URL http://nozyk.org/rob.txt (do tej pory pewnie usunięty) to skrypt typu Mic22 - świadczy o tym, że włamano się na serwer 83.149.77.134 metodą PHP injection. Hosting który podpisuje się określeniem "profesjonalny" nie powinien umożliwiać włamań byle nowozelandczykom.

Oho! Niektórzy dorośli nagle zauważyli problem agresji w Internecie. Takiej agresji, która została przeniesiona z "reala" w "virtual" i która może zostać przeniesiona z powrotem do "reala" kończąc się na przykład w szpitalu. O jedno pokolenie za późno!

serwis hacking.pl donosi: "Prokurator generalny Stanów Zjednoczonych, Michael Mukasey, ostrzegł, iż znaczne zyski generowane z piractwa i podrabiania produktów przekazywane są na rzecz organizacji terrorystycznych." natomiast portal Interia.pl na swojej stronie głównej umieszcza link "P2P to wspieranie terrorystów". Pytanie za 100 punktów dla dziennikarzy Interia.pl: jakim sposobem "piractwo" zamieniło się Wam na "p2p"? Link był za długi i się nie mieścił w okienku? Przypominam, że p2p polega na darmowym udostępnianiu plików - bez udziału pieniędzy. Zatem p2p nie może być źródłem finansowania czegokolwiek.

26 lutego Igor rozesłał spam z adresem Tonida jako nadawcy. Czy uwierzycie, że są w Polsce "administratorzy", którzy nie nie mają zielonego pojęcia o odczytywaniu nagłówków spamu w celu wykrycia źródła? Osoby bez wykształcenia praktycznego nie powinny zajmować się stawianiem i administrowaniem serwerów pocztowych.

Dawno, dawno temu powstał problem roku 2000. Przewiduje się, że w roku 2038 będziemy mieli powtórkę z rozrywki - 32bitowa uniksowa data zawinie się wokół zakresu. A dzisiaj? Dzisiaj tandetnie napisane skrypty PHP wykonujące operacje na datach wywalają całe serwisy. Do zobaczenia za 4 lata!

Internauci zlikwidowali stronę redwatch.info przeprowadzając atak DDOS - uruchomili dedykowany do tego celu programik wielokrotnie pobierający zawartość witryny. W chwili obecnej amerykańska hostingownia (strona redwatch.info jest hostowana na jednym serwerze a nie na 318) zamknęła stronę organizacji RedWatch. Grupie zwykłych ludzi udało się w kilka dni zrobić to, czego rządom i organizacjom typu FBI nie udawało się zrobić latami. Szacun. Członków redwatch informuję, że to oni są mniejszością "narodową" i jako taka pewnie może się ona ubiegać o prawną ochronę przed resztą (99,75%) Polaków. ;)

(to już dzisiaj) zupełnie przypadkowo znajduje się w pobliżu Walentynek (14 lutego). Walęwtynki to taki czas, kiedy dzieci neostrady, te mniejsze i te trochę większe będą się wymieniać wirtualnymi kartkami. Ten fakt wykorzystują cyberprzestępcy podszywając się pod serwisy kartki.onet.pl i fotka.pl - wysyłają spreparowane wiadomości z odpowiednią zawartością. "Bezpieczny Internet" to taki fajny slogan, w zasadzie wszyscy wiedzą o co w nim chodzi, ale jakby chcieć przełożyć teorię na praktykę to okazuje się wielką porażką.

A dzisiaj konkretnie "profesjonalne strony www" w wydaniu pewnej firmy w porównaniu do podatności tych stron na włamanie typu PHP injection. Zadziwia mnie też ignorancja adminów superhost.pl i nie tylko - czy na prawdę nie stać obu tych firm na zatrudnienie fachowców, którzy wiedzą co nieco z dziedziny bezpieczeństwa?

używając domen tonida i mojej. I jak zwykle mu to nie za bardzo wychodzi... Nadawcą jest jak zwykle IP z Francji 193.251.72.112, oraz kilkanaście innych np.: 194.72.92.147, 82.204.240.98, 195.87.229.109, 208.125.102.138, 80.65.21.93, 80.37.182.223, 208.82.240.254, 206.51.222.87, 82.210.135.76, 71.42.191.146, 193.77.212.188, 86.54.14.212 194.51.93.102 71.143.118.2 64.14.238.201, 71.144.6.150, 71.144.6.130 195.87.229.106

Bo jest niezarejestrowana! rzeczpospolita.pl interia.pl ale może być kruczek: Art. 9. Przepisów niniejszej ustawy nie stosuje się do: 4. wydawnictw prasowych obcych przedstawicielstw dyplomatycznych, urzędów konsularnych i organizacji międzynarodowych, które na podstawie ustaw, umów i zwyczajów międzynarodowych korzystają z prawa prowadzenia działalności wydawniczej.

Czyli historia w 2 aktach jak to bapoz i nukedclx hackować chcieli.

Tepsa zamiast przydzielić zasoby swojemu działowi abuse powołała jednostkę TP-CERT - takie placebo żeby było widać, że jednak coś robią. I nic to kompletnie nie zmieniło. Niekompetencja innych polskich ISP w tym względzie też jest legendarna (Chello, Multimedia, Netia, ...). Jeszcze jako tako dobrze wygląda Dialog, co nie zmienia faktu, że stale widać ich IPki na top200 spamcopa.

według hacking.pl redaktorzy hack.pl wykryli lukę w systemie statystyk home.pl umożliwiającą dowolnej osobie oglądanie tych statystyk. I zażądali 200k złotych za "konsultacje". Home ich spławił (zresztą słusznie). Update: hacking.pl podał, że sprawą zajmie się szczecińska prokuratura.

A ISP wciąż unikają odpowiedzialności

zabrali się tym razem za pornografię. Co się stanie po wdrożeniu takiego pomysłu [patrz link]? a) splajtują gazetki papierowe b) rodzime strony xxx wyniosą się poza Polskę, niektórzy polscy ISP będą mieli przejściowe kłopoty finansowe. c) a oglądalność pozostanie taka sama. ad. c) nie wiem jakim cudem pismak zinterpretował, że karani też będą "użytkownicy końcowi". Wiecie co? Ja rozumiem, że pornografia jest za bardzo dostępna, zwłaszcza dla niepełnoletnich. Ale wprowadzenie "zakazu" niczego nie zmieni.