Zpět na seznam článků     Zpět na článek

Komentáře ke článku

 
 
 BBCode
asdf | 85.248.7.*21.1.2008 21:39
.cCuMiNn.: mas pravdu, ale zas neni vsetko ciernobiele - ja som si to nemohol dovolit (kvoli bezpecnosti istej skupiny osob - nebudem to rozvadzat) a neskor som to kvoli pracovnej vytazenosti neriesil, ale tusim este hodim oko na seznam ;)
btw, tieto fora by mohli byt threadovane
_( l ) | 85.132.198.*21.1.2008 21:03
.cCuMiNn. kdyby jsi byl ten zlý, tak si to necháš pro sebe a budeš pánem několika tisíců schránek. Každý předmět zprávy by byl "Master, i am here to serve you." :D:D. Dá se říct, že jsi udělal dobrou i pro někoho špatnou věc. Každopádně práci jsi odvedl dobrou=)
.cCuMiNn. | E-mail | Website | PGP21.1.2008 19:39
asdf: Netvrdím, že způsob, který jsem pro zveřejnění zvolil, je ten nejlepší a mnoho lidí se mnou jistě nesouhlasí. Nicméně mi to připadne daleko lepší, než si jeho výsledky nechat pro sebe :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
asdf | 85.248.7.*21.1.2008 18:23
podobny test (sukromny) som robil cca pred 3 rokmi (aj na "zahranicnych" freemailoch - napr. yahoo) s velmi podobnymi vysledkami. akurat som jaksi necitil potrebu pchat to do medii :)
ale verim, ze soom.cz sa potrebuje zviditelnit, pokial ma ambicie ist v stopach hysteria.sk ;)
x | 82.100.63.*21.1.2008 17:31
BFU = Běžný Franta uživatel
blbeček neznalý | 89.176.61.*21.1.2008 16:31
..trošku mimo mísu, ale co je to "BFU"?
_( l ) | 85.132.198.*21.1.2008 16:15
rekl bych, ze vsechny komentare, co nejak zpochybnuji tenhle test neni nic obycejnejsiho nez jen zavist, zavist a zase zavist. Pokud to, co udelal .cCuMiNn. umi kazdy BFU, tak at se ukaze a predvede. Tohle je vazne smesne.
mr.Crow | E-mail | Website21.1.2008 16:01
huh: nevím která to byla, ale říkal to jeden člověk, co se stará v seznamu o bezpečnost. Nenapadej pravdivost mých tvrzení, když vůbec nemáš tušení o tom, zda pravdivá jsou nebo ne.

----------
Get enlightened!
.cCuMiNn. | E-mail | Website | PGP21.1.2008 13:47
ExT: Asi jsme se nepochopili. Kontaktoval jsem Volny.cz a Seznam.cz, protože to byli první z testovaných společností, ještě před tím, než jsem se rozhodl pro takto rozsáhlý test. Nemusíš se ale bát, že jsem je nechal chyby odstranit a teprve potom porovnával bezpečnost. V testu jsou zahrnuty všechny chyby, i ty které jsem dopředu oznámil. No a u zmíněných dvou společností jsem uvedl i jejich reakce na oznámení, protože jsem s nimi měl zkušenost. Nicméně si myslím, že s obsahem článku a výsledky testů, tyto informace zas až tak nesouvisí.
Vlastně se dá říci, že je tento článek takovým veřejným upozorněním a za pár dní může vzniknout nový článek, kde bude probrána reakce jednotlivých poskytovatelů.

Anonym: Naprosto souhlasím, že jde o banalitku a testy opravdu nezabrali mnoho času. O to více mě překvapil jejich výsledek.

Proč článek nmá žádnou informativní hodnotu? Jak bylo uvedeno výše, dokáže si tam ty chyby nalézt opravdu kdokoliv a dávat BFU do ruky návody na zneužití jednotlivých chyb mi nepřijde jako dobrý nápad.
BTW: Michochodem, ve chvíli kdy dojde k odstranění jednotlivých chyb, uvedu zřejmě i jejich konkrétní podobu a způsoby, kterými jsem je hledal.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
huh | 62.168.8.6/127.0.0.*21.1.2008 11:59
mr.Crow: "já si myslím, že najít xss na takových službách, které jsou prověřené renomovanými bezpečnostními firmami neumí každá lama."

Jsi si jisty, ze ty webmaily proverovala nejaka "renomovana" firma? Ktera to byla?

Anonym: ".... jeden clanek pro BFU bez detailu. Hodnotim za 5 (nedostatecne) a neverim ze se to tu nekdy zmeni. Otestovat website na XSS, CSRF, RFI a SQL injection umi kazdy dobry programator,"

Souhlasim, ze clanek stoji za prd, chybi popis metodiky, jakekoli detaily nalezenych chyb, clovek se toho moc nedozvi. Na druhou stranu neni pravda, ze testovani zvladne kazdy dobry programator. Dobry programator zvladne najit chyby, ktere zpusobil tvurce, pripadne i admin, ale pokud to nesleduje, tak nezna ruzne zneuzitelne vlastnosti prohlizecu a technologii.

Stránky: 1 2 3 4 5 6 7
© 2003–2024 SOOM.cz | ISSN 1804-7270 | info@soom.cz | IRC #soom | changelog | MzIyNDF