mboost-dp1
unknown
#47 Det er da en fair sag at falde over et sikkerhedshul, det sker konstant i branchen. Du har jo ikke direkte forvoldt skade eller tab, og sansynligvis ej heller indirekte såfremt cliche får fingeren ud. Du er kunde hos et firma som giver dig visse rettigheder på deres system, at de har opsat deres system forkert gør dig ikke til blackhat hacker.
#47 macpack
Ro på... :D
At offentliggøre en detaljeret howto, ville nok have gjorde jer upopulære. Men det er jo heller ikke det det handler om, når man advarer folk om sikkerhedsbrister. Det er almindelighøflighed at informere de ansvarlige inden offentliggørrelsen. Hvor længe de skal have, kan vi jo så altid diskutere... ;) Kan ikke se udfra jeres fremgangsmåde, at de har noget at klage over.
Ro på... :D
At offentliggøre en detaljeret howto, ville nok have gjorde jer upopulære. Men det er jo heller ikke det det handler om, når man advarer folk om sikkerhedsbrister. Det er almindelighøflighed at informere de ansvarlige inden offentliggørrelsen. Hvor længe de skal have, kan vi jo så altid diskutere... ;) Kan ikke se udfra jeres fremgangsmåde, at de har noget at klage over.
Kan bla. nævne af som belønning for fejlen gav de mig 3måneders gratis hosting.
*Citat start*
Hej
vores teknikker har nu kigget på din side og har rettet den fejl der var.
den var ikke så såbar, men det skal alligevel ikke kunne lade sig gøre.
som belønning har jeg givet dig 3 månders gratis hosting.
*citat slut*
Jeg har videre mailet dem om et gavekort istedet, og venter på svar...
Men de skrev selv af fejlen er rettet, så derfor postet jeg nyheden her. :)
*Citat start*
Hej
vores teknikker har nu kigget på din side og har rettet den fejl der var.
den var ikke så såbar, men det skal alligevel ikke kunne lade sig gøre.
som belønning har jeg givet dig 3 månders gratis hosting.
*citat slut*
Jeg har videre mailet dem om et gavekort istedet, og venter på svar...
Men de skrev selv af fejlen er rettet, så derfor postet jeg nyheden her. :)
nu vi er i gang med fejl... http://surl.dk/xp/ <- det er samme problem, tror jeg
Jeg ville gerne tilbyde af teste jeres server for den fejl jeg fandt...
Men da jeg ikke kender jer,, og nogle af jer muligvis ville udnytte scriptet,, så tror jeg dette ville være dumt.
Men da jeg ikke kender jer,, og nogle af jer muligvis ville udnytte scriptet,, så tror jeg dette ville være dumt.
#47 Du har jo gjort dem en tjeneste ved at gøre dem opmærksom på problemet :) De er jo også blevet kontaktet flere gange og har haft tid til at løse problemet før nyheden blev bragt.
Hvis en softwareudvikler eller hoster var de eneste der måtte offentliggøre sikkerhedsproblemer om deres egne produkter ville det sgu være ret trist.
Hvis en softwareudvikler eller hoster var de eneste der måtte offentliggøre sikkerhedsproblemer om deres egne produkter ville det sgu være ret trist.
macpack: Nu skal jeg forklare det...
Du sendte en mail i sidste uge, jeg bad dig om at smide en nyhed herinde, da det er den vej vi får vores nyheder.
Da nyheden kom, besluttede vi os for at skrive til cliche for at høre deres version af historien, og da de efter 3 dage ikke har svaret, valgte vi her til aften at bringe historien.
Du indsendte 2 nyheder, hvoraf den ene var meget grundigt beskrevet mht. hvordan man udnytter hullet. Denne blev slettet for at undgå for meget skade. Den anden nyhed tog jeg credit for, da over 50% af den blev omskrevet. For det første fordi teskten blev rettet til, med grammatik og stavefejl, men også for at indholdet passer med den øvrige stil vi har for vores nyheder, og for at nævne vi også selv har kontaktet cliche.
Som der står i den private besked du har fået herinde, har jeg derfor taget credit for nyheden, da du ikke skal hæfte for noget jeg har skrevet. Dog synes jeg det var vigtig at pointere, at det var dig der gav os tippet om fejlen, derfor er dit brugernavn nævnt, og kilden er et link til din profil.
Håber det var forklaring nok :-)
Du sendte en mail i sidste uge, jeg bad dig om at smide en nyhed herinde, da det er den vej vi får vores nyheder.
Da nyheden kom, besluttede vi os for at skrive til cliche for at høre deres version af historien, og da de efter 3 dage ikke har svaret, valgte vi her til aften at bringe historien.
Du indsendte 2 nyheder, hvoraf den ene var meget grundigt beskrevet mht. hvordan man udnytter hullet. Denne blev slettet for at undgå for meget skade. Den anden nyhed tog jeg credit for, da over 50% af den blev omskrevet. For det første fordi teskten blev rettet til, med grammatik og stavefejl, men også for at indholdet passer med den øvrige stil vi har for vores nyheder, og for at nævne vi også selv har kontaktet cliche.
Som der står i den private besked du har fået herinde, har jeg derfor taget credit for nyheden, da du ikke skal hæfte for noget jeg har skrevet. Dog synes jeg det var vigtig at pointere, at det var dig der gav os tippet om fejlen, derfor er dit brugernavn nævnt, og kilden er et link til din profil.
Håber det var forklaring nok :-)
Problemet med de her lowcost webhost er at de kører med et eller andet of the shelf management system, og af performance grunde for at pakke maks antal brugere ind på deres servere ikke kører med ret meget adskillelse af forskellige brugere.
#40 fejlen ligger højst sandynligt slet ikke i windows men i deres indkøbte system til styring ag brugere, de reklamere ikke med hvad de bruger men det kan sagtens værre samme system både hos b-one og cliche.
De kører garenteret hele serveren under samme konto og uden at bruge windows indbyggede accesscontrol mekanismer!
For en gang skyld er det sikkert ikke MS der har kvajet sig, men det kunne nu være rart at vide, hvordan det egentligt forholder sig.
Discount betyder så også at der er færre ansatte og de får mindre i løn, hvilket så ofte betyder at de har mindre udannelse/erfaring.
#40 fejlen ligger højst sandynligt slet ikke i windows men i deres indkøbte system til styring ag brugere, de reklamere ikke med hvad de bruger men det kan sagtens værre samme system både hos b-one og cliche.
De kører garenteret hele serveren under samme konto og uden at bruge windows indbyggede accesscontrol mekanismer!
For en gang skyld er det sikkert ikke MS der har kvajet sig, men det kunne nu være rart at vide, hvordan det egentligt forholder sig.
Discount betyder så også at der er færre ansatte og de får mindre i løn, hvilket så ofte betyder at de har mindre udannelse/erfaring.
#49 Det er skam ikke noget at gøre grin med. Tag nu bare Valus Hackeren som eksempel ;)
Hans hjemmeside er nede for øjeblikket. Jeg ved ikke om den er det permanent, men her er et link til en artikel i Computerworlds dækning af sagen http://www.computerworld.dk/?Mode=2&ArticleID=...
Hans hjemmeside er nede for øjeblikket. Jeg ved ikke om den er det permanent, men her er et link til en artikel i Computerworlds dækning af sagen http://www.computerworld.dk/?Mode=2&ArticleID=...
#62 Præcis du har skam ret i dette du siger.
Dog efter jeg fandt "fejlen" ved en fejl, testede jeg det hos en som køre ren win 3k server 2003 uden det som du kalder for lowcost software, og der var fejlen også på hans asp server.
Så om dette er en lille/stor universal fejl vides ikke endnu...
Men har prøvet at kontakte Mircosoft danmark om fejlen, men har intet responds fået tilbage, samt fandme svært at finde en mail man kan skrive til.... :)
Dog efter jeg fandt "fejlen" ved en fejl, testede jeg det hos en som køre ren win 3k server 2003 uden det som du kalder for lowcost software, og der var fejlen også på hans asp server.
Så om dette er en lille/stor universal fejl vides ikke endnu...
Men har prøvet at kontakte Mircosoft danmark om fejlen, men har intet responds fået tilbage, samt fandme svært at finde en mail man kan skrive til.... :)
#32, de har ingen backup...
En af deres harddiske crashede, og det var selvfølgelig den hvor min hjemmeside lå. Da jeg, et par uger senere fandt ud af det (det er en gammel hjemmeside jeg ikke rigtig bruger), brokkede jeg mig selvfølgelig.
Hertil svarede de at der i deres betingelser stod at brugeren selv skulle stå for backup, hvilket jeg selvfølgelig burde have læst.
Det der gjorde mig mest sur ved det var at de ikke selv informerede mig om at al min data var væk.
Jeg er heldigvis (næsten) sluppet væk fra dem, de sender stadig regninger, men hvis jeg sender dem en mail siger de at jeg bare skal glemme den.
Selv DanHost har jeg haft problemer med, mest fordi de ikke gider at fortælle at/når de har problemer. Information til kunderne skulle man da synes var noget af det vigtigste...
Nu hoster jeg selv en del, og så er jeg selv skyld i de fejl der sker.
For at komme tilbage til nyheden:
Det har jeg set ved en del andre hosts, hvor de ikke har villet svare på min mail, så man skulle synes at det er sådan det er i branchen... Godt man kan klare det selv
En af deres harddiske crashede, og det var selvfølgelig den hvor min hjemmeside lå. Da jeg, et par uger senere fandt ud af det (det er en gammel hjemmeside jeg ikke rigtig bruger), brokkede jeg mig selvfølgelig.
Hertil svarede de at der i deres betingelser stod at brugeren selv skulle stå for backup, hvilket jeg selvfølgelig burde have læst.
Det der gjorde mig mest sur ved det var at de ikke selv informerede mig om at al min data var væk.
Jeg er heldigvis (næsten) sluppet væk fra dem, de sender stadig regninger, men hvis jeg sender dem en mail siger de at jeg bare skal glemme den.
Selv DanHost har jeg haft problemer med, mest fordi de ikke gider at fortælle at/når de har problemer. Information til kunderne skulle man da synes var noget af det vigtigste...
Nu hoster jeg selv en del, og så er jeg selv skyld i de fejl der sker.
For at komme tilbage til nyheden:
Det har jeg set ved en del andre hosts, hvor de ikke har villet svare på min mail, så man skulle synes at det er sådan det er i branchen... Godt man kan klare det selv
#5
Lidt sent at kommentere det du skrev :) men jeg føler virkelig at du bør vide at jeg har rodet mig ud i den slags, og det er ikke fedt.
for ca 1½ år siden kom jeg ind på en side som åbenbart var "bagsiden" til en offentlig side, jeg skrev noget som kom på "forsiden" og blev hentet dagen efter af politiet, de sagde de sigtede mig for "hackning" og at jeg stod til 6måneders fængsel og en bøde på 11.000kr. De tog selvfølgelig min computer uden videre. så selvom nogen fortjener at blive "hacket" så lad være ;)
Lidt sent at kommentere det du skrev :) men jeg føler virkelig at du bør vide at jeg har rodet mig ud i den slags, og det er ikke fedt.
for ca 1½ år siden kom jeg ind på en side som åbenbart var "bagsiden" til en offentlig side, jeg skrev noget som kom på "forsiden" og blev hentet dagen efter af politiet, de sagde de sigtede mig for "hackning" og at jeg stod til 6måneders fængsel og en bøde på 11.000kr. De tog selvfølgelig min computer uden videre. så selvom nogen fortjener at blive "hacket" så lad være ;)
#23
Hvad har du imod B-One? Har haft dem som udbyder i snart 1½ år og har ikke haft et eneste lille bitte problem... Hverken med http, ftp eller POP3...
B-One tilbyder dog ikke asp.net, så derfor overvejer jeg nu at skifte (Tak for tippet), selvom jeg mister 175 mb plads :-/
Men indtil videre ikke et ondt ord om B-One fra min side.
Hvad har du imod B-One? Har haft dem som udbyder i snart 1½ år og har ikke haft et eneste lille bitte problem... Hverken med http, ftp eller POP3...
B-One tilbyder dog ikke asp.net, så derfor overvejer jeg nu at skifte (Tak for tippet), selvom jeg mister 175 mb plads :-/
Men indtil videre ikke et ondt ord om B-One fra min side.
Har ikke selv prøvet Cliche, men sikke en bommert... B-one kan jeg ikke sige noget godt om, surftown er virkelig noget lort - nedetid på både web og mail MANGE gange om dagen...
Scannet derimod, det er skam lækkert, og der er support, altså rigtig support, per telefon, egen virtuel server, root adgang til den osv... koster godtnok 900 i måneden, men det er det værd.
Vælger aldrig et webhotel jeg ikke kan ringe til mere...
Scannet derimod, det er skam lækkert, og der er support, altså rigtig support, per telefon, egen virtuel server, root adgang til den osv... koster godtnok 900 i måneden, men det er det værd.
Vælger aldrig et webhotel jeg ikke kan ringe til mere...
#68 Du virker i dine mange indlæg meget bekymret for hvad dette nu kan få af konsekvenser for dig. Jeg kan ikke tage din bekymring fra dig, men jeg kan fortælle dig, at din måde at håndtere denne sag på fra du opdagede fejlen og til du gav newz.dk nys om problemet ikke er helt forkert. Du fandt et problem - oplyste "ejeren" af problemet og oplyste i sidste instans et nyhedsmedie. Hele tiden har din hensigt været at bevare sikkerheden højt - ved først at oplyse cliche så de kan rette fejlen og derefter oplyse newz.dk så vi kan advare om den.
Intet af dette er unormal praksis når sådan en fejl opdages. Sikkerhedshuller opdages hver dag og smides på de fleste medier som læserguf uden blu overvejelser hvad angår etik og moral. Sådan har du ikke håndteret indsendelsen af denne nyhed.
Jo - newz.dk kunne være sensationalistiske og bringe den komplette opskrift med diverse anklager til følge. Men i fælles front er dette ikke sket - nyheden er både sober, oplysnende og relevant. Så bare rolig.
Intet af dette er unormal praksis når sådan en fejl opdages. Sikkerhedshuller opdages hver dag og smides på de fleste medier som læserguf uden blu overvejelser hvad angår etik og moral. Sådan har du ikke håndteret indsendelsen af denne nyhed.
Jo - newz.dk kunne være sensationalistiske og bringe den komplette opskrift med diverse anklager til følge. Men i fælles front er dette ikke sket - nyheden er både sober, oplysnende og relevant. Så bare rolig.
Umidbart udfra hvad jeg eller kan gætte mig til lyder det ikke som en "fejl" men som en veldokumenteret feature, i asp, nemlig det at man kan inkludere og referere til alle sider den bruger der kører dit script ellers har læse eller skriveret til via ../ notationen.
Ud fra hvad jeg kan læse er det AspEnableParentPaths variablen du skal kigge på står den til 1 eller 0 på din vens win2k3
men jeg har ingen erfaring med IIS eller win2k3., men den er vist oprindeligt beregnet til at servicere et domæne pr server.
Er der nogen der kan teste om man kan konfugurere sig ud af problemet
Ud fra hvad jeg kan læse er det AspEnableParentPaths variablen du skal kigge på står den til 1 eller 0 på din vens win2k3
men jeg har ingen erfaring med IIS eller win2k3., men den er vist oprindeligt beregnet til at servicere et domæne pr server.
Er der nogen der kan teste om man kan konfugurere sig ud af problemet
Jeg har tidligere brugt Cliche som host for mit site, fcknet.dk.
I forbindelse med websitet oplevede vi følgende ved Cliches service:
1. De overholder ikke aftaler
2. Deres sikkerhed er - som i nyheden nævnt - elendig
3. Deres oppetid er langt fra som lovet
4. Deres support er langt fra som lovet
For det første overholder det ikke aftaler. Da vi i sin tid skulle finde et webhotel var vi meget prisfølsomme fordi virksomheden bag siden var nystartet. Vi vidste at siden ville komme til at fylde over 1gb, og derfor måtte vi de fleste steder bede om en specialaftale. Dette kunne Cliche "selvfølgelig" tilbyde - tilmed til en fornuftig pris.
Efter et stykke tid fik vi en mail fra Cliche hvor vi blev bedt om at slette omkring 400 mb indhold på siden, fordi vi skulle ned på de 600 mb plads som var i den pakke vi var i...
Derudover oplevede vi at deres sikkerhed var hullet, i stil med det i nyheden beskrevne tilfælde. Dog på deres PHP servere.
På hjemmesiden erindrer jeg, at der står noget i nærheden af "Oppetid på 99%". Dette er endnu en grund til ikke at vælge Cliche - De holder absolut ikke hvad de lover. Derudover erindrer jeg, at på et tidspunkt gik serveren ned hver gang man brugte en bestemt PHP funktion.
Konklusionen på dette er, at jeg aldrig nogensinde ville have brugt penge på Cliche produkterne, hvis jeg havde vidst hvad jeg gik ind til. Derudover kan man vel også drage den konklusion, at billige webhoteller godt kan bruges, men at man i realiteten får mere for pengene på et kvalitetshotel.
I forbindelse med websitet oplevede vi følgende ved Cliches service:
1. De overholder ikke aftaler
2. Deres sikkerhed er - som i nyheden nævnt - elendig
3. Deres oppetid er langt fra som lovet
4. Deres support er langt fra som lovet
For det første overholder det ikke aftaler. Da vi i sin tid skulle finde et webhotel var vi meget prisfølsomme fordi virksomheden bag siden var nystartet. Vi vidste at siden ville komme til at fylde over 1gb, og derfor måtte vi de fleste steder bede om en specialaftale. Dette kunne Cliche "selvfølgelig" tilbyde - tilmed til en fornuftig pris.
Efter et stykke tid fik vi en mail fra Cliche hvor vi blev bedt om at slette omkring 400 mb indhold på siden, fordi vi skulle ned på de 600 mb plads som var i den pakke vi var i...
Derudover oplevede vi at deres sikkerhed var hullet, i stil med det i nyheden beskrevne tilfælde. Dog på deres PHP servere.
På hjemmesiden erindrer jeg, at der står noget i nærheden af "Oppetid på 99%". Dette er endnu en grund til ikke at vælge Cliche - De holder absolut ikke hvad de lover. Derudover erindrer jeg, at på et tidspunkt gik serveren ned hver gang man brugte en bestemt PHP funktion.
Konklusionen på dette er, at jeg aldrig nogensinde ville have brugt penge på Cliche produkterne, hvis jeg havde vidst hvad jeg gik ind til. Derudover kan man vel også drage den konklusion, at billige webhoteller godt kan bruges, men at man i realiteten får mere for pengene på et kvalitetshotel.
Ikke for noget, men hvis man vælger et billigt webhotel, så skal man altså ikke regne med service. Det er lidt ligesom at flyve med Ryan Air. Du betaler og du får... hvis du vil have bedre service og sikkerhed, så skal du betale mere. Så enkelt er det.
www.webglobe.dk
Det er et af det mest informative webhoteller jeg kender og de har en SUPER service. Dog bruger jeg selv B-One da jeg ikke har brug for support, men bare lidt online plads.
www.webglobe.dk
Det er et af det mest informative webhoteller jeg kender og de har en SUPER service. Dog bruger jeg selv B-One da jeg ikke har brug for support, men bare lidt online plads.
Jeg synes også macpack har gjort det helt rigtige her ... der skal reageres på sådanne henvendelser fra udbyder - og hurtigt.
Men samtidig hvad gælder udbyder ... ja, det er sjusket og nej, det er i særdeleshed ikke særlig proff. Men husk nu Murphy og diverse andre kloge nørders teorier om komplekse systemer. ;-)
At de ikke reagerer på en henvendelse er så en anden ting. Jeg bliver samtidig også nødt til at sige : macpack, tag et screenshot af nyheden her og læg ind til dit CV eller lignende ... ;-)
Men samtidig hvad gælder udbyder ... ja, det er sjusket og nej, det er i særdeleshed ikke særlig proff. Men husk nu Murphy og diverse andre kloge nørders teorier om komplekse systemer. ;-)
At de ikke reagerer på en henvendelse er så en anden ting. Jeg bliver samtidig også nødt til at sige : macpack, tag et screenshot af nyheden her og læg ind til dit CV eller lignende ... ;-)
#77 Ja det gør jeg :) Men ikke som du tror. Jeg tænker nemlig ikke på luftsikkerhed, mere med billetter osv. Fx så er du mere sikker på at flyet flyver til tiden, du har sikkerhed i forhold til køb af din billet (retur ret) etc. Sådan en slags sikkerhed :)
Men nu vi er ved det så kunne det da faktisk godt være SAS har en bedre flysikkerhed end Ryan Air..? :/
Men nu vi er ved det så kunne det da faktisk godt være SAS har en bedre flysikkerhed end Ryan Air..? :/
Som tidligere ansat på Cliche kan jeg godt fortælle en ting eller to om Cliche.
For det første er de fleste medarbejdere uuddannet, inkl. chefen selv. Der er ikke mange af dem der arbejder på Cliche der faktisk har forstand på computere, og dem der har, kan ikke få lov til at gøre noget ved det... "Vi har jo allerede en sikkerhedsmand, så det skal du ikke blande dig i!" har man da hørt et par gange før. (ikke fordi jeg har forstand på conf. af ISS & Apache osv.)
Mht. til deres intranet, kan jeg fortælle at det er noget de selv har skrevet, først i asp, så senere i php. Det er altså ikke noget opensource sjov der bare er blevet downloadet. Men problemet er bare at ham der laver systemer til supporterne og anden automatisering, virkelig kan det med konfigurering, men han kan bare ikke få lov af chefen. Og ham der skal gøre det er for stolt (arrogant skal ligges i ordet stolt) - for det er jo ham der har installeret og opsat alle serverne, så der kan jo ikke være problemer. Og det synes jeg er skidt, og meget ærgerligt både for kunderne og for Cliche's omdømme (hvis noget tilbage).
Chefen selv, mener at han kan klare sig med nogle folk uden IT baggrund og så have en mand til at holde styr på både det ene og det andet på Cliche’s servere, samtidig med at han leger supporter for virksomheder på et andet webhotel. Der er nemlig gang i mange ting der hvor Cliche bor – Ting der er samlet i samme hus som cliche!
Det er ikke første gang der er problemer med Cliche og sikkerhed, og det er desværre nok heller ikke sidste gang, og det er fordi det skal være billigt. Folk med den rette viden er vel ikke billige i drift… ?
Men tro nu ikke det er supportere eller andre medarbejdere der bærer skylden, det er bare en uvidende chef der ikke har et hak forstand på webhoteller, .php, .asp, sikkerhed, mm. Men han er dygtig til at tjene penge.
Tænk så på hvad der sker på alle de andre low-end hoteller.... :-|
Og så lige en ting, de svarer ikke på de mails ang. disse sikkerhedsproblemer fordi de ikke ved hvad de skal svare.
For det første er de fleste medarbejdere uuddannet, inkl. chefen selv. Der er ikke mange af dem der arbejder på Cliche der faktisk har forstand på computere, og dem der har, kan ikke få lov til at gøre noget ved det... "Vi har jo allerede en sikkerhedsmand, så det skal du ikke blande dig i!" har man da hørt et par gange før. (ikke fordi jeg har forstand på conf. af ISS & Apache osv.)
Mht. til deres intranet, kan jeg fortælle at det er noget de selv har skrevet, først i asp, så senere i php. Det er altså ikke noget opensource sjov der bare er blevet downloadet. Men problemet er bare at ham der laver systemer til supporterne og anden automatisering, virkelig kan det med konfigurering, men han kan bare ikke få lov af chefen. Og ham der skal gøre det er for stolt (arrogant skal ligges i ordet stolt) - for det er jo ham der har installeret og opsat alle serverne, så der kan jo ikke være problemer. Og det synes jeg er skidt, og meget ærgerligt både for kunderne og for Cliche's omdømme (hvis noget tilbage).
Chefen selv, mener at han kan klare sig med nogle folk uden IT baggrund og så have en mand til at holde styr på både det ene og det andet på Cliche’s servere, samtidig med at han leger supporter for virksomheder på et andet webhotel. Der er nemlig gang i mange ting der hvor Cliche bor – Ting der er samlet i samme hus som cliche!
Det er ikke første gang der er problemer med Cliche og sikkerhed, og det er desværre nok heller ikke sidste gang, og det er fordi det skal være billigt. Folk med den rette viden er vel ikke billige i drift… ?
Men tro nu ikke det er supportere eller andre medarbejdere der bærer skylden, det er bare en uvidende chef der ikke har et hak forstand på webhoteller, .php, .asp, sikkerhed, mm. Men han er dygtig til at tjene penge.
Tænk så på hvad der sker på alle de andre low-end hoteller.... :-|
Og så lige en ting, de svarer ikke på de mails ang. disse sikkerhedsproblemer fordi de ikke ved hvad de skal svare.
#81 jeg er sikker på, at man som kunde på forhånd kan læse sig til hvilke garantier der stilles af flyselskaberne og hvilken returret man har osv.
Og jeg er sikker på at begge selskaber flyver 100% lige forsvarligt.
derimod kan man ingen steder læse sig til at cliche har ringere sikkerhed end scannet f.eks.
Og jeg er sikker på at begge selskaber flyver 100% lige forsvarligt.
derimod kan man ingen steder læse sig til at cliche har ringere sikkerhed end scannet f.eks.
#85 man bliver ikke sikkerhedsekspert af at installere et færdigdownloadet script på sin server, og rette lidt i en sti, for der efter at opdage at man har adgang til lidt mere.
det svarer lidt at kalde sig sikkerhedsekspert, fordi man opdager at man kan logge ind på newz.dk ved at skrive et tilfældigt brugernavn og et blankt password. ellers får danmark vist mange nye "sikkerhedseksperter" hver gang nogen logger på naboens WLAN
I øvrigt så læs #28, hans eget website (eller hans firmas) har ikke for god sikkerhed selv
det svarer lidt at kalde sig sikkerhedsekspert, fordi man opdager at man kan logge ind på newz.dk ved at skrive et tilfældigt brugernavn og et blankt password. ellers får danmark vist mange nye "sikkerhedseksperter" hver gang nogen logger på naboens WLAN
I øvrigt så læs #28, hans eget website (eller hans firmas) har ikke for god sikkerhed selv
#84
Hehe, måske... men nu kunne man jo bruge sin sundefornuft... det er ligesom det der adskiller os fra amerikanerne. Hvis man køber et webhotel til 1 kr. per månede, så tror jeg altså ikke man skal regne med kvalitet... og det tror jeg heller ikke folk generalt gør..? :/
EDIT: Hved godt ASP kun kommer med når man betaler 5 kr. eller derover :)
Hehe, måske... men nu kunne man jo bruge sin sundefornuft... det er ligesom det der adskiller os fra amerikanerne. Hvis man køber et webhotel til 1 kr. per månede, så tror jeg altså ikke man skal regne med kvalitet... og det tror jeg heller ikke folk generalt gør..? :/
EDIT: Hved godt ASP kun kommer med når man betaler 5 kr. eller derover :)
#88 Egentlig det samme her. :-)
... det er dog *trods alt* en it-relateret bedrift, hvor tilfældig eller uskyldig den end var.
Nå, det skal jeg ikke blande mig i.
Har for øvrigt selv kørt med low-budget udbydere på over 30+ domæner siden 1997 og har ikke haft synderlige problemer. Jeg synes vi skal kalde dem low-budget i stedet for low-end ... jeg synes skisme det er rart at få meget for lidt penge, men jeg har så heller ikke den dårlige erfaring (hverken som tidligere kunde - eller ansat) til at farve mine udtalelser.
... det er dog *trods alt* en it-relateret bedrift, hvor tilfældig eller uskyldig den end var.
Nå, det skal jeg ikke blande mig i.
Har for øvrigt selv kørt med low-budget udbydere på over 30+ domæner siden 1997 og har ikke haft synderlige problemer. Jeg synes vi skal kalde dem low-budget i stedet for low-end ... jeg synes skisme det er rart at få meget for lidt penge, men jeg har så heller ikke den dårlige erfaring (hverken som tidligere kunde - eller ansat) til at farve mine udtalelser.
Nu har jeg nok hold min kæft siden I har startet den her diskussion, men folk som #87 kan drive en til vanvid...
Cliche.dk er en ef scandinaviens største webhostel udbyder, de gør det billigt, de gør det godt... om det er ASP eller PHP, deres servere er meget stabile, har selv været deres kunde i over 3 år nu og alle mine kunder har også fået anbefalet Cliche som webudbyder.
Anyway... tilbage til det point som #87 kom med... Ny ved vi alle sammen at News.dk er ikke hostet hos Cliche, men... et andet sted... endna på sponsoreret HP hardware så vidt jeg husker... og de kører ikke ASP, men PHP...
Bare for at gør det kort:
jeg har bragt News.dk domain ned idag for ca 1 minut, kl.3.11 dansk tid uden noget som helst form for DDoS angreb eller afvikling af en eller anden kode på deres site... Hvordan? Fejl i alle Apache servere som har eksisteret i lang tid nu og den er stadigvæk ikke fikset... For at bekræfte det som jeg siger, kan admins tjekke logs (Date: Thu, 11 Aug 2005 01:11:22 GMT, +2 timer). Hvis de stadigvæk ikke tror på mig, kan jeg gør det imorgen igen...
OBS: Jeg er ikke en attention whore, ej heller hacker/cracker/whatever... Jeg synes det er bare latterligt at folk kommer med sådan nogen comments som #87... eller alle de folk der begynder straks at skifte over fra Cliche til B-One... Geez... Problemet beskrivet af macpack har ikke så meget med Cliche at gør...
ihhh...
Cliche.dk er en ef scandinaviens største webhostel udbyder, de gør det billigt, de gør det godt... om det er ASP eller PHP, deres servere er meget stabile, har selv været deres kunde i over 3 år nu og alle mine kunder har også fået anbefalet Cliche som webudbyder.
Anyway... tilbage til det point som #87 kom med... Ny ved vi alle sammen at News.dk er ikke hostet hos Cliche, men... et andet sted... endna på sponsoreret HP hardware så vidt jeg husker... og de kører ikke ASP, men PHP...
Bare for at gør det kort:
jeg har bragt News.dk domain ned idag for ca 1 minut, kl.3.11 dansk tid uden noget som helst form for DDoS angreb eller afvikling af en eller anden kode på deres site... Hvordan? Fejl i alle Apache servere som har eksisteret i lang tid nu og den er stadigvæk ikke fikset... For at bekræfte det som jeg siger, kan admins tjekke logs (Date: Thu, 11 Aug 2005 01:11:22 GMT, +2 timer). Hvis de stadigvæk ikke tror på mig, kan jeg gør det imorgen igen...
OBS: Jeg er ikke en attention whore, ej heller hacker/cracker/whatever... Jeg synes det er bare latterligt at folk kommer med sådan nogen comments som #87... eller alle de folk der begynder straks at skifte over fra Cliche til B-One... Geez... Problemet beskrivet af macpack har ikke så meget med Cliche at gør...
ihhh...
#90 "Problemet beskrivet af macpack har ikke så meget med Cliche at gør..."
Det har det i høj grad. Det er cliche som ikke har sørget for at begrænse script adgangen, til kundens web scope, og det havde været meget nemt at checke om der kunne være sådan en fejl så der var adgang til andres filer... Men det tyder jo på at de ikke VED hvordan den skal sættes op, som spacey også skriver.
Jeg ville som cliche kunde omgående flytte mit site et andet sted hen, og kræve pengene tilbage fra cliche - dette er en så åbenlys fejl at den er pinlig, ligesom at have root på mysql uden password.
Det kan godt være at der er en bug i apache på newz' server. Der er sikkert også 1000 bugs i dit OS som ikke er blevet patched. Men deciderede mangler i opsætningen er stadig langt farligere end enkelte bugs.
Det har det i høj grad. Det er cliche som ikke har sørget for at begrænse script adgangen, til kundens web scope, og det havde været meget nemt at checke om der kunne være sådan en fejl så der var adgang til andres filer... Men det tyder jo på at de ikke VED hvordan den skal sættes op, som spacey også skriver.
Jeg ville som cliche kunde omgående flytte mit site et andet sted hen, og kræve pengene tilbage fra cliche - dette er en så åbenlys fejl at den er pinlig, ligesom at have root på mysql uden password.
Det kan godt være at der er en bug i apache på newz' server. Der er sikkert også 1000 bugs i dit OS som ikke er blevet patched. Men deciderede mangler i opsætningen er stadig langt farligere end enkelte bugs.
Pointen er, alle OS / programmer / scripts / whatever kan indeholde fejl... nobody's perfect...
Jeg har prøvet en gang at få Cliches teknikker at installer Zend Encoder på deres server... Scripts vil køre lidt hurtigere plus de vil være beskyttet... Tror du de var med på den? Næ! Grund? Sikkerhed... Ja, jeg var lidt pisset på dem den gang, men alligevel, de har jo ikke testet det, de ved at deres nuværende setup funger, hvorfor risiker? Selve microsofts egen site blev defaced en gang... as said, nobody's perfect...
night people
Jeg har prøvet en gang at få Cliches teknikker at installer Zend Encoder på deres server... Scripts vil køre lidt hurtigere plus de vil være beskyttet... Tror du de var med på den? Næ! Grund? Sikkerhed... Ja, jeg var lidt pisset på dem den gang, men alligevel, de har jo ikke testet det, de ved at deres nuværende setup funger, hvorfor risiker? Selve microsofts egen site blev defaced en gang... as said, nobody's perfect...
night people
denne sikkerhedsfejl fandt jeg for over et år siden på min cliche webhotel, det var dengang de tillod php på deres w2k servere..
de havde en mdb fil med alle oplysningerne om alle brugere, ukrypteret (kode, addresse, navn, email og alt det), dengang var de nede i cirka et måned da de blev opmærksom på problemet, og for cirka et måned siden da jeg prøvede at logge ind på en tilfældig ftp fra mdb'en, var koden den samme idag..
cliche er det mest stinkene på sikkerhed du får.
de havde en mdb fil med alle oplysningerne om alle brugere, ukrypteret (kode, addresse, navn, email og alt det), dengang var de nede i cirka et måned da de blev opmærksom på problemet, og for cirka et måned siden da jeg prøvede at logge ind på en tilfældig ftp fra mdb'en, var koden den samme idag..
cliche er det mest stinkene på sikkerhed du får.
#94:
sikkerhedsekspert er ikke nødevendigt for at finde fejl hos cliche :)
de fandt dog ud af denne fejl på deres php på iis, derfor de slog det fra der for lidt over et år siden da jeg opdagade, men at de har været så snot dumme ikke at tjekke deres iis's opsætning vidste jeg dog ikke
sikkerhedsekspert er ikke nødevendigt for at finde fejl hos cliche :)
de fandt dog ud af denne fejl på deres php på iis, derfor de slog det fra der for lidt over et år siden da jeg opdagade, men at de har været så snot dumme ikke at tjekke deres iis's opsætning vidste jeg dog ikke
Jeg har indgående kendskab til Cliche. Ikke til deres serveropsætning, da det er lang tid siden jeg har haft noget med dem at gøre. Jeg kender dog personerne bag og har et klart indtryk af deres kompetencer.
Af frygt for retslige følger, vil jeg blot fastslå, at jeg ikke kunne finde på at hoste noget hos dem. Jeg er ikke bundet af tavshedspligt ang. mit kendskab længere, men kender ikke juraen på området.
Kan fortælle så meget, at der er en lang række firmaer registreret på samme fysiske adresse. Hvis Cliche ikke svarer kan det være en god idé at kontakte ét af de andre. Alle disse oplysninger kan findes på cvr.dk.
Jeg forestiller mig at Cliche bruger deres ressourcer på at koncentrere sig om de nye markeder de er ved at indtage (Norge og Sverige).
Af frygt for retslige følger, vil jeg blot fastslå, at jeg ikke kunne finde på at hoste noget hos dem. Jeg er ikke bundet af tavshedspligt ang. mit kendskab længere, men kender ikke juraen på området.
Kan fortælle så meget, at der er en lang række firmaer registreret på samme fysiske adresse. Hvis Cliche ikke svarer kan det være en god idé at kontakte ét af de andre. Alle disse oplysninger kan findes på cvr.dk.
Jeg forestiller mig at Cliche bruger deres ressourcer på at koncentrere sig om de nye markeder de er ved at indtage (Norge og Sverige).
Jeg kender en som havde e-mail og web hos Cliche, og deres mailserver virkede aldrig. Så mon ikke det er derfor de ikke har svaret på mailen endnu? :)
Jeg har prøvet noget lign. hos Wannafind! jeg havde installeret et asp fil script, jeg kunne gå længere "tilbage" end mine egne mapper. Jeg kunne se alle andres hjemmesider der lå på samme server og browse i deres biblioteker.
Jeg underrettede selvfølgelig wannafind. Men de sagde at det ikke gjorde noget fordi at jeg ikke kunne slette / ændre i de andres filer. ( det ved jeg så ikke noget om for prøvede ikke )
Men jeg ville da ikke være tryk ved at andre kan se de filer jeg har liggende på mit webhotel.
<\\izemate
Jeg underrettede selvfølgelig wannafind. Men de sagde at det ikke gjorde noget fordi at jeg ikke kunne slette / ændre i de andres filer. ( det ved jeg så ikke noget om for prøvede ikke )
Men jeg ville da ikke være tryk ved at andre kan se de filer jeg har liggende på mit webhotel.
<\\izemate
Jeg har været kunde hos den i over 3 år. Jeg har ikke gode erfaringer med deres services og sikkerhed.
Jeg har 3 webhoteller hos dem og alle stk er blevet hacket flere gange. Hvor større mængde eller alt data er gået tabt. Det er aldrig sket på mine 4 andre webhoteller hos andre udbydere som Web10, b-one.
Et lille eksempel på en liste over sider med cliche som udbydere der er blevet hacket af en og samme person. Her er mine 3 Hoteller også på.
Link fjernet af admin
Men stadigvæk de er mæg billige ;).
Jeg har 3 webhoteller hos dem og alle stk er blevet hacket flere gange. Hvor større mængde eller alt data er gået tabt. Det er aldrig sket på mine 4 andre webhoteller hos andre udbydere som Web10, b-one.
Et lille eksempel på en liste over sider med cliche som udbydere der er blevet hacket af en og samme person. Her er mine 3 Hoteller også på.
Link fjernet af admin
Men stadigvæk de er mæg billige ;).
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund