Mama ce muie babana și ce procese țapene merită ăștia. Datele de pe carduri sunt sfinte. N-au dreptul ei să le proceseze și ar trebui să și-o ia rău de tot pe tema asta…
Stai că acu’ văd. Nu e nici un număr de card pe acolo. Sunt doar CNP-uri și numere de telefon. E mai safe. Datele de pe carduri n-ar avea ce să caute la ei și dacă i-ar prinde careva cu alea pe servere ar trebui (teoretic) s-o belească rău de tot.
epayment înseamnă tranzacție directă între client și procesator. tot ceea ce-ar trebui să vadă ăștia ar fi că tranzacția x a fost aprobată sau nu. That’s it.
full info available fetelor era normal sa nu se faca print cu datele de la card nu ? sau vreti sa faceti shopping de craciun cu cardurile compatriotilor vostri ?
@CTI97 nu ti se pare ca iti permiti cam multe prietene ? poate nu ne pasa de datele celor care sunt atat de prosti incat sa si le introduca pe siteuri de 2 lei romanesti pe care le admineaza oameni de 2 lei precum domnia ta.
@Andre3000: cred ca tu iti permiti cam multe “prietene”. Eu ziceam de ala care a facut screenshotul ca nu a blurat bine informatia. Ok, e prost GSP-ul ca nu a stiut sa tina datele confidentiale. Dar mai e prost si ala care a facut screenshot-ul si credea ca “protejeaza datele” care de fapt, ia uite acolo in titlu, chiar le raspandeste … sunt sigur ca te face sa te simti foarte bine prietene “hax0r”, nu-i asa ?
domnul cu un blog cu 10 commenturi pe 1000 de postari inutile probabil primite de la prieteni si alea 10 crede ca isi poate da cu parerea in acest caz. corect iti poti da cu parerea dar asta nu inseamna ca aceasta are vreo relevanta. cel care a facut print screenul l’a facut cum vrea el pentru ca e o vulnerabilitate gasita de el. sincer eu unul nu ma deranjam sa acopar nici in pagina dar sa mai stau si in titlu. tu vezi’ti de bloguletul tau acolo, ia id lu zoso roaga’l sa iti faca un backlink si sa iti dea cateva indicatii in domeniul asta.
@zoso iap**a ca ti’am suflat in panze nea blog to zero
ba stiu kill3r … stiu chiar mai bine decat tine. Stiu sa scriu si cu doi de i. L-am atins la coarda sensibila pe wannabe hax0r-ul din tine sau din Andre3000 ?
wannabe bloggerul din tine crede ca faptul ca detine un site ii da dreptul sa aibe o parere despre realizarile noastre over at hackersblog. crezi mai departe domnisorule, e posibil sa vina si vremea ta, dar cand va veni fii sigur ca nu vom face un articol despre asta pentru ca nu l’ar viziona nimeni.
full info available fetelor era normal sa nu se faca print cu datele de la card nu ? sau vreti sa faceti shopping de craciun cu cardurile compatriotilor vostri ?
cumva mă cam îndoiesc că există și datele de la card. Sunt mai Toma Necredinciosu’ așa. Nu cred până nu văd cu ochii mei. Dacă-i așa atunci e cam nașpa pentru ei. Dar până la proba contrarie nu e.
Am zis că-i mai safe dacă nu-s informațiile de pe card ci doar datele personale pentru că probabil au drept de procesare a datelor personale. Că nu și-au securizat bine serverul e o problema nasoala de imagine mai mult. Dacă ar deține informațiile referitoare la cardurile clienților deja o cotim spre probleme mai penale.
Atunci n-o să aibe parte decât de publicitatea asta nașpa. Dacă erau și numere de carduri ar fi fost chiar suculentă știrea . Ar fi trebuit să se pregătească cu niște tuburi de vaselină băieții…
Nu contează dacă au fost sau nu blurate informaţii de pe pagină. URL-ul era important, pentru că îi este clar oricui are o pagină web cât de cât că aia este o injecţie SLQ (union select…). Fix-ul este rapid, respectiv 1-2 linii în fişierul .htaccess (dacă sunt pe Apache).
Să nu ne abatem de la subiect. S-ar fi crezut că un site cu atâta trafic este mai bine protejat, că despre asta este vorba.
[...] atacurile de genul ăsta).Până va apărea update-ul cu soluţia problemei, sper să nu păţim ca cei de la Gsp (şi când te gândeşti că totă lumea îi condamnă pe băieţii de la [...]
Acest blog se supune regulilor bunului simţ, logicii şi, dacă cele două nu funcţionează, forţei.
Toate textele si imaginile aparţin autorului, excepţie făcând cazul unde este menţionată sursa.
astia-s si prosti!
Mama, ce vrea sa insemne asta? Dezastru. A adormit baiatu de la IT. Se mai intampla.
Mama ce muie babana și ce procese țapene merită ăștia. Datele de pe carduri sunt sfinte. N-au dreptul ei să le proceseze și ar trebui să și-o ia rău de tot pe tema asta…
poate “baietasul” de la IT ciupeste cate-umpic din fiecare cont si se scoate
Stai că acu’ văd. Nu e nici un număr de card pe acolo. Sunt doar CNP-uri și numere de telefon. E mai safe. Datele de pe carduri n-ar avea ce să caute la ei și dacă i-ar prinde careva cu alea pe servere ar trebui (teoretic) s-o belească rău de tot.
epayment înseamnă tranzacție directă între client și procesator. tot ceea ce-ar trebui să vadă ăștia ar fi că tranzacția x a fost aprobată sau nu. That’s it.
@Meekuu
Intr-adevar, cu CNP + nume nu poti decat sa-ti faci un buletin cu care sa iei un credit.
Dada … stiu: nu se mai dau acum. Dar peste 6 luni?
Gusti, Gusti ce făcuşi mamă?
bravo gsp , iarasi ati dat cu balta in balta…sunteti pe zi ce trece mai jenanti si iresponzabili
da’ ala care a facut screenshot-ul nu da in gropi ? ca a sters informatia din pagina, dar inca e vizibila in titlu ! DOOOH !
full info available fetelor era normal sa nu se faca print cu datele de la card nu ? sau vreti sa faceti shopping de craciun cu cardurile compatriotilor vostri ?
@CTI97 nu ti se pare ca iti permiti cam multe prietene ? poate nu ne pasa de datele celor care sunt atat de prosti incat sa si le introduca pe siteuri de 2 lei romanesti pe care le admineaza oameni de 2 lei precum domnia ta.
@Meeku
Da e mai safe ca e doar cnp si date personale. Asa e .
) 
Btw, daca eu am contract cu un CCS pot sau nu sa procesez datele de card???
Vai. Deja devine grava prostia lor.
@Andre3000: cred ca tu iti permiti cam multe “prietene”. Eu ziceam de ala care a facut screenshotul ca nu a blurat bine informatia. Ok, e prost GSP-ul ca nu a stiut sa tina datele confidentiale. Dar mai e prost si ala care a facut screenshot-ul si credea ca “protejeaza datele” care de fapt, ia uite acolo in titlu, chiar le raspandeste … sunt sigur ca te face sa te simti foarte bine prietene “hax0r”, nu-i asa ?
CTI97 daca .. nu sti nu vb te rog !
domnul cu un blog cu 10 commenturi pe 1000 de postari inutile probabil primite de la prieteni si alea 10 crede ca isi poate da cu parerea in acest caz. corect iti poti da cu parerea dar asta nu inseamna ca aceasta are vreo relevanta. cel care a facut print screenul l’a facut cum vrea el pentru ca e o vulnerabilitate gasita de el. sincer eu unul nu ma deranjam sa acopar nici in pagina dar sa mai stau si in titlu. tu vezi’ti de bloguletul tau acolo, ia id lu zoso roaga’l sa iti faca un backlink si sa iti dea cateva indicatii in domeniul asta.
@zoso iap**a ca ti’am suflat in panze nea blog to zero
ba stiu kill3r … stiu chiar mai bine decat tine. Stiu sa scriu si cu doi de i. L-am atins la coarda sensibila pe wannabe hax0r-ul din tine sau din Andre3000 ?
wannabe bloggerul din tine crede ca faptul ca detine un site ii da dreptul sa aibe o parere despre realizarile noastre over at hackersblog. crezi mai departe domnisorule, e posibil sa vina si vremea ta, dar cand va veni fii sigur ca nu vom face un articol despre asta pentru ca nu l’ar viziona nimeni.
Vaaai … se lasa cu amenintari ! tremur !
nu fiti gay.
cumva mă cam îndoiesc că există și datele de la card. Sunt mai Toma Necredinciosu’ așa. Nu cred până nu văd cu ochii mei. Dacă-i așa atunci e cam nașpa pentru ei. Dar până la proba contrarie nu e.
Am zis că-i mai safe dacă nu-s informațiile de pe card ci doar datele personale pentru că probabil au drept de procesare a datelor personale. Că nu și-au securizat bine serverul e o problema nasoala de imagine mai mult. Dacă ar deține informațiile referitoare la cardurile clienților deja o cotim spre probleme mai penale.
@Meekuu: din ce imi zice unul dintre baieti, nu existau decat nume si adrese, nu numere de carduri.
Atunci n-o să aibe parte decât de publicitatea asta nașpa. Dacă erau și numere de carduri ar fi fost chiar suculentă știrea
. Ar fi trebuit să se pregătească cu niște tuburi de vaselină băieții…
cat a costat si gsptv.ro ?
Nu contează dacă au fost sau nu blurate informaţii de pe pagină. URL-ul era important, pentru că îi este clar oricui are o pagină web cât de cât că aia este o injecţie SLQ (union select…). Fix-ul este rapid, respectiv 1-2 linii în fişierul .htaccess (dacă sunt pe Apache).
Să nu ne abatem de la subiect. S-ar fi crezut că un site cu atâta trafic este mai bine protejat, că despre asta este vorba.
CTI97 eram si sunt in masina cand am scris si scriu .. intelegi ce vrei .. in fine esti pe dinafara oricum dar whatever .. vorbeste
Ma roade o curiozitate extrema: era pe acolo vreun CNP care sa inceapa cu cifra “2″?
)
CTI97, numarul mai lung din titlu nu este un numar de carte de credit. Este doar CNP-ul omului.
Programare, stiu – dar tot e informatie confidentiala. Stiu si eu sa fac diferenta intre un CNP si un card …
@flo, vezi ca CNP-urile incep mai nou cu “5″ si “6″!
Strategia fix la fix la fix la bug nu prea a dat roade pentru GSPTV. Ce bine ma simt ca nu folosesc deloc serviciile lui.
ai dreptate Andrei ,baietii de la hackersblog fac instructaj pe ei ,gspul a ajuns material de studiu http://hackersblog.org/2008/12/09/lectie-de-blind-sql-injection-material-didactic-site-ul-gspro/
@Gupi: serios? Care e rationamentul?
@Flo: 1 şi 2 e pentru cei născuţi între 1900 şi 1999, 5 şi 6 pentru cei născuţi între 2000 şi 2099. Sau ceva de genul ăsta.
[...] atacurile de genul ăsta).Până va apărea update-ul cu soluţia problemei, sper să nu păţim ca cei de la Gsp (şi când te gândeşti că totă lumea îi condamnă pe băieţii de la [...]