www.novezahradnimesto.net

Nové Zahradní Město - Zahradní Město (P-10) - ... za chyby se plati

velky.zly.hacker - 5.6.2006, 10:09
Předmět: ... za chyby se plati

Panové z Centralu totálně zalamili (llama, clovek neznalý věci, hanlivé označení) při zabezpečení jejich fileserveru (=souborový server) oddělení Projekce. Tento ponechali zcela bez zabezpečení připojená do internetu. K jeho přístupu postačila běžná intelignece a znalost prostředí internetu. Nebyly použity žádné nástroje pro odhalování ebo prolamování hesel.

Tento víkend bylo ze serveru staženo větší než malé množství dat, týkájící se různých bytových domů, rodinných domků a klientů obecně. velký.zlý.hacker i jeho kolega malý.hodný.hacker jsou si vědomi faktu, že kopie plných mocí, seznamy klientů, ... jsou materiály sensitivní a zveřejňování není nic co by bylo přínosem věci. Mimo nich jsou k dispozici materiály obecné, týkající se především lokalit BD.
Velké soubory dwg (=autocad, 190MB celkem) k lokalite NZM by měly být brzo někde ke staženi. Dále dokumenty vyjádření orgánů k plánováné stavbě, nebo dokumenty shrnující nepřesnosti v dokumentaci na úroveň jednotlivých místností.

Zajímavá je též vnitřní komunikace "pověřených osob" ve smyslu: Proč jsou v -2PP nezakryté živé vodiče? Popřípadě nascanované podpisy zaměstnanců CG jako podklad pro hromadné dopisy klientům.

Nyní je díky extrémnímu množství přenesených dat server již zabezpečen a my se musime spokojit s daty, ktere jsou k dispozici.

Míru zdar! Twisted Evil

velky.zly.hacker - 5.6.2006, 10:15
Předmět:

XLS se změnami oproti projektu

evikkkk - 5.6.2006, 10:41
Předmět: Re: ... za chyby se plati

velky.zly.hacker napsal(a):

To snad nemysli vazne...

velky.zly.hacker - 5.6.2006, 10:51
Předmět:

Materiál týkající se výtahů

Banana - 5.6.2006, 10:52
Předmět:

To je klasika, to se deje vsude a porad, aspon mame vicero dokumentu ke studovani...

dcom - 5.6.2006, 11:21
Předmět: Re: ... za chyby se plati

velky.zly.hacker napsal(a):

hehe to jsou teda fakt totalni lamky ... na kazdopadne tim lip pro nas Wink

Milan V. - 5.6.2006, 11:26
Předmět:

Některé věci jsou poměrně zajímavé počteníčko ... Třeba ty odchylky u bytů ... Rolling Eyes

Jsem zvědavý, o co se s námi ještě pan Hacker podělí ... Shocked

lusvec - 5.6.2006, 11:27
Předmět:

Seznam klientů by se ale hodil - minimálně proto abychom jim poslali link na toto fórum Wink

dcom - 5.6.2006, 11:28
Předmět:

Milan V. napsal(a):

Některé věci jsou poměrně zajímavé počteníčko ... Třeba ty odchylky u bytů ... Rolling Eyes

Jsem zvědavý, o co se s námi ještě pan Hacker podělí ... Shocked

... nj ja tam mam uvedeny tohle:

"nepřesná kóta okna" Rolling Eyes

magdalena.formanova - 5.6.2006, 11:57
Předmět:

Myslíte že nám spadne stěna u komory?

"ŽB stěna v komoře jsme se změnila n příčku tl. 115 mm (0,2m2), plocha balkonu se liší o 1,2 m2"

MUSTANG - 5.6.2006, 11:57
Předmět:

me to vubec neprekvapuje, ve stejnem stavu byly pred 2-ma lety klientske stranky (plne citlivych osobnich udaju), hned po prvnim prihlaseni jsem je nechal zrusit. Respektive jsem je reklamoval a byl tam vycet zasadnich bodu a navrhu reseni. Jako odpoved mi prislo, ze vse je v nejlepsim poradku a v souladu se standardy a ze s tim nebudou nic delat, tak jsem je nechal zrusit.

13.07.2004
Vazena slecno Vojtechovska,
obracim se na Vas jako na sveho osobniho konzultanta ve veci Osobnich internetovych stranek. Jedna se o to, ze tak jak je dnes spolecnost Central-Group nabizi svym klientum a tedy i me jsou mirne receno medvedi sluzbou a ja osobne je z duvodu nezabezpeceni citlivych udaju na nich prezentovanych nebudu pouzivat, respektive pouziji je pouze tehdy, nebude-li vyhnuti. Cimz ovsem takova sluzba ztraci vyznam.

Vyjmenuji jen nekolik bezpecnostnich nedostatku na ktere jsem pri prvnim prihlaseni narazil:

1) stranky s takto citlivym obsahem (adresy, tel. cisla, splatkove kalendare, el. podoba smluv) jsou na nezabezpecenem protokolu http:// - prochazeji po cele ceste od Vaseho serveru az na muj pocitac s prohlizecem v nesifrovane - otevrene a jednoduse citelne podobe. Kazda me zobrazena informace je z tohoto pohledu zverejnena.

2) Pravdepodobne odchazi v nesifrovane podobe i me prihlasovaci udaje vcetne hesla (to je domenka, kterou zakladam na pouzitem nezabezpecenem komunikacnim protokolu http://).

3) po uspesnem prihlaseni, uzavreni prohlizece a novem pokusu o vstup na Osobni intrenetove stranky se prohlizec sam prihlasi = nevyzaduje klientske cislo a heslo. Toto je velmi problematicke tehdy, pokud na stranky pristupuje osoba z ciziho pocitace (napr z prace, z internetove kavarny).

4) neni dostatecne omezena casova platnost zobrazenych stranek. Po odchodu z Osobnich internetovych stranek prechodem na jine stranky se lze bez problemu vratit zpet na Osobni intrenetove stranky bez prihlaseni.

V tomto pohledu jsou pro me nejvetsim problemem body 1) a 2). To je riziko ktere ja osobne nejsem ochoten podstupovat. Dokonce si nejsem jist, jestli to primo nehranici s porusovanim zakona o nakladani s osobnimi udaji, k cemuz jsem dal podpisem souhlas. Zakon vyslovne narizuje drziteli techto udaju jejich ochranu, to se zde podle me nedeje.

Prosim Vas o vyjadreni k temto bodum a terminu kdy bude mozne pouzivat Osobni internetove stranky v alespon zakladni zabezpecene forme (pomoci protokolu https://). Osobne to pokladam za problem ktery podcenila IT spolecnost, ktera Vase stranky vytvari, nicmene povahu problemu to nijak nemeni. Vzhledem k obsazenym informacim by mely byt Osobni internetove stranky zabezpeceny podobne jako bezne internetove bankovnictvi nebo alespon internetovy obchod ci emailova sluzba.

Dale mam par pripominek k obsahu stranek:

1) jako hlavni osoba je na karte klienta uvedena slecna **** coz neni v souladu s poradim v textaci smlouvy o dilo ani zadosti o hypoteku u ****, ktere jiste neni samoucelne. V tomto pripade bych rekl ze zduvodneni davanim prednosti "neznemu pohlavi" neni relevantni a to mimo jine i s ohledem na uvedene kontaktni udaje (telefonni cislo a email)

2) Moje prijmeni je zkomoleno. Nad "S" ma byt hacek, nikoli carka

3) lokalita "NoveZahradni mesto" - neni mezera mezi slovy "Nove" a "Zahradni"

a dale, verejne stranky www.central-group.cz nefunguji regulerne v prohlizeci Mozilla (nezobrazuji se plovouci menu) a tim nuti klienty k pouzivani dnes nejnebezpecnejsiho prohlizece - Microsoft Internet Exploreru. To take prilis nesvedci o profesionalnosti tvurce internetove prezentace.

Tak to je asi vse, prosim Vas o predani mych pripominek kompetentnim osobam.

S pozdravem, pranim hezkeho dne a v ocekavani brzke odpovedi

JoHnY - 5.6.2006, 12:23
Předmět: Re: ... za chyby se plati

velky.zly.hacker napsal(a):

Panové z Centralu totálně zalamili...

heh

alkonius - 5.6.2006, 13:53
Předmět:

No mozna by nebylo od veci se podivat na vykresy nebo idealne na ty 3D modely lokality.

Milan V. - 5.6.2006, 13:54
Předmět:

alkonius napsal:

No mozna by nebylo od veci se podivat na vykresy nebo idealne na ty 3D modely lokality.

Jo, tak ty by mě taky zajímaly, možná, že bychom se nestačili divit! Shocked

JoHnY - 6.6.2006, 09:51
Předmět:

MUSTANG napsal:

no, lenze ako vidno ani to zrusenie OS nepomoze ak ma CG takto volne pristupne udaje o klientoch

MUSTANG - 6.6.2006, 09:53
Předmět:

bohuzel

dcom - 6.6.2006, 10:26
Předmět:

nj, proste:

http://www.albinoblacksheep.com/flash/llama.php

Martin Vonka - 6.6.2006, 15:48
Předmět:

ja bych pana hackera prosim o zverejneni projektove dokumentace v dwg... dekuji Razz

dcom - 6.6.2006, 15:53
Předmět:

Martin Vonka napsal:

ja bych pana hackera prosim o zverejneni projektove dokumentace v dwg... dekuji Razz

Johny nechces udelat special sekci na tyhle veci?

velky.zly.hacker - 6.6.2006, 19:23
Předmět: dwg

ololoool, hax0r is back :p
zazipovany dwg postupně nebo mi praskne linka. kua, ja?
Cool

velky.zly.hacker - 6.6.2006, 19:52
Předmět:

eště trochu

dcom - 6.6.2006, 20:52
Předmět:

hehe good

MUSTANG - 7.6.2006, 07:52
Předmět:

B-cko by tam pane hackere nebylo? Smile

dcom - 7.6.2006, 09:18
Předmět:

MUSTANG napsal:

B-cko by tam pane hackere nebylo? Smile

a cecko kdyztak taky Wink

evikkkk - 7.6.2006, 09:30
Předmět:

Bohuzel mi to nejde stahnout...Mohl by mi prosim nekdo nastinit co v tech souborech je?Diky

alkonius - 7.6.2006, 09:33
Předmět:

nema nekdo nejaky Autocad aby udelal exporty do neceho lepe koukatelneho? mit dwg je prima, ale spis bych to nakonvertil do nejakych velkych TIFu nebo tak neco

Banana - 7.6.2006, 09:43
Předmět:

alkonius napsal:

nema nekdo nejaky Autocad aby udelal exporty do neceho lepe koukatelneho? mit dwg je prima, ale spis bych to nakonvertil do nejakych velkych TIFu nebo tak neco

Stahni si třeba Free DWG Viewer

http://www.stahuj.cz/grafika_a_design/prohlizece_obrazku/free-dwg-viewer/

JoHnY - 7.6.2006, 10:06
Předmět:

alkonius napsal:

nema nekdo nejaky Autocad aby udelal exporty do neceho lepe koukatelneho? mit dwg je prima, ale spis bych to nakonvertil do nejakych velkych TIFu nebo tak neco

to nie je dobry napad. ten tif by musel mat desiatky megabajtov aby to bolo v takom rozliseni ze by tam nieco bolo vidiet... radsej to prekonvertovat do pdf, v pdf to moze byt vektorove a tym padom to nebude velke

JoHnY - 7.6.2006, 10:08
Předmět:

evikkkk napsala:

Bohuzel mi to nejde stahnout...Mohl by mi prosim nekdo nastinit co v tech souborech je?Diky

ako nejde? co to robi? pise nejaku chybu?
a su tam vykresy s podorysmi... take tie velke co vzdy vytahuje stavebny dozor ked nieco chce pozriet

Nika - 7.6.2006, 10:14
Předmět:

JoHnY napsal:

evikkkk napsala:

Bohuzel mi to nejde stahnout...Mohl by mi prosim nekdo nastinit co v tech souborech je?Diky

ako nejde? co to robi? pise nejaku chybu?
a su tam vykresy s podorysmi... take tie velke co vzdy vytahuje stavebny dozor ked nieco chce pozriet

Taky tam mám jen řadu písmen a znaků...

evikkkk - 7.6.2006, 10:15
Předmět:

JoHnY napsal:

evikkkk napsala:

Bohuzel mi to nejde stahnout...Mohl by mi prosim nekdo nastinit co v tech souborech je?Diky

ako nejde? co to robi? pise nejaku chybu?
a su tam vykresy s podorysmi... take tie velke co vzdy vytahuje stavebny dozor ked nieco chce pozriet

Kdyz se mi to stahne a ja to chci otevrit,tak mi to rekne ze se to neotevre,protoze nevi jakym programem to bylo vytvoreno,nebo neco takoveho.

Banana - 7.6.2006, 10:29
Předmět:

Me to funguje v poradku s tim prohlizecem.

Milan V. - 7.6.2006, 10:36
Předmět:

evikkkk napsala:

JoHnY napsal:

evikkkk napsala:

Bohuzel mi to nejde stahnout...Mohl by mi prosim nekdo nastinit co v tech souborech je?Diky

ako nejde? co to robi? pise nejaku chybu?
a su tam vykresy s podorysmi... take tie velke co vzdy vytahuje stavebny dozor ked nieco chce pozriet

Kdyz se mi to stahne a ja to chci otevrit,tak mi to rekne ze se to neotevre,protoze nevi jakym programem to bylo vytvoreno,nebo neco takoveho.

To je proto, že se jedná o speciální formát, který je používaný dost málo, takže běžný člověk k jeho prohlížení nemá nějaký program nainstalovaný. Jak ale dával Banana ten odkaz, ten program to určitě zvládne. Wink

Nika - 7.6.2006, 10:38
Předmět:

Já ale nesmím nic na pracovní PC instalovat. Sad

Můžete mi jen ve zkratce napsat, co tam je?

JoHnY - 7.6.2006, 11:58
Předmět:

Nika napsala:

Já ale nesmím nic na pracovní PC instalovat. Sad

Můžete mi jen ve zkratce napsat, co tam je?

technicke vykresy domu a jednotlivych bytov

velky.zly.hacker - 7.6.2006, 12:25
Předmět:

Béčko

MUSTANG - 7.6.2006, 12:27
Předmět:

diiiiiky

velky.zly.hacker - 7.6.2006, 12:42
Předmět:

Vykresy pater, céčko

Cibi - 7.6.2006, 12:51
Předmět:

diky, myslim ze by jsi mel zmenit nick na velky.hodny.hacker Smile

dcom - 7.6.2006, 12:51
Předmět:

danke much

velky.zly.hacker - 7.6.2006, 12:54
Předmět:

Déčko výkresy pater, 4np tam nejak neni Sad

evikkkk - 7.6.2006, 12:57
Předmět:

Porad mi to nejde.... Sad

Cibi - 7.6.2006, 13:00
Předmět:

evikkkk napsala:

Porad mi to nejde.... Sad

a rozbalila jsi ty soubory? uz mas ten dwg soubor?

evikkkk - 7.6.2006, 13:03
Předmět:

Ukaze se mi tam ze se to otevre pomoci pazip nebo co.... Sad

Cibi - 7.6.2006, 13:09
Předmět:

evikkkk napsala:

Ukaze se mi tam ze se to otevre pomoci pazip nebo co.... Sad

nejdriv si stahni WinRAR - http://www.rarlab.com/rar/wrar351cz.exe tim z toho zip souboru dostanes ten dwg a pak si stahni ten Free DWG Viewer - http://www.infograph.com/products/dwgviewer/DWGdownload1.asp a tim ten soubor muzes prohlizet..

evikkkk - 7.6.2006, 13:12
Předmět:

Cibi napsal:

evikkkk napsala:

Ukaze se mi tam ze se to otevre pomoci pazip nebo co.... Sad

Tak ja to teda zkusim...Dekuji

lusvec - 7.6.2006, 15:13
Předmět:

Prosím velkého zlého hackera i malého hodného hackera o seznam emailů byť i potencionálních klientů.

Cibi - 7.6.2006, 15:17
Předmět:

lusvec napsal:

Prosím velkého zlého hackera i malého hodného hackera o seznam emailů byť i potencionálních klientů.

no nevim jestli je to dobry napad sirit dal osobni udaje jinych osob...

lusvec - 7.6.2006, 15:25
Předmět:

emailová adresa není citlivý osobní údaj. Chci to k tomu abych ty lidičky pozval k přečtení fóra což pro ně může být přínosné.

Michal - 7.6.2006, 16:38
Předmět:

velky.zly.hacker napsal(a):

Déčko výkresy pater, 4np tam nejak neni Sad

hele nemáš tam i něco k efku?

nicola - 7.6.2006, 17:11
Předmět:

btw, vykresy pre C 2.np su vlastne vykresy pre A-ko Sad

marty - 10.7.2006, 14:51
Předmět:

heheh dikaz hackere danieli....ti lameri z CG sou fakt dementni....

Ladek - 16.7.2007, 19:08
Předmět:

Hmmm, good job!

... jinak dopručuju stáhnout prohlížeč Autovue, ten schroustne všecko

PaDaK - 17.7.2007, 14:23
Předmět:

dooost dobry - a muzu mit ponizenou prosbicku i o Ecko? Smile

dik...

dcom - 17.7.2007, 16:58
Předmět:

PaDaK napsal:

dooost dobry - a muzu mit ponizenou prosbicku i o Ecko? Smile

dik...

... no mám obavy, že se velký zlý odmlčel ... páč od tý doby tady nebyl ... Wink