Jakby to powiedzieć... - bezpieczeństwo na portalu Neon24 jest takie jakby go nie było wcale. Po tym, co można się było dowiedzieć od informatyka, który miał jeszcze nie tak dawno wgląd w serwer, skrypt serwisu i uprawnienia superusera oraz administratorów, a także uprawnienia główne (te dostępowe do serwera i danych) były udzielane zupełnie przypadkowym osobom, które nie miały nawet pojęcia jak z nich korzystać. W języku informatyki taki główny użytkownik, który może wszystko na serwerze z danymi, nazywa się rootem. Serwis zainstalowano podobno na linuxowym systemie operacyjnym Ubuntu, który nie uchodzi za zbyt bezpieczny i odpowiedni do obsługi internetowego serwisu informacyjnego. Pytania o audyt bezpieczeństwa pozostały bez odpowiedzi, co sugeruje, że takiego nigdy nie przeprowadzono. No bo gdyby przeprowadzono, to jego pomyślny wynik byłby powodem do dumy i trąbiono by o tym na lewo i prawo, jak to zwykle się dzieje. Jak do tego jeszcze dodać fakt, gdy kiedyś zniknęło bezpowrotnie z serwera dwa tygodnie danych, to mamy obraz nędzy i rozpaczy. A sam informatyk, który tych informacji udzielał, i uchodzi tam za największego eksperta - okazał się amatorem, byłym policjantem na emeryturze... Kolejne pytania techniczne tak go wyprowadziły z równowagi, że zaproponował ...kurs podstawowy o bazach danych, po tym jak wyszło na jaw, że nie wie jak zresetować hasło administratora w neonowej bazie danych. Ujawnił za to, że próbował dokonać naprawy źle działającego portalu, co było "spowodowane lukami które prowokowały włamy. Serwer stawał w nocy na parę godzin"...
Ujawniono niezwykle groźny fakt dysponowania hasłem roota i możliwością dostępu do serwera przez niedawnego redaktora naczelnego Jarosława Ruszkiewicza, który po utracie funkcji powinien był być tych uprawnień natychmiast pozbawiony, niestety, co komiczne i zarazem tragiczne - chwali się publicznie, że takie uprawnienia nadal posiada. Tragizmu sytuacji dodaje fakt, że Ruszkiewicz jest funkcjonariuszem rosyjskich służb specjalnych, więc należy domniemywać wręcz ze stu procentową pewnością, że wszelkie dane, w tym konta i hasła użytkowników, ich dane IP, poczta wewnętrzna - są całkowicie przezroczyste dla rosyjskich służb. Co znamienne, właściciel portalu Ryszard Opara, który całej dyskusji o bezpieczeństwie się przysłuchiwał zupełnie nie zareagował, niczego nie zdementował, potwierdzając w ten sposób najgorsze obawy. Wygląda na to, że fakt posiadania wglądu do danych na serwerze przez osoby postronne i agenturę wrogiego państwa jest mu całkowicie obojętny. Trudno przesądzić jak jest w tej chwili z bezpieczeństwem z informatycznego punktu widzenia, wszak niektóre informacje pochodzą sprzed dwu- trzech lat, ale można domniemywać, że od tamtego czasu nic się nie zmieniło. Ruszkiewicz właśnie teraz potwierdził, że nadal dysponuje możliwością wejścia na serwer. Dyżurny informatyk obsługujący teraz ten portal, który ponoć od dwóch miesięcy jest na urlopie, milczy jak grób...
Zapraszam do poczytania kompromitującej dla portalu i jego właściciela dyskusji nt. (nie)bezpieczeństwa:
@Marx 8888 17:22:12
Otóż prosiliśmy o wymianę haseł.
Lecz są inne sprawy, o których nie chcę mówić.
Więc poziom dostępu do NE przez JR jest nieznany i podejrzany.
Lecz są inne sprawy, o których nie chcę mówić.
Więc poziom dostępu do NE przez JR jest nieznany i podejrzany.
@Marx 8888 17:02:31
Widzi pan, ja, jak większość rozsądnych w internecie Ruszkiewiczowi nie ufam.
Tu są ludzie, którzy są świadkami jego hackerskich i nieuczciwych poczynań w sieci. Z samych niepoprawnych.pl był identyfikowany i wywalany bodajże 5 razy, manipulując IP i nickami.
Nie będę ciągnął tego tematy, bo ten nieszczęsny mierzi mnie.
Janusz Kamiński 14.08.2019 17:55:44
Tu są ludzie, którzy są świadkami jego hackerskich i nieuczciwych poczynań w sieci. Z samych niepoprawnych.pl był identyfikowany i wywalany bodajże 5 razy, manipulując IP i nickami.
Nie będę ciągnął tego tematy, bo ten nieszczęsny mierzi mnie.
Janusz Kamiński 14.08.2019 17:55:44
@Marx 8888 17:22:12
Przez jakiś czas miałem uprawnienia admina (dzięki SL), ale nigdy z nich nie korzystałem, poz jednym błędnym działaniem.
generalnie - administrowanie portalem (kiedyś mi to Opara proponował) mnie nie interesuje. To odrębny typ aktywności i zupełnie inne podejście.
Właściciel nadaje kierunek, a admini mają to realizować. Mnie to nie odpowiada.
generalnie - administrowanie portalem (kiedyś mi to Opara proponował) mnie nie interesuje. To odrębny typ aktywności i zupełnie inne podejście.
Właściciel nadaje kierunek, a admini mają to realizować. Mnie to nie odpowiada.
@Krzysztof J. Wojtas 18:02:32
"Przez jakiś czas miałem uprawnienia admina (dzięki SL)"
- Czyli - jak rozumiem - SL osobiście Ci te uprawnienia nadał?
- Czyli - jak rozumiem - SL osobiście Ci te uprawnienia nadał?
@Mind Service 18:26:09
Tak mindziu, osobiście nadalem ale Pan Wojtas nie chciał korzystać.
Masz jeszcze jakieś pytania Jarek Ruszkiewicz SL 14.08.2019 19:20:41
Masz jeszcze jakieś pytania Jarek Ruszkiewicz SL 14.08.2019 19:20:41
@Mind Service 19:35:51
Mindziu... Posiadam takie uprawnienia o których ci się nie śniło.
Oprócz tego posiadam bezpośrednią linię z Wołodia P :))))))
Oprócz tego posiadam bezpośrednią linię z Wołodia P :))))))
All - no to mamy jasność...
1. Wojtas się wygadał a Ruszkiewicz się przyznał, że dysponował w tamtym czasie dostępem do serwera i uprawnieniami roota. - Takimi samymi jak R. Opara.
2. Jaka jest pewność, że Ruszkiewicz nadal nie posiada tych uprawnień?
3. Jaka jest pewność, że niczego niebezpiecznego na serwerze nie zainstalował?
4. Komu Ruszkiewicz to (hasła i loginy) przekazał / mógł przekazać? Pamiętajmy, że Ruszkiewicz to człowiek rosyjskich służb specjalnych...
5. Jakim jeszcze niepowołanym osobom R. Opara udostępniał dostęp do serwera i baz danych portalu?
6. Ktoś ma jakieś wątpliwości czym był / jest Neon24 ?
7. Ktoś jeszcze myśli naiwnie, że jego wszelkie dane i wpisy są bezpieczne?
2. Jaka jest pewność, że Ruszkiewicz nadal nie posiada tych uprawnień?
3. Jaka jest pewność, że niczego niebezpiecznego na serwerze nie zainstalował?
4. Komu Ruszkiewicz to (hasła i loginy) przekazał / mógł przekazać? Pamiętajmy, że Ruszkiewicz to człowiek rosyjskich służb specjalnych...
5. Jakim jeszcze niepowołanym osobom R. Opara udostępniał dostęp do serwera i baz danych portalu?
6. Ktoś ma jakieś wątpliwości czym był / jest Neon24 ?
7. Ktoś jeszcze myśli naiwnie, że jego wszelkie dane i wpisy są bezpieczne?
@Autor
"Po pierwsze Mityczne klucze Ruszkiewicza. Nie ma czegoś takiego. W ostatnich latach klucze do serwera NEONU miały dwie osoby. Jedną z nich byłem ja a drugą na bank nie był SL."
- OK, jak rozumiem chodzi o uprawnienia. SL w czasie, gdy był administratorem miał dla swego loginu i hasła przyznane uprawnienia administracyjne, które mu zostały odebrane, gdy przestał pełnić tą funkcję. Pytanie kto nadaje i odbiera te uprawnienia? Jak rozumiem to jest jakiś Superuser, i to są te mityczne klucze/osoby w liczbie dwóch, o których wspominałeś. Pytanie teraz, czy ów Superuser ma dostęp do serwera, do baz danych na dysku, czy ma uprawnienia root-a ?Pytanie jakie wszystkich męczy to jest czy Ruszkiewicz nie mógł sobie utworzyć jakiegoś drugiego konta (lub ktoś mógł mu je utworzyć) z uprawnieniami administratora, poprzez które ma nadal dostęp do portalu w jego głębszej warstwie?
Czy jest jakiś wykaz osób ze specjalnymi uprawnieniami? Czy ktoś jest w stanie sprawdzić logi, kto na jakie konta i kiedy się loguje? Rozumiem, że informatyk, który podobno jest wciąż na długim urlopie, ale czy ktoś jeszcze, np. R. Opara?
@Mind Service 17:01:14
Oczywiście że jest Main USER lub jak wolisz Superuser. To pan Ryszard Opara. To on przydziela uprawnienia i tylko on ma takie prawo. Po odebraniu uprawnień administrator nie ma już nic. Teraz druga sprawa. NEON ma serwer dedykowany czyli właściciel ma dostęp do root-a. Zależy to tylko od tego jaki system używa. W DirectAdmin root jest niewidoczny. Trzeba użyć np. Kitty albo czegoś w tym rodzaju. Root jest też widoczny na FTP. Jeśli wiesz coś o serwerach dedykowanych to powinieneś to wiedzieć. Nie ma takiej szansy żeby SL przedarł się z poziomu admina na poziom Superuser. Po pierwsze trzeba mieć ip serwera, osobny login i pass. O ile dobrze znam SL to nawet gdyby miał takie info ( a o ile wiem to go nie ma) to nie wiedziałby co z nim zrobić bo dedyk w panelu wygląda zupełnie inaczej niż to co pokazują normalne serwery. Żeby się poruszać na tym poziomie musisz znać min. Ubuntu. Odpowiadając na kolejne pytanie to o ile pamiętam to zrobiliśmy log administratorów gdzie każde logowanie admina jest rejestrowane. Co do specjalnych uprawnień to ma je tylko p.R.Opara i informatyk ale też z przydziału bo właściciel zawsze może zmienić hasła. Jeśli macie jakieś wątpliwości to najprościej jest poprosić p. Oparę o wymianę haseł i sprawa będzie załatwiona.
Tak dla prostego wyjaśnienia
Ok sprowadźmy ten bajzel do merytorycznej dyskusji proszę.
SL nie ma dostępu do serwera i nikt po za wyznaczonymi osobami go nie ma. Oczywiście nie mam na to dowodu ale wiem jak było ze mną. Robiliśmy uaktualnienia serwera i pocztę neonu. Wtedy uzyskałem uprawnienia. Zaraz jak robota była skończona to je straciłem. Panowie i panie zrozumcie. Informatyk to praca. To w miarę hermetyczne środowisko. Dasz tyłka czy okażesz się nielojalny wobec pracodawcy to jakby sobie samemu strzelić w tyłek. Tracisz kody dostępu i ani glorii z tego nie masz ani pieniędzy. Nikt kto traktuje swoją pracę poważnie tego nie zrobi.
Padło jeszcze pytanie czemu Ubuntu a nie Debian - to był przykład!!! Gdy my uaktualnialiśmy serwer to było to spowodowane lukami które prowokowały włamy. Serwer stawał w nocy na parę godzin. Co do p. Wojtasa to miał zwykłe uprawnienia admina i nic z serwerem nie miał wspólnego. To nie argument. A jeśli chodzi o SL to może by chciał takie uprawnienia ale też ich nie miał. Czy ktoś z was widział BD? Tam jest katalog users/user gdzie wymienieni są wszyscy użytkownicy z datą startu i uprawnieniami. Gdyby SL miał jakieś spec uprawnienia to bym o tym wiedział. Ale ich nie miał - chyba że ktoś chce zarzucić mi kłamstwo
SL nie ma dostępu do serwera i nikt po za wyznaczonymi osobami go nie ma. Oczywiście nie mam na to dowodu ale wiem jak było ze mną. Robiliśmy uaktualnienia serwera i pocztę neonu. Wtedy uzyskałem uprawnienia. Zaraz jak robota była skończona to je straciłem. Panowie i panie zrozumcie. Informatyk to praca. To w miarę hermetyczne środowisko. Dasz tyłka czy okażesz się nielojalny wobec pracodawcy to jakby sobie samemu strzelić w tyłek. Tracisz kody dostępu i ani glorii z tego nie masz ani pieniędzy. Nikt kto traktuje swoją pracę poważnie tego nie zrobi.
Padło jeszcze pytanie czemu Ubuntu a nie Debian - to był przykład!!! Gdy my uaktualnialiśmy serwer to było to spowodowane lukami które prowokowały włamy. Serwer stawał w nocy na parę godzin. Co do p. Wojtasa to miał zwykłe uprawnienia admina i nic z serwerem nie miał wspólnego. To nie argument. A jeśli chodzi o SL to może by chciał takie uprawnienia ale też ich nie miał. Czy ktoś z was widział BD? Tam jest katalog users/user gdzie wymienieni są wszyscy użytkownicy z datą startu i uprawnieniami. Gdyby SL miał jakieś spec uprawnienia to bym o tym wiedział. Ale ich nie miał - chyba że ktoś chce zarzucić mi kłamstwo
- @Marx 8888 21:05:35"Co do p. Wojtasa to miał zwykłe uprawnienia admina" - Tego nikt nie kwestionuje.
A wcześniej napisałeś: "jest Main USER lub jak wolisz Superuser. To pan Ryszard Opara. To on przydziela uprawnienia i tylko on ma takie prawo"
- No comment... - @Marx 8888 21:05:35"Czy ktoś z was widział BD? Tam jest katalog users/user gdzie wymienieni są wszyscy użytkownicy z datą startu i uprawnieniami"
- Nie ściemniaj, bo się pogrążasz. Aby uzyskać dostęp do serwera trzeba znać jedynie adres IP i hasło roota. Żadna DB nie jest do tego potrzebna, chodzi tylko o odpalenie konsoli i voila!
@Husky 21:36:47
Tu nie chodzi o taki włam, że podmieniona zostaje strona główna jakiegoś serwisu - to dziecinada.
W przypadku Ruszkiewicza, o którym rozmawiamy, chodzi o stały dostęp do danych użytkowników, samego portalu, wpisów i samego serwera.
W przypadku Ruszkiewicza, o którym rozmawiamy, chodzi o stały dostęp do danych użytkowników, samego portalu, wpisów i samego serwera.
@Husky 21:54:41
Zapytaj jakiegoś znajomego informatyka, albo choćby ucznia z High School, bo tam mają informatykę - to Ci wytłumaczy z czym mamy do czynienia. Napisałem już wcześniej więc i teraz powtórzę: to włos jeży na głowie!
@Marx 8888 21:05:35
"uaktualnialiśmy serwer to było to spowodowane lukami które prowokowały włamy. Serwer stawał w nocy na parę godzin"
- Masakra! To się nie mieści w głowie! I mówi wszystko samo za siebie...
- Masakra! To się nie mieści w głowie! I mówi wszystko samo za siebie...
- @Mind Service 21:48:02Kolego drogi
on prawdopodobnie nie tylko się włamuje, ale jeszcze rozpowszechnia zdobyte informacje. Specyficzne frazy powtarzają się u jego cymbałów.
To często jest potrzebne do ataków typu buzz, z czym chyba mamy do czynienia.
A te ofermy, albo też są pijane, albo nie wyczuwają, że steruje nimi alkoholik.
Bardzo się dziwię, że Marx8888 nie miał pojęcia, że ma do czynienia z nałogowcem, choć wszyscy wokół wiedzieli. - @Janusz Kamiński 22:34:37"nie tylko się włamuje, ale jeszcze rozpowszechnia zdobyte informacje"
- Oczywiście, że tak. Kiedyś jak byłem za granicą u rodziny, to napisała mi Rebeliantka komentarz na Niepoprawnych, jak jeszcze tam byłem z informacją, skąd się logowałem na Neon24. Mogła to wiedzieć tylko od Ruszkiewicza, który miał uprawnienia superusera.
- @Mind Service 22:38:25Wiesz co? Z tobą nie będę dyskutował bo jesteś dyletantem który na dodatek jeszcze jest przekonany że wie wszystko. Pozwól że ci coś uświadomię. Mogę ci dać wejście np. na mój serwer. Pracuje mniej więcej na tej samej zasadzie co serwer Neonu. Tam ci adres ip i kody wejścia. Ponieważ jesteś chyba dość złośliwym człowiekiem więc po kasusujesz mi pliki. Zgoda .... mam to elegancko w d....... ponieważ i tak mi nic mi nie zrobisz. Pliki odtworzę szybciej niż je skasowałeś z kopii zapasowej a ważne informacje i tak leżą w DB (baza danych) do której wejście jest chronione osobnym hasłem i nazwą użytkownika. Sorry że ty nie wiedziałeś że coś takiego istnieje to już nie moja wina. Ponieważ mój czas jest zbyt drogi żeby cię uczyć podstaw poczytaj sobie to https://pomoc.home.pl/baza-wiedzy/co-to-jest-baza-danych
Jak już dotrą do ciebie te podstawowe informacje to może kiedyś pogadamy a do tego czasu EOT dla ciebie. To nie podstawówka. - @Marx 8888 00:55:17Nie rozśmieszaj mnie, ha ha ha! Ja ci skasuję pliki na serwerze? Chyba sądzisz po sobie?
Jak mogłeś pomyśleć, że nie wiem co to jest baza danych i że dostęp do niej wymaga osobnego hasła? Matko jedyna! Albo chcesz mnie sprowadzić do poziomu ignoranta a potem wyśmiać? - Nie ze mną te numery, Bruner!
A tak na marginesie - zdradzisz jaka to baza danych?
I naprawdę myślisz, że jak ktoś nie zna hasła do bazy danych to nie można do niej wejść? Tutaj przykład resetowania hasła root do bazy danych MySQL: https://morfikov.github.io/post/reset-hasla-bazy-danych-mysql/
Ale problem z uprawnieniami Ruszkiewicza jest i to poważny. Dlaczego nie odpowiedziałeś na większość moich pytań?
Przy okazji: jak tam na serwerze tak wszystko dobrze działa i backupy są wykonywane na bieżąco, to jakim cudem zniknęło kiedyś dwa tygodnie danych? - @Mind Service 02:03:00No nie mogę co za uparty błazen. Jedno co udowodniłeś to umiejętność obsługi Google ale doczytać do końca już nie potrafisz. Cyt.:"Wymagany jest jednak dostęp do konta administratora takiego serwera". Powodzenia z szukaniem hasła administratora serwera a nie strony i proszę nie pisz już do mnie bo mnie nudzisz.
@Marx 8888 02:34:45
Ja nie mogę! Zaorałeś się koncertowo, na własne życzenie. Tym komentarzem strzeliłeś sobie aż dwa gole naraz. Myślisz, że najlepszą obroną jest atak? Pewnie tak, ale trzeba to robić umiejętnie a nie atakować na oślep z nienawiści.
Napisałeś: "Powodzenia z szukaniem hasła administratora serwera"
- a komentarz wcześniej: "Mogę ci dać wejście np. na mój serwer. Pracuje mniej więcej na tej samej zasadzie co serwer Neonu. Tam ci adres ip i kody wejścia. Ponieważ jesteś chyba dość złośliwym człowiekiem więc po kasusujesz mi pliki"
To jak panie informatyku, gdzie mam szukać, skoro mi wcześniej dałeś?
I drugi samobój: "udowodniłeś to umiejętność obsługi Google ale doczytać do końca już nie potrafisz"
Wysłałem Ci gotowca, bo jak widzę nie znasz najprostszych rzeczy obsługi bazy danych. Można czegoś nie wiedzieć, ale nie umieć wyszukać choćby w Google, to po prostu wstyd.
Ps. Odpowiesz mi w końcu na moje pytania? Problem z uprawnieniami Ruszkiewicza jest i to poważny.
Napisałeś: "Powodzenia z szukaniem hasła administratora serwera"
- a komentarz wcześniej: "Mogę ci dać wejście np. na mój serwer. Pracuje mniej więcej na tej samej zasadzie co serwer Neonu. Tam ci adres ip i kody wejścia. Ponieważ jesteś chyba dość złośliwym człowiekiem więc po kasusujesz mi pliki"
To jak panie informatyku, gdzie mam szukać, skoro mi wcześniej dałeś?
I drugi samobój: "udowodniłeś to umiejętność obsługi Google ale doczytać do końca już nie potrafisz"
Wysłałem Ci gotowca, bo jak widzę nie znasz najprostszych rzeczy obsługi bazy danych. Można czegoś nie wiedzieć, ale nie umieć wyszukać choćby w Google, to po prostu wstyd.
Ps. Odpowiesz mi w końcu na moje pytania? Problem z uprawnieniami Ruszkiewicza jest i to poważny.
@Mind Service 14:04:42
W punktach.
1. czy problem uprawnień jest poważny? Wejdź na serwer - podobno to dla ciebie pestka - sprawdź użytkowników i sam będziesz wiedział. Po co ci ja?
2. Przeczytaj odp do Kamińskiego bo to i ciebie dotyczy
3 Cel osiągnęliście - może nie taki jaki był zamierzony ale teraz postaram się pomóc SL tak jak będę mógł choć politycznie nam daleko od siebie. Zrobię to z czystej złośliwości.
Dziękuję za pomoc w podjęciu decyzji.
1. czy problem uprawnień jest poważny? Wejdź na serwer - podobno to dla ciebie pestka - sprawdź użytkowników i sam będziesz wiedział. Po co ci ja?
2. Przeczytaj odp do Kamińskiego bo to i ciebie dotyczy
3 Cel osiągnęliście - może nie taki jaki był zamierzony ale teraz postaram się pomóc SL tak jak będę mógł choć politycznie nam daleko od siebie. Zrobię to z czystej złośliwości.
Dziękuję za pomoc w podjęciu decyzji.
Marks8888
Nabrałem pewnych wątpliwości i właśnie się zastanawiam.
Czy ukazanie się na portalu pańskiego uwiarygadniającego Ruszkiewicza wpisu, właśnie w tym momencie - 14.08.2019 15:00 to koincydencja, czy zaplanowane działanie?
I wskazuje pan Ruszkiewicza jako jednego z grona ścisłych znajomych.
Sprawia pan wrażenie człowieka na pewnym poziomie i nie widział i pojmował pan, że ma do czynienia z żurem i alkoholikiem? Inni wokół dobrze wiedzieli, a pan nie? I za darmo pan mu składał i uruchamiał skrypt i otwierał stronę? Czy to była przyjaźń i dlatego pan to właśnie teraz napisał, gdy mu się wszystko wali, gość znowu w ciągu, a pan postanowił ratować przyjaciela? W imię czego?
Proszę nie zapominać - zdecydował się pan wystąpić publicznie - dla oczu i rozumu wszystkich. Więc publiczność chciałaby wiedzieć, dlaczego nagle to wszystko się dzieje.
I jaki jest w tym pański udział.
I dlaczego traktuje pan nas jak gówniarzy, którzy mają uwierzyć w to co pan nam mówi o programach. Jakbyśmy nigdy nie słyszeli o hakerstwie, nigdy nie widzieli baz danych.
Powiem panu, że ja - dyletant osobiście zamieniałem w konkretnych wierszach i kolumnach zera na jedynki, albo odwrotnie, by program działał tak, jak w danej sytuacji było potrzebne.
I opiekowałem się taką serwerownią, której najprawdopodobniej pan nigdy nie widział. I nie były to internetowe zabawy, tylko informacje warte setek milionów dolarów. A do pilnowania poufności używaliśmy kodów 128 bitowych.
I ciągle mam odwagę powiedzieć, że niewiele wiem w tej dziedzinie.
A pan tu robi za Mistrza patrzącego z politowaniem na blogerską ciemnotę?
Po to by zrobić dobrze przyjacielowi? TAKIEMU przyjacielowi?
Janusz Kamiński 15.08.2019 08:21:35
Czy ukazanie się na portalu pańskiego uwiarygadniającego Ruszkiewicza wpisu, właśnie w tym momencie - 14.08.2019 15:00 to koincydencja, czy zaplanowane działanie?
I wskazuje pan Ruszkiewicza jako jednego z grona ścisłych znajomych.
Sprawia pan wrażenie człowieka na pewnym poziomie i nie widział i pojmował pan, że ma do czynienia z żurem i alkoholikiem? Inni wokół dobrze wiedzieli, a pan nie? I za darmo pan mu składał i uruchamiał skrypt i otwierał stronę? Czy to była przyjaźń i dlatego pan to właśnie teraz napisał, gdy mu się wszystko wali, gość znowu w ciągu, a pan postanowił ratować przyjaciela? W imię czego?
Proszę nie zapominać - zdecydował się pan wystąpić publicznie - dla oczu i rozumu wszystkich. Więc publiczność chciałaby wiedzieć, dlaczego nagle to wszystko się dzieje.
I jaki jest w tym pański udział.
I dlaczego traktuje pan nas jak gówniarzy, którzy mają uwierzyć w to co pan nam mówi o programach. Jakbyśmy nigdy nie słyszeli o hakerstwie, nigdy nie widzieli baz danych.
Powiem panu, że ja - dyletant osobiście zamieniałem w konkretnych wierszach i kolumnach zera na jedynki, albo odwrotnie, by program działał tak, jak w danej sytuacji było potrzebne.
I opiekowałem się taką serwerownią, której najprawdopodobniej pan nigdy nie widział. I nie były to internetowe zabawy, tylko informacje warte setek milionów dolarów. A do pilnowania poufności używaliśmy kodów 128 bitowych.
I ciągle mam odwagę powiedzieć, że niewiele wiem w tej dziedzinie.
A pan tu robi za Mistrza patrzącego z politowaniem na blogerską ciemnotę?
Po to by zrobić dobrze przyjacielowi? TAKIEMU przyjacielowi?
Janusz Kamiński 15.08.2019 08:21:35
@Janusz Kamiński 08:21:35
Zacznijmy od tego że z nikim z Neonu nie spotkałem się od czasu mojego admnowania na portalu i moich "zebrań" z p. Oparą.Prawdę powiedziawszy to nic mnie nie obchodzi kto jest alkoholikiem a kto mistrzem informatyki. Nie są to moje sprawy. Jak się popatrzy parę artykułów w dół to każdy rozsądny człowiek zrozumie czemu się odezwałem. Piszecie o rzeczach które nie miały miejsca. Demonizujecie SL opisując coś co się przynajmniej za mojej kadencji nigdy nie stało a gdyby tak było to byłaby to moja wina, admina zajmującego się serwerem i p. R. Opary. Nie wiem po co wam ta mitomańska teoria - myślałem że to brak informacji ale powoli zaczynam się orientować że organizujecie jakąś szczujnie w której po kolei będziecie atakować każdego które jest na waszej liście. Pisząc wprost sami mnie wywołaliście do tablicy zamieszczając dzień wcześniej takie a nie inne komentarze. Proszę też zauważyć że jak do tej pory ja piszę o tym co można a czego nie można zrobić w ramach obowiązującego u nas w kraju prawa zaś szanowny adwersarz i jego koledzy koncertują się na opisywaniu działań które są przestępstwem. Jest taka prawidłowość - ten kto wie o takich możliwościach i potrafi to zrobić nigdy nie opisze to na otwartym kanale więc to chyba kończy naszą dyskusję. Ja nie mam nic w temacie do dodania.
@Marx 8888 11:47:22
Panie Policjancie, czy to pan napisał:
"Po trzecie. Z wielkim rozbawieniem przeczytałem dywagacje nad przewagami jednego skryptu nad drugim wypowiadane przez ludzi, którzy oprogramowania nie widzieli a już na bank nie widzieli go na dysku. Oba skrypty pochodzą mniej więcej z tego samego okresu a różnica polega na tym, że w Neon pewien czas inwestowano."
"Zależy to tylko od tego jaki system używa. W DirectAdmin root jest niewidoczny. Trzeba użyć np. Kitty albo czegoś w tym rodzaju. Root jest też widoczny na FTP.Jeśli wiesz coś o serwerach dedykowanych to powinieneś to wiedzieć.Nie ma takiej szansy żeby SL przedarł się z poziomu admina na poziom Superuser. Po pierwsze trzeba mieć ip serwera, osobny login i pass. O ile dobrze znam SL to nawet gdyby miał takie info ( a o ile wiem to go nie ma) to nie wiedziałby co z nim zrobić bo dedyk w panelu wygląda zupełnie inaczej niż to co pokazują normalne serwery. Żeby się poruszać na tym poziomie musisz znać min. Ubuntu."
"Wiesz co? Z tobą nie będę dyskutował bo jesteś dyletantem który na dodatek jeszcze jest przekonany że wie wszystko. Pozwól że ci coś uświadomię. Mogę ci dać wejście np. na mój serwer. Pracuje mniej więcej na tej samej zasadzie co serwer Neonu. Tam ci adres ip i kody wejścia. Ponieważ jesteś chyba dość złośliwym człowiekiem więc po kasusujesz mi pliki. Zgoda .... mam to elegancko w d....... ponieważ i tak mi nic mi nie zrobisz. Pliki odtworzę szybciej niż je skasowałeś z kopii zapasowej a ważne informacje i tak leżą w DB (baza danych) do której wejście jest chronione osobnym hasłem i nazwą użytkownika. Sorry że ty nie wiedziałeś że coś takiego istnieje to już nie moja wina. Ponieważ mój czas jest zbyt drogi żeby cię uczyć podstaw poczytaj sobie"
PRZECIEŻ PAN INFORMATYKIEM NIE JEST!
Tylko tyle pan wie, co pan się nauczył pomagając przy stronach internetowych.
I pan, panie policjancie, śmie nas tutaj pouczać i wyśmiewać w związku z pana "ekspercką fachowością". I łgać w żywe oczy DLACZEGO pan pomagał swojemu przyjacielowi Ruszkiewiczowi i tak w ogóle DLACZEGO on został pańskim przyjacielem.
Mam pisać dalej? Wstyd mi, że dałem się panu nabrać. Kolejne kłamstwo neonu.
"Po trzecie. Z wielkim rozbawieniem przeczytałem dywagacje nad przewagami jednego skryptu nad drugim wypowiadane przez ludzi, którzy oprogramowania nie widzieli a już na bank nie widzieli go na dysku. Oba skrypty pochodzą mniej więcej z tego samego okresu a różnica polega na tym, że w Neon pewien czas inwestowano."
"Zależy to tylko od tego jaki system używa. W DirectAdmin root jest niewidoczny. Trzeba użyć np. Kitty albo czegoś w tym rodzaju. Root jest też widoczny na FTP.Jeśli wiesz coś o serwerach dedykowanych to powinieneś to wiedzieć.Nie ma takiej szansy żeby SL przedarł się z poziomu admina na poziom Superuser. Po pierwsze trzeba mieć ip serwera, osobny login i pass. O ile dobrze znam SL to nawet gdyby miał takie info ( a o ile wiem to go nie ma) to nie wiedziałby co z nim zrobić bo dedyk w panelu wygląda zupełnie inaczej niż to co pokazują normalne serwery. Żeby się poruszać na tym poziomie musisz znać min. Ubuntu."
"Wiesz co? Z tobą nie będę dyskutował bo jesteś dyletantem który na dodatek jeszcze jest przekonany że wie wszystko. Pozwól że ci coś uświadomię. Mogę ci dać wejście np. na mój serwer. Pracuje mniej więcej na tej samej zasadzie co serwer Neonu. Tam ci adres ip i kody wejścia. Ponieważ jesteś chyba dość złośliwym człowiekiem więc po kasusujesz mi pliki. Zgoda .... mam to elegancko w d....... ponieważ i tak mi nic mi nie zrobisz. Pliki odtworzę szybciej niż je skasowałeś z kopii zapasowej a ważne informacje i tak leżą w DB (baza danych) do której wejście jest chronione osobnym hasłem i nazwą użytkownika. Sorry że ty nie wiedziałeś że coś takiego istnieje to już nie moja wina. Ponieważ mój czas jest zbyt drogi żeby cię uczyć podstaw poczytaj sobie"
PRZECIEŻ PAN INFORMATYKIEM NIE JEST!
Tylko tyle pan wie, co pan się nauczył pomagając przy stronach internetowych.
I pan, panie policjancie, śmie nas tutaj pouczać i wyśmiewać w związku z pana "ekspercką fachowością". I łgać w żywe oczy DLACZEGO pan pomagał swojemu przyjacielowi Ruszkiewiczowi i tak w ogóle DLACZEGO on został pańskim przyjacielem.
Mam pisać dalej? Wstyd mi, że dałem się panu nabrać. Kolejne kłamstwo neonu.
@Janusz Kamiński 12:39:25
Proszę się nie krępować i podać jeszcze jednostkę, stopień służbowy itd. Ja nie mam niczego specjalnego do ukrycia a bajek na własny temat już słyszałem tyle że z przyjemnością wysłucham jeszcze jednej. Tu zawróćmy w drugą stronę ja na wasz temat brudów czy sensacji nie będę wyciągał bo mi się nie chce. Cała ta dyskusja polega na jednym prostym zadaniu.
1. Udupić SL wszystkimi możliwymi sposobami. Aby to zrealizować musieliście
a) Podać teorię spiskową
b) Uwiarygodnić ją - czyli do skutku pisać na ten temat
c) Podważyć dowody że teza jest fałszywa
d) Podważyć wiarygodność każdego kto ma przeciwne zdanie.
Jeśli napisałem że z nikim z Neonu nie widziałem się od min. 3 lat to i tak teza o tym że jestem zaufanym Ruszkiewicza stoi bo pasuje wam do teorii. Zaczynasz misiu grzebać żeby znaleźć haki bo nic innego ci nie wychodzi więc starą komunistyczną metodą szukasz haków personalnych. Nawet tu stosujesz metody żydowskiej jaczejki bo dowodów nie przedstawiasz a jedyne to co uważasz za wg. ciebie fakty. Co ciekawe sam uważasz że tobie wszyscy powinni wierzyć no bo przecież taki jesteś "uczciwy".
Teraz wiem czemu Ruszkiewicz was - ciebie i resztę do ciebie podobnych odbanował odchodząc z Neonu. Nie wierzę że zrobił to z czystych intencji. To był rodzaj tzw. pocałunku śmierci dla portalu. Wiedział że jak was wpuści to rozwalicie to co jest w szybkim czasie i podał wam rękę. Więc stosuj dalej swoje żydowski metody bo pozornie niszcząc Ruszkiewicza pracujesz dokładnie tak jak on to przewidział. Pewnie teraz siedzi i się cieszy z twoich wybitnych dokonań.
Na koniec napiszę ci jedno - nie mam zwyczaju pisywać z żydowską jaczejką która stosuje wymyślone argumenty ad personam więc nie wysilaj się więcej.
1. Udupić SL wszystkimi możliwymi sposobami. Aby to zrealizować musieliście
a) Podać teorię spiskową
b) Uwiarygodnić ją - czyli do skutku pisać na ten temat
c) Podważyć dowody że teza jest fałszywa
d) Podważyć wiarygodność każdego kto ma przeciwne zdanie.
Jeśli napisałem że z nikim z Neonu nie widziałem się od min. 3 lat to i tak teza o tym że jestem zaufanym Ruszkiewicza stoi bo pasuje wam do teorii. Zaczynasz misiu grzebać żeby znaleźć haki bo nic innego ci nie wychodzi więc starą komunistyczną metodą szukasz haków personalnych. Nawet tu stosujesz metody żydowskiej jaczejki bo dowodów nie przedstawiasz a jedyne to co uważasz za wg. ciebie fakty. Co ciekawe sam uważasz że tobie wszyscy powinni wierzyć no bo przecież taki jesteś "uczciwy".
Teraz wiem czemu Ruszkiewicz was - ciebie i resztę do ciebie podobnych odbanował odchodząc z Neonu. Nie wierzę że zrobił to z czystych intencji. To był rodzaj tzw. pocałunku śmierci dla portalu. Wiedział że jak was wpuści to rozwalicie to co jest w szybkim czasie i podał wam rękę. Więc stosuj dalej swoje żydowski metody bo pozornie niszcząc Ruszkiewicza pracujesz dokładnie tak jak on to przewidział. Pewnie teraz siedzi i się cieszy z twoich wybitnych dokonań.
Na koniec napiszę ci jedno - nie mam zwyczaju pisywać z żydowską jaczejką która stosuje wymyślone argumenty ad personam więc nie wysilaj się więcej.
@Marx 8888 20:42:50
Zaufanym Ruszkiewicza Misiu - Pysiu policyjny emerycie (11 lat, no, no no... Gdzie, na Lofotach?) nikt cię nie nazywa. Po prostu macie te same upodobania. Lub mówiąc inaczej - słabości panie policjancie (choć inżynier z wykształcenia - więc może technik kryminalistyczny?).
I ja nie węszę. Wiadomości same wpadaja do gabki, bo ktoś sie mocno wq..wił tym udawaniem speca od informatyki panie baza danych pod kluczem.
Wierzy pan, że on kogoś odbanował? To już jest drugi w kolejce, bo to stwierdziła jego szefowa pani Słupianek. A tak na prawdę odbanować mógł tylko Ryszard.
Coś pan nie na bieżąco.
No tak... żydowska jaczejka... i wszystko jasne. Ja panie Norwegię znam chyba lepiej od pana. Bo nie miałem dyżurów od - do w jakiejś skalniackiej pipidówie.
Wejdź pan na FB i obejrzyj sobie grono moich norweskich przyjaciół.
I nie masz pan co się kryć, bo wiesz pan, że tam prawie wszystko jest jawne. A nazwisko też znam pana emeryta. Tylko po jakie licho mi to? Dla mnie na pewno nie będzie pan pracował, więc nie potrzebne mi CV (co wasze chłopaki strasznie lubią mieć).
I ja nie węszę. Wiadomości same wpadaja do gabki, bo ktoś sie mocno wq..wił tym udawaniem speca od informatyki panie baza danych pod kluczem.
Wierzy pan, że on kogoś odbanował? To już jest drugi w kolejce, bo to stwierdziła jego szefowa pani Słupianek. A tak na prawdę odbanować mógł tylko Ryszard.
Coś pan nie na bieżąco.
No tak... żydowska jaczejka... i wszystko jasne. Ja panie Norwegię znam chyba lepiej od pana. Bo nie miałem dyżurów od - do w jakiejś skalniackiej pipidówie.
Wejdź pan na FB i obejrzyj sobie grono moich norweskich przyjaciół.
I nie masz pan co się kryć, bo wiesz pan, że tam prawie wszystko jest jawne. A nazwisko też znam pana emeryta. Tylko po jakie licho mi to? Dla mnie na pewno nie będzie pan pracował, więc nie potrzebne mi CV (co wasze chłopaki strasznie lubią mieć).
Jaka jest pewność, że RO nie udostępnił komuś loginu i hasła roota do serwera? Albo czy jakiś user na serwerze ma równie wysokie uprawnienia jak root?
Czy hasło roota zmienia co pewien czas, czy od lat jest takie samo?
Napisałeś, że portal jest postawiony na Ubuntu. - Ten system nie uchodzi za zbyt bezpieczny i nadający się do tego typu zastosowań. Dlaczego np. nie na Debianie?
Czy był przeprowadzany kiedykolwiek audyt bezpieczeństwa, na wypadek zaszytych backdoorów, złośliwych exploitów? Jeżeli tak, to kiedy ostatnio?
No i jak wytłumaczyć harce Wojtasa, choć miał "tylko" uprawnienia administratora?
Interesujące jest też, czy mając uprawnienia "tylko" administratora jest widoczny IP logującego się blogera i komentatora na portal, SO i nazwa przeglądarki?
A jak się zapatrujesz na nieszyfrowany protokół http:// zamiast https:// ?