WSOP.info - säkerhetsrisk enligt mozilla?

[Legato]

Men hur kan ni ha sidan uppe? Ni måste såklart stänga ner den tills det är fixat. Tänk på alla som kan bli infekterade med ev stora konsekvenser som följd.

 

Du har rätt. Jag har inte trott riskerna var alls så stora som antyds i den här tråden. Jag ska be vår tekniker stänga ner sidan så länge.

[MrFroggyX]

Alltså, stäng ner den NU.

 

Bara för att ta en liknelse, om en person har HIV som han vet om att har men ändå har oskyddat sex med människor gör han en brottslig handling.

Ni vet om att eran sida är smittad och smittar andras datorer as we speak. Och ni har den fortfarande uppe. Det är kanske inte brottsligt men fan vad sysslar ni med. Speciellt när eran målgrupp spelar poker på internet och en trojan eller spyware kan få förödande konsekvenser.

 

STÄNG NER DEN NU. Ni har vetat om det i över en vecka. Dags och agera nu, annars blir ni som HIV mannen.

 

 

EDIT:

Ursäkta på den arga tonen fick se att du redan skrivit ett inlägg ovanför mitt eget. Men bra beslut.

 

Hejdå.

[Legato]

Alltså, stäng ner den NU.

 

Bara för att ta en liknelse, om en person har HIV som han vet om att har men ändå har oskyddat sex med människor gör han en brottslig handling.

 

Ni vet om att eran sida är smittad och smittar andras datorer as we speak. Och ni har den fortfarande uppe. Det är kanske inte brottsligt men fan vad sysslar ni med. Speciellt när eran målgrupp spelar poker på internet och en trojan eller spyware kan få förödande konsekvenser.

 

STÄNG NER DEN NU. Ni har vetat om det i över en vecka. Dags och agera nu, annars blir ni som HIV mannen.

 

Nu får du lugna ner dig. Jag har ingen möjlighet att stänga ner sidan. Jag har kontaktat vår tekniker och bett honom göra det, mer än så kan jag inte göra.

[MrFroggyX]

Nu får du lugna ner dig. Jag har ingen möjlighet att stänga ner sidan. Jag har kontaktat vår tekniker och bett honom göra det, mer än så kan jag inte göra.

 

Vi sitter och skriver samtidigt. Du såg aldrig min edit. Och jag såg aldrig din post.

 

Ha det!

[Legato]

Nu är sidan reparerad och "infektionsfri"

[Gus]

Snyggt!

[sandis84]

Sidan verkar inte vara så säker i min mening. Jag mailar din gmail.

 

EDIT: Eller jag PMar dig, så slipper jag förknippa min privata mail med mitt pf-konto...

[Legato]

Sidan verkar inte vara så säker i min mening. Jag mailar din gmail.

 

EDIT: Eller jag PMar dig, så slipper jag förknippa min privata mail med mitt pf-konto...

 

Infektionsfri är den definitivt, så just nu är den garanterat säker i det avseendet. Hur säker den är mot framtida attacker vet jag inte. Tackar för mailet, ska vidarebefordra informationen.

[brainslicer]

Infektionsfri är den definitivt, så just nu är den garanterat säker i det avseendet. Hur säker den är mot framtida attacker vet jag inte. Tackar för mailet, ska vidarebefordra informationen.

 

Finns det fortfarande tex SQL-injektion sårbarheter kvar så finns det ju möjlighet att göra andra saker(det som hade hänt innan var automatiserat för att infektera besökare). Man kan tex ge sig manuellt på användarnas konton, dumpa databasen eller nåt annat otrevligt som inte nödvändigtvis märks innan nån börjar härja fritt, ändra sidor eller kapa konton...(användarna där bör verkligen se till att dom inte har samma lösen på tex mailen)

 

edit:

Är den fortfarande sårbar så är de ju bara en tidsfråga innan sajten dyker upp på ställen som tex Flashbacks säkerhetsbrist trådar.

 

edit2 Såg nu att jag hade skrivit lite slarvigt innan kanske...: När de kommer till sql så är de ju inte mjukvaru-sårbarheter som är orsaken, utan slarvigt/dåligt skriven kod på själva sidan, som inte verifierar vad användaren kan mata in i rutor och skicka till databasen.

[Legato]

Jag har som sagt inte kompetensen inom detta själv, men enligt vår tekniker så är inte bara injektionen bortrensad utan även flera hål tilltäppta.