tak tomu nějak nerozumím :)) když to údajně byly náhodně generovaná data, tak proč se to tak rychle "opravilo", proč je to mrzý a jaký smysl by to celé mělo mít ? :) podle mě, jen výmluva a chystání se na obranu před ÚOOÚ, který by tam evidentně měl naběhnout, než sazka zničí důkazy..
A pak že se mají takové věci ohlašovat předem provozovatelům.
Sazka: žádná chyba, data byla náhodně generována
19. 1. 2009 9:16
Patrick Zandl
Dorazilo k nám vyjádření společnosti Sazka k bezpečnostnímu problému e-sázení, o kterém jsme referovali o víkendu.
Tiskový mluvčí Sazky Zdeněk Zikmund v něm uvedl: Při výše popsaném postupu, bylo možné získat uvedené údaje (jméno a příjmení, logo a čárový kód) v korektní podobě pouze v případě, pokud se uživatel přihlásil ke svému vlastnímu kontu. V případě, že přihlášen nebyl nebo měnil ID, získával nekorektní data, která byla aplikací náhodně generována. Přesto, že nemohlo dojít ke zneužití osobních údajů ani dat, věc nás mrzí, neboť zavdává podnět k nepodloženým spekulacím. Ihned byla zjednána náprava a aplikace s nekorektními daty, která sloužila jako testovací, byla zastavena.
Na náš dotaz, zda a jak jsou internetové aplikace Sazky bezpečnostně auditovány tiskový mluvčí odpověděl: Systém internetového sázení, který používáme, prošel bezpečnostním auditem a byl certifikován EZÚ. Společnost e-commerce, které ho vytvořila, používá podobnou aplikaci již delší dobu bez problémů na Slovensku, kde bylo internetové sázení povoleno dříve než v České republice.
Dále čtěte…
- ČSOB bude od zítřka při přihlášení do internetového bankovnictví požadovat ověření přes SMS 31. 1. 2012 11:44
- Novoroční pohádka o nadnárodním nezvládnutí aneb není IT jako IT 10. 1. 2012 6:30
- Tisíce tuzemských e-shopů mělo výpadky, může za to masivní DDoS útok 16. 12. 2011 6:30
- Ondřej Filip a Ondřej Surý: Klíče od Internetu máme, kdyby se stalo něco opravdu špatného 15. 12. 2011 6:25
- Česká pošta měla včera problémy s počítačovým systémem, odmlčel se i její web 1. 12. 2011 11:34
uživatel si přál zůstat v anonymitě
---.net.upc.cz
19. 1. 2009 10:09
Nový
RE: Sazka: žádná chyba, data byla náhodně generována
celé vlákno
uživatel si přál zůstat v anonymitě
---.net.upc.cz
19. 1. 2009 10:10
Nový
RE: Sazka: žádná chyba, data byla náhodně generována
celé vlákno
mrzí
randomofamber (neregistrovaný)
---.dse.cz
19. 1. 2009 10:20
Nový
RE: Sazka: žádná chyba, data byla náhodně generována
celé vlákno
Asi špatně čteš. Nedošlo k "opravě", ale k "nápravě" a to je docela podstatný rozdíl. Ze článku je patrné, že zůstala v provozu zkušební část aplikace a "náprava" spočívala v jejím zastavení.
uživatel si přál zůstat v anonymitě
---.net.upc.cz
19. 1. 2009 20:26
Nový
RE: Sazka: žádná chyba, data byla náhodně generována
celé vlákno
ano rozdíl to je, ale ze článku nic takového o čem mluvíš patrné není, ze článku patrné je pouze to, že toto tvrdí Sazka..
Johnnie (neregistrovaný)
88.103.92.---
22. 1. 2009 4:40
Nový
RE: Sazka: žádná chyba, data byla náhodně generována
celé vlákno
Ale pokud se jednalo jen o testovací aplikaci a náhodná data, proč tedy Sazka podává trestní oznámení?
louise (neregistrovaný)
---.lysafree.net
22. 1. 2009 21:55
Nový
RE: Sazka: žádná chyba, data byla náhodně generována
celé vlákno
sem zvědav kdy někdo podá trestní oznámení na sazku za ty jejich super výběrový řízení
aura:82
19. 1. 2009 12:00
Nový
hahaha
celé vlákno
10:1 že kecaj.
To bych chtěl vidět, jak a proč by někdo navrhl aplikaci, která by dávala správná data a po změně nějakého ID by najednou začala vracet nějaká náhodná data z testovací DB. To je prostě kravina.
Nadruhou stranu - to se prostě občas stane a podle mne to zas taková díra nebyla...
To bych chtěl vidět, jak a proč by někdo navrhl aplikaci, která by dávala správná data a po změně nějakého ID by najednou začala vracet nějaká náhodná data z testovací DB. To je prostě kravina.
Nadruhou stranu - to se prostě občas stane a podle mne to zas taková díra nebyla...
aura:97
19. 1. 2009 12:51
Nový
Re: hahaha
celé vlákno
Souhlasim... Taky moc neverim tomu, ze to byly pouze testovaci data. Ac nevidim do toho systemu, obvykle PID roste postupne, minimalne nejaka jeho cast, treba ta posledni. Jestlize budu zadavat nizsi cisla na konci, je divne ze tato data uz budou z testovaci databaze... nejaka moc divna nahoda.
Nevim proc proste nereknou ze se sekli, chyba se stala a omluvaji se. Nejake extremni bezpecnostni riziko to asi taky nebylo, jmena se daji najit ledaskde...
Nevim proc proste nereknou ze se sekli, chyba se stala a omluvaji se. Nejake extremni bezpecnostni riziko to asi taky nebylo, jmena se daji najit ledaskde...
uživatel si přál zůstat v anonymitě
---.net.upc.cz
19. 1. 2009 20:28
Nový
Re: hahaha
celé vlákno
tomu ze to byly testovaci data snad neveri nikdo, docela by me zajimalo, kterej advokat jim takovou story vymyslel .. nedivil bych se, kdyby to byl opeřenec..
David Grudl (neregistrovaný)
77.240.188.---
19. 1. 2009 19:01
Nový
Důkazy že lže
celé vlákno
Má nesporné důkazy, že pan mluvčí lže. Celou věc předám na Úřad pro ochranu osobních údajů a zvažuji trestní oznámení. Viz http://www.latrine.cz/sazka-a-s-bezostysne-lze
honza (neregistrovaný)
205.241.44.---
19. 1. 2009 20:23
Nový
nahodny data
celé vlákno
jo, tak nahodny data. hmm, mne to jako nahodny data neprijde, vam jo? hlavne kdyz to mam pekne po kope. no vzdyt se muzete podivat sami :)
http://rapidshare.com/files/186164791/esazka.tar.html
http://uloz.to/1190592/esazka.tar
http://rapidshare.com/files/186164791/esazka.tar.html
http://uloz.to/1190592/esazka.tar
aura:97
19. 1. 2009 20:59
Nový
RE: Sazka: žádná chyba, data byla náhodně generována
celé vlákno
OK, kdo jde informovat Novu? Jsem vo ve zpravach jeste nevidel, jak je to vubec mozne? :D
Monika (neregistrovaný)
---.karneval.cz
20. 1. 2009 8:20
Nový
Neni to hackerstvi?
celé vlákno
Poškození a zneužití záznamu na nosiči informací
(1) Kdo získá přístup k nosiči informací a v úmyslu způsobit jinému škodu nebo jinou újmu nebo získat sobě nebo jinému neoprávněný prospěch
a) takových informací neoprávněně užije,
b) informace zničí, poškodí, změní nebo učiní neupotřebitelnými, nebo
c) učiní zásah do technického nebo programového vybavení počítače nebo jiného telekomunikačního zařízení, bude potrestán odnětím svobody až na jeden rok nebo zákazem činnosti nebo peněžitým trestem nebo propadnutím věci.
(2) Odnětím svobody na šest měsíců až tři léta bude pachatel potrestán,
a) spáchá-li čin uvedený v odstavci 1 jako člen organizované skupiny, nebo
b) způsobí-li takovým činem značnou škodu nebo získá-li sobě nebo jinému značný prospěch.
(3) Odnětím svobody na jeden rok až pět let bude pachatel potrestán, způsobí-li činem uvedeným v odstavci 1 škodu velkého rozsahu nebo získá-li sobě nebo jinému prospěch velkého rozsahu.
(1) Kdo získá přístup k nosiči informací a v úmyslu způsobit jinému škodu nebo jinou újmu nebo získat sobě nebo jinému neoprávněný prospěch
a) takových informací neoprávněně užije,
b) informace zničí, poškodí, změní nebo učiní neupotřebitelnými, nebo
c) učiní zásah do technického nebo programového vybavení počítače nebo jiného telekomunikačního zařízení, bude potrestán odnětím svobody až na jeden rok nebo zákazem činnosti nebo peněžitým trestem nebo propadnutím věci.
(2) Odnětím svobody na šest měsíců až tři léta bude pachatel potrestán,
a) spáchá-li čin uvedený v odstavci 1 jako člen organizované skupiny, nebo
b) způsobí-li takovým činem značnou škodu nebo získá-li sobě nebo jinému značný prospěch.
(3) Odnětím svobody na jeden rok až pět let bude pachatel potrestán, způsobí-li činem uvedeným v odstavci 1 škodu velkého rozsahu nebo získá-li sobě nebo jinému prospěch velkého rozsahu.
uživatel si přál zůstat v anonymitě
---.net.upc.cz
21. 1. 2009 6:51
Nový
Re: Neni to hackerstvi?
celé vlákno
jj v Sazce ted budou mit horke chvilky :))
nordic (neregistrovaný)
---.net.upc.cz
22. 1. 2009 9:09
Nový
Re: Neni to hackerstvi?
celé vlákno
Bohuzial nebudu.Pretoze sa im to prepecie.
anonym (neregistrovaný)
---.165.broadband10.iol.cz
22. 1. 2009 17:48
Nový
Odkaz na seznam
celé vlákno
Stahujte, uploadoval jsem to pod Premium účtem, takže to vydrží.
http://rapidshare.com/files/187736101/esazka.rar
http://rapidshare.com/files/187736101/esazka.rar
