Názory k článku Postřehy z bezpečnosti: black market Silk Road byl zavřen FBI
-
Jenda (neregistrovaný)
Nájemné vraždy a zbraně DPR z nabídky mazal (v podmínkách přímo bylo, že zboží nesmí ublížit jiným lidem) - ostatně proto vzniklo Armory - a kreditky jsem tam tuším taky nikde neviděl.
Na Redditu jsem četl, že za hack bitcointalk mohla nečekaná vlastnost PHP:
Here, every request ending in .php will be passed to the FastCGI backend. The issue with this is that the default PHP configuration tries to guess which file you want to execute if the full path does not lead to an actual file on the filesystem.
For instance, if a request is made for /forum/avatar/1232.jpg/file.php which does not exist but if /forum/avatar/1232.jpg does, the PHP interpreter will process /forum/avatar/1232.jpg instead. If this contains embedded PHP code, this code will be executed accordingly. Set cgi.fix_pathinfo=0.http://www.reddit.com/r/Bitcoin/comments/1nmdq4/bitcointalk_hacked/
-
Martin ČmelíkZlatý podporovatelInzerat pro najemne vrazdy mel popis: Hitman for h i r e (psano oddelene kvuli spamlistu root.cz...)
-
Hmm (neregistrovaný)
Nesuhlasim. Ako najomny vrah idem predsa niekoho zabit. Vela casu a penazi moze stat samotna priprava. Taktiez treba pocitat s rizikom odhalenia, uvaznenia, usmrtenia policiou/ochrankou pri vykonavani vrazdy.
Ak by som si mal za to ako zalohu vypytat par supov, vykonal to a zadavatel by potom zdrhol, tak to by ma sralo poriadne velmi.
Podla mna vysoka zaloha je adekvatna takemu ukonu.
-
palo (neregistrovaný)
no jasne, ale tu na diskusiach si mozes sam posudit kvalitu odpovedi resp ju dat posudit odbornikovi. ked ti napisem ze som zabil havla aj bin ladina, ako mi dokazes se som to nebol ja? si mozem vymysliet cokolvek.
ale ak mi veris, mozme sa dohodnut na pracicke na obamovi ci putinovi ci oboch naraz. zn. milion v neoznacenych bitcoinoch vpred :) -
Máte pravdu. Nevím, jaké ceny na silk road byli, ale snad každý, kdo viděl alespoň jeden film o nájemných zabijácích, musí snad vědět, že ani kuře zadarmo nehrabe.
Je to "práce" s vysokým rizikem a také celkem časově náročná. To přeci není jen tak někoho zabít. Spoustu plánování, příprav atd. - a navíc hrozba odhalení je vážně nemalá.
Ale stejně se mi nechce věřit, že by ty nabídky byly pravé. Možná tak od policistů. Něco jako v Simspnech nebo kde "máme tu jachtu pro toho, kdo spáchal ten a ten zločin, nahlaste se na policejní stanici a vyzvedněte si svou výhru":))
-
jlx (neregistrovaný)
Zas tak úplně nečekaná či neznámá vlastnost to není, já zrovna tohle nastavení vypínám od doby, co používám Nginx + php-fpm. Pokud vím, tak je to uvedeno ve většině návodů pro nastavení php-fpm.
To samozřejmě nemění nic na tom, že to je díra jako kráva, a mělo by to být vypnuté defaultně.
-
Nedůvěřující příliš Adobe (neregistrovaný)
Myslím, že je to jen další věc kterou Adobe nemá zvládnutou. Bezpečnostní postup by měl být v jiném formátu dokumentu, než jejich vlastním kompromitovaném (nebo umožňujícím zaútočit na kompromitovaný SW). Čistý (žádné skripty a možná ani styly), statický(x)HTML by byl vhodný.
Že má více lidí podobnou obavu dosvědčuje i fakt, že zde odkazovaný soubor lze podla hashe najít i na serverech pro vícenásobné ověřování malware.
Podle záznamu který mám před sebou mohu potvrdit že odkazovaný soubor (SHA-256: addd137716aef1bc36922fc6dfe46590951d45bfa82f88b5769f936f7b915cac) se minimálně od 2013-10-05 09:29:23 UTC nezměnil.Když k tomu uvážím vždy zvláštní (privilegované a obcházející nejeden bezpečnostní mechanismus IE) chování webů Adobe a Macromedia, tak je myslím znepřístupním zcela.
K útoku došlo již kdo ví kdy, informace jsou až nyní. A to nemluvím o podivném chování Adobe Flash Player 11.8.800.168 (2013-VIII-31), které jsem označil za donášení německé tajné službě (na čemž si myslím že musí MS spolupracovat, třeba jen tím umožněním obcházení zabezpečení), kvůli komunikaci s nějakým německým serverem (nahlášeno MS). Druhý den vyšla nová verz u které (ani té další, současné) jsem takové chování nepozoroval, ale změnil jsem projistotu celkové nastavení systému a Flash je využíván jen sporadicky - když není zbytí, což téměř nenastává.
-
Martin ČmelíkZlatý podporovatel
On to neni jen problem Adobe, Javy apod.... kdyby na vetsine pocitacu byl instalovany software XYZ, tak se podobne utoky deji vuci tento firme a vetsina exploitu by take existovala jen pro nej... je to jen nabidka/poptavka. Deravy je kazdy software, jen to nikomu zatim nestalo za to
-
Faust (neregistrovaný)
Silk Road bol KAPITALIZMUS v tej najcistejsej podobe. vladam celeho sveta samozrejme vadi kapitalizmus, lebo vdaka nemu stracaju kontrolu nad svojimi poddanymi. Kapitalizmus preferuje nezavysle individuality a slobodu. Ludia si robia co chcu, kupuju si drogy ked maju na ne chut, kupuju si zbrane ked sa chcu branit, platia stetkam za sex ked maju chut na zvrhle sexualne orgie, vzyvaju Satana ked sa im zachce :D Neptrebuju statom naordinovanu moralku - maju vlastnu a to ziadnej statnej mafii nevyhovuje.
-
palo (neregistrovaný)
sloboda jedneho konci tam kde zacina sloboda druheho. to si vela tych tvojich cistych kapitalistov neuvedomuje. to ze si slahnes heroin je tvoja vec, ale ak koli nemu prepadavas ludi so zbranou v ruke, uz take fasa nieje. vase nadsenie pre anarchizmus by vas preslo s prvou vrazdou blizkeho cloveka.
iba preto ze tu je ciastocne obmedzena slodoba a teda relativny poriadok, je mozny taky rychly rozvoj aky tu v zapadnom svete poslednych 200r mame. druha vec je zneuzivanie moci, ale to je uz nasledok demokracie (tj vlady vacsiny, tj vlady idiotov) a dalsich teoreticky napravitelnych veci -
> sloboda jedneho konci tam kde zacina sloboda druheho
Naprosto souhlasím. Kdybych si náhodou chtěl šlehnout heroin, neměl bys mi do toho kecat. Teda kecat jo, mohl by ses vyjádřit, že je to blbost, ale to je tak všechno.
> ak koli nemu prepadavas ludi so zbranou v ruke
To už je jiná situace, tady je zcela legitimní proti přepadení nějak zasáhnout.
Chtěl bych ale poznamenat, že přepadení nastávají kvůli potřebě peněz. Ale proč je potřeba tolik peněz na mnohdy nekvalitní drogu? Protože jsou drogy nelegální. Jinak by nebyly tak drahé a kriminalita by sice asi nějaká přece jen byla, ale mnohem menší. Jednak by si uživatelé drog častěji zvládali na drogy vydělat poctivě a jednak těm, kteří budou krást, by stačilo mnohem méně.
-
Juro (neregistrovaný)
> Naprosto souhlasím. Kdybych si náhodou chtěl šlehnout heroin, neměl bys mi do toho kecat. Teda kecat jo, mohl by ses vyjádřit, že je to blbost, ale to je tak všechno.
Preco by nemohol viac? Ma zjavne viac rozumu, mal by si ho pocuvat. Fetak predsa nema nejaky svoj sukromny konicek, ale depta tym vzdy celu rodinu. Keby ta zrovna v ramci dobrej rady aj trosku prefackal a pomohlo by to, mal by si sa mu slusne podakovat.
-
Nebudu diskutovat, kdy je profackování ještě OK, a kdy už ne. To považuji v této diskuzi za přílišný detail.
Člověk se může dobrovolně integrovat do nějaké lidské společnosti (můžeme si představit třeba rodinu, ale ta úvaha je obecnější). Pak je fakt, že by měl dodržovat nějaká pravidla, se kterými souhlasil. A měl by typicky dodržovat i nepsaná pravidla, jinak může být typicky z té společnosti vyloučen. To jsme ale stále u dobrovolných interakcí.
