Názory k článku
Hack Karneval.cz

Karneval je náš poskytovatel Internetu. Nemohli jim krom brajglu na stránkách udělat i brajgl v systému, který by na nás měl nějaký dopad?

odpovedel sis vice mene sam :) pokud maj tak "zabezpeceny" server, ze jej je mozno takto hacknout, co si mame myslet o bezpecnosti ostatnich sluzeb ?

na karnevalzone.cz se pise ze nekterym uzivatelum se zacal v karneval mailu mnozit spam :(

Chytre pouzili XSS a nahradili defaultni dokument tim svym. Zprisnili jsme restrikce ve filtraci URL adres a utoky i pres sve opakovani uz vyznivaji naprazdno.
Vzhledem, k tomu, ze server bezi mimo sit Karnevalu a nema pristup ke klientskym databazim tak zminovane spamy nebo jine problemy (obavy) jsou vzhledem k tomuhle hacku neopodstatnene. Nepredpokladam ani, ze by utok byl cileny proti Karnevalu a nas se tykala jenom jedna jeho cast.
Utok byl proveden vcera v pul devate vecer, nahlasen pred desatou a naprava sjednana do 20 minut. I presto se vsem, kterych se vypadek dotknul omlouvam.

Stepan Binko
Internet Projekt, a .s.

brazilci? a nebyla to stejna crew ktera hackla minuly (?) rok apple.cz ?
zrejme si nasi zem oblibili :)

..jdou služby karnevalu od desíti k pěti. Jak jinak si vysvětlit, že v průběhu minulého týdne v Ostravě byl místo CT1 od pěti odpoledne možná i dýl než do půl osmé (nevím, protože pak už jsem to ani nezkoušel) screenshotek s upoutávkou na nějakou soukromou párty.