Autor |
Zpráva |
velky.zly.hacker
Kolemjdoucí
Založen: 5.6.2006
Příspěvky: 11
|
|
Panové z Centralu totálně zalamili (llama, clovek neznalý věci, hanlivé označení) při zabezpečení jejich fileserveru (=souborový server) oddělení Projekce. Tento ponechali zcela bez zabezpečení připojená do internetu. K jeho přístupu postačila běžná intelignece a znalost prostředí internetu. Nebyly použity žádné nástroje pro odhalování ebo prolamování hesel.
Tento víkend bylo ze serveru staženo větší než malé množství dat, týkájící se různých bytových domů, rodinných domků a klientů obecně. velký.zlý.hacker i jeho kolega malý.hodný.hacker jsou si vědomi faktu, že kopie plných mocí, seznamy klientů, ... jsou materiály sensitivní a zveřejňování není nic co by bylo přínosem věci. Mimo nich jsou k dispozici materiály obecné, týkající se především lokalit BD.
Velké soubory dwg (=autocad, 190MB celkem) k lokalite NZM by měly být brzo někde ke staženi. Dále dokumenty vyjádření orgánů k plánováné stavbě, nebo dokumenty shrnující nepřesnosti v dokumentaci na úroveň jednotlivých místností.
Zajímavá je též vnitřní komunikace "pověřených osob" ve smyslu: Proč jsou v -2PP nezakryté živé vodiče? Popřípadě nascanované podpisy zaměstnanců CG jako podklad pro hromadné dopisy klientům.
Nyní je díky extrémnímu množství přenesených dat server již zabezpečen a my se musime spokojit s daty, ktere jsou k dispozici.
Míru zdar! |
nzm_vyjadreni_uradu.zip |
Komentář: |
Vyjádření úřadů pro stavbu |
|
Soubory |
Soubor: |
nzm_vyjadreni_uradu.zip |
Velikost: |
4.75 MB |
Staženo: |
660 krát |
|
|
|
|
|
|
|
|
velky.zly.hacker
Kolemjdoucí
Založen: 5.6.2006
Příspěvky: 11
|
|
XLS se změnami oproti projektu |
odchylky parkovacích stání a sklepů.xls |
Komentář: |
|
Soubory |
Soubor: |
odchylky parkovacích stání a sklepů.xls |
Velikost: |
17.5 kB |
Staženo: |
647 krát |
odchylky příloh od PPS neprodané.xls |
Komentář: |
|
Soubory |
Soubor: |
odchylky příloh od PPS neprodané.xls |
Velikost: |
108 kB |
Staženo: |
668 krát |
odchylky příloh od PPS prodané.xls |
Komentář: |
|
Soubory |
Soubor: |
odchylky příloh od PPS prodané.xls |
Velikost: |
97.5 kB |
Staženo: |
672 krát |
|
|
|
|
|
|
|
|
evikkkk
Host
Založen: 8.4.2006
Příspěvky: 172
Bydliště: Nové Zahradní Město C-Východ
|
|
velky.zly.hacker napsal(a):
|
Panové z Centralu totálně zalamili (llama, clovek neznalý věci, hanlivé označení) při zabezpečení jejich fileserveru (=souborový server) oddělení Projekce. Tento ponechali zcela bez zabezpečení připojená do internetu. K jeho přístupu postačila běžná intelignece a znalost prostředí internetu. Nebyly použity žádné nástroje pro odhalování ebo prolamování hesel.
Tento víkend bylo ze serveru staženo větší než malé množství dat, týkájící se různých bytových domů, rodinných domků a klientů obecně. velký.zlý.hacker i jeho kolega malý.hodný.hacker jsou si vědomi faktu, že kopie plných mocí, seznamy klientů, ... jsou materiály sensitivní a zveřejňování není nic co by bylo přínosem věci. Mimo nich jsou k dispozici materiály obecné, týkající se především lokalit BD.
Velké soubory dwg (=autocad, 190MB celkem) k lokalite NZM by měly být brzo někde ke staženi. Dále dokumenty vyjádření orgánů k plánováné stavbě, nebo dokumenty shrnující nepřesnosti v dokumentaci na úroveň jednotlivých místností.
Zajímavá je též vnitřní komunikace "pověřených osob" ve smyslu: Proč jsou v -2PP nezakryté živé vodiče? Popřípadě nascanované podpisy zaměstnanců CG jako podklad pro hromadné dopisy klientům.
Nyní je díky extrémnímu množství přenesených dat server již zabezpečen a my se musime spokojit s daty, ktere jsou k dispozici.
Míru zdar!
|
To snad nemysli vazne... |
|
|
|
|
|
|
|
|
velky.zly.hacker
Kolemjdoucí
Založen: 5.6.2006
Příspěvky: 11
|
|
Materiál týkající se výtahů |
ZM DPS P%d8EHLED V%ddTAH%d9.xls |
Komentář: |
|
Soubory |
Soubor: |
ZM DPS P%d8EHLED V%ddTAH%d9.xls |
Velikost: |
31 kB |
Staženo: |
558 krát |
techspec_1030581_Smart00_320_001.doc |
Komentář: |
|
Soubory |
Soubor: |
techspec_1030581_Smart00_320_001.doc |
Velikost: |
540.5 kB |
Staženo: |
614 krát |
techspec_1030581_Smart00_630_001.doc |
Komentář: |
|
Soubory |
Soubor: |
techspec_1030581_Smart00_630_001.doc |
Velikost: |
541 kB |
Staženo: |
572 krát |
|
|
|
|
|
|
|
|
Banana
Domácí
Založen: 6.5.2005
Příspěvky: 844
Bydliště: Nové Zahradní Město A-západ
|
|
To je klasika, to se deje vsude a porad, aspon mame vicero dokumentu ke studovani... |
|
|
|
|
|
|
|
|
dcom
Starousedlík
Věk: 54
Založen: 25.3.2006
Příspěvky: 1632
Bydliště: Prague, CZ
|
|
velky.zly.hacker napsal(a):
|
Panové z Centralu totálně zalamili (llama, clovek neznalý věci, hanlivé označení) při zabezpečení jejich fileserveru (=souborový server) oddělení Projekce. Tento ponechali zcela bez zabezpečení připojená do internetu. K jeho přístupu postačila běžná intelignece a znalost prostředí internetu. Nebyly použity žádné nástroje pro odhalování ebo prolamování hesel.
Tento víkend bylo ze serveru staženo větší než malé množství dat, týkájící se různých bytových domů, rodinných domků a klientů obecně. velký.zlý.hacker i jeho kolega malý.hodný.hacker jsou si vědomi faktu, že kopie plných mocí, seznamy klientů, ... jsou materiály sensitivní a zveřejňování není nic co by bylo přínosem věci. Mimo nich jsou k dispozici materiály obecné, týkající se především lokalit BD.
Velké soubory dwg (=autocad, 190MB celkem) k lokalite NZM by měly být brzo někde ke staženi. Dále dokumenty vyjádření orgánů k plánováné stavbě, nebo dokumenty shrnující nepřesnosti v dokumentaci na úroveň jednotlivých místností.
Zajímavá je též vnitřní komunikace "pověřených osob" ve smyslu: Proč jsou v -2PP nezakryté živé vodiče? Popřípadě nascanované podpisy zaměstnanců CG jako podklad pro hromadné dopisy klientům.
Nyní je díky extrémnímu množství přenesených dat server již zabezpečen a my se musime spokojit s daty, ktere jsou k dispozici.
Míru zdar!
|
hehe to jsou teda fakt totalni lamky ... na kazdopadne tim lip pro nas |
|
|
|
|
|
|
|
|
Milan V.
Administrator
Založen: 25.4.2005
Příspěvky: 2123
Bydliště: NZM A
|
|
Některé věci jsou poměrně zajímavé počteníčko ... Třeba ty odchylky u bytů ...
Jsem zvědavý, o co se s námi ještě pan Hacker podělí ... |
|
|
|
|
|
|
|
|
lusvec
Domácí
Založen: 27.5.2005
Příspěvky: 942
Bydliště: Záběhlice A
|
|
Seznam klientů by se ale hodil - minimálně proto abychom jim poslali link na toto fórum |
|
|
|
|
|
|
|
|
dcom
Starousedlík
Věk: 54
Založen: 25.3.2006
Příspěvky: 1632
Bydliště: Prague, CZ
|
|
Milan V. napsal(a):
|
Některé věci jsou poměrně zajímavé počteníčko ... Třeba ty odchylky u bytů ...
Jsem zvědavý, o co se s námi ještě pan Hacker podělí ...
|
... nj ja tam mam uvedeny tohle:
"nepřesná kóta okna" |
|
|
|
|
|
|
|
|
magdalena.formanova
Kolemjdoucí
Věk: 51
Založen: 25.4.2006
Příspěvky: 81
Bydliště: NZM C
|
|
Myslíte že nám spadne stěna u komory?
"ŽB stěna v komoře jsme se změnila n příčku tl. 115 mm (0,2m2), plocha balkonu se liší o 1,2 m2" |
|
|
|
|
|
|
|
|
MUSTANG
Domácí
Založen: 7.2.2006
Příspěvky: 756
|
|
me to vubec neprekvapuje, ve stejnem stavu byly pred 2-ma lety klientske stranky (plne citlivych osobnich udaju), hned po prvnim prihlaseni jsem je nechal zrusit. Respektive jsem je reklamoval a byl tam vycet zasadnich bodu a navrhu reseni. Jako odpoved mi prislo, ze vse je v nejlepsim poradku a v souladu se standardy a ze s tim nebudou nic delat, tak jsem je nechal zrusit.
13.07.2004
Vazena slecno Vojtechovska,
obracim se na Vas jako na sveho osobniho konzultanta ve veci Osobnich internetovych stranek. Jedna se o to, ze tak jak je dnes spolecnost Central-Group nabizi svym klientum a tedy i me jsou mirne receno medvedi sluzbou a ja osobne je z duvodu nezabezpeceni citlivych udaju na nich prezentovanych nebudu pouzivat, respektive pouziji je pouze tehdy, nebude-li vyhnuti. Cimz ovsem takova sluzba ztraci vyznam.
Vyjmenuji jen nekolik bezpecnostnich nedostatku na ktere jsem pri prvnim prihlaseni narazil:
1) stranky s takto citlivym obsahem (adresy, tel. cisla, splatkove kalendare, el. podoba smluv) jsou na nezabezpecenem protokolu http:// - prochazeji po cele ceste od Vaseho serveru az na muj pocitac s prohlizecem v nesifrovane - otevrene a jednoduse citelne podobe. Kazda me zobrazena informace je z tohoto pohledu zverejnena.
2) Pravdepodobne odchazi v nesifrovane podobe i me prihlasovaci udaje vcetne hesla (to je domenka, kterou zakladam na pouzitem nezabezpecenem komunikacnim protokolu http://).
3) po uspesnem prihlaseni, uzavreni prohlizece a novem pokusu o vstup na Osobni intrenetove stranky se prohlizec sam prihlasi = nevyzaduje klientske cislo a heslo. Toto je velmi problematicke tehdy, pokud na stranky pristupuje osoba z ciziho pocitace (napr z prace, z internetove kavarny).
4) neni dostatecne omezena casova platnost zobrazenych stranek. Po odchodu z Osobnich internetovych stranek prechodem na jine stranky se lze bez problemu vratit zpet na Osobni intrenetove stranky bez prihlaseni.
V tomto pohledu jsou pro me nejvetsim problemem body 1) a 2). To je riziko ktere ja osobne nejsem ochoten podstupovat. Dokonce si nejsem jist, jestli to primo nehranici s porusovanim zakona o nakladani s osobnimi udaji, k cemuz jsem dal podpisem souhlas. Zakon vyslovne narizuje drziteli techto udaju jejich ochranu, to se zde podle me nedeje.
Prosim Vas o vyjadreni k temto bodum a terminu kdy bude mozne pouzivat Osobni internetove stranky v alespon zakladni zabezpecene forme (pomoci protokolu https://). Osobne to pokladam za problem ktery podcenila IT spolecnost, ktera Vase stranky vytvari, nicmene povahu problemu to nijak nemeni. Vzhledem k obsazenym informacim by mely byt Osobni internetove stranky zabezpeceny podobne jako bezne internetove bankovnictvi nebo alespon internetovy obchod ci emailova sluzba.
Dale mam par pripominek k obsahu stranek:
1) jako hlavni osoba je na karte klienta uvedena slecna **** coz neni v souladu s poradim v textaci smlouvy o dilo ani zadosti o hypoteku u ****, ktere jiste neni samoucelne. V tomto pripade bych rekl ze zduvodneni davanim prednosti "neznemu pohlavi" neni relevantni a to mimo jine i s ohledem na uvedene kontaktni udaje (telefonni cislo a email)
2) Moje prijmeni je zkomoleno. Nad "S" ma byt hacek, nikoli carka
3) lokalita "NoveZahradni mesto" - neni mezera mezi slovy "Nove" a "Zahradni"
a dale, verejne stranky www.central-group.cz nefunguji regulerne v prohlizeci Mozilla (nezobrazuji se plovouci menu) a tim nuti klienty k pouzivani dnes nejnebezpecnejsiho prohlizece - Microsoft Internet Exploreru. To take prilis nesvedci o profesionalnosti tvurce internetove prezentace.
Tak to je asi vse, prosim Vas o predani mych pripominek kompetentnim osobam.
S pozdravem, pranim hezkeho dne a v ocekavani brzke odpovedi
|
|
|
|
|
|
|
|
|
JoHnY
Administrator
Věk: 47
Založen: 18.10.2005
Příspěvky: 3141
Bydliště: Praha - Bratislava - Závažná Poruba
|
|
velky.zly.hacker napsal(a):
|
Panové z Centralu totálně zalamili...
|
heh |
|
|
|
_________________ JoHnY
|
|
|
|
|
alkonius
Moderator
Založen: 1.3.2006
Příspěvky: 955
Bydliště: NZM - B
|
|
|
|
|
Milan V.
Administrator
Založen: 25.4.2005
Příspěvky: 2123
Bydliště: NZM A
|
|
alkonius napsal:
|
No mozna by nebylo od veci se podivat na vykresy nebo idealne na ty 3D modely lokality.
|
Jo, tak ty by mě taky zajímaly, možná, že bychom se nestačili divit! |
|
|
|
|
|
|
|
|
JoHnY
Administrator
Věk: 47
Založen: 18.10.2005
Příspěvky: 3141
Bydliště: Praha - Bratislava - Závažná Poruba
|
|
MUSTANG napsal:
|
me to vubec neprekvapuje, ve stejnem stavu byly pred 2-ma lety klientske stranky (plne citlivych osobnich udaju), hned po prvnim prihlaseni jsem je nechal zrusit. Respektive jsem je reklamoval a byl tam vycet zasadnich bodu a navrhu reseni. Jako odpoved mi prislo, ze vse je v nejlepsim poradku a v souladu se standardy a ze s tim nebudou nic delat, tak jsem je nechal zrusit.
|
no, lenze ako vidno ani to zrusenie OS nepomoze ak ma CG takto volne pristupne udaje o klientoch |
|
|
|
_________________ JoHnY
|
|
|
|
|
MUSTANG
Domácí
Založen: 7.2.2006
Příspěvky: 756
|
|
|
|
|
dcom
Starousedlík
Věk: 54
Založen: 25.3.2006
Příspěvky: 1632
Bydliště: Prague, CZ
|
|
|
|
|
Martin Vonka
Host
Věk: 46
Založen: 2.5.2005
Příspěvky: 100
Bydliště: Nové Zahradní město - C
|
|
ja bych pana hackera prosim o zverejneni projektove dokumentace v dwg... dekuji |
|
|
|
|
|
|
|
|
dcom
Starousedlík
Věk: 54
Založen: 25.3.2006
Příspěvky: 1632
Bydliště: Prague, CZ
|
|
Martin Vonka napsal:
|
ja bych pana hackera prosim o zverejneni projektove dokumentace v dwg... dekuji
|
Johny nechces udelat special sekci na tyhle veci? |
|
|
|
|
|
|
|
|
velky.zly.hacker
Kolemjdoucí
Založen: 5.6.2006
Příspěvky: 11
|
|
ololoool, hax0r is back :p
zazipovany dwg postupně nebo mi praskne linka. kua, ja?
|
zm A - 1.np.zip |
Komentář: |
|
Soubory |
Soubor: |
zm A - 1.np.zip |
Velikost: |
926.16 kB |
Staženo: |
515 krát |
zm A - 2.np.zip |
Komentář: |
|
Soubory |
Soubor: |
zm A - 2.np.zip |
Velikost: |
782.92 kB |
Staženo: |
494 krát |
zm A - 3.np.zip |
Komentář: |
|
Soubory |
Soubor: |
zm A - 3.np.zip |
Velikost: |
795.74 kB |
Staženo: |
506 krát |
|
|
|
|
|
|
|
|
velky.zly.hacker
Kolemjdoucí
Založen: 5.6.2006
Příspěvky: 11
|
|
eště trochu |
zm A - 4.np.zip |
Komentář: |
|
Soubory |
Soubor: |
zm A - 4.np.zip |
Velikost: |
823.85 kB |
Staženo: |
497 krát |
zm A - 5.np.zip |
Komentář: |
|
Soubory |
Soubor: |
zm A - 5.np.zip |
Velikost: |
830.16 kB |
Staženo: |
485 krát |
zm A - 6.np.zip |
Komentář: |
|
Soubory |
Soubor: |
zm A - 6.np.zip |
Velikost: |
691.85 kB |
Staženo: |
491 krát |
zm A - 7.np.zip |
Komentář: |
|
Soubory |
Soubor: |
zm A - 7.np.zip |
Velikost: |
658.09 kB |
Staženo: |
517 krát |
|
|
|
|
|
|
|
|
dcom
Starousedlík
Věk: 54
Založen: 25.3.2006
Příspěvky: 1632
Bydliště: Prague, CZ
|
|
hehe good |
|
|
|
|
|
|
|
|
MUSTANG
Domácí
Založen: 7.2.2006
Příspěvky: 756
|
|
B-cko by tam pane hackere nebylo? |
|
|
|
|
|
|
|
|
dcom
Starousedlík
Věk: 54
Založen: 25.3.2006
Příspěvky: 1632
Bydliště: Prague, CZ
|
|
MUSTANG napsal:
|
B-cko by tam pane hackere nebylo?
|
a cecko kdyztak taky |
|
|
|
|
|
|
|
|
evikkkk
Host
Založen: 8.4.2006
Příspěvky: 172
Bydliště: Nové Zahradní Město C-Východ
|
|
Bohuzel mi to nejde stahnout...Mohl by mi prosim nekdo nastinit co v tech souborech je?Diky |
|
|
|
|
|
|
|
|
alkonius
Moderator
Založen: 1.3.2006
Příspěvky: 955
Bydliště: NZM - B
|
|
nema nekdo nejaky Autocad aby udelal exporty do neceho lepe koukatelneho? mit dwg je prima, ale spis bych to nakonvertil do nejakych velkych TIFu nebo tak neco |
|
|
|
_________________ http://www.alko.cz/images/found_way_out.jpg
|
|
|
|
|
Banana
Domácí
Založen: 6.5.2005
Příspěvky: 844
Bydliště: Nové Zahradní Město A-západ
|
|
|
|
|
JoHnY
Administrator
Věk: 47
Založen: 18.10.2005
Příspěvky: 3141
Bydliště: Praha - Bratislava - Závažná Poruba
|
|
alkonius napsal:
|
nema nekdo nejaky Autocad aby udelal exporty do neceho lepe koukatelneho? mit dwg je prima, ale spis bych to nakonvertil do nejakych velkych TIFu nebo tak neco
|
to nie je dobry napad. ten tif by musel mat desiatky megabajtov aby to bolo v takom rozliseni ze by tam nieco bolo vidiet... radsej to prekonvertovat do pdf, v pdf to moze byt vektorove a tym padom to nebude velke |
|
|
|
_________________ JoHnY
|
|
|
|
|
JoHnY
Administrator
Věk: 47
Založen: 18.10.2005
Příspěvky: 3141
Bydliště: Praha - Bratislava - Závažná Poruba
|
|
evikkkk napsala:
|
Bohuzel mi to nejde stahnout...Mohl by mi prosim nekdo nastinit co v tech souborech je?Diky
|
ako nejde? co to robi? pise nejaku chybu?
a su tam vykresy s podorysmi... take tie velke co vzdy vytahuje stavebny dozor ked nieco chce pozriet |
|
|
|
_________________ JoHnY
|
|
|
|
|
Nika
Domácí
Věk: 45
Založen: 17.3.2006
Příspěvky: 835
Bydliště: NZM A
|
|
JoHnY napsal:
|
evikkkk napsala:
|
Bohuzel mi to nejde stahnout...Mohl by mi prosim nekdo nastinit co v tech souborech je?Diky
|
ako nejde? co to robi? pise nejaku chybu?
a su tam vykresy s podorysmi... take tie velke co vzdy vytahuje stavebny dozor ked nieco chce pozriet
|
Taky tam mám jen řadu písmen a znaků... |
|
|
|
Naposledy upravil Nika dne 7.6.2006, 09:26, celkově upraveno 1 krát. |
|
|
|
|
|