Zgloszenie zagrozenia serwisow WWW stwarzanego przez uzytkownikow z domeny onet.pl

Autor: Leszek Bogdanowicz (bogdanow_at_cnt.pl)
Data: Tue 16 Sep 1997 - 11:06:59 MET DST

• Następna wiadomość: Zbigniew Zych: "Re: Jak reaguje konkurencja..."
• Poprzednia wiadomość: Maciek Uhlig: "Re: Jak reaguje konkurencja..."
• Następna w wątku: Ziemek Borowski: "Re: Zgloszenie zagrozenia serwisow WWW stwarzanego przez uzytkownikow z domeny onet.pl"
• Odpowiedz: Ziemek Borowski: "Re: Zgloszenie zagrozenia serwisow WWW stwarzanego przez uzytkownikow z domeny onet.pl"
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

Cc:polip_at_man.lodz.pl

Witam!

Chcialbym Panstwa poinformowac o powstalym i wykrytym przez nas zagrozeniu
dla serwisow WWW ze strony uzytkownikow z domeny onet.pl.

Tlo: Cetrum Nowych Technologii Sp. z o.o. podpisala umowe z TV Wisla na
zaimplementowanie i udostepnienie systemu do przeprowadzenia Internetowej
Debaty Przedwyborczej (http://wp.cnt.pl/Debata/). Pierwotnie system taki
mail byc realizowany przez firme OPTIMUS NET, jednak rozmowy pomiedzy ONET
a TV Wisla nie zakonczyly sie sukcesem i dlatego zaszczyt realizacji
technicznej przypadl nam.

Zjawisko: Po ogloszeniu przez nas adresu debaty internetowej zaczelismy
rejestrowac dzialania podejmowane z hostow z domeny onet.pl, ktore (wg.
naszej interpretacji) mialy na celu:
- nieuprawnione pozyskanie kodu zrodlowego skryptu obslugujacego debate
- zaklocenie funkjconowania serwisu poprzez jego przeciazenie (poprzez
automatycznie wygenerowane zapytan do naszej bazy danych)
- probe wlamania

Wszystkie te czynnosci sa udokumentowane w postaci logow. Wyciag z tych
logow opublikowalismy na odpowiednich stronach WWW
(http://wp.cnt.pl/Zaklocenia/). Udostepnilismy rowiez ogolnodostepna
strone do dyskusji na ten temat (http://wp.cnt.pl/Forum/Debata/). Na forum
tym pracownicy OPTIMUS NET przyznali sie do zarzucanych im czynow.
(ciekawostka moze byc rowniez fakt, iz zaraz potem nastapil atak z ich
strony na nasza firme zarzucajacy falszowanie logow, zarzucajacy kradziez
pomyslu debaty, lamanie copyright itp - ale to w tym momencie nie jest
takie istotne). Istotne jest przyznanie sie do upublicznionych przez nas
faktow. Wazne jest tez tlumaczenie ze strony pracownikow OPTIMUS NET iz,
to byly jedynie testy, ktore mialy na celu sprawdzenie wydajnosci naszego
sytemu oraz jego zabezpieczen przed niepowolanym dostepem.

Uwazamy, ze jesli ktos chce przeprowadzac testy obcego systemu musi
najpierw zglosic chec przeprowadzania takich testow do wlasciciela
systemu. Po wyrazeniu zgody przez wlasciciela mozna wtedy ustalic
dokladnie zakres testow, adresy z ktorych testy beda przeprowadzane,
metody jakie beda stosowane oraz oczywicie czas w ktorym testy beda
przeprowadzane. Nic takiego ze strony OPTIMUS NET nie nastapilo.

Uwazamy, ze dzialania OPTIMUS NET zmierzajace do zaklocenia
funkcjonowania serwisu WWW naszej firmy sa niedopuszczalne. Prosimy CERT o
zajecie w tej sprawie odpowiedniego stanowiska.

Pozdrowienia
Leszek Bogdanowicz
dyrektor

--
 ___
/   \  ___    Leszek Bogdanowicz         Centrum Nowych Technologii
|  |\ | |       bogdanow_at_cnt.pl         ul. Uphagena 2, 80-237 Gdansk
|  | \| |   tel/fax. (0-58) 455545      ** www.cnt.pl ** wp.cnt.pl **
\___/

• Następna wiadomość: Zbigniew Zych: "Re: Jak reaguje konkurencja..."
• Poprzednia wiadomość: Maciek Uhlig: "Re: Jak reaguje konkurencja..."
• Następna w wątku: Ziemek Borowski: "Re: Zgloszenie zagrozenia serwisow WWW stwarzanego przez uzytkownikow z domeny onet.pl"
• Odpowiedz: Ziemek Borowski: "Re: Zgloszenie zagrozenia serwisow WWW stwarzanego przez uzytkownikow z domeny onet.pl"
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:05:20 MET DST