Wpisu miało nie być, bo i mało newsowe, i wszyscy już pisali newsy, i w sumie żadne wydarzenie godne uwagi, tak naprawdę. Ponieważ mój komentarz nie przeszedł przez moderację na niebezpiecznik.pl (chociaż moim zdaniem jedyny punkt regulaminu komentarzy, który mógłby naruszać to: są próbą (krypto)reklamy innego serwisu; tyle, że nie), a cenzury nie lubię, pozwolę sobie zamieścić go tutaj w takiej formie, w jakiej widzę go w mojej przeglądarce, z której dokonywałem komentarza:
Twój komentarz pojawi się niebawem (po akceptacji przez moderatora)
Jak już jest napisane w pierwszym komentarzu, wybrnięcie ładne, ale… Odnosicie się tylko do technicznych aspektów. Wiadomo (i pisaliście o tym), że włamanie może nastąpić. Nawet statyczną stronę można podmienić, żadnych super danych u was nie ma (login i hasło – zapewne losowe – admina, trochę IP, trochę maili userów, być może niezamieszczone komentarze i tyle). Zresztą sam atakujący o tym pisze. To, co ciekawe w tym wszystkim, to dlaczego wy. Czy jest przewidywany jakiś komentarz do części merytorycznej, czyli części drugiej z pastebin?
Czy zarzuty są zasadne? Każdy oceni sam. Dla ułatwienia przegląd polskich serwisów dot. bezpieczeństwa http://zaufanatrzeciastrona.pl/post/wielki-przeglad-polskich-serwisow-z-branzy-it-security-czesc-1/ wraz z aktualizacją http://zaufanatrzeciastrona.pl/post/co-nowego-slychac-wsrod-polskich-serwisow-poswieconych-bezpieczenstwu/
Tak chciałem napisać. Ponieważ nie widzę już oryginału na pastebin.com, a się do niego odnoszę, tu kopia treści, którą atakujący niebezpiecznik.pl zamieścili na pastebin (tu wazelina dla mnie za zrobienie kopii, ale po tym jak po trzech dniach miałem niejaką trudność ze znalezienia reklamy Heyah z Leninem, robię kopię wszystkiego, co potencjalnie może odparować w ciągu najbliższych paru dni – w końcu po coś te pojemne dyski są, c’nie?).
Żeby nie przedłużać: uważam, że niebezpiecznik.pl daje radę PRowo (nawet bardzo; to też jest ważne), ale merytorycznie… jest to jakiś agregator, który warto mieć w czytniku, jeśli nie chce się mocno przegapić oczywistej popularnej dziury i tyle.
Dlaczego taki tytuł wpisu i dlaczego nie miałem racji pisząc w komentarzu, że super danych nie ma można przeczytać we wpisie Niebezpiecznik.pl hacked.
Szczerze powiedziawszy ta wklejka z pastebin’a to jakiś potworny nie trzymajacy się kupy słowotok. Ja osobiście nie mam pojęcia o co chodzi autorowi i nie za bardzo widzę jak miałby na to odpowiedzieć Niebezpiecznik.pl. Napisać, że im przykro, że są tylko serwisem popularno-naukowym? Że już nie będą prowadzić serwisu tylko wrócą do jaskini kodzić exploity? Szczerze powiedziawszy cieszę się że Niebezpiecznika nie prowadzą ludzie, którzy nie potrafią się spójnie wypowiedzieć, bez względu an to jacy z nich haxorzy.
Tak, zarzuty o gramatykę, interpunkcję itp. już zdaje się były w komentarzach. Inna sprawa, że młodzież potrafi tak i na blogach pisać teraz… Przy czym część II jest moim zdaniem zupełnie zrozumiała (poza interpunkcją). A napisać mogli… cokolwiek. Bycie tylko serwisem popularno-naukowym przy prowadzeniu swoich szkoleń i pentestów za niewąską kasę jakby kładzie cień na jakość tych szkoleń/pentestów, czy też raczej ich stosunek jakość/cena, prawda?
Nawiasem, niebezpiecznik też pisze bardzo niechlujnie (jak na serwis). Litrówki łapane przez autokorektor są nagminne. Nie jest to jakiś wielki problem, zresztą taki trochę jest znak czasów i serwisów z newsami typu onet.pl czy gazeta.pl.
Ja rozumiem, że młodzież tak pisze, no ale jeśli ktoś chce być poważnie potraktowany to powinien się trochę przyłożyć. A co do drugiej części, to do którego „bo” mieliby się odnosić? To ich wina, że ktoś ich bierze za autorytet? „bo mielismy juz dosc odgrzewanych kotletow o xssach, socjotechnikach i bankomatach?” – jak dobór tematów nie odpowiada to po co czytać? Ja zawsze uważałem, że celem Niebezpiecznika jest zainteresowanie kwestiami bezpieczeństwa informacji tych, którzy wcześniej nic o tym nie wiedzieli. A to że PK przy okazji prowadzi również firmę prowadzącą szkolenia to inna sprawa. Nie jestem w stanie ocenić szkoleń, ale nie będę robił na pewno tego na podstawie portalu, bo to dwie różne rzeczy. I co mają napisać autorzy Niebezpiecznika? „Przepraszamy, że nie jesteś naszym targetem”? Internet jest wolny. Jak ktoś uważa, że może zrobić lepszy serwis, to niech go zrobi i tak udowodni swoją tezę:-)
„Europejska Organizacji Badan Jądrowych w Szwajcarii (m.in. pracowałem przy projektach zabezpieczania i rozwijania technologii GRID (np. WLCG, EGEE) oraz projektów takich jak LHC i zajmowałem się m.in. hardeningiem jądra systemu Linux na potrzeby owej organizacji), „
Z tego co kojarzę to on robił tam praktykę/staż, która nie została kontynuowana 😉