pasivita BANAU vs. zákony České republiky
Nejsem si jist, že tento článek banan.cz publikuje, tak jsem raději dal i k sobě do blogu.
Tak článek publikovali, ale nechám i zde, jssou tu ty screenshoty a dopisy.
Dnes 2.2.2010 jsem zjistil, že je můj příspěvek odstraněn. Není divu :-)
reaguji na tento článek:
http://owebu.bloger.cz/_/Vyjadreni-spolecnosti-banan-s-r-o-k-utoku-hackera-tiskova-zprava#kom_73986
tímto:
trochu horší je to s dostupností bananu, vizte zde: http://mereni.kyblsoft.cz/, banan je 278!!!
Od toho odvzuji i doručováním emailů, z praxe vím že i několik hodin zpožněné.
Zase banan je levny a ta podpora, když je tam opravdový odborník je cool (je to tak 50:50 šance že chytnete "technika")
Slabinou je bezpečnost, to že jste ji podcenili (babani) je FAKT. NEbýt toho hackera, asi necháne bejt při starém. Takže já bych tomu Hakerovi vlastně chtěl poděkovat, že banan donutil přijmout bezpečnostní opatření.
JE vidět že čas a úsilí, které jste věnovali projektům jako web zdarma (dokonce i telefonistky jste najali) je k ničemu a měli jste se věnovat bezpečnosti.
NEdosahuji kvalit vašich techiků a dalších mozků, ale stačí si zřídit web na jiných hostinzích, kde mají dostupnost 99,999 a více a pochopíte co musíte udělat. Třeba taková jednoduchost jako omezený přístup přes FTP(volba pouze pro vybrané IP, nebo odemknout zcela) by vám velice pomohl... . Tak teď to snad už taky víte.
Ještě se kouknu do smluvních podmínek, ale domnívám se, že když nedokážete zajistit, že osobní data nedostanou (vy jste je jim dali...) 3-tí osoby můžete být stíháni.
Jste na to připraveni? Jaké je Vaše stanovisko?
texty odpovědí na moje dotazy na technickou podporu banan:
a odpověď na můj e-mail z 19.1.2009, včetně historie
Od: podpora
Datum: 19.1. 2010, 23:08 - před 9 dnyPředmět: [BANAN.CZ#126725] Re: ftp heslo, necekane zmeneno
Dobrý den, z bezpečnostních důvodů došlo ke změně hesla k FTP k Vašemu účtu, prosím změňte si jej prostřednictvím administrace webhostingu. S pozdravem a přáním hezkého dne Jan Bětík specialista technické podpory banan s.r.o. Slavikova 1744/22 708 00 Ostrava mailto:podporahttp://www.banan.cz+420 553 810 250 FAX: +420 597 579 250 ----------------------- V pripade technickych dotazu se prosim obracejte na diskusni forum http://www.owebu.cz/banan/.BANAN HOSTING - 10 000 MB prostor, NO LIMIT traffic, NO LIMIT databazi, emailu, subdomen, PHP4,5, MySQL, technicka podpora a mnoho jineho. - - - Zanechavejte prosim historii zprav - - - -------- Původní zpráva ----------------------------------- Předmět: ftp heslo, necekane zmeneno Datum: 19.1.2010 - 23:07 Od: fordka-------------------------------- dobry den. vcera jsem zjistil, ze heslo pro ftp://tcladin.cz@tcladin.cz/ nefunguje. Heslo bylo posledne funcni a ja je nemenil. prosel jsem zabezpeceni sveho webu a nelezl slabe misto, to opravil a zmenil FTP heslo. Presto nebo prave pro to, bych rad vedel jestli nedoslo k nejake udalosti na banan.cz. diky Ladislav Schnaiberg fordkahttp://tcladin.cz-----------------------------------------------------------
opravdu špatné bylo to, že nejpre (než jsem dostal odpoveď =tento e-mail) jsem věděl, že mi někdo změnil FTP heslo ale nevěděl jsem kdo a tak jsem musel projít slabá místa ne svém webu, pak sem napsal bananum.
Ale v tu dobu se nešlo dostat do Administrace (změnit FTP heslo) a tak mi zatrnulo ...
Od: podpora
Předmět: [BANAN.CZ#128941] Re: Re: BANAN.CZ - pristupove udaje pro ID zakaznika *****
Datum: 22.1. 2010, 11:47 - před 6 dny
Dobrý den, Vážený zákazníku, bohužel došlo k pokusu o útok na Vaši webovou prezentaci, ten byl však neúspěšný a žádná data nebyla smazána nebo poškozena. Tímto neúspěchem se pokouší dotyčná osoba poškodit dobré jméno společnosti tím, že Vám zasílá některé Vaše osobní údaje, které jsou však vesměs veřejného charakteru - dohledatelné přes databáze WHOIS doménových registrátorů. Bohužel mohlo dojít k úniku hesla do Administrace služeb, které je však uloženo v kryptované podobě, a proto jsme Vám resetovali toho heslo a zároveň i heslo pro přístup přes FTP. Tímto bezpečnostním incidentem se již zabývá Policie České republiky. S pozdravem Tomáš Hrabal specialista technické podpory banan s.r.o. Slavikova 1744/22 708 00 Ostrava mailto:podporahttp://www.banan.cz+420 553 810 250 FAX: +420 597 579 250 ----------------------- V pripade technickych dotazu se prosim obracejte na diskusni forum http://www.owebu.cz/banan/.BANAN HOSTING - 10 000 MB prostor, NO LIMIT traffic, NO LIMIT databazi, emailu, subdomen, PHP4,5, MySQL, technicka podpora a mnoho jineho. - - - Zanechavejte prosim historii zprav - - - -------- Původní zpráva ----------------------------------- Předmět: Re: BANAN.CZ - pristupove udaje pro ID zakaznika 10549 Datum: 22.1.2010 - 11:20 Od: fordka-------------------------------- Dobrý den, proč jste změnili moje přístupové údaje? To jsem za dobu hostování u vás (cca3roky) nezažil.... Proč jste bez předchozího upozornění ani jiného upozornění do e-mailu změnili nedávno heslo pro FTP přístup? Byl jsem celkem překvapen, když mi znenadání přestaly na webu fungovat aplikace využívající FTP. Nemyslím že toto není z vaší strany korektní. s pozdravem Ing. Ladislav Schnaiberg fordkahttp://tcladin.cz732148411 Praha 4 > ------------ Původní zpráva ------------> Od: > Předmět: BANAN.CZ - pristupove udaje pro ID zakaznika *****> Datum: 22.1.2010 01:32:15> ----------------------------------------> Vazeny zakazniku,>> zasilame Vam pristupove udaje.>> ID klienta: *****> Heslo: *************> Administracni e-mail:
Tato emailová adresa je chráněna před spamboty, abyste ji viděli, povolte JavaScript
>> Tyto pristupove udaje muzete pouzit pro prihlaseni do Domenoveho Centra> (domeny.banan.cz), v pripade vyuzivani webhostingovych sluzeb take do> Administrace sluzeb (admin.banan.cz) nebo do Dealerskeho systemu> (dealer.banan.cz).>> Pripadne dotazy smerujte, prosime, na e-mailovou adresu technicke podpory ->
Tato emailová adresa je chráněna před spamboty, abyste ji viděli, povolte JavaScript
.>> banan s.r.o.> Slavikova 1744/22> 708 00 Ostrava> mailto:
Tato emailová adresa je chráněna před spamboty, abyste ji viděli, povolte JavaScript
> http://www.banan.cz> +420 553 810 250> FAX: +420 597 579 250> -----------------------> V pripade technickych dotazu se prosim obracejte> na diskusni forum http://www.owebu.cz/banan/.>> BANAN HOSTING - 10 000 MB prostor, NO LIMIT traffic,> NO LIMIT databazi, emailu, subdomen, PHP4,5, MySQL,> technicka podpora a mnoho jineho.>> - - - Zanechavejte prosim historii zprav - - ->>>-----------------------------------------------------------
pro ilustraci uvedu screenshoty (nevyžádaného a automatického) e-mailu co mi přišly:
|
O události
