«
»

blueair, noi zburăm cu datele dvs

Siteul companiei de zbor BlueAir
O companie mică, cu un site la fel de mic.
O companie cu preţuri ieftine, probabil. Cu un site la fel de ieftin, probabil.

Pentru că altfel nu se explică următoarele.

Directorul scripts, neprotejat. Cât de greu este să creezi un index.html blank, nu?
Cum se protejează de cuvintele triviale. Normal, nu?

Ceea ce urmează este însă anormal rău de tot.
Baza de date a clienţilor, într-un simplu cvs. 1800 de nume, adresa de mail, numere de telefon, adrese de reşedinţă. Asta e prostie curată, serios.
Mailurile primite. Altă tâmpenie monumentală.

Părerea mea, eu cred că ar trebui să îi dea în judecată pe băieţii de la openmind, creatorii siteului. Si sa le ia de 50 de ori banii pe care i-au plătit pentru site.

Scris de zoso Miercuri, 13 Decembrie 2006, 11:58 | Tags: , Comments closed.

Pe aceeaşi temă

blueair, noi zburăm cu datele dvs - 89 comentarii

Pagina: « 1 [2] Toate comentariile

    51.
  1. gravatar zizou a scris pe 13 Decembrie 2006, 5:31 pm

    In fisierul ala csv, erau si datele de la cartea de credit ?

    2. 52.
  2. gravatar wishmaster a scris pe 13 Decembrie 2006, 5:34 pm

    dines, ao lucrat si au acoperit tot pe procinema. Nasol ca n-am avut timp sa salvez php-urile sau macar sa fii gasit un index :-(

    3. 53.
  3. gravatar Cristian Mezei a scris pe 13 Decembrie 2006, 5:37 pm

    In fisierul ala csv, erau si datele de la cartea de credit ?

    Nu.

    Dar erau:

    Marca telefonului mobil, numarul de telefon mobil + fix, adresa, numele, mail-ul si inca ceva parca.

    Nu e de ajuns ?

    4. 54.
  4. gravatar dines a scris pe 13 Decembrie 2006, 5:46 pm

    wishmaster: cum draq “salvai php-urile”? LMAO

    5. 55.
  5. gravatar Cristina a scris pe 13 Decembrie 2006, 5:47 pm

    Pe openmind unul din site-urile din portofolio ar fi cimitir.ro ( hehe)… si pe cimitir.ro scrie “site dezvoltat de Ingenium Development’ ” :-)

    6. 56.
  6. gravatar wishmaster a scris pe 13 Decembrie 2006, 5:47 pm

    Treaba de profesionisti, in definitiv si la urma urmei :-D

    7. 57.
  7. gravatar bibanian a scris pe 13 Decembrie 2006, 5:57 pm

    wishmaster: man ..esti tare.un hacker adevarat.
    lucrezi si contra cost?

    8. 58.
  8. gravatar dines a scris pe 13 Decembrie 2006, 5:58 pm

    Cristina: cu o mica munca de detectiv am aflat ca Ingenium Development este vechea denumire a Openmind Concept. nothing to see here, please move along…

    9. 59.
  9. gravatar Hacky Maximus a scris pe 13 Decembrie 2006, 5:59 pm

    Inca ma cracanez de ras. Pana mea, alora le era atat de greu se seteze cum trebuie niste amarate de permisuni? :lol:

    10. 60.
  10. gravatar Cristi Roman a scris pe 13 Decembrie 2006, 6:01 pm

    Nu vopsesc cu nimic daca dau un comunicat expirat cu “2 ani de aniversare”. Tineti minte: in octombrie 2007, Blue Air va da faliment.

    11. 61.
  11. gravatar Mathesis a scris pe 13 Decembrie 2006, 6:02 pm

    Eu, acum, pe cine sa dau in judecata…pe baietii de la openmind..sau blueair-ul?! :)

    12. 62.
  12. gravatar Cristina a scris pe 13 Decembrie 2006, 6:08 pm

    :) Nu vazusem ca e vechiul lor site.
    Oricum, dupa ce greseli fac, nu ar fi trebuit sa ma astept sa aiba atata “inteligenta” incat sa puna noua adresa pe vechiul site…

    13. 63.
  13. gravatar add a scris pe 13 Decembrie 2006, 6:16 pm

    OFG, imbecilii, cat or fi dat pe site?

    14. 64.
  14. gravatar urban a scris pe 13 Decembrie 2006, 6:19 pm

    Pai tu nu ai treaba cu openmind, dai in judecate blueair, ce vor avea treaba cu open(mind)

    15. 65.
  15. gravatar Constantin Cocioaba » Blog Archive » Zboara Blue Air! Zboara! a scris pe 13 Decembrie 2006, 6:23 pm

    [...] Companie pe care am folosit-o de vreo 2 ori. Zoso gaseste cateva?erori ieftine?si uite cum datele unor 1800 de tembeli ca mine au ajuns pe net. Telefoane, adrese, numare de la pasaport sau CI si sper sa nu fi fost si numarul de la cartea de credit. Anyway, am schimbat-o de cand m-am intors in Spania. Si data trecuta cand am revenit din Romania am schimbat-o. Bergenbier! [...]

    16. 66.
  16. gravatar Mathesis a scris pe 13 Decembrie 2006, 6:24 pm

    Eu pe blueair…si blueair la randul lor pe openmind..
    Ma cam bate un gand.. :D

    17. 67.
  17. gravatar wishmaster a scris pe 13 Decembrie 2006, 6:24 pm

    @bibanian. Subliniam doar ca firmele respective, cele care au apelat la openmind, n-au nicio vina ca le sunt “descoperite” unele fisiere. Frumos tonul ironic folosit..

    PS: Cat oferi? :-) ))

    18. 68.
  18. gravatar blowfish a scris pe 13 Decembrie 2006, 6:29 pm

    daca esti client blueair si informatziile tale au leakuit dai in judecata blueair ca nu au grija de datelelor
    aia la randul lor escaladeaza problema … adica dau in judecata openmintea… and so on

    simple and clean
    dar oare o sa fie ceva?

    19. 69.
  19. gravatar Cristian Mezei a scris pe 13 Decembrie 2006, 6:44 pm

    Zboara puiule. Zboara!

    20. 70.
  20. gravatar Cristi Roman a scris pe 13 Decembrie 2006, 6:54 pm

    adica, pe romaneste, flai, beibi, flai?

    21. 71.
  21. gravatar mns a scris pe 13 Decembrie 2006, 8:38 pm

    # andrei Says:
    13 Decembrie 2006 at 4:14 pm

    mns, felicitari ca stii sa dezactivezi javascript, dar vorbesti prostii. habar n-ai ce se afla in fisierele alea php.

    Mda, sunt sigur ca niste destepti ce au lasat tot folderul ala de scripturi la vedere au fost atat de constiinciosi incat sa mai faca inca o verificare a datelor.

    PS Lasa aerele astea de guru.

    22. 72.
  22. gravatar vlad a scris pe 13 Decembrie 2006, 10:00 pm

    au protejat pe draq baza de date
    http://72.14.221.104/search?q=cache:2ZaVcKYm71IJ:www.blueair-web.com/scripts/test.csv+1620812120647&hl=ro&gl=ro&ct=clnk&cd=1

    23. 73.
  23. gravatar casper a scris pe 13 Decembrie 2006, 10:07 pm

    cate mailuri, cate spammuri se pot face :”

    24. 74.
  24. gravatar Cop a scris pe 13 Decembrie 2006, 11:21 pm

    In primul rind multumesc pentru atentionarile referitoare la procinema. Chiar daca au venit indirect. La mine au ajuns zvonuri cum ca pe blog la zoso ar fi ceva legat de procinema.

    Referitor la cum trateaza OpenMind securitatea nu o sa comentez aici. Poate am sa scriu la mine pe blog despre asta … Functie de cit am voie sa fac disclusure. Cert e un lucru. Noi ( eu si cata ) am corectat niste “elefanti” in codul celor de la Openmind (nu le pot spune buguri ca ar fi prea mici).

    25. 75.
  25. gravatar kaitan dev a scris pe 13 Decembrie 2006, 11:54 pm

    na belea…am aflat din csv ca am o vecina romanca in eindhoven,la 2 strazi de mine…si altii stau pe irc…ntz ntz ntz….

    26. 76.
  26. gravatar alex a scris pe 14 Decembrie 2006, 1:21 am

    Asta e din ciclul, “Avem un script, ce facem cu el ? ” Il punem pe un site. Ca a fost Blue Air, asta e vina lor. Sa-si angajeze o persoana care sa se ocupe de “link-ul” cu firma de web… developing/design/orice… evident ar fi putut apela la o companie de HR pentru persoana asta… Si cum nu… trist… Oricum. Bine ca s-a blog-uit. Merita.

    27. 77.
  27. gravatar vietnam a scris pe 14 Decembrie 2006, 1:33 am

    Am vazut stirea asta ieri pe Softpedia,oriucm naspa de ei….s-au facut de “ciocolata”

    28. 78.
  28. gravatar baghy a scris pe 14 Decembrie 2006, 1:45 am

    sunt pe lista.beeppppppppppppp

    29. 79.
  29. gravatar Cristian Mezei a scris pe 14 Decembrie 2006, 7:13 pm

    >> Am vazut stirea asta ieri pe Softpedia,oriucm naspa de ei????.s-au facut de ????ciocolata????

    Daca ai citit acolo, aia de la Softpedia au dat sursa blogul lui Zoso ? Ca nu aveau de unde altundeva sa afle.

    Daca nu, vreau sa ii injur.

    30. 80.
  30. gravatar Life as an auxesis » Blog Archive » cum se fac bani in romania a scris pe 14 Decembrie 2006, 11:41 pm

    [...] Ca de obicei, zoso nu m? dezam?ge?te. De data asta, a descoperit ceva pe site-ul celor de la blue air: mai multe se pot citi chiar la el: clicky me [...]

    31. 81.
  31. gravatar Andrei Vidaru a scris pe 16 Decembrie 2006, 9:36 am

    Domnilor,

    Am citit cele de mai sus si trebuie sa recunosc ca sunt oarecum socat, si am sa va spun de ce:

    1. Ca orice romani constiinciosi, s-a gasit un subiect de scandal si s-a exploatat la maxim. Va place sa faceti asta nu? E usor sa arunci cu rahat, mai greu e sa faci ceva concret.

    2. Datele alea NU eroau publice. Nu exista nici un link din siteul ala catre acele date, din cate m-am uitat eu. In cazul asta cu regret va informez ca din punctul meu de vedere (sunt de meserie avocat) ZOSO A FACUT DATELE PUBLICE! E ca si cum ai fotografia o carte intr-o librarie si ai pune-o pe net. Bravo! Felcitari, ZOSO, ai mai facut putin trafic pe blogul asta.

    3. Arise, vad ca te-ai straduit sa copiezi fisierele PHP si nu ai reusit. Normal. Daca aveai macar cunostinte elementare de web development ai fi stiut ca fisierele PHP sunt interpretate de server si nu pot fi copiate. Asta o stiu si eu, un amarat de avocat pasionat cat de cat de calculatoare.

    CONCLUZII:

    Cum am zis, e usor sa improsti cu rahat si sa gasesti un bug pe un site si sa il faci public, devii faimos nu? La fel ca imbecilul ala care a aparut la OTV ca a luat bataie de la Mutu.

    Eu am vizitat cateva situri facute de Open Mind si mi-au placut. Sincer. nu vreau sa fac publicitate dar pot spune ca de ex situl ProFM este f misto. Va intrebati de ce au clienti? De aia au, ca fac lucruri misto. Ca mai fac si greseli uneori, ce sa zic, toata lumea face greseli. Ce e important este ca sunt sigur ca ATI FI VRUT VOI SA FACETI SITUL PROFM SA ZICEM, NU? Romaneste. Adica INVIDIE. Asa e romanul, si nu ati iesit din tipar. Probabil va innebuneste faptul ca altii fac chestii la care voi nu ati ajuns, si cu atitudinea de fata nici nu veti ajunge. Vreau si eu sa vad cat de tari sunteti, vreau sa vad ce ati realizat voi? Hm, poate nici macar nu aveti ce arata. Poate sunteti ca americanii care dau in judecata diverse firme ca nu au scris pe punga de la cuptor ca pisica nu se usuca in cuptorul cu microunde, asa, de fun.

    Sincer, mi-e mila de voi. Si de pseudonimele sub numele carora va ascundeti. Eu sunt sincer si va spun – astept reactii la andrei_vidaru@yahoo.com.

    Sarbatori fericite.

    32. 82.
  32. gravatar PigBrother a scris pe 16 Decembrie 2006, 11:08 am

    Da, ne taiem zilnic cu lama pentru ca nu am facut noi site-ul ProFM, punctul culminant al carierei oricui.
    Gosh…

    33. 83.
  33. gravatar zoso a scris pe 16 Decembrie 2006, 1:00 pm

    andrei, e usor sa improsti cu rahat, nu? asta ai zis tu. asta zic si eu. e usor sa improsti cu rahat pe un om care ti-a facut o favoare.

    34. 84.
  34. gravatar ShalauVeninos a scris pe 28 Decembrie 2006, 8:07 pm

    de unde se vede ca toata lumea shtie forbal si programare….

    35. 85.
  35. gravatar Coco Jumbo a scris pe 29 Decembrie 2006, 5:47 pm

    Mai baitezi,
    daca ati facut info publice ati dat de Drak, eu zic sa o lasati mai moale pana nu se sesizeaza cei de blueair sa va faca o chemare pe la police si sa le dea avocatilor ( care cred ca fac joc de glezna in perioada sarbatorilor ) lista cu toate log-uri de accesare a directoarelor respective, nu de alta dar cine intra pe acolo, intra cu un scop bine definit vluntar ( asa spune legea ) sa intre in posesia anumitor date ???, dar mai ales situatia in care instiga si pe altii sa faca acelasi lucru.
    Sau exista varianta in care persoana ce a gasit rahat pe batz in lista respectiva s-a speriat foarte tare deoarece se stie ca se monitorizeaza accesul si atunci i-a bagat si pe altii in rahatul asta … stiti voi treaba cu capra vecinului ….

    36. 86.
  36. gravatar Coco Jumbo a scris pe 29 Decembrie 2006, 5:48 pm

    prietenii stiu de ce..

    37. 87.
  37. gravatar zoso a scris pe 29 Decembrie 2006, 6:18 pm

    desigur…

    38. 88.
  38. gravatar Cop’s Blog » Securitatea scripturilor PHP partea 4 a scris pe 3 Ianuarie 2007, 2:28 pm

    [...] In decembrie zoso a scris despre calitatea unei aplicatii web realizata de openmind pentru blueair. [...]

    39. 89.
  39. gravatar C????h.. » Mathesis a scris pe 31 Martie 2007, 6:25 pm

    [...] Zoso mi-a adus aminte de zborul meu cu BlueAir… Dupa ce ca era sa mor de inima cu ei..mai aflu si asta. Cate sa indure un om?! Related Posts >> No related posts [...]

Pagina: « 1 [2] Toate comentariile