Først har Cliche en sindssyg stor sikkerhedsfejl i deres asp system, og nu laver de dette nummer... tsk
http://www.computerworld.dk/de…sp?Mode=2&ArticleID=29426
well, af en eller anden årsag undrer ingen af grundene mig faktisk.. 
Cliche.dk er til grin!
- Nicky
- Lukket
-
De er fuldstændig til grin. Fatter ikke hvorfor de ikke bare fra starten indrømmede at de har det sikkerhedshul, går jeg da ud fra at de har, og så slap for al den her dårlige omtale som vel sagtens kan føre til en kundeflugt.
-
Ja, læste det tidligere...
"Han oplyser, at Cliche i øjeblikket overvejer, hvordan man kan skride ind for at få stoppet "den smædekampagne, der er sat i gang på flere danske it-forummer"."
...
-
"- Oplysningerne blev først fjernet, efter vi havde anført, at der på Newz.dk var faktuelle fejl, at der blev opfordret til ulovligheder, og at der var links til oplysninger, der kun kunne bruges til at krænke vores systemers sikkerhed, siger Morten Bonavent."
Lyder lidt hen ad trusler i mine ører
fedt at true nogen fordi de oplyser om den slags, når man ikke har sikkerheden i orden alligevel. tsktsk. -
Jeg synes det er helt fair at Morten reagere på denne måde. Jeg ville selv blive negativ hvis jeg opdagede at der var en nyhedside som opfordrede til ulovligheder på mine egne webservere..
Jeg kender Morten og ved at han virkelig tager sikkerheden på sine servere seriøst!.
-
Quote
Oprindeligt indlæg af Jacob Hansen
Jeg synes det er helt fair at Morten reagere på denne måde. Jeg ville selv blive negativ hvis jeg opdagede at der var en nyhedside som opfordrede til ulovligheder på mine egne webservere..Jeg kender Morten og ved at han virkelig tager sikkerheden på sine servere seriøst!.
Jahh men det lyder ikke som om de har været fair over for newz i mine ører.
jeg skal selvfølgelig ikke kunne udtale mig om det og kender ikke til de opfrordringer. Men jeg vil da bare sige at han burde lukke hullet, forklare det på newz, og så burde det ikke være noget problem.
Er der virkelig blevet opfrodret til ulovligheder er det en anden sag.. -
Jeg har heller ikke læst alt materialet til bunds, men morten snakkede om det for at par dage siden at han var PIST!.. hehe
-
Quote
Oprindeligt indlæg af Jacob Hansen
Jeg har heller ikke læst alt materialet til bunds, men morten snakkede om det for at par dage siden at han var PIST!.. heheHehe det har han vel også grund til. Det er ikke godt for forretningen lige meget om det er fair eller ej
-
Nope
-
Quote
Oprindeligt indlæg af Jacob Hansen
Jeg synes det er helt fair at Morten reagere på denne måde. Jeg ville selv blive negativ hvis jeg opdagede at der var en nyhedside som opfordrede til ulovligheder på mine egne webservere..Jeg kender Morten og ved at han virkelig tager sikkerheden på sine servere seriøst!.
Øøøøøøøø - han tog den åbenbart ikke seriøst nok.....
- Hvis han gjorde det - så havde kritikerne jo ingen "sag"At der opfordres til ulovligheder er nok ikke så smart - de skulle nok have nøjes med at påpege problemet - og så lade de "kreative" selv prøve..
-
Quote
Oprindeligt indlæg af Marquis
De er fuldstændig til grin. Fatter ikke hvorfor de ikke bare fra starten indrømmede at de har det sikkerhedshul, går jeg da ud fra at de har, og så slap for al den her dårlige omtale som vel sagtens kan føre til en kundeflugt."Vi har opdaget en fejl, og retter den omgående. Vi beklager selvfølgelig, dybt den ulejlighed, det har skabt for vores kunder, og vil gøre alt der står i vor magt for at det ikke sker igen". - bla. bla. bla. - så havde det været EOD....!!!!!
Nu er det jo bare pinligt...
-
Quote
Oprindeligt indlæg af Jacob Hansen
Jeg kender Morten og ved at han virkelig tager sikkerheden på sine servere seriøst!.Så kan jeg ikke forstå hvorfor, at han vælger at ignorere en bruger, som påpeger problemet. Og derefter ignorere newz.dk's henvendelser om samme problem. Både brugeren og newz.dk blev aldrig kontaktet.
Desuden siger han, at der ikke var et sikkerheds problem, men i samme artikel påstår han, at newz.dk opfordrede til at udnytte et hul i sikkerhedssystemet på Cliche.dk. Det hænger ikke sammen i mine øjne.. -
Det lyder ihvertfald underligt!..
Men han tager skam sikkerheden seriøst da han jo ligsom lever af sine webservere..!!!
-
cliche.Jeg har da haft et par cliche løsninger som jeg altid har været tilfreds med. De få gange jeg har haft behov for service har det været fremragende.
Jeg kan da også godt forstå han reagerer sådan. Bare fordi man finder en fejl har man da absolut ikke ret til at dele det med omverdenen. Det er jo det samme som at opfordre til at folk udnytter den.
QuoteDesuden siger han, at der ikke var et sikkerheds problem, men i samme artikel påstår han, at newz.dk opfordrede til at udnytte et hul i sikkerhedssystemet på Cliche.dk. Det hænger ikke sammen i mine øjne..
Det kan jo være fejl-citeret af dem der har skrevet artiklerne.
Hvem ved. -
Quote
Morten Bonavent afviser, at der skulle være sikkerhedshuller hos Cliche.
Han medgiver dog, at oplysningerne på Newz.dk har fået Cliche til at gennemgå systemerne, og at det har ført til en større opdatering af systemerne.
er det ikke lidt at modsige sig selv?
-
QuoteDisplay More
Oprindeligt indlæg af fhqwhgad
cliche.Jeg har da haft et par cliche løsninger som jeg altid har været tilfreds med. De få gange jeg har haft behov for service har det været fremragende.
Jeg kan da også godt forstå han reagerer sådan. Bare fordi man finder en fejl har man da absolut ikke ret til at dele det med omverdenen. Det er jo det samme som at opfordre til at folk udnytter den.
Det kan jo være fejl-citeret af dem der har skrevet artiklerne.
Hvem ved.Nej men når det angiveligt drejer sig om en så alvorlig sikkerhedsbrist at kunder kan få adgang til andre kunders drev / mapper , hvordan det nu hænger sammen, så burde det mindste da være at han kunne give respons på det. Kan godt se at det er en fejl fra newz eller personer som har skrevet på newz, hvis de har postet fejlen direkte med fx en beskrivelse af hvordan man kan udnytte hullet. Men at Cliche bare ignorer, ser det jo ud til, problemet er ganske uforståeligt for mig
-
Hvis Morten tog den sikkerhed så seriøst, så havde han nok reageret på den mail newz.dk sendte 3 dage før de offentliggjorde den første nyhed ..
Jeg har læst de nyheder der blev postet på newz.dk og de opfordrede på ingen måde til kriminalitet .. De fortalte om en sikkerhedsfejl (ikke hvordan man udnytter den) og at cliche ikke reagerede ..
Derudover påstår cliche, at det er en feature og ikke en sikkerhedsfejl at man bl.a. kan rode rundt i root .. Fed feature ..
Der er heller intet blevet gjort noget ved de passwords og brugenavne til adskillige kunders ftp der har lagt på nettet i 2½ år .. Det blev bare "undskyldt" med, at den fejl var der da han købte firmaet .. Hvad så med at ændre det? Ingen kunder fik besked om, at deres password var blevet offentliggjort og derfor havde de ingen mulighed for at ændre det .. Hvilket altså koster 100 kr. ved cliche .. Der blev samtidig påstået, at alle passwords var blevet ændret, og at folk selv havde ændret det tilbage til det gamle .. Jeg tror næppe ca. 250 mennesker har valgt at ændre deres password tilbage til det gamle, for den nette sum af 100 kr. hvis de vidste hvad der var foregået ..
Et staff medlem fra newz.dk lavede et script der undersøgte hvilke password der stadig var gyldig, og scriptet sendte derefter en mail til dem der var berørt af det .. Noget Cliche klart skulle have gjort .. Specielt hvis man lever af sin sikkerhed ..
Siden sagen kom frem, har Cliche også lavet lort i folks emailkonti .. Flere har fået slettet alle deres oprettede konti, og har mistet en del mail .. Det burde vel heller ikke umiddelbart ske hvis man har styr på sikkerheden ..
Og sådan lige til slut, så kører php-serverne en gammel php version, også selvom det er anbefalet at opdatere dem ..
Han kan sq kun have råd til at bo i telt hvis han lever af den sikkerhed ..
-
QuoteDisplay More
Oprindeligt indlæg af Burger
Hvis Morten tog den sikkerhed så seriøst, så havde han nok reageret på den mail newz.dk sendte 3 dage før de offentliggjorde den første nyhed ..Jeg har læst de nyheder der blev postet på newz.dk og de opfordrede på ingen måde til kriminalitet .. De fortalte om en sikkerhedsfejl (ikke hvordan man udnytter den) og at cliche ikke reagerede ..
Derudover påstår cliche, at det er en feature og ikke en sikkerhedsfejl at man bl.a. kan rode rundt i root .. Fed feature ..
Der er heller intet blevet gjort noget ved de passwords og brugenavne til adskillige kunders ftp der har lagt på nettet i 2½ år .. Det blev bare "undskyldt" med, at den fejl var der da han købte firmaet .. Hvad så med at ændre det? Ingen kunder fik besked om, at deres password var blevet offentliggjort og derfor havde de ingen mulighed for at ændre det .. Hvilket altså koster 100 kr. ved cliche .. Der blev samtidig påstået, at alle passwords var blevet ændret, og at folk selv havde ændret det tilbage til det gamle .. Jeg tror næppe ca. 250 mennesker har valgt at ændre deres password tilbage til det gamle, for den nette sum af 100 kr. hvis de vidste hvad der var foregået ..
Et staff medlem fra newz.dk lavede et script der undersøgte hvilke password der stadig var gyldig, og scriptet sendte derefter en mail til dem der var berørt af det .. Noget Cliche klart skulle have gjort .. Specielt hvis man lever af sin sikkerhed ..
Siden sagen kom frem, har Cliche også lavet lort i folks emailkonti .. Flere har fået slettet alle deres oprettede konti, og har mistet en del mail .. Det burde vel heller ikke umiddelbart ske hvis man har styr på sikkerheden ..
Og sådan lige til slut, så kører php-serverne en gammel php version, også selvom det er anbefalet at opdatere dem ..
Han kan sq kun have råd til at bo i telt hvis han lever af den sikkerhed ..
rofl.
-
QuoteDisplay More
Oprindeligt indlæg af Burger
Hvis Morten tog den sikkerhed så seriøst, så havde han nok reageret på den mail newz.dk sendte 3 dage før de offentliggjorde den første nyhed ..Jeg har læst de nyheder der blev postet på newz.dk og de opfordrede på ingen måde til kriminalitet .. De fortalte om en sikkerhedsfejl (ikke hvordan man udnytter den) og at cliche ikke reagerede ..
Derudover påstår cliche, at det er en feature og ikke en sikkerhedsfejl at man bl.a. kan rode rundt i root .. Fed feature ..
Der er heller intet blevet gjort noget ved de passwords og brugenavne til adskillige kunders ftp der har lagt på nettet i 2½ år .. Det blev bare "undskyldt" med, at den fejl var der da han købte firmaet .. Hvad så med at ændre det? Ingen kunder fik besked om, at deres password var blevet offentliggjort og derfor havde de ingen mulighed for at ændre det .. Hvilket altså koster 100 kr. ved cliche .. Der blev samtidig påstået, at alle passwords var blevet ændret, og at folk selv havde ændret det tilbage til det gamle .. Jeg tror næppe ca. 250 mennesker har valgt at ændre deres password tilbage til det gamle, for den nette sum af 100 kr. hvis de vidste hvad der var foregået ..
Et staff medlem fra newz.dk lavede et script der undersøgte hvilke password der stadig var gyldig, og scriptet sendte derefter en mail til dem der var berørt af det .. Noget Cliche klart skulle have gjort .. Specielt hvis man lever af sin sikkerhed ..
Siden sagen kom frem, har Cliche også lavet lort i folks emailkonti .. Flere har fået slettet alle deres oprettede konti, og har mistet en del mail .. Det burde vel heller ikke umiddelbart ske hvis man har styr på sikkerheden ..
Og sådan lige til slut, så kører php-serverne en gammel php version, også selvom det er anbefalet at opdatere dem ..
Han kan sq kun have råd til at bo i telt hvis han lever af den sikkerhed ..
You go get 'em girl !!
De er godt nok nogle svagp*ssere at de ikke kan stå frem og sige at de har lavet en fejl - eller MANGE!