś link, czy to pobrać plik.. czy nawet przeczytać jakiś wpis. Co za pojebani ludzie ustalają takie zasady?

Pierwsza bariera

Zaloguj się, aby wyszukać na tym forum… Super, że na darmo muszę zakładać konto, jeśli nie ma jeszcze takiego na BugMeNot… Zrobiłem się ostatnio na tyle chamski, że podaje często w takich wypadkach mail na serwisy typy ’10minutesmail’ aby tylko kliknąć aktywacje i mieć serdecznie tą stronę w dupie. Czasem pomagam jak mi się chce i submituje ów dane na BugMeNot, aby inni walczący, tacy jak ja mieli łatwiej.

Formularz jest zazwyczaj minimalistyczny, więc nie widać już tutaj sensu zbierania i sprzedawania ludzkich danych.. to po jaką cholerę zakładać te konta?

Śmieci związane z THG.pl

0

Wszedłem sobie na szukanie znajomych na facebooku. Z ciekawości kliknąłem filtr pracodawca: THG.pl (bo mam tak wpisane).

Skąd się biorą ludzie, którzy identyfikują się z rzeczami zupełnie niezwiązanymi z ich osobą? To jeszcze nic. Bardzo wiele ludzi zarejestrowało sobie skrzynkę mailową na domenie thg.pl i już nie raz czytałem maile w stylu:

Czy to dżołk?

0

Były czasy Tom’s hardware, kiedy to siedziałem na forum czasem po 6 godzin czytając wszelakie wątki przy tym pomagając jak potrafiąc wielu ludziom – przez to zdobyło się sporo wiedzy itd. Idę w kierunku programowania, jako zainteresowań, więc w sumie dobra pora wbić na jakieś dobre forum o tym temacie i znowu napierdalać posty i zdobywać wiedzę, renomę ;-)

Google -> programowanie forum:
forum.programuj.com
codercity.pl
-> Rejestracja. Przychodzi mail o założeniu konta…

O nein!! mój passłord!

A pod internetem…

0

… tętni sobie spokojne życie, gdzie każdy czuje się szczęśliwy, bezkarny i w ogóle fajny. Tam gdzie nie ma dzieci neo, lecz sporo wokół plugastwa. Ludzie chwalą się swoimi osiągnięciami i fantazjami.

Skradziono Ci akurat konto na nk? Kurczę… To teraz czas na mały szantażyk ;-)

Trochę haseł widać? No i co z tego.. to jak ujawnienie PIN’ów do kart bankomatowych wszystkich użytkowników na świecie :o ! God damn, nie możemy się czuć bezpieczni!

Internetowy password

0

Nie, to nie ten słynny index.html

Samym nickiem nie zaloguje się na Allegro, poczty nie sprawdzę, a co najwyżej odkryje kolejne godziny zegarowe przed premierą 3W – Złodzieje Czasu. Zaraz, przecież nie mam hasła do maila, aby aktywować konto. Kurczę.

Przedwczoraj wyszło na jaw, że filmweb został rozkradziony z kont użytkowników i tak oto poszły maile, nicki, i hasła (niesolone?) w ruch w necie. Kolejna potężna wpadka na miarę wykopu, może czegoś jeszcze. Ale dziś nie o tym.

Jubileuszowo 100 post dzisiaj strzelę trochę o hasłach i ich w miarę bezpiecznemu gromadzeniu.