Vlákno názorů k článku Postřehy z bezpečnosti: black market Silk Road byl zavřen FBI od Jenda - Nájemné vraždy a zbraně DPR z nabídky mazal...
-
Jenda (neregistrovaný)
Nájemné vraždy a zbraně DPR z nabídky mazal (v podmínkách přímo bylo, že zboží nesmí ublížit jiným lidem) - ostatně proto vzniklo Armory - a kreditky jsem tam tuším taky nikde neviděl.
Na Redditu jsem četl, že za hack bitcointalk mohla nečekaná vlastnost PHP:
Here, every request ending in .php will be passed to the FastCGI backend. The issue with this is that the default PHP configuration tries to guess which file you want to execute if the full path does not lead to an actual file on the filesystem.
For instance, if a request is made for /forum/avatar/1232.jpg/file.php which does not exist but if /forum/avatar/1232.jpg does, the PHP interpreter will process /forum/avatar/1232.jpg instead. If this contains embedded PHP code, this code will be executed accordingly. Set cgi.fix_pathinfo=0.http://www.reddit.com/r/Bitcoin/comments/1nmdq4/bitcointalk_hacked/
-
Martin ČmelíkZlatý podporovatelInzerat pro najemne vrazdy mel popis: Hitman for h i r e (psano oddelene kvuli spamlistu root.cz...)
-
Hmm (neregistrovaný)
Nesuhlasim. Ako najomny vrah idem predsa niekoho zabit. Vela casu a penazi moze stat samotna priprava. Taktiez treba pocitat s rizikom odhalenia, uvaznenia, usmrtenia policiou/ochrankou pri vykonavani vrazdy.
Ak by som si mal za to ako zalohu vypytat par supov, vykonal to a zadavatel by potom zdrhol, tak to by ma sralo poriadne velmi.
Podla mna vysoka zaloha je adekvatna takemu ukonu.
-
palo (neregistrovaný)
no jasne, ale tu na diskusiach si mozes sam posudit kvalitu odpovedi resp ju dat posudit odbornikovi. ked ti napisem ze som zabil havla aj bin ladina, ako mi dokazes se som to nebol ja? si mozem vymysliet cokolvek.
ale ak mi veris, mozme sa dohodnut na pracicke na obamovi ci putinovi ci oboch naraz. zn. milion v neoznacenych bitcoinoch vpred :) -
Máte pravdu. Nevím, jaké ceny na silk road byli, ale snad každý, kdo viděl alespoň jeden film o nájemných zabijácích, musí snad vědět, že ani kuře zadarmo nehrabe.
Je to "práce" s vysokým rizikem a také celkem časově náročná. To přeci není jen tak někoho zabít. Spoustu plánování, příprav atd. - a navíc hrozba odhalení je vážně nemalá.
Ale stejně se mi nechce věřit, že by ty nabídky byly pravé. Možná tak od policistů. Něco jako v Simspnech nebo kde "máme tu jachtu pro toho, kdo spáchal ten a ten zločin, nahlaste se na policejní stanici a vyzvedněte si svou výhru":))
-
jlx (neregistrovaný)
Zas tak úplně nečekaná či neznámá vlastnost to není, já zrovna tohle nastavení vypínám od doby, co používám Nginx + php-fpm. Pokud vím, tak je to uvedeno ve většině návodů pro nastavení php-fpm.
To samozřejmě nemění nic na tom, že to je díra jako kráva, a mělo by to být vypnuté defaultně.
