GoldenLine
Zaloguj się

konto usunięte

Temat: Zainwestuj w przyszłość ;-)

http://www.zainwestujwprzyszlosc.pl/programy_rozwojowe...

Niby już strona działa, ale polecam zobaczyć stopkę i meta tagi, przestępstwo przestępstwem ale poczucie humoru to ktoś miał.
Link do wypowiedziLink
Jarek W.

Jarek W. Software Engineer

Temat: Zainwestuj w przyszłość ;-)

A jeszcze dziś rano z jednej z "podstron" można było pobrać duuużo CV i listów motywacyjnych. Dobrze, że już to naprawili.Jarek W. edytował(a) ten post dnia 12.07.08 o godzinie 15:01
Link do wypowiedziLink

konto usunięte

Temat: Zainwestuj w przyszłość ;-)

Jarek W.:
A jeszcze dziś rano z jednej z "podstron" można było pobrać duuużo CV i listów motywacyjnych. Dobrze, że już to naprawili.Jarek W. edytował(a) ten post dnia 12.07.08 o godzinie 15:01

Tyle, że internet takich wpadek nie wybacza, raz udostępnione jest takie na zawsze.
Link do wypowiedziLink
Maciej Turowski

Maciej Turowski NOC Engineer,
freelancer

Temat: Zainwestuj w przyszłość ;-)

GW z pewnością im nie wybaczyła ;-) mają temat na swoją 1 stronę:
http://wiadomosci.gazeta.pl/Wiadomosci/1,80273,5449897...
Link do wypowiedziLink
Mirosław O.

Mirosław O. netBOMB.pl

Temat: Zainwestuj w przyszłość ;-)

Jarek W.:
Dobrze, że już to naprawili.

W necie nie istnieje pojęcia naprawienia po udostępnieniu ;)
Wszystkie CV są już podobno do pobrania na RapidShare ;)

Jarku, dla Ciebie link: ;)

http://pl.youtube.com/watch?v=SGlrAhtQC24
Link do wypowiedziLink

konto usunięte

Temat: Zainwestuj w przyszłość ;-)

8 lipca o godz. 20.46 doszło do włamania na serwer i zmiany plików konfiguracyjnych, przez co strona z CV stała się widoczna na zewnątrz - tłumaczy Grzegorz Albrecht. - Kiedy tylko dostaliśmy o tym informację, w ciągu kilku minut przywróciliśmy dane konfiguracyjne i zablokowaliśmy dostęp do strony - wyjaśnia

Strona jest na wirtualnym serwerze home, czyli wina pewnie leży po stronie firmy a nie hostingodawcy. Ja stawiam na folder z plikami cv z uprawnieniami 777.
W tym momencie znowu strona leży.Michał W. edytował(a) ten post dnia 12.07.08 o godzinie 15:44
Link do wypowiedziLink
Jarek W.

Jarek W. Software Engineer

Temat: Zainwestuj w przyszłość ;-)

Mirosław O.:
Jarek W.:
Dobrze, że już to naprawili.

W necie nie istnieje pojęcia naprawienia po udostępnieniu ;)
Wszystkie CV są już podobno do pobrania na RapidShare ;)

Jarku, dla Ciebie link: ;)

http://pl.youtube.com/watch?v=SGlrAhtQC24

true, true... :-)
Link do wypowiedziLink
Wojciech Sznapka

Wojciech Sznapka CTO @ STS Zakłady
Bukmacherskie

Temat: Zainwestuj w przyszłość ;-)

Michał W.:
8 lipca o godz. 20.46 doszło do włamania na serwer i zmiany plików konfiguracyjnych, przez co strona z CV stała się widoczna na zewnątrz - tłumaczy Grzegorz Albrecht. - Kiedy tylko dostaliśmy o tym informację, w ciągu kilku minut przywróciliśmy dane konfiguracyjne i zablokowaliśmy dostęp do strony - wyjaśnia

Strona jest na wirtualnym serwerze home, czyli wina pewnie leży po stronie firmy a nie hostingodawcy. Ja stawiam na folder z plikami cv z uprawnieniami 777.
W tym momencie znowu strona leży.Michał W. edytował(a) ten post dnia 12.07.08 o godzinie 15:44

Bank Pekao chciał zaoszczędzić, dał zrobić serwis harcerzom, postawili se to na home.pl, no ręce opadają... No może nie wszystkim ręce opadają, konkurencja je pewnie zaciera :-)
Link do wypowiedziLink
Adrian Z.

Adrian Z. IT Project Manager &
PHP Programmer

Temat: Zainwestuj w przyszłość ;-)

No cóż , nie ma to jak trzymać ważne pliki wewnątrz public_html zamiast przynajmniej poziom wyżej .
Link do wypowiedziLink

konto usunięte

Temat: Zainwestuj w przyszłość ;-)

Ciekawy komentarz z forum GW, autor 'kosmosiki':

Zakładam, że duży bank ma na miejscu odpowiednich fachowców, własną
infrastrukturę, pewnie zewnętrzną firmę realizującą audyt i polityki
bezpieczeństwa (konkretnie w tym przypadku to nawet wiem, która to była).

Obstawiam, że było tak: marketingowcy wymyślili sobie jakąś akcję, zwrócili się
z realizacją tego do wewnętrznego działu IT, w IT powiedziano im, że owszem, ale
że trzeba będzie zrobić polityki bezpieczeństwa, audyt itp. zanim system będzie
oddany do użytku. Prawidłowa, zdrowa praktyka.

Marketingowcy (uważając się oczywiście za kompetentnych w czymkolwiek - ta nacja
tak ma) stwierdzili, że skoro IT wymaga od nich jakiś "pierdół" to zrealizują to
przez firmę zewnętrzną z totalnym pominięciem wewnętrznych polityk.

No i wyszło jak wyszło.

Idę w zakład, że korzystając z tego co już mają w ramach bezpieczeństwa
(realizuje to zewnętrzna firma) mogli za niewielkie pieniądze zlecić wykonanie
testów penetracyjnych i uzyskanie opinii na temat bezpieczeństwa.

Ale oni po prostu nie chcieli tego zrobić nie zdając sobie sprawy jakie będą
konsekwencje (pozwy, utrata wizerunku).

Ergo: tak to jest jak marketing się za IT bierze.
Link do wypowiedziLink
Wojciech Sznapka

Wojciech Sznapka CTO @ STS Zakłady
Bukmacherskie

Temat: Zainwestuj w przyszłość ;-)

Tadeusz W.:
Ergo: tak to jest jak marketing się za IT bierze.

Ja bym zacytował mojego profesora z polibudy: "Tak to jest jak się harcerze biorą za programowanie" :-)
Link do wypowiedziLink
Michał Filip Sobański

Michał Filip Sobański boer en sy roer

Temat: Zainwestuj w przyszłość ;-)

-Ten post został edytowany przez Autora dnia 22.05.21 o godzinie 20:36
Link do wypowiedziLink

konto usunięte

Temat: Zainwestuj w przyszłość ;-)

Wojciech Sznapka:
Bank Pekao chciał zaoszczędzić, dał zrobić serwis harcerzom, postawili se to na home.pl, no ręce opadają...
Nie wiem co ma do tego akurat Home.pl. Wystarczy odrobina oleju w głowie żeby zabezpieczyć dane przechowywane na ich serwerach. Nie każdy musi wykupować "dedyka" bezpośrednio w serwerowni.
Link do wypowiedziLink
Maja Miarecki

Maja Miarecki Senior Frontend
Developer

Temat: Zainwestuj w przyszłość ;-)

Michał Filip Sobański:
Google nie zna litości:
[link do google'a]

pozdr. mfs
ps. uważam, że te osoby powinny zaskarżyć bank za udostępnienie ich danych publicznie. ech...


W takiej sytuacji czlowiek zaczyna sie zastanawiac, czy by tam konta nie zamknac...Maja Miarecka edytował(a) ten post dnia 13.07.08 o godzinie 16:40
Link do wypowiedziLink
Adrian Z.

Adrian Z. IT Project Manager &
PHP Programmer

Temat: Zainwestuj w przyszłość ;-)

W takiej sytuacji czlowiek zaczyna sie zastanawiac, czy by tam konta nie zamknac...

W takiej sytuacji człowiek zaczyna się zastanawiać czy nie zacząć wysyłać CV do wielkich korporacji jak popadnie . Pracy zmieniać zamiaru nie mam , a w razie takiej wtopy odszkodowawcza kasa z nieba zawsze się przyda .
Link do wypowiedziLink
Michał Filip Sobański

Michał Filip Sobański boer en sy roer

Temat: Zainwestuj w przyszłość ;-)

-Ten post został edytowany przez Autora dnia 22.05.21 o godzinie 20:36
Link do wypowiedziLink

konto usunięte

Temat: Zainwestuj w przyszłość ;-)

googlebot włamał się na serwer pko, teraz będą go ścigać.
Jakby co to u mnie był rano :) pewnie będę świadkiem w sprawie.

Śmiechu warte są te tłumaczenia PKO

A najbardziej rozbrajającą wypowiedzią rzecznika jest:
"To pomysłowość internautów - trzeba było przecież specjalnie wstukać określony adres. Można było oczywiście wymyślić bardziej skomplikowany. Ale musi być jakieś miejsce na serwerze, gdzie fizycznie przechowywane są takie dane."

Ciekawe jak teraz zmienią się referencje PKO dla tej firmy:
http://www.possum.pl/files/referencje_Possum_intranet_...Mariusz Mikołajek edytował(a) ten post dnia 12.07.08 o godzinie 22:28
Link do wypowiedziLink
Michał Filip Sobański

Michał Filip Sobański boer en sy roer

Temat: Zainwestuj w przyszłość ;-)

-Ten post został edytowany przez Autora dnia 22.05.21 o godzinie 20:37
Link do wypowiedziLink
Mirosław O.

Mirosław O. netBOMB.pl

Temat: Zainwestuj w przyszłość ;-)

Michał Filip Sobański:
w ogole u siebie nawet na serwerze nie maja obsługi błędu 404 :))))))))))

no i? bez przesady z tym biczowaniem...
Link do wypowiedziLink
Michał Filip Sobański

Michał Filip Sobański boer en sy roer

Temat: Zainwestuj w przyszłość ;-)

-Ten post został edytowany przez Autora dnia 22.05.21 o godzinie 20:38
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz



Wyślij zaproszenie do
Anuluj