mboost-dp1
unknown
Derimod giver han newz.dk's brugere skylden for alt postyret og siger det det hele er en hetz fra dem. Her på redaktionen vil vi gerne knytte en kommentar til udtalelserne.[
Hvad er den kommentar så`?
Det er da ellers en af de mest velkendte sikkerhedsproblemer som alle administratorer af en webserver bør være opmærksom på når han sætter en "virtual-host" webserver op.
Dette er der naturligvis allerede skrevet side op og side ned omkring i de tidligere tråde... Så herfra er der blot "thumbs-up" til newz.dk for deres håndteringen af sagen.
Dette er der naturligvis allerede skrevet side op og side ned omkring i de tidligere tråde... Så herfra er der blot "thumbs-up" til newz.dk for deres håndteringen af sagen.
Jeg mener at det er meget meget skidt at sikkerheden er så ringe...
Men at man som ansvarlig ikke påtager sig ansvaret for de sikkerhedsproblemer(som er et faktum) der er, det synes jeg er endnu mere foruroligende...
Jeg synes at cliche er et usmageligt koncept, jeg ville have taget hatten af for dem hvis de havde rettet fejlen hurtigt, og derefter kommet med en officiel udtagelse. Men dette her er pinligt.
Cliche for mig et se, et discount webhotel, hvor der er problemmer med sikkerheden, og hvor de fejer ting ind under gulvtæppet, ved at være uærlige overfor deres kunder, som de tydligvis ikke respektere for en skid.
Føj cliche
Men at man som ansvarlig ikke påtager sig ansvaret for de sikkerhedsproblemer(som er et faktum) der er, det synes jeg er endnu mere foruroligende...
Jeg synes at cliche er et usmageligt koncept, jeg ville have taget hatten af for dem hvis de havde rettet fejlen hurtigt, og derefter kommet med en officiel udtagelse. Men dette her er pinligt.
Cliche for mig et se, et discount webhotel, hvor der er problemmer med sikkerheden, og hvor de fejer ting ind under gulvtæppet, ved at være uærlige overfor deres kunder, som de tydligvis ikke respektere for en skid.
Føj cliche
Altså for mig virker det ret underligt hvorfor cliche ikke bare sender en mail og siger... "sådan fejlen er rettet. tak for tippet"
Altså den sikkerheds fejl tager jo højest et par arbejds timer at rettet op på.
Altså den sikkerheds fejl tager jo højest et par arbejds timer at rettet op på.
Godt disse problemer ikke er at finde på deres BSD-servere, hvor man har adgang til PHP/MySQL.
Det er beklageligt at Cliche har sådan et sikkerhedsproblem, men det er helt til grin (hvis det da kan kaldes sjovt), at de ikke gør noget ved det - omgående.
Cliche kan godt være lidt for højrøvet (uden at have noget at have det i) på netop det punkt: At reagere på konstruktiv feedback, på en konstruktiv måde. Istedet vælger de så at flame, det er ret sølle og på ingen måde professionelt.
Det er beklageligt at Cliche har sådan et sikkerhedsproblem, men det er helt til grin (hvis det da kan kaldes sjovt), at de ikke gør noget ved det - omgående.
Cliche kan godt være lidt for højrøvet (uden at have noget at have det i) på netop det punkt: At reagere på konstruktiv feedback, på en konstruktiv måde. Istedet vælger de så at flame, det er ret sølle og på ingen måde professionelt.
#7
Med den måde de håndtere denne sag på kunne man jo forledes til at tro at de faktisk ikke har den tekniske viden til at løse problemet, hvilket jo ikke gør sagen mindre pinlig...
Altså for mig virker det ret underligt hvorfor cliche ikke bare sender en mail og siger... "sådan fejlen er rettet. tak for tippet"
Altså den sikkerheds fejl tager jo højest et par arbejds timer at rettet op på.
Med den måde de håndtere denne sag på kunne man jo forledes til at tro at de faktisk ikke har den tekniske viden til at løse problemet, hvilket jo ikke gør sagen mindre pinlig...
Er fejlen blevet rettet, og hvornår skete det?
Lige gyldigt hvad, så syntes jeg at newz.dk direkte burde henvende sig til CW, og gøre opmærksom på de fakta som er forlagt os nu. Cliche skal da ikke have lov til at svine newz.dk (os) til på den måde. Vi ser på tingene med forbrugernes øjne, og har da ingen intresse i at sætte et firma i dårligt lys, med mindre der er en MEGET god grund til det.
Lige gyldigt hvad, så syntes jeg at newz.dk direkte burde henvende sig til CW, og gøre opmærksom på de fakta som er forlagt os nu. Cliche skal da ikke have lov til at svine newz.dk (os) til på den måde. Vi ser på tingene med forbrugernes øjne, og har da ingen intresse i at sætte et firma i dårligt lys, med mindre der er en MEGET god grund til det.
"Sikkerheden skal sgu' være i top, siger Morten Bonavent."
Jeg kan da godt lide at han bander lidt, det er altid tegn på en god argumentation :)
Jeg kan da godt lide at han bander lidt, det er altid tegn på en god argumentation :)
Jeg synes det virker til at newz.dk har opført sig mere ansvarligt end man kunne forvente i denne situation (hvis det altså passer at de kontaktede cliche før de offentligegjorde historien).
Mange andre nyhedskilder ville bare have offentliggjort historien uden at tænke mere over det.
At newz.dk så bringer historien efter god varsel, er vel kun naturligt.
Og hvis cliche ikke kan lide at de får negative kommentarere fra newz's brugerne, skulle de måske tage sig sammen og få lukket deres sikkerhedshuller.
Mange andre nyhedskilder ville bare have offentliggjort historien uden at tænke mere over det.
At newz.dk så bringer historien efter god varsel, er vel kun naturligt.
Og hvis cliche ikke kan lide at de får negative kommentarere fra newz's brugerne, skulle de måske tage sig sammen og få lukket deres sikkerhedshuller.
Godt med en officiel udmelding fra Newz. Men hvor er det dog useriøst og uprofessionelt fra Cliche's side, og med dét resultat, at de vil være associeret med sikkerhedshuller, uvidenhed og arrogance i lang tid fremover, hos Newz' 5000+ brugere.
Man undrer sig over hvad Cliche får ud af dette, bortset fra at mindre tekniske kunder måske forledes til at tro, at det vitterligt var en hetz. Disse er der forhåbentlig ikke mange af. Flot gået Cliche, god måde at skaffe kunder på!
Man undrer sig over hvad Cliche får ud af dette, bortset fra at mindre tekniske kunder måske forledes til at tro, at det vitterligt var en hetz. Disse er der forhåbentlig ikke mange af. Flot gået Cliche, god måde at skaffe kunder på!
Jeg mener stadig man skal underbygge sin påstand om, at sikkerheden er iorden, når man kan surfe C:\winnt, bør man også komme med en bedre grund end, eksterne folk har sagt det er fint. Det ville for det første nok få os til at holde kæft og rose dem for godt arbejde, og som bonus deres bruger kunne måske også se, at deres website og email mv. ikke er i fare for at blive læst af andre (end det de ønsker de skal læse).
Det hele lugter dog af, nogen blev fandet med bukserne nede og forsøger at gemme sig det er hetz og lange mails folk ikke får læst til ende.
Jeg kan specielt godt lide: De har ændre password tilbage. Også en news bruger skriver, man skal betale for at få det ændret og ikke selv kan gøre det.
Cliche's troværdigheden er pt. ikke i højsæde.
Godt arbejde Newz.dk. The truth is out there!
Det hele lugter dog af, nogen blev fandet med bukserne nede og forsøger at gemme sig det er hetz og lange mails folk ikke får læst til ende.
Jeg kan specielt godt lide: De har ændre password tilbage. Også en news bruger skriver, man skal betale for at få det ændret og ikke selv kan gøre det.
Cliche's troværdigheden er pt. ikke i højsæde.
Godt arbejde Newz.dk. The truth is out there!
Hetz eller ikke Hetz.
Jeg læser dette site dagligt og jeg mindes ikke at readaktionen på
dette site har interesseret sig synderligt for sikkerheden på
andre webhoteller eller for sikkerhed sådan mere generelt set.
Jeg læser dette site dagligt og jeg mindes ikke at readaktionen på
dette site har interesseret sig synderligt for sikkerheden på
andre webhoteller eller for sikkerhed sådan mere generelt set.
#20, det er vel heller ikke redaktionens opgave at opsøge den slags, men når en bruger nu gør opmærksom på et sikkerhedsbrist, ved at indsende en nyhed herom, så syntes jeg det er måde at håndtere det på, man kunne diskutere om de skulle have forsøgt telefonisk kontakt, men E-mail burde være lige så godt, de lever trodsalt af og sælge det, må vi gå udfra de også selv benytter det og svare på det.
#7
Den "sikkerhedsfejl" som egentlig er en fejlkonfigurering er ikke bare sådan at fikse på et par timer.
Det er en general design fejl i opsætningen af brugere og sites - dvs alle kører i samme context, alle har adgang til f.eks FileSystemObject. Den context har højst sandsynligt adgang til alle brugernes rod folder for at kunne levere en web side til en anonym bruger.
Det kræver lidt redesign at fikse det.
Men man kommer ikke udenom at det burde de have taget hensyn til fra starten.
Den umiddelbare løsning til dette problem ville være at afinstallere de gængse objekter, filsystem objektet osv.. og registrere dem under hver bruger/site context.
Den "sikkerhedsfejl" som egentlig er en fejlkonfigurering er ikke bare sådan at fikse på et par timer.
Det er en general design fejl i opsætningen af brugere og sites - dvs alle kører i samme context, alle har adgang til f.eks FileSystemObject. Den context har højst sandsynligt adgang til alle brugernes rod folder for at kunne levere en web side til en anonym bruger.
Det kræver lidt redesign at fikse det.
Men man kommer ikke udenom at det burde de have taget hensyn til fra starten.
Den umiddelbare løsning til dette problem ville være at afinstallere de gængse objekter, filsystem objektet osv.. og registrere dem under hver bruger/site context.
#18 Jeg er da osse rimeligt intersseret i at få at vide hvad du mener med at Newz.dk kunne have håndteret sagen anderledes og at de var hurtige til at kritisere ?
Man må da formode:
at 3 dage fra Newz.dk får nyheden til de offentliggøre den burde være RIGELIG tid til at få styr på en skide webserver !
at Morten Bonavent er en papnæse fordi at han åbenbart ikke finder det vigtigt at svare på en sådan mail !
2 små sjove fra artiklen på CW:
"Mens Cliche var ved at undersøge den mulige sikkerhedsbrist på Windows, blev sikkerheden i selskabets PHP-systemer også sat under lup af brugerne på Newz.dk" <- - - God gået nørder *gg*
"Der vil altid være hackere, som kan komme ind. Spørgsmålet er, hvor let det skal være for dem. Sikkerheden skal sgu' være i top, siger Morten Bonavent" < - - - Aner ikke om jeg skal grine eller græde *gg*
:) Leon
Man må da formode:
at 3 dage fra Newz.dk får nyheden til de offentliggøre den burde være RIGELIG tid til at få styr på en skide webserver !
at Morten Bonavent er en papnæse fordi at han åbenbart ikke finder det vigtigt at svare på en sådan mail !
2 små sjove fra artiklen på CW:
"Mens Cliche var ved at undersøge den mulige sikkerhedsbrist på Windows, blev sikkerheden i selskabets PHP-systemer også sat under lup af brugerne på Newz.dk" <- - - God gået nørder *gg*
"Der vil altid være hackere, som kan komme ind. Spørgsmålet er, hvor let det skal være for dem. Sikkerheden skal sgu' være i top, siger Morten Bonavent" < - - - Aner ikke om jeg skal grine eller græde *gg*
:) Leon
#23
Nej, det er ikke bare lige sådan at gå til desværre :)
well, ialfald ikke når du vil have alle mulighederne tilgængelige
[edit]
Ok ja, rettelser i permissions, jo... men det er jo hele ideen - men det er ikke bare et par små rettelser, det er generelt og vil vedrøre alle brugerne på systemet, alle sites, og komponenter i brug.
Det er alligevel en lille håndfuld :)
Nej, det er ikke bare lige sådan at gå til desværre :)
well, ialfald ikke når du vil have alle mulighederne tilgængelige
[edit]
Ok ja, rettelser i permissions, jo... men det er jo hele ideen - men det er ikke bare et par små rettelser, det er generelt og vil vedrøre alle brugerne på systemet, alle sites, og komponenter i brug.
Det er alligevel en lille håndfuld :)
#21, 24 og andre.
Helt enig med 3 dages varsel gav newz.dk dem meget mere tid end mange andre ville og det virker som om newz har grebet denne sag helt rigtig an.
Hvis Cliche ikke mente at det ville kunne nå at rette fejlen på en overskuelig tid burde de tage kontakt til newz og sige at de pga. deres kunders sikkerhed gerne ville have at newz udskød deres artikel indtil de havde ordnet problemet og ikke bare have ladet som ingenting.
Helt enig med 3 dages varsel gav newz.dk dem meget mere tid end mange andre ville og det virker som om newz har grebet denne sag helt rigtig an.
Hvis Cliche ikke mente at det ville kunne nå at rette fejlen på en overskuelig tid burde de tage kontakt til newz og sige at de pga. deres kunders sikkerhed gerne ville have at newz udskød deres artikel indtil de havde ordnet problemet og ikke bare have ladet som ingenting.
Den måde Cliche har håndteret dette forløb er jo dybt tragisk om man vil. Intet firma burde håndtere et sikkerhedsmæssigt problem på denne måde. De burde jo have kontaktet Newz.dk indenfor de første 24 timer, med et svar på om påstanden om sikkerhedshullet var noget de var opmærsom på, eller om det var et hidtil overset problem. I begge tilfælde burde de komme med en udtalelse om et evt. forventet tidpunkt for hvornår problemet ville blive løst. At de i stedet vælger at beskylde Newz.dk for at køre en hetz er jo nærmest absurd, eftersom Newz.dk jo nærmest yder dem en service. Hvis deres kunder nu er bare lidt kræsne mht. sikkerheden på deres webhotel, så skifter de jo med det samme til en anden mere seriøs udbyder.
Men en stort 13 tal til Newz.dk for deres håndtering af hele sagen, og et 00 til Cliche da de ikke mødte til tiden. De kunne med lidt held have fået 03 hvis da bare havde svaret på den første mail.
Men en stort 13 tal til Newz.dk for deres håndtering af hele sagen, og et 00 til Cliche da de ikke mødte til tiden. De kunne med lidt held have fået 03 hvis da bare havde svaret på den første mail.
Var problemet kun at man kunne surfe C:\winnt var det ikke at man også kunne surfe andre brugeres filer i rå ufortolket form, og på den måde skaffe sig adgang til database kodeord og den slags.
For jo man kan godt sige at læse adgang til C:\winnt ikke er noget der er vildt alhvorligt men hvis de giver kundene muglighed for at læse hinandens script's med password og den slags ser det lidt anderledes ud!
For jo man kan godt sige at læse adgang til C:\winnt ikke er noget der er vildt alhvorligt men hvis de giver kundene muglighed for at læse hinandens script's med password og den slags ser det lidt anderledes ud!
Som teknisk ansvarlig i det firma jeg arbejder i, har jeg ansvaret for bl.a. vores Windows 2000 og 2003 serverer.
Netop problematikken omkring at man kan browse indholdet på diskene via FSO (FileSystemObject) der er indbygget i ASP, er en de mange vigtige ting man sørger for sættes korrekt op som hosting udbyder - og passer ikke at IIS ikke kan køre, kræver blot man ved en smule omkring IIS' akitektur og sikkerhedsprocedurer. Det er såmen ikke så svært, og der findes mange artikler på nettet (tager ikke mere end 3-4 minutter på google, også lige 2 siders engelsk læsning), der beskriver en detaljeret løsning af problemet.
Cliche er sikkert ikke de eneste der har dette problem, men ved at flere og flere er opmærksomme på problemet, og får rettet det i god tid.
Peter Loft Jensen
......................
Netop problematikken omkring at man kan browse indholdet på diskene via FSO (FileSystemObject) der er indbygget i ASP, er en de mange vigtige ting man sørger for sættes korrekt op som hosting udbyder - og passer ikke at IIS ikke kan køre, kræver blot man ved en smule omkring IIS' akitektur og sikkerhedsprocedurer. Det er såmen ikke så svært, og der findes mange artikler på nettet (tager ikke mere end 3-4 minutter på google, også lige 2 siders engelsk læsning), der beskriver en detaljeret løsning af problemet.
Cliche er sikkert ikke de eneste der har dette problem, men ved at flere og flere er opmærksomme på problemet, og får rettet det i god tid.
Peter Loft Jensen
......................
B-one.net, en af de eneste rigtige discount webhoteller.
Siger jeg, som har en regning på 153 kr liggende fra dem på skrivebordet :(
Siger jeg, som har en regning på 153 kr liggende fra dem på skrivebordet :(
Er I ikke snart færdig med at moppe stakkels Cliche? Kik dog udenfor, vejret er skønt, gå dog udenfor og nyd weekenden istedet for at diskuter det samme og det samme som blev sagt allerede før i tidligere nyheder ang. Cliche...
Ok, nu er jeg skisme lidt frustreret ...
Jeg er ret sikker på at #18 mener "newz" som i hele brugerskaren ... eller måske ikke. Jeg vil da også mene at der selvudnævnte eksperter som er *meget* hurtige til at råbe og skrige højt.
Læs evt. mine tidligere indlæg i de to andre relevante tråde ; jeg er på forbrugerens side her, misforstå den ikke. :-)
Men igen, der er to (2) andre tråde hvor den her situation bliver taget fra både højre og venstre ... hvad med at vi ikke gav ham Morten mere brænde - og istedet lod ham beggrunde sin beskyldning om "hetz" ? Når man kommer med sådan en udtalelse, så er bolden eddermugme i ens banehalvdel og *vi* burde afvente en bedre forklaring.
Jeg siger "vi" da jeg tvivler på Mortens udtalelers kun er henvendt til admins ... som jeg *stadig* mener gjorde det her efter journalistikkens mønstermodel.
#20 Hvis du ved et uheld via et simpelt script får adgang til en masse andres filer osv, hos whatever hosting firma, så tror jeg man kan være ret sikker på at newz bringer nyheden efter samme fremgangsmåde.
Hvis det giver Cliche en eller anden form for trøst af de sikkert bare blev "hetzet", så dem om det. Sandheden er at sikkerheden på dette ene punkt var af latterlig lav kvalitet ... det tog ikke en "hacker" flere dage at "skaffe sig adgang", det startede ved et tilfælde og havde de reageret indenfor 71 timer, så havde det her aldrig, aldrig, ALDRIG nået til et punkt hvor Morten mener aben skal gives videre.
edit : gramma bøf i nyhedstitlen forresten :-)
Jeg er ret sikker på at #18 mener "newz" som i hele brugerskaren ... eller måske ikke. Jeg vil da også mene at der selvudnævnte eksperter som er *meget* hurtige til at råbe og skrige højt.
Læs evt. mine tidligere indlæg i de to andre relevante tråde ; jeg er på forbrugerens side her, misforstå den ikke. :-)
Men igen, der er to (2) andre tråde hvor den her situation bliver taget fra både højre og venstre ... hvad med at vi ikke gav ham Morten mere brænde - og istedet lod ham beggrunde sin beskyldning om "hetz" ? Når man kommer med sådan en udtalelse, så er bolden eddermugme i ens banehalvdel og *vi* burde afvente en bedre forklaring.
Jeg siger "vi" da jeg tvivler på Mortens udtalelers kun er henvendt til admins ... som jeg *stadig* mener gjorde det her efter journalistikkens mønstermodel.
#20 Hvis du ved et uheld via et simpelt script får adgang til en masse andres filer osv, hos whatever hosting firma, så tror jeg man kan være ret sikker på at newz bringer nyheden efter samme fremgangsmåde.
Hvis det giver Cliche en eller anden form for trøst af de sikkert bare blev "hetzet", så dem om det. Sandheden er at sikkerheden på dette ene punkt var af latterlig lav kvalitet ... det tog ikke en "hacker" flere dage at "skaffe sig adgang", det startede ved et tilfælde og havde de reageret indenfor 71 timer, så havde det her aldrig, aldrig, ALDRIG nået til et punkt hvor Morten mener aben skal gives videre.
edit : gramma bøf i nyhedstitlen forresten :-)
http://toolbar.netcraft.com/site_report?url=http:/... *fnis*, sq ik fordi at newz.dk er et hak bedre end cliche hvad angår php :D
#31
Nu skal du ikke til at lyde som mine forældre ;P
Hvis du ikke gider læse det som diskuteres, uanset om det så er diskuteret før eller ej, så lad være med at læse det.
On topic: Af det jeg har læst af diskutionerne i de 2 andre tråde, så kalder jeg det ikke Hetz mod nogen. Kun foreslag, meninger omkring deres situation og håndtereringen af denne.
De fik 3 dage, hvilket jeg synes er genialt gjort fra newz.dk's side (10 point der). Hvis flere folk i DK interesserede sig for det og det nu var BT eller EB som ville skrive om det, så var der sq ikke blevet nogen advarsel. De ville derimod hacke hele systemet for at se hvor langt de kunne komme og derefter køre Hetz mod Cliche. Så jeg synes Cliche skulle føle sig heldige og give en tak til newz.dk for at fortælle dem om det problem. I stedet går de hen og laver børnehaveklasse og bliver sure. Ikke særlig god forretningsskik.
Nu skal du ikke til at lyde som mine forældre ;P
Hvis du ikke gider læse det som diskuteres, uanset om det så er diskuteret før eller ej, så lad være med at læse det.
On topic: Af det jeg har læst af diskutionerne i de 2 andre tråde, så kalder jeg det ikke Hetz mod nogen. Kun foreslag, meninger omkring deres situation og håndtereringen af denne.
De fik 3 dage, hvilket jeg synes er genialt gjort fra newz.dk's side (10 point der). Hvis flere folk i DK interesserede sig for det og det nu var BT eller EB som ville skrive om det, så var der sq ikke blevet nogen advarsel. De ville derimod hacke hele systemet for at se hvor langt de kunne komme og derefter køre Hetz mod Cliche. Så jeg synes Cliche skulle føle sig heldige og give en tak til newz.dk for at fortælle dem om det problem. I stedet går de hen og laver børnehaveklasse og bliver sure. Ikke særlig god forretningsskik.
#30 - Ja, discount på alle måder. Det tog dem langt over et år, fra de fortalte de havde problemer med at få PHP 4.3.x til at køre stabilt, og til de så fik opdateret serverne (ihf. 'min'). Desuden er jeg rimelig sikker på de overbooker serverne, for jeg får et imponerende antal 503-beskeder fra dem... Det er godt der andre i samme prisklasse, der vægter kvalitet mere reklameren!
Og mht. Cliche, så synes jeg stadigvæk det vil være på sin plads at de kommer med en undskyldning til newz.dk - og ikke mindst til deres brugere. Det er - forhåbentlig - alt for naivt at tro, man succesfuldt bare kan fralægge sig ethvert ansvar, lyve og smide om sig med beskyldninger, når sagen er så klokkeklar...
Og mht. Cliche, så synes jeg stadigvæk det vil være på sin plads at de kommer med en undskyldning til newz.dk - og ikke mindst til deres brugere. Det er - forhåbentlig - alt for naivt at tro, man succesfuldt bare kan fralægge sig ethvert ansvar, lyve og smide om sig med beskyldninger, når sagen er så klokkeklar...
Newz.dk er et nyheds site. Det øjeblik i gik videre end at rapportere om sagen, og begyndte et indvoldvere jer på vegne af siden gik i for vidt.
Det er meget vel hvis i har lyst til at hjælpe de ramte, men gør det som privatpersoner, ikke som newz.dk
Det er meget vel hvis i har lyst til at hjælpe de ramte, men gør det som privatpersoner, ikke som newz.dk
#36 Du mener altså at newz' ikke skulle have bragt artiklen så? For man kan jo ikke forsvare moralsk at bringe info om sådanne sikkerhedshuller, uden først at sikre sig (som newz' prøvede) at hullet ikke vil blive udnyttet af wanna-be hackere.
Eftersom der øjensynligt intet svar kom, eskalerede sagen til at dreje sig om kvaliteten/sikkerheden på webhoteller i dagens danmark. I sig selv interesant (og skræmmende), men måske mest forrykt pga. cliche's inaktivitet og arrogance. Det er åbentbart meget sværere at sige "Tak, vi ser problemet..." end at skrige "Ahhh hackere fra newz kører hetz...'".
Hvis du hentyder til check af kendte FTP-pass, så er det efter min mening en anden side af sagen - og ikke noget Newz' var direkte involveret i.
Eftersom der øjensynligt intet svar kom, eskalerede sagen til at dreje sig om kvaliteten/sikkerheden på webhoteller i dagens danmark. I sig selv interesant (og skræmmende), men måske mest forrykt pga. cliche's inaktivitet og arrogance. Det er åbentbart meget sværere at sige "Tak, vi ser problemet..." end at skrige "Ahhh hackere fra newz kører hetz...'".
Hvis du hentyder til check af kendte FTP-pass, så er det efter min mening en anden side af sagen - og ikke noget Newz' var direkte involveret i.
Cliches håndtering minder mig lidt om sagen Harald Nyborg.
Der var en kunde der også fandt en sikkerhedsbrist, hvor man bare ved i adresselinen kunne skrive et nummer efter ens faktura ved dem, og så kunne man få andres kundeoplysninger. Han gjorde Harald Nyborg opmærksom på det - men det blev også mødt med tavshed.
Derefter henvendte han sig til Computerworld Online, og så skrev de artiklen. Derefter anlagde Harald Nyborg sag mod manden, der havde informaeret CW om det. De mente, at det var strafbart at fortælle nyhedsmedier om hvordan man "hacker" sig ind i deres system.
Det hele endte dog med, at Harald Nyborg måtte trække anmeldelsen tilbage - og rette fejlen.
Der har også været andre lignende sager. Det der slår mig mest er, hvordan pokker man kan finde på at forholde sig sådan til sikkederhedsmæssige aspekter i deres egne systemer - ved at overfalde budbringeren.
Der var en kunde der også fandt en sikkerhedsbrist, hvor man bare ved i adresselinen kunne skrive et nummer efter ens faktura ved dem, og så kunne man få andres kundeoplysninger. Han gjorde Harald Nyborg opmærksom på det - men det blev også mødt med tavshed.
Derefter henvendte han sig til Computerworld Online, og så skrev de artiklen. Derefter anlagde Harald Nyborg sag mod manden, der havde informaeret CW om det. De mente, at det var strafbart at fortælle nyhedsmedier om hvordan man "hacker" sig ind i deres system.
Det hele endte dog med, at Harald Nyborg måtte trække anmeldelsen tilbage - og rette fejlen.
Der har også været andre lignende sager. Det der slår mig mest er, hvordan pokker man kan finde på at forholde sig sådan til sikkederhedsmæssige aspekter i deres egne systemer - ved at overfalde budbringeren.
Newz.dk har gjort det som alle burde gøre, handle!
Man kan ikke sidde passivt og se til mens firmaer som Cliche har den politik som de har. Endda viser de deres gennemrådne mentalitet bagefter ved at 'takke' Newz.dk med en ordenlig sviner, som om det var det her site's bruger der havde cracket, hacket og fucket deres systemer up.
Jeg synes kun det er en god ting Newz.dk ikke kun kendes på at være et newssite, men også et site som har en mening og gør noget ved tingene.
De fleste herinde ( modsat de fleste danske nyhedsmedier) har computere som deres levevej, og ved naturligvis også hvad sikkerhed betyder.
Du kan fucke up i programkode... det kan rettes... du kan fucke op i billeder... det kan rettes... men du skal IKKE fucke up i sikkerhed!!!
Man kan ikke sidde passivt og se til mens firmaer som Cliche har den politik som de har. Endda viser de deres gennemrådne mentalitet bagefter ved at 'takke' Newz.dk med en ordenlig sviner, som om det var det her site's bruger der havde cracket, hacket og fucket deres systemer up.
Jeg synes kun det er en god ting Newz.dk ikke kun kendes på at være et newssite, men også et site som har en mening og gør noget ved tingene.
De fleste herinde ( modsat de fleste danske nyhedsmedier) har computere som deres levevej, og ved naturligvis også hvad sikkerhed betyder.
Du kan fucke up i programkode... det kan rettes... du kan fucke op i billeder... det kan rettes... men du skal IKKE fucke up i sikkerhed!!!
heh "min" IT-mand her så helt sjov ud da jeg bad ham sørge for at jeg skulle skifte password ved næste login fordi jeg havde været nødt til at give dem mit gamle da de skulle sætte en ny maskine op til mig.
Han er vist ikke vant til at brugere rent faktisk bekymre sig om sikkerheden :)
Han er vist ikke vant til at brugere rent faktisk bekymre sig om sikkerheden :)
Jeg er glad for at se, at brugerne synes det er det rigtige vi har gjort på newz.dk - jeg føler bestemt ikke vi har trådt nogen over tæerne i denne sag, men formidlet sandheden. Det er rigtigt at vi har efterprøvet sikkerhedshullet og undersøgt gyldigheden af de passwords på usenet-listen, og at dette har været at bevæge sig i en gråzone. Men dette er gjort i offentlighedens tjenste, ligesom når Ekstra Bladet efterprøver hvor nemt det er at svindle med dankort.
Det skal selvfølgelig understreges at vi her på newz.dk ikke har noget specielt forhold til cliche, men blot har følt det er nødvendigt at fortælle om problemerne. Vi har valgt vores tilbageholdne fremgangsmåde, netop for ikke at risikere at cliche's beskyldninger i computerworld, skulle være berettigede. Det er klart at vi også som crew har delte meninger om cliche.dk, men vores personlige holdning skal selvfølgelig ikke påvirke nyhederne.
Min personlige holdning (som newz.dk bruger og ikke staff) er, at cliche har håndteret sagen under al kritik. En af mine venner har været med til at starte cliche og solgte det senere til Bona Holding. Mit indtryk er at Morten Bonavent er en person som er meget kort for hovedet, og ikke kan tåle kritik, og samtidig har han ikke meget viden om den branche han befinder sig i. Alene det at han nævner at en anden "eksperts" vurdering når han udtaler sig om sikkerheden, siger noget om at han sandsynligvis ikke selv ved ret meget om hvornår man har et sikkerhedsproblem. Og hans undskyldning med at "jamen de andre webhoteller har også sikkerhedsfejl" lyder da som noget man sagde i 3. klasse når en lærer bustede en i at lave ballade.
Når alt dette er sagt, skal det også lige siges, at jeg i onsdags testede igen, og oplevede flg:
Der var IKKE adgang til andre kunders mapper længere, KUN til d:\web\[domæne]\
Der var KUN læseadgang til C:\winnt, og filer som f.eks. dem i c:\windows\system32\config\ kunne ikke ses.
Så selv om de stadig har adgang til c:\winnt, må man da sige at de har fået strammet en del op på sikkerheden. Så lad os glæde os over at vi i det mindste har opnået noget ved at omtale problemet hos newz.dk
Til slut vil jeg dog stadig sige, at jeg ikke regner med nogen sinde at kunne finde på selv at hoste noget, på et hotel ejet af Bona Holding...
Det skal selvfølgelig understreges at vi her på newz.dk ikke har noget specielt forhold til cliche, men blot har følt det er nødvendigt at fortælle om problemerne. Vi har valgt vores tilbageholdne fremgangsmåde, netop for ikke at risikere at cliche's beskyldninger i computerworld, skulle være berettigede. Det er klart at vi også som crew har delte meninger om cliche.dk, men vores personlige holdning skal selvfølgelig ikke påvirke nyhederne.
Min personlige holdning (som newz.dk bruger og ikke staff) er, at cliche har håndteret sagen under al kritik. En af mine venner har været med til at starte cliche og solgte det senere til Bona Holding. Mit indtryk er at Morten Bonavent er en person som er meget kort for hovedet, og ikke kan tåle kritik, og samtidig har han ikke meget viden om den branche han befinder sig i. Alene det at han nævner at en anden "eksperts" vurdering når han udtaler sig om sikkerheden, siger noget om at han sandsynligvis ikke selv ved ret meget om hvornår man har et sikkerhedsproblem. Og hans undskyldning med at "jamen de andre webhoteller har også sikkerhedsfejl" lyder da som noget man sagde i 3. klasse når en lærer bustede en i at lave ballade.
Når alt dette er sagt, skal det også lige siges, at jeg i onsdags testede igen, og oplevede flg:
Der var IKKE adgang til andre kunders mapper længere, KUN til d:\web\[domæne]\
Der var KUN læseadgang til C:\winnt, og filer som f.eks. dem i c:\windows\system32\config\ kunne ikke ses.
Så selv om de stadig har adgang til c:\winnt, må man da sige at de har fået strammet en del op på sikkerheden. Så lad os glæde os over at vi i det mindste har opnået noget ved at omtale problemet hos newz.dk
Til slut vil jeg dog stadig sige, at jeg ikke regner med nogen sinde at kunne finde på selv at hoste noget, på et hotel ejet af Bona Holding...
Jeg beklager meget hivs min nyhed til news har gjordt et eller andet imod cliche.dk
Anyways,,, håber da at cliche mere end snart for lavet deres problem.
Anyways,,, håber da at cliche mere end snart for lavet deres problem.
#46 Hvad skulle det lige have gjort ? cliche.dk er nogle ammatøre (forretning/sikkerhed/personale osv. der er sikkert mange andre ting) og de varetager andres fortrolige informationer.
Bona Holding skulle søge job på Lego og sidde ved et samlebånd og ikke drive Internetforretning og ham der (uden personligt at kende ham) ejerdimsen skulle hænges op i en flagstang i hans (den lille dims han har mellem benene) og fires ned igen i små ryk.
Kan ikke se at hverken du eller Newz.dk har gjort andet end at følge jeres samvittighed.
Bare min 5øre
:) Leon
Jeg kan modstå alt - udtaget fristelser
Bona Holding skulle søge job på Lego og sidde ved et samlebånd og ikke drive Internetforretning og ham der (uden personligt at kende ham) ejerdimsen skulle hænges op i en flagstang i hans (den lille dims han har mellem benene) og fires ned igen i små ryk.
Kan ikke se at hverken du eller Newz.dk har gjort andet end at følge jeres samvittighed.
Bare min 5øre
:) Leon
Jeg kan modstå alt - udtaget fristelser
Jeg vil bare sige at jeg syndes at Newz har klaret denne sag rigtig flot. Tak til Amokk, Macpack og de andre der bragte os denne nyhed.
Computerworld var alt for ukritiske i interviewet med Morten Bonavent, og brude have undersøgt sagen dybere inden de bragte nyheden.
Computerworld var alt for ukritiske i interviewet med Morten Bonavent, og brude have undersøgt sagen dybere inden de bragte nyheden.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund