Przedwczoraj pojawiły się informacje o lukach w bezpieczeństwie systemu aukcyjnego Allegro. Jak poinformował serwis Hacking.pl, błąd pozwalał na kradzież danych użytkowników i dostęp do strefy administracyjnej.
Serwis Hacking.pl otrzymał od Pana Patryka Tryzubiaka (PR Managera Allegro) sprostowanie, w którym zdementował on informacje o braku zabezpieczenia serwisu. Równocześnie jednak potwierdzono istnienie sytuacji opisanej przez serwis, jednak nadużyciem nazwano stwierdzenie, że poziom zabezpieczeń Allegro jest zerowy. Poruszono także kwestię długiego czasu reakcji: Faktycznie nasza reakcja na maila Pana Łukasza była spóźniona. Nie wynikało to jednak ze złej woli pracowników naszego serwisu. Po prostu mail ten trafił do kolejki w formularzu zgłoszeniowym. [...] W momencie gdy dotarliśmy do informacji od Pana Łukasza nasz dział techniczny rozpoczął natychmiastowe prace nad poprawieniem bezpieczeństwa naszego serwisu.
Całość sprostowania Allegro wraz z ciekawym komentarzem przeczytać można w serwisie Hacking.pl.
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.0.3705; .NET CLR 2.0.50727; .NET CLR 1.1.4322; Media Center PC 4.0)
arogancja serwisu A jest niesamowita zetknąłem się z nią już wcześniej gdy zwracałem im uwagę na durny system komentarzy, który pozwala na mściwy odwet postaci negatywa + wyzwiska użytkowników, którzy cię wyrolowali na aukcji...nie obchodzi ich to czy ty jako użytkownik byłeś OK, jeśli trafisz na chama to możesz sobie też popsuc opinię przez taki wrogi komentarz...życzę więc A aby ich Ebay skutecznie podgryzał
Vins | IPHASH : 80-IB-E0-RR | 21.12.2006, 18:30
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; FDM; Alexa Toolbar)
Taa a świstak siedzi i takie tam bajki.
Olek | IPHASH : UP-QP-ZY-XT | 21.12.2006, 18:38
Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
jak zwasze, zaden serwis nie potrafi sie przyznac do błędu...
anonim | IPHASH : L3-B7-DW-ZK | 21.12.2006, 18:46
Opera/9.10 (Windows NT 5.1; U; pl)
"W związku z pojawiającymi się w niektórych serwisach internetowych informacjami o braku zabezpieczenia serwisu Allegro.pl chciałbym zdementować te informacje. Rzeczywiście sytuacja opisywana przez serwis hacking.pl miała miejsce."
Jestem za, a nawet przeciw.
dodd | IPHASH : YE-5W-FB-PY | 21.12.2006, 19:16
Opera/9.10 (X11; Linux i686; U; pl)
Tylko dlaczego tytuł newsa to "Allegro dementuje informacje o lukach" skoro w treści jest napisane, że Allegro potwierdza istnienie luk??!!
BYły allegrowicz | IPHASH : PL-JT-7L-JP | 21.12.2006, 19:16
Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
Dla Allegro najwazniejsze są pieniążki. jakie tam niebezpieczenstwo - Dla nich wszystko Ok :)Zycze im aby jakiś hacker im pokazał jakie mają zabepieczenia.Pozdro
Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
News wczorajszy, ale tak czy siak - niewiele się zmieniło. Olewające oświadczenie, dziur dalej sporo pozostało, a w panicznej przerwie technicznej także sobie nie ze wszystkim poradzono. Do tego jeszcze to mówienie "że przerwanie miała związku z lukami". Ale Gro...
Kamil | IPHASH : 32-AQ-GH-3F | 21.12.2006, 19:44
Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
Cóż zrobić.... hyhyhy
adrian | IPHASH : Z8-RM-78-IT | 21.12.2006, 20:54
Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
lepiej pozno niz wcale.
Psota | IPHASH : 0F-0Z-GU-2A | 21.12.2006, 21:06
Mozilla/5.0 (X11; U; Linux i686; pl-PL; rv:1.8.1) Gecko/20060601 Firefox/2.0 (Ubuntu-edgy)
"skoro haker może sobie przeszukiwać serwery policyjne to czego wymagać od allegro :(" Te rzekomo wykradzione dane to są jawne imiona, nazwiska, adres zamieszkania i numery telefonów dzielnicowych...
Knapsu | IPHASH : 5U-ZV-P0-Q8 | 21.12.2006, 22:15
Mozilla/5.0 (X11; U; Linux i686; pl-PL; rv:1.8.1) Gecko/20060601 Firefox/2.0 (Ubuntu-edgy)
Dla Allegro liczą się tylko pieniążki. Sam się o tym przekonałem gdy chciałem napisać program korzystający z ich interfejsu WebAPI. Porażka. Nie dość że każą sobie za to płacić to jeszcze nie ma tam czegoś takiego jak szyfrowane logowanie... Zakodowanie hasła w base64 to nie szyfrowanie. Dla porównania eBay nic nie każe sobie płacić (z pewnymi wyjątkami jeżeli aplikacja jest dla dużych firm i generuje sporo zapytań do serwisu). Wiadomo od dawna o kilku błędach w samym Allegro (np. aukcje kończą się tak na prawdę sekundę po rzeczywistym czasie zakończenia) ale dalej jakoś nic nie robią by je zlikwidować. Żeby serwis był podatny na XSS to już świadczy o całkowitym olewaniu nas i bezpieczeństwa naszych danych. Oby eBay im dokopał.
Mozilla/5.0 (X11; U; Linux i686; pl-PL; rv:1.8.0.8) Gecko/20061107 Firefox/1.5.0.8
@Allergrosze
[[[arogancja serwisu A jest niesamowita zetknąłem się z nią już wcześniej gdy zwracałem im uwagę na durny system komentarzy, który pozwala na mściwy odwet postaci negatywa + wyzwiska użytkowników, którzy cię wyrolowali na aukcji..]]]
Dokładnie. Zespół Allegro zachowuje się jak TĘPE CHAMY I PROSTAKI.
Do tego miernoty programistyczne są z nich i tyle. Sam bym to lepiej napisał.
SAM ZŁAMAŁEM jedno z ich zabezpieczeń w 1 godzinę myślenia (ale nie powiem które i nie podam żadnych szczegółów, bo by to zachęciło innych). Powiem tylko że złamałem to zabezpieczenie, bo przeszkadzało mi jedno z wyjątkowo durnych ograniczeń na allegro - więc je obszedłem :D.
Nawet nie jestem hakerem. Po prostu w miarę dobrym programistą.
Ich zabezpieczenia są zatem WYJĄTKOWO MARNE (i całe szczęście, bo ich zasady też są beznadziejne - całe szczęście można niektóre bezproblemowo ominąć :D) i mogą sobie mówić co chcą, dementować, ale i tak mnie nie przekonają.
I NIE POWIEM nikomu z allegro, jakie zabezpieczenie złamałem - niech dojdą sami, skoro tak DEMENTUJĄ, sa tacy pewni siebie i tak olewają potrzeby użytkowników.
I oświadczam TU I TERAZ, że nawet jeżeli dojdą jakie ograniczenie złamałem, ZŁAMIĘ JE JESZCZE RAZ, bo oni nie mają ZIELONEGO pojęcia o tym jak się tworzy strony internetowe - ot co. Ich serwis to ISTNY SER SZWAJCARSKI.
KROWY DOIĆ a nie brać się za serwisy internetowe !!!!!
Czysty kretynizm.
Fox | IPHASH : 05-EV-8J-0J | 21.12.2006, 23:42
Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
Prawda jest taka, że w Polsce jest jeszcze za dużo nieuczciwych ludzi żeby można było zaufać Allegro.
Ja bardzo dziękuję za takiego szefa PR. Chodziłem na zajęcia z PR półtora roku temu, jeszcze sporo pamiętam i widzę, że jeśli Allegro ma takich śpeców od zabezpieczeń, co fahofcuw od PR, to ja wolę się przenieść na bazar lub wywieszać ogłoszenia na tablicy ogłoszeń.
Na PR miałem omawiany przykład polskiej Coca Coli. Po wykryciu jakichś zanieczyszczeń w napojach w zachodniej Europy stwierdziła, że u nas jest czysto. Po kilku dniach w wodzie mineralnej produkowanej przez koncern znalexiono pleśń (czy jakiś inny syf), bo butelki szklane były niedomyte.
Historia o Allegro jest inna, ale nasuwa podobne wnioski: jak wpadłeś, to przynajmniej pomyśl jak możesz wyleźć. Rozwiązywanie problemów przez niemówienie o nich już dawno wyszło u nas z mody.
Jeśli zrobili przerwę techniczną dla wyjaśnienia sprawy, to powinni byli, moim zdaniem, od razu krzyczeć na cały kraj, że sprawdzają, choć i tak wiedzą, że nie jest tak źle, jak napisano. A tu taka klapa...
gosciu sprawdz od kiedy allegro zapowiadalo przerwe techniczna a kiedy pojawil sie art na hacking.pl o dziurach... dziura zostala zalatana 1h po tym jak zostal opublikowany art, wiec nie pisz bzdur w postaci ze allegro nie dba o uzytkowniokow ok? a ten drugi pan ktory twierdzi ze pozostalo wiele dziur i podczas przerwy (ktory nie miala NIC wspolnego z dziurami) nie poradzono sobie z reszta? jaka reszta? potrafisz wskazac choc jeden blad.... heh pewnie nie, ale pisac to potrafisz....
Nezumi | IPHASH : XZ-NE-0T-98 | 22.12.2006, 05:33
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)
A co gdybym wyslal maila "macie trzy godziny na opuszczenie budynku - potem calosc wyleci w powietrze" :D Mail "trafił do kolejki w formularzu zgłoszeniowym"?
K3K | IPHASH : 2F-30-GF-9J | 22.12.2006, 09:12
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; FDM; .NET CLR 2.0.50727)
Dziury zawsze się znajdą, bo są wszędzie . Sam Windows ile ich ma, ale rzecz w tym by odpowiednio reagować. Windows wypuszcza poprawki jedna za drugą i to dobrze o nim świadczy. M$ zatrudnia akspertów do testowania i zwiększania bezpieczeństwa, i za to mu chwała. Jednak stanowisko Allegro jest karygodne i świadczy o braku profesjoności. Allegro powinno zwrócić się do odpowiedniej firmy zajmującej się bezpieczeństwem i stale z nią współpracować. Nawet jeśli naprawa/poprawa zabezpieczeń wymagałaby zawieszenie serwisu na 24h, to jestem zdania, że bardzo ładnie by o tym serwisie świadczyło (dbanie o dobro klienta). Treść maila od Allegro jest tak niejednoznaczna, że świadczyć może o bałaganie i niekompetenci. Może i bezpeczesto jest na 2+ jak twiedzą, ale postawa jest na 0 !!!
Master | IPHASH : UG-EK-3W-UK | 22.12.2006, 10:04
Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.8.1) Gecko/20061010 Firefox/2.0
Od czasu do czasu kupuje na Allegro i szczerze mówiąc nie mam zastrzeżeń do serwisu. Pomijając dziury, uważam, że serwis powinien bardziej kontrolować sprzedających.
Przykład? (czytałem z ciekawości negatywne komentarze)
Facet kupił Diablo 1 na PC. Co otrzymał? Diablo na... przegrywanej, pirackiej płytce! A oryginał? Też był, ale płytka była połamana ;) Pirat był "w zamian". Hehehehe.
anonim | IPHASH : OA-OP-E3-FP | 22.12.2006, 10:22
Opera/9.10 (Windows 98; U; pl)
Chciałbym zakomunikować że zrywam swoją działalnosć na Allegro bo straciło ono kompletnie moje zaufanie a Allegro ma czego żałować mam 21000 tyś. sprzedanych przedmiotów i 15000 pozytywów, dziennie wystawiałem kilkanaśie aukcjii teraz przenoszę sie na uczciwy ebay. Decyzję podjąłem po ostatnich komunikatach o bezpieczństwie na Allegro i po żałosnych odpowiedziach manadżera Allegro że "wszystko jest ok", nie widzę przyszłości w tym serwisie. Nicka nie podaje ze względu na toczące sie jeszcze moje aukcje.
bro | IPHASH : EG-EP-5G-ID | 22.12.2006, 10:25
Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
klient jest dla nich tyle wart ile zostawia u nich pieniedzy, a ze przyzwyczaili sie do grubych milionow to mozecie sobie wyobrazic ta wartosc .... 100% arogancji to u nich norma
ktoś | IPHASH : UL-0V-0B-PF | 22.12.2006, 14:48
Opera/9.10 (Windows NT 5.1; U; pl)
W stanach właściciele już dawno siedzieli by w pierdlu, sprawa zabezpieczeń prywatności to jedno, a to czym tam się handluje to drugie wystarczy wejść w dział militaria aby się przekonać o handlu pirackimi programami tudzież innymi własnościami intelektualnymi lepiej nie wspominać.
Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
Skoro w Polsce powstaje coraz więcej paranormalnych ustaw, proponuję żeby wprowadzili taką, która zakazuje kupna/sprzedaży na allegro a później jak w Simsach oglądać jak karzełki będą próbowały to obejść :D
eMTe | IPHASH : ZV-GL-2Q-KE | 22.12.2006, 16:06
Mozilla/5.0 (X11; U; Linux i686; pl-PL; rv:1.8.0.8) Gecko/20061115 Ubuntu/dapper-security Firefox/1.5.0.8
Tak, o ironio, luk nie ma tak samo jak na stat4u :)
cd | IPHASH : HK-YK-5S-G0 | 23.12.2006, 09:20
Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.8.1) Gecko/20061010 Firefox/2.0
luka działa ;) bezproblemowo wszedłem na 9 z 10 kont użytkowników tylko tak dalej panowie z allegro
Sprzedajacy na allegro | IPHASH : IS-QQ-5L-DT | 24.12.2006, 23:42
Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.8.0.9) Gecko/20061206 Firefox/1.5.0.9
Sprzedaje na allegro dosc duzo i jestem uczciwym sprzedawca ,zostawiam co miesiac ok 1000 zl dla allegro , mam znajomych co zostawiaja ponad 4000 i co ........?? Allegro jak zwykle wali w kulki ,mam ndzieje ze Ebay nareszcie sie rozkreci w polsce i bedzie konkurencja dla Allegro bo za takie pieniadze co zarabia A luk nie powinno byc ZADNYCH,(przynajmniej poaznych )
dzony | IPHASH : JK-8T-ZY-NG | 26.12.2006, 15:00
Mozilla/5.0 (Windows; U; Windows NT 5.1; pl-PL; rv:1.7.10) Gecko/20050717 Firefox/1.0.6
I tak jak ktoś ma zobaczyć nasze dane to i tak to bendzie je miał. a Ebay to lipa.
tomcio | IPHASH : IS-QQ-5L-DT | 27.12.2006, 10:19
Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.8.0.9) Gecko/20061206 Firefox/1.5.0.9
powiem wam prawde gdyz jestem sprzedajacym na allegro, jest to jedna wielka porazka co potrafi serwis robic sobie z ludzi, na odp. w pewnych sprawach gdy wina stoi po stronie allegro mozna czekac az do usrnaej smierci te pe**** jak zobacza ze czlowiek pisze prawde to nie racza sobie nic odp. i juz kilka moich takich mejli nie doczekalo sie odp. no ale coz sa ludzie i sa taborety widac pracuja tam dosc uczciwi pracownicy! no comment pozdrawiam!
Dodaj komentarz
Zasady publikowania komentarzy
Prosimy o wypowiadanie się w komentarzach w sposób uprzejmy, z poszanowaniem innych uczestników dyskusji i ich odrębnych stanowisk.
Przedwczoraj pojawiły się 
komentarze (35)
wyślij
drukuj