Feed subscription » blog | » comments | » google+ | » mobi | » twitter

Zoznamka.azet.sk: Štvrť milióna emailov voľne k dispozícii (Doplnené)

Zoznamka.azet.sk: Štvrť milióna emailov voľne k dispozíciiUž sme si pomaličky zvykli na to, že spoločnosť Azet.sk zvysoka kašle na bezpečnosť a dosť štandardne obchádza všetky dôležité bezpečnostné opatrenia, ktoré by mali byť zavedené pre ochranu ich návštevníkov. Po mesiaci je tu ďalší článok zo série Full Disclosure.

Portál Azet.sk je populárny hlavne vďaka svojmu chatu, pokec.sk, no okrem neho ponúka mnoho iných služieb. Tie sú často v hojnej miere využívané mnohými návštevníkmi portálu.

Medzi tieto služby patrí aj Zoznamka. To je služba, kde ľudia dávajú rôzne inzeráty a snažia si tak nájsť partnera, či priateľa. Tie sú verejne zobrazované a je na ne možné veľmi jednoducho odpovedať. Užívateľ nemusí byť prihlásený a nie sú vyžadované žiadne dodatočné autentifikácie. Stačí vyplniť len zopár údajov ako mail a meno, a samozrejme text pre danú osobu. Nič zložité, elegantné a efektné, a príjemné pre samotných užívateľov.

I keď sa to zdať na prvý pohľad nemusí, jedná sa o veľmi citlivé miesto. Keďže predpokladáme, že formulár odosiela email danému užívateľovi, vyvodíme si z toho niekoľko záverov.

  • Užívateľ môže pravdepodobne použiť akýkoľvek email, čiže nielen z azet.sk
  • Formulár uchováva informáciu o zadávateľovi inzerátu, či už ako unikátny identifikátor, v horšom prípade email
  • Vďaka neexistujúcej captcha ochrane bude môcť byť užívateľ priamo zaspamovaný

Začnem od konca. To že na stránke chýba captcha je jasné na prvý pohľad. Pre tých čo nevedia čo captcha je, je to ten malý obrázok v ktorom sa najčastejšie zobrazuje text, ktorý musí užívateľ prepísať do políčka formuláru, aby bol formulár úspešne odoslaný. Nie že by captchu nebolo možné obísť, ale je to určitý spôsob ochrany pred väčšinou hackerov, hlavne teda pred tými, ktorí nie sú dostatočne znalí a skúsení. Taktiež už profesionálny hacker sa nebude zaoberať podobným portálom. Preto by bola takáto ochrana viac než vhod. V opačnom prípade sa môže poľahky stať, že sa doma nudiaci teenager cez leto bude hrať a posielať ľudom zo zoznamky tisícky mailov a služba tak rýchlo príde o svojich priaznivcov.

Azet's Zoznamka XSSPo odoslaní emailu som si všimol, že sa na ďalšej stránke zobrazuje text a tak mi nedalo vyskúšať XSS. Samozrejme, ochrana žiadna a tak volanie skriptu prešlo bez najmenších problémov (screenshot). Chyba, ktorá môže stáť mnohých užívateľov konto.

Získavanie emailov

Aby som sa však vrátil k zoznamu, nedalo mi nepozrieť sa na to, aké dáta formulár odosiela. V nemom úžase som zostal, keď sa mi v skrytom poli objavil celý email zadávateľa inzerátu. Páni tvorcovia z azetu pravdepodobne nezamýšľali nijakým spôsobom ochrániť používateľov tejto služby. Keďže email nepatril azet.sk ale inému bezplatnému poskytovateľovi, nedalo mi nezískať všetky. Vytvoril som teda skript v mojom milovanom jazyku Python a tým som prešiel všetky ID až po číslo 900 000, ktoré vyzeralo ako konečné. Koniec však prišiel o niečo skorej, každopádne sa mi podarilo získať cez štvrť milióna mailov. To je približne 1/4 všetkých ľudí, ktorí chodia na Slovensku na internet. Je možné, že sa jedná “iba” o 1/5, či menšie číslo, nepoznám presne čísla prístupov. Taktiež môže jedna osoba mať viacej emailov, i tak je to však veľké číslo.

Dnes som sa však rozhodol nezverejniť zdrojové kódy, zato som celý skript vytvoril ako binárku pre Windows. Užívatelia na OS Linux môžu použiť Wine, v ktorom skript ide bez najmenších problémov.
V samotnom skripte sa zadáva niekoľko parametrov, na ktoré vás bude vyzývať sám už hneď po spustení. Ako prvý je počiatočné ID. Samozrejme najlepšie by bolo začať od 1, čo by malo predstavovať prvý inzerát. Inzeráty sú však pravdepodobne premazávané a preto sa prvé emaily objavujú až pri čísle 300 000. Ak si chcete samotný skript vyskúšať, zadajte štartovacie id 651123 a konečné na napríklad 651139.

Zoznam všetkých parametrov:

  • Pociatocne id – zadáva sa id, od ktorého ma skript začať
  • Konecne id – zadáva sa id, u ktorého skript skončí
  • Ukladat aj id – zadávajú sa dve možnosti (ano|nie). ak je zvolené áno, dáta sa budú ukladať do súboru v tvare id|email, ak je zvolené nie, bude sa ukladať iba email
  • Uloz do suboru (txt) – zadáva sa meno súboru, do ktorého budú dáta uložené

Odporúčam nedávať veľké rozsahy medzi počiatočným a konečným id, nezabudnite že sú dáta získavané z webu a tak to nejakú chvíľku trvá. Skript som neošetroval na presný vstup nie, takže ak namiesto nie zadáte čokoľvek, bude fungovať ako nie. Súbor bude vytváraný po každom získaní mailu, nevytváral som buffer, takže je súbor otvorený pri každom zázname, ktorý sa okamžite zapíše. Skript je ošetrený aj pre viacnásobný zápis do súboru, takže je možné pustiť skript viackrát s rôznymi rozsahmi a nechať zapisovať do toho istého súboru.

Skript si môžete stiahnuť tu.

Pri získavaní emailov som narazil na niekoľko viac než zaujímavých, o ktoré by som sa rád podelil. Jedná sa o emaily zamestnancov štátnej správy, konkrétne niekoľkých ministerstiev a škôl. Určite je v zozname aj množstvo iných, zaujímavých emailov, prejsť však štvrť milióna mailov dá zabrať.

Zaujímavé emailové adresy:

Na Ministerstve vnútra je využívanie zoznamky pravdepodobne mánia. Mne sa v tejto súvislosti vynára hneď niekoľko otázok. Prečo dotyční využívajú na zoznamovanie “firemný” mail. Nebodaj si čítajú poštu aj doma cez POP3/IMAP? Ak nie, tak to v pracovnom čase majú čas na zoznamovanie a vykecávanie? Potom už je vlastne celkom dosť jasné, prečo je táto republika tam kde je.

Zaujímavých emailov je v zozname mnoho, tieto mi však prišli veľmi zarážajúce. Pri každom emaile vidíte aj číslo inzerátu a tak si môžete pozrieť, koho dotyční hľadajú.

Doplnené
Vďaka jednému z mojich čitateľov som sa dozvedel, že emailové adresy *@minv.sk používajú napríklad aj príslušníci policajného zboru. Zaujímavé emailové adresy končia na vs.sk, teda verejná správa. Preto chcem ešte zoznam doplniť o ďalšie emaily.

Odosielanie emailov

Azet's Zoznamka: Hidden input with reciever emailAko som už spomenul vyššie, užívateľovi je email posielaný priamo zo stránky. Pri bližšom pohľade na zdrojový kód formulára som zistil, že je možné zmeniť emailovú adresu príjemcu a zadať adresu odosielateľa, predmet i text. Takto je možné zo zoznamky vytvoriť veľmi kvalitný spamovací nástroj, ktorý už sám o sebe má určitú dávku vysokej dôveryhodnosti a je treba len malá časť sociálneho inžinierstva.

Jednoduchý príklad
Predstavte si, že ste si pridali inzerát na zoznamku. Za nejaký čas vám príde email, ktorého odosielateľ bude admin@azet.sk. Ak si pozriete hlavičku zistíte, že email skutočne prišiel od spoločnosti Azet.sk a tak mu dôverujete. V ňom sa píše, že máte otvoriť danú linku a povypĺňať údaje a získate službu top inzerát zdarma. Možností je mnoho, stačí byť len trošku kreatívny. Koľko myslíte že sa chytí ľudí?

Recieved Email From Azet's ZoznamkaRovnako je daný formulár možné použiť na vyspamovanie akýchkoľvek emailov a dostať tak celý Azet do spamlistu napríklad spamhausu. Asi by nemali páni zo spoločnosti Azet radosť, rovnako ako obete ich laxného prístupu k bezpečnosti, ktoré by boli zahlcované obrovským množstvom spamu.

Záver

Na portáli Azetu je všemožných bezpečnostných chýb mnoho, často sám neviem kam skôr pozrieť. Rozhodol som sa postupne odhaľovať tie najzávažnejšie porušenia bezpečnostných pravidiel. Ak ste našli aj vy niečo zaujímavé, môžete sa o to podeliť v komentári pod článkom, alebo v našom fóre.

Zaujal vás článok? Sledujte ma na Twitteri.


180 Responses to “Zoznamka.azet.sk: Štvrť milióna emailov voľne k dispozícii (Doplnené)”


  1. 1 plco Jul 6th, 2008 at 18:28

    haha lol ..dalsi klinec do rakvy pokecu..No uz by bolo na case aby zacali daco robit

  2. 2 depi Jul 6th, 2008 at 20:42

    Ja zasnem, emaily skryt do hidden fieldu, cista lajdacina!

  3. 3 Marek Jul 6th, 2008 at 20:49

    Uvital by som zoznam_mailov_azet.txt :)

  4. 4 alian Jul 6th, 2008 at 20:53

    Perfektny clanok ako vzdy, klubuk dolu!

  5. 5 Peter Jul 6th, 2008 at 21:13

    Ako inak…Azet.sk!

  6. 6 gee Jul 6th, 2008 at 22:04

    hmm,

    tak toto sa teda azet-u naozaj podarilo. hned som si to aj odskusal, neuveritelne, cakal som nejake narocne lamanie, ale azet nezostal nic dlzny svojej povesti. inak, congratulation k clanku.

    gee

  7. 7 Veil Jul 6th, 2008 at 22:14

    Mozem sa spytat kcomu ti je tento mail ? skola@zshodzovatn.edu.sk … ? Nejaky 13 rocny chlapec hlada holku ? :)

  8. 8 Duro Jul 6th, 2008 at 22:23

    hehe, tak im treba len tak dalej, diletanti…inak ja som si uz pred rokmi vsimol jednoduchu vec, po odoslani prazdnych policok formulara sa v adress riadku objavi adresa prijemcu, cize ked som chcel vediet viac o nejakej zabe, tak som skusil ci ma azet konto jednoducho ze som odoslal prazdne policka a voila, email bol k dispozicii :)

  9. 9 MICo Jul 6th, 2008 at 22:25

    gratz, pobavil som sa aj na gov-mailoch

  10. 10 azet Jul 7th, 2008 at 00:14

    Co sa stane statnymi zamestnancami ktori v pracovnom case chatuju na azete?

  11. 11 PALKO Jul 7th, 2008 at 01:34

    bezi vam to este niekomu, da sa to postahovat?

  12. 12 =Odskodne= Jul 7th, 2008 at 01:38

    Podla TRENDu mal Azet.sk za minuly rok trzby 87 milionov Sk.
    Ktovie kolko v pomere k tomu investuju do bezpecnosti, alebo sporia radsej na sudne spory?

  13. 13 Kelso Jul 7th, 2008 at 02:42

    Keby niekto chcel, tu som spravil php exploit http://frk.sk/azet.php ;-)

  14. 14 gee Jul 7th, 2008 at 03:57

    OMG,

    inak pekne to natiera “maar@minv.sk”, t.j. Steven Maar, vek 60 … pise jak 30-rocny junak:

    Hľadám príjemnú ženu na príležitostné diskrétne stretnutia u Teba. Nič viac. Som VŠ so 100 % zdravotným stavom, so zmyslom pre humor a pripravený vyplniť, to o čo nás život okráda. Ostatné až osobne. Nemusí celý svet vedieť čo chceme a budeme robiť, neoľutuješ.

    …. hmm, len teraz cely svet vie, ze dedko z ministerstva vypisuje na azete prasarny v kategorii On hlada ju -> Flirt, sex …

    Azet si kope hrob.

  15. 15 Pete Jul 7th, 2008 at 07:26

    oooo: ozyvaju sa ti na taketo clnaky z azetu/etechnologies? Ponukaju $$$ alebo skor vyhrazky… :-D

    Inak dik, supr clanok

  16. 16 lump Jul 7th, 2008 at 08:14

    myslim ze to, ake e-maily sa tam nachadzaju je este zarazajucejsie ako ta ich bezpecnostna chyba. Pouzivat pracovny mail na toto, vidim ze na ministerstve pracuju ti spravni ludia. Mozno maju heslo na serveri minv123, necudoval by som sa.

  17. 17 fluf Jul 7th, 2008 at 08:27

    @lump, nie minv123 ale minvsk123 … @oooo tiez by som chcel vediet, ci azet reaguje? kazdy normalny server by okamzite sluzbu odstavil, ale oni su tak UBER firma, ze si to mozu dovolit nechat tak.

  18. 18 Slavo Jul 7th, 2008 at 08:37

    Rád by som autora článku poopravil, nielen verejná správa má koncovku VS, ale napr. aj STVS, čo je Stredoslovenská vodárenská spoločnosť (v tomto prípade asi zvolenská pobočka)- a práve jednu takú e-mailovú adresu tam autor priplietol medzi ostatné VS. To už ale nie je štátna firma, tak neviem, či je to tam vhodné zverejniť… Ináč som sa dobre pobavil, vďaka za článok.

  19. 19 oooo Jul 7th, 2008 at 08:46

    Slavo: priplietol som ju tam naschval, nejak sa mi celkom pacilo o aku spolocnost ide. medzi mailami je obrovske mnozstvo mailov roznych spolocnosti, mozno ich raz pretriedim

    pre tych co sa pytali na azet. nie, neozyvaju sa. azet je zrovna jedna z tych spolocnosti, ktora si mysli, ze ked bude zarputilo mlcat, tak sa vlastne nic nedeje. problem mozno je aj slaba medializacia, keby sa toho chytilo silne medium, inak by to vyzeralo. napriklad taky novy cas, ten by to rozflakol na 3 strany o tom, ako si ludia na ministerstvach hladaju sexualnych partnerov aj ked su zenati a ako to nikdo nikdy na svete este neurobil blablabla. vsetci vieme co mozeme od nich cakat. uvidime, aku odozvu bude mat clanok.

  20. 20 fluf Jul 7th, 2008 at 08:53

    @potom predpokladam ze si do prislusnych bulvarnych medii poslal link. mozno by sa to oplatilo so strucnym popisom a odkazom na script zverejnit na zahranicnych social weboch, nech tu zoznamku zopar spamerov vytazi.

  21. 21 oooo Jul 7th, 2008 at 09:13

    fluf: a na co cakas? ja som nikam nic neposlal, media si najdu same :)

  22. 22 fluf Jul 7th, 2008 at 09:24

    nenasli si predtym, nenajdu si ani teraz ved co ak tam su nejake @ringier.sk kusky.

  23. 23 oooo Jul 7th, 2008 at 09:25

    co by neboli :)
    710378|petra.staskova@ringier.sk

  24. 24 fluf Jul 7th, 2008 at 09:26

    ale aspon som zahlasoval na Vybrali.

  25. 25 fluf Jul 7th, 2008 at 09:28

    do prdele tak preto su tak ticho. keby cez pracovnu dobu nevysedavala na kave v istom hoteli mozno by ju doma niekto cakal hehe

  26. 26 Marcel Jul 7th, 2008 at 09:33

    Skus na tie maily spravit prihlasovacieho bota, ktory zopakuje login ako password, login bez cislic, potom nadavky ako hesla….

    mne sa podarilo takto na xchate zo 60k loginov zlomit vyse 3k …… kazdy 20 ma login=pass, pripadne trosku modifikovany. alebo aspon heslo k***t ….

    caw

    PS:uz ma take veci nebavia….

  27. 27 emmacore Jul 7th, 2008 at 09:51

    Akoze hardcore.

  28. 28 bambus Jul 7th, 2008 at 10:53

    zoznamka na azete bola tahunom azetu v pociatocnom stadiu rozvoja. dnes je situacia uplne ina a vedienie (manazment) sa stara o ine sluzby, ktore zarabaju peniazky. ak by aj chcel niekto zodpovedny upravit sluzbu, ktora upada, dopracoval by sa k odpovedi “To nema prioritu!”. jedine co pomoze zmenit chyby na azete su taketo clanky…ps: chybu ani tak nevidim v programatoroch, ale skor v cloveku kto sa stara o danu sluzbu, lebo programator pocuva to co mu nakazu. predpokladam tiez, ze osoba, ktora danu zoznamku programovala uz v azete ani nepracuje.

  29. 29 oooo Jul 7th, 2008 at 10:57

    bambus: no ty to musis vediet, ked si z azetu (alebo blizky azetu), kedze si mi uz jeden komentar za azet dal. ja pomery v azete poznam od byvalych zamestnancov, napriek tomu je to chyba vylucne programatora. ten si mal vediet otvorit hubu, ked mu niekto kazal pchat maily do hidden inputu

  30. 30 SiriusX Jul 7th, 2008 at 11:26

    Zdá sa, že chyba bola opravená. Nemá niekto stiahnutý zoznam emailov, ja som to už nestihla..

  31. 31 kulty Jul 7th, 2008 at 11:45

    Ked nejaky zenaty zamestnanec pise do sexzoznamky a niekto sa to dozvie, bol by to pre dotycneho celkom slusny nastroj na vydieranie dotycneho, pripadne na jeho diskreditaciu… Dost nebezpecna vec…

  32. 32 enyime Jul 7th, 2008 at 12:30

    nejde len o vydieranie, ale celkom mu to moze znicit zivot: rozvod, rozpadnuta rodina, nutena zmena zamestnania…atd

    stoji toto naozaj za tych 15 minut slavy? tento clanok by bol dobry aj bez osobnych udajov.

  33. 33 Feri Macfričkins Jul 7th, 2008 at 13:20

    No pekne. Skvelé sú tie maily, ktoré majú niekoľko kont naraz, napríklad sulovska@minv.sk

  34. 34 quickly Jul 7th, 2008 at 13:40

    kulty: tazko pouzijes verejne dostupnu informaciu na vydieranie. :)

  35. 35 Veil Jul 7th, 2008 at 13:49

    Hmm.. tiez by som bol rad za ten zoznam..
    Kazdopadne chyba uz je opravena, sluzba je doplnena o captchu,,, no v tomto case je tam stale XSS diera…

    To Marcel: hmm pre toto by bol asi lepsi zoznam pokecakov .. ale inak super napad idem pisat :D

  36. 36 oooo Jul 7th, 2008 at 13:58

    enyime: nezasluzi si napriklad taka manzelka vediet ze ju manzel podvadza takto verejne? ja si myslim ze ano

    zoznam poskytovat nebudem, clanok ucel splnil, mne o slavu nejde. chcem, aby sa konecne zacala security brat tak vazne, ako sa brat ma

  37. 37 azet-antifun Jul 7th, 2008 at 14:08

    Tak toto je skutocna pecka … zasluzi si pochvalu

    A vazene by to chcelo zverejnit vsetky maili

  38. 38 Andy Jul 7th, 2008 at 14:16

    Nema niekto ten zoznam ?
    Oficialne si pridavam rss do citacky. Tento clanok ma presvedcil o vyzname citania tohoto blogu (aj ked tym technikam nerozumiem) Ja som ten script spustil o 14:00 a este mi hodilo asi 20 adries.

  39. 39 galgan Jul 7th, 2008 at 14:19

    ja som vsetky maily stihol stiahnut este pred tym ako to vypli
    http://rapidshare.com/files/127847302/maily-azet-zoznamka.rar

  40. 40 y|b Jul 7th, 2008 at 14:23
  41. 41 PiTi Jul 7th, 2008 at 14:33

    to galgan>
    Diky moc :)

  42. 42 abraxas Jul 7th, 2008 at 14:34

    naco to tu davate kua, sa to dostane do nepovolanych ruk a bude za tym spam a ine srandy

  43. 43 norman Jul 7th, 2008 at 14:51

    da sa podla toho 6-miestneho cisla vyhladat inzerat na azete?

  44. 44 oooo Jul 7th, 2008 at 14:58

    norman: samozrejme ze da.
    http://zoznamka.azet.sk/viac.phtml?&c_inz=id

  45. 45 Kuko Jul 7th, 2008 at 15:15

    Ako vidim, niektori nemaju problem a svoju “firemnu” adresu uverejnuju aj dobrovolne.
    499247

  46. 46 Tomino Jul 7th, 2008 at 15:31

    :)) dost dobré – dokazes tie maily aj dako roztriedit? napr. podla mesta? Napr. Blava a vypluje ti maily len tipkov co si zadali že su z blavy? napis. tomaspraca1@gmail.com

  47. 47 oooo Jul 7th, 2008 at 15:37

    tomino: samozrejme ze ano, ale nevidim na to najmensi dovod. mne neslo o to tych ludi poskodit, slo mi o to konecne donutit azet.sk nieco robit s tym prisernym stavom bezpecnosti portalu. ako sa zda, neuspesne.

  48. 48 ayslix Jul 7th, 2008 at 16:08

    enyime > presne preto to je, aka by bola sranda keby 2 statnych zamestnancov nechali manzelky na zaklade tohto clanocku. a keby este aj prisli o pracu za to ze sa flakaju.

    presne vtedy by mal tento clanok zmysel ;) naco ublizovat azetu, ked mozes uzivatelom a oni pak zdrbu azet za teba ? .. lebo ak si neikedy v zivote pisal coilen jeden mail do azetu ( ja osobne asi 4x to iste, stacilo pridat 4 pismenka ktore som im napisal a fixli by jeden bug – ignoracia bug existuje dodnes. mf ) – to je nuda, pisat im mail ktory zmazu. treba medializovat a znicit zivot zopar ludom, pak si vsimnu. – este by bolo fajn keby ich masovo zalovali, to by bola sranda … alebo mozno vdaka tym skodam gov zamestnancom prejde zakon vdaka ktoremu budu portals zodpovedne za data o svojich uzivateloch ? dufam ze jo.

    kazdopadne, ako sa hovori, ked sa seka les, lietaju triesky (alebo nejak tak :) ) – ked sa nejaky debil necha prejst na ceste, prejde zakon ktory sikanuje ludi – mp3 & prechody. tak dufam, ze ked pride o pracu 50 ludi a rozpadnu sa im manzelstva, prejde zakon, ktory zlepsi tuto spolocnost. ( ha ha ha mozno za 50 rokov )

  49. 49 TommyHot Jul 7th, 2008 at 17:02

    synopsi praveze si ich donutil s tym nieco robit. este keby ti za tvoje know how aj zaplatia :D (pridana captcha a uz ziaden hidden input) :)

    btw kto ma zaujem tu je podobny shell script (pre linuxakov) ale na inzercia.azet.sk sice tych emailov tam nie je az tolko ale aj tak :)

    http://tommyhot.ihrisko.org/scripts/inzercia/inzercia.sh

    Pre info o usage spustite script bez parametrov. Script vie po preruseni pokracovat tam kde ste skoncili a neuklada duplicitne adresy.

  50. 50 Kapor Jul 7th, 2008 at 17:06

    Pekná práca,
    žiaľ na Slovensku je tak, že sa riešia len akútne veci a tie, ktoré sa prevalia sa nejako ututlajú.
    Ja len dúfam, že toto povedie k tlakom od ľudí, ktorých sa to dotklo a majú bližšie k tomu niečo zmeniť. A možno sa troška laikov uvedomí, čo to znamená ochrana súkromia.

  51. 51 Kapor Jul 7th, 2008 at 17:07
  52. 52 cyberpunker Jul 7th, 2008 at 17:11

    Reakcia Azet.sk ak ste to tu ešte nevideli, som narýchlo, nekontrolujem… http://www.aktuality.sk/spravy/domace/vynasli-koleso/

  53. 53 diddy Jul 7th, 2008 at 17:25

    http://www.aktuality.sk/spravy/domace/vynasli-koleso

    trapne.
    Namiesto toho, aby priznali, ze to mohli ovela lepsie zabezpecit (na zmenu stacilo par minut), sa idu zo vsetkeho pekne vyhovarat.

    Kolko ludi v azete treba na to, aby si uvedomili, ze emailove adresy v pripade diskretnej a anonymnej sluzby akou ma byt zoznamka by nemali byt verejne?

    Tymto ich oficialnym vyjadrenim si uplne protirecia.
    Preco v inzeratoch zakazuju udadzat emailove adresy?

    http://zoznamka.azet.sk/pridat.phtml
    Pravidlá pre pridávané inzeráty.
    * Telefónne číslo nesmie byť uvedené v texte inzerátu. Môžete ho uviesť len vo vyhradenej kolónke.
    * V texte inzerátu nesmie byť uvedená e-mailová adresa alebo adresa (meno, ulica, mesto).

  54. 54 roach Jul 7th, 2008 at 17:50

    Nadherna praca, vdaka ze si sa o tomto s nami podelil…

    Btw… AZet zakazal pridavanie prispevkov k tomu clanku Vynasli Koleso… V clanku pisu o tom, ze to viac-menej nie je ziadna chyba, no je to obrovske programatorske pochybenie…

  55. 55 Gabriel Jul 7th, 2008 at 18:11

    oooo: “nezasluzi si napriklad taka manzelka vediet ze ju manzel podvadza takto verejne? ja si myslim ze ano”

    Dovolim si silne oponovat. Toto ma co do cinenia so silou osobnosti a osobnymi postojmi cloveka, ktory “vie tajomstvo”. Nemas totiz pravo rozhodovat o tom, ci si niekto nieco zasluzi ci nie, ked sa Ta to netyka. Proste su to ich zivoty a nemas ziadne pravo zasahovat do ich behu ani pod ruskom akehosi objasnovania “pravdy”. Mienis niest osobnu zodpovednost napr. za rozpad ich vztahu ktoreho formu ani nepoznas? Nepoznas tych ludi, nepoznas okolnosti preco niekto pise podobne inzeraty. Vsetko co mozes je, len si na zaklade nich nieco domyslat a vyvodzovat z toho hypotezy. A to je velmi nebezpecne nielen pre objekty s ktorymi takto narabas, ale aj pre teba samtneho. Clanok a poukazanie sposobu narabania so zadanymi udajmi na zoznamke povazujem za plusove. Sokovalo ma vsak, ze si uverejnil konkretne adresy a ich inzeraty. Toto povazujem za spiatocnicky krok od profesionality.

    Mnohych citatelov zachvatila akasi skodoradost z odhalenia ludi a ich “chutok”, niektorych to vyburcovalo az k tomu, ze vsetky tie emaily stiahli a uverejnili. K comu to ma pomoct? Hlupaci v diskusiach na podnet tvojho clanku robia veci pomocou ktorych ziskavaju udaje z azetu. A tie najvacie ich tu aj linkuju.

    Pozivam k Tebe profesionalnu uctu a respekt, ale ked budes pokracovat v odhalovani nezabezpecenych web aplikacii takymto sposobom, tak som sa hlboko v tebe zmylil. Ak chces prilakat na tento blog lamy, tak sa ti to podarilo. Skoda.

  56. 56 MaTW Jul 7th, 2008 at 18:13

    “Popísaný postup vyťahovania adries z HTML kódu webových stránok je vo svete bežne používaný spamermi, ktorí takto získavajú e-mailové adresy a ďalej ich zneužívajú. Nejedná sa teda priamo o bezpečnostnú chybu stránky Zoznamka.azet.sk. ” Tak toto je jednoznacne najlepsia cast z celeho clanku. :D

  57. 57 peba Jul 7th, 2008 at 18:14

    akoze azet mozno bezpecnost moc netrapi.
    ale zasa ludia nie su az taki blbi a spravaju sa celkom “zodpovedne”, drviva vacsina pouziva na randenie / flirtovanie nejake freemaily (azet, centrum, post, pobox, yahoo)

  58. 58 MR Jul 7th, 2008 at 18:28

    Na druhej strane, aj ti ludia musia byt strasne sprosti, ked si tam uvadzaju pracovny mail…. Inac super….

  59. 59 oooo Jul 7th, 2008 at 18:53

    gabriel: ale ano, urcite mas pravdu. ja som tie maily nezverejnil preto, aby dotycni na to doplatili, ale na to, aby bolo jasne, co ludia z ministerstiev pocas pracovnej doby robia. linky k inzeratom boli POC pre tie maily, tazko by sa verilo ze tam ten email bol, keby si si to nemohol overit. jednoducho to tak vyplynulo z celeho konceptu.

    to ci mam pravo alebo nemam je otazne. ja som nan nikoho prstom neukazal, za to som vsak poukazal na to, ze azet si nevazi bezpecnost vlastnych uzivatelov a ti na to potom doplatia. co robia uzivatelia v diskusiach je ich vec, ja to mozem maximalne len regulovat. to ze to niekto zverjnil je jeho osobne pravo, ja mu v tom zabranit nemozem (nechcem).

    ak sa uzivatelia a spolocnosti nepopalia na podobnych veciach, pride mozno raz jedna velka a tam podlahnu. uzivatelov najlepsie naucit bezpecnostnym navykom tak, ze ich “hodis do jamy a bite sa”. proste len prax ich nauci.

  60. 60 zero0x Jul 7th, 2008 at 19:11

    Ahoj synopsi, presne takto som dostal emailové adresy s hulanovej stránky. Ten ich síce nemal v input fielde, ale normálne zverejnené.

    A je to presne tá istá reakcia, nie je to žiadna chyba, tak je to schválne, ale druhý deň opravené…

  61. 61 oooo Jul 7th, 2008 at 20:00

    zero0x: aspon to poznas

  62. 62 gagarin Jul 7th, 2008 at 20:27

    synopsi, vadilo by ti keby niekto zverejnil, ze si homosexual? alebo ake mas zdravotne problemy?
    co ked tvoja zdravotna poistovna nie je dostatocne zabezpecena a niekto ta uvedie ako priklad?
    alebo napriklad mal doktor otvorene okno a “vyfuklo” von par papierov a nahodou bol tvoj?

    ak tu uz niekto napisal, si profesional ale len v technickej casti. Na etike musis este popracovat. Myslis, ze sa na teba niekto obrati, ak nebude mat istotu, ze budes korektny? Ak niekto utrpi nemajetkovu alebo financnu ujmu zverejnenim udajov, moze ta zalovat, aj ked to tak jednoduche nie je. Staci ak preukazes, ze si zverejnil uz zverejnene udaje. V tom ti napomaha vyjadrenie Azetu, kde sa tvrdi, ze to je v poriadku. Problem je vsak iny, na azet pridam inzerat, ze hladam bezpecnostneho borca, taki ma vzrusuju a email samozrejme tvoj … no a teraz to niekto zverejni, ze si homosexual vzrusuju ta stari chlpati chlapi a potom frajerke vysvetli, ze si to nebol ty :) vsetko je to samozrejme na urovni zabavnych reciciek

    a este nieco, databaza patri Azetu, takze kopirovanie takejto databazy je na hranici autorskeho zakona

    ps. technologicke clanky pises v sucasnosti asi najlepsie, citanost ti rastie, len si daj pozor aby si neprestrelil, potom budes mat s pracou problemy, v polovicke “velkych” firiem si uz na SK na odstrel

    ps2: nahorsie co clovek moze stretnut je iniciativny blbec, tymto clankom si mozno zapiekol viacerim, ak je toto tvoj ciel, tak ta urcite necaka nic dobre, pocet nepriatelov ti rastie kazdy den, to ze ta tu pochvali par lamerov nic neznamena

  63. 63 Gabriel Jul 7th, 2008 at 20:41

    oooo: samozrejme, ako som napisal, nmam nic proti poukazovaniu na chyby. Ale aj to treba vediet a nie len z pohladu, aby ten kto tak robi nazvalil na seba bremeno nejakej viny ci problemov, ale predovsetkym, aby do toho nezatiahlo pouzivatelov danych sluziab. Oni nemaju ako vediet, ze vo webovom formulari je skryte pole s ich emailovou adresou. Dam krk na to, ze to nikto ani z tychto diskutujucich ani len nevedeli a v pripade ze by sa chceli zoznamit, tak by bez vahania azet zoznamku pouzili nevidiac za tym nic nebezpecne.

    Chcel som sa skor zastat tych ludi, ktorych inzeraty si zverejnil. Zastavam nazor, ze vsetko co v zivote robim, robim tak, ako by sa dana vec tykala niekoho koho mam rad. Myslim si ze zverejnenie tych inzeratov by si nikdy neurobil, ak by napr. tvoja priatelka robila na ministerstve, v tom zozname by bol email a mala by tam par inzeratov. Ak by si tie inzeraty aj napriek tomu zverejnil, vratane enzeratov niekoho koho si vazis a ona by sa to dozvedela z takehoto clanku, tak si charakter a naozaj ti ide o to, co si mi napisal. Myslim si vsak, ze by si tak nekonal. Preto si myslim, ze treba velmi dobre zvazovat, ci sa osobne onformacie v takomto clanku maju zverejnit a preco. Ak si ich zverejnil koli tomu, aby sa azet spamatal, tak existovalo urcite aspon jedno lepsie riesenie, ako zverejnenie inzeratov.

    C sa tyka “ucenia” uzivatelov. Opat si dovolim nesuhlasit. Ucit ich mozes na svojom portali, svojimi sluzbami a urovnou bezpecnosti, ale nie vyuzivat na to cudzie aplikacie a sluzby, ktore ti nestastnici pouzivaju. A tu si opatasociuj. Tvoja priatelka je sefka takehoto portalu. Robil by si podobny test bezpecnosti a mal by si dobry umysel poukazat na jeho chyby. Napisal by si verejne takyto clanok? Asi nie, zachoval by si si sa uplne inak.

    Profesional sa pozna podla toho, ze kona a rozhoduje ta, aby to co robi nemalo negativny dopad na ludi okolo a ked ano,predstavisi v danom cloveku niekoho, koho ma rad. Bohuzial, tento clanok svedci o urcitom pokrytectve v tomto smere. Takze naozaj, neskryvajme sa za to, ze poukazujeme na bezpecnost a robime to neozaj detinskym stylom.

    7 rokov vediem jeden hudobny portal s dost sirokou komunitou a z pohladu ochrany udajov som uz riesil cokolvek a to ma naucilo ako sa v takychto situaciach spravat. Preto to co som cital v clanku hodnotim ako stupnutie mimo. Tie adresy a inezeraty by som poslal prislusnym nadriadenym pracovnikom aby bolo iba na nich, ake dosledky vyvodia. Ak im k tomu ponuknes aj bezplatne kurzy obozretneho surfovania na nete, urcite to odticni ocenia viac, ako tento clanok.

  64. 64 marek Jul 7th, 2008 at 20:49

    este to funguje?
    Skusam to ale akosi nic….
    Stiahol si niekto vsetky e-maili?
    Dik

  65. 65 dit Jul 7th, 2008 at 20:51

    skoda, uz zmenili aj pristup cez ID

  66. 66 moxam Jul 7th, 2008 at 20:55

    ahojte, velmi by ma zaujimali referencie na synopsi, na stranke nemaju nic (http://synopsi.com/sk/referencie), ake projekty maju za sebou?

  67. 67 TommyHot Jul 7th, 2008 at 21:01

    Inak sranda ze azetu vypadava databaza a stranku inzercia.azet.sk na ktoru som zverejnil script postihol takyto osud:

    http://tommyhot.ihrisko.org/images/inzercia.png

    Ludia v azete si moc seru do huby. Na jednej strane o nic nejde, vsetko je bezpecne, na druhej strane stiahnu cast databazy z obehu. Hm zaujimave riesenie problemu. Stavim sa ze sa budu vyhovarat na vypadok prudu..

  68. 68 marek Jul 7th, 2008 at 21:20

    Ma tu DB mailov niekde?
    ZAujima ma to =)

  69. 69 marek Jul 7th, 2008 at 21:26

    Inac ja niesom debil ale Rapid minejde pretoze nam to blokol dadavatel netu….

  70. 70 nechapajuci Jul 7th, 2008 at 22:05

    A co to vlastne teda uniklo? Autor sice pise, ze unikli e-maily, no ako tak pozeram, ani o jednom tu nie je ani zmienka.. Jedine, co tu vidim su e-mailove adresy.
    Ak som nieco nepochopil, prosim o vysvetlenie.

  71. 71 a Jul 7th, 2008 at 22:28

    zverejnit adresy statnych zamestnancov je spravne.
    predpokladam totiz ze asi platis dane a tym padom su to tvoji zamestnanci ktori na sukromne ucely pouzili tebou plateny (statny) email.
    ak dane neplatis tak ja ano a ja s tym zverejnenim suhlasim.
    ak niekto nesuhlasite, skuste mi to argumentami vyvratit.

  72. 72 oooo Jul 7th, 2008 at 22:43

    gagarin: v urcitom zmysle mas pravdu, ja rozumiem co chces povedat. ja som nad tym samozrejme uvazoval, kolko z tych mailov je pridanych ako sranda ci poskodenie danej osoby. kedze je ich vsak tolko co vidis, uz to nie je o nahode, ani zaludnosti. proste je to fakt s ktorym sa treba zmierit.
    mozno mam diery v etike ale to sa nezmeni. nepovazujem ziskanie udajov z verejnej stranky za akekolvek porusenie a zakon to uz duplom tak vidiet nemoze. ja som data netahal z databazy ale z webu. aj ked su ukladane mozno v db, ja som do nej pristup nemal. nejedna sa o ziadny hackersky pocin.

    gabriel: chapem tvoje pohnutky a postoj, napriek tomu sa mylis. jedina moznost, ako poukazat na tento problem bolo zaroven vytiahnut aj inzeraty ludi a ukazat na nich prstom. keby tam bola inzerat mojej priatelky a pracovala na ministerstve a chodil by som s nou v tom obdobi, potom by som sa s nou asi rozisiel. ak nie, neviem ako by som sa zachoval, bohvie ci by som sa k tomu vobec dostal.
    keby priatelka spravovala taky portal, uz davno by riesili security. azet dlhodobo ignoroval bezpecnost, nieco som urobit musel. konecne sa hybu lady, bolo na case.
    to ze sa bijes za ludi, ktori zverejnovali inzeraty, to je fajn. napriek tomu, oni su ti, vdaka ktorym sa azet zacal spamatavat a zacal aktivne reagovat. mozno by ma malo mrziet, ze som tychto ludi poskodil, ale nemrzi. vdaka nim sa konecne veci snad aj zmenia. mozno to nechvalujes ani ty ani ini, ale je to tak.

  73. 73 gagarin Jul 7th, 2008 at 22:54

    mas tam 2x konickovu, preco asi :)
    tak chlapce od teba ruky prec, ublizovat bez mihnutia oka ludom, ktorych nepoznas, dost nechutne, a to vsetko v zaujme bezpecnosti, ukazkovy priklad, ako sa to nema robit … skoda a taku perspektivu si mal ;)

  74. 74 oooo Jul 7th, 2008 at 23:00

    gagarin: mozno. akurat ze si nemyslim ze by bol niekto aj realne ublizeny. z tych ludi co som vymenoval si tento blog precita maximalne jeden ci dvaja aj to potom co ich niekto kontaktuje. nikto dalsi tie emaily neprebral a inzeraty uz nesedia. takze nemyslim ze by bol nejaky realny problem.

    vysledok je vsak jasny. donutil som azet zabezpecit aspon jednu sluzbu z mnohych. mozno tento trend udrzia a mozno bude predsa len bezpecnejsia aspon cast internetu. potom som “zodpovedny” za to, ze nevznikne mnozstvo inych pruserov, ktore mozu skutocne vazne poskodit uzivatelov.

  75. 75 mtq Jul 7th, 2008 at 23:13

    Loool, myslim ze gagarin a Gabriel boli asi na tom liste :)

  76. 76 FrozenDog Jul 7th, 2008 at 23:29

    mtq: Ale no! Skus si tu vymenu nazorov precitat este raz… ;-)

  77. 77 matej Jul 8th, 2008 at 00:20

    “kopirovanie takejto databazy je na hranici autorskeho zakona” (gagarin) – Tak s tym ma gagarin mozno aj ciastocne pravdu… nech je ten content zobrazeny akokolvek (web), zrejme nejakym pravam podlieha.

    “nepovazujem ziskanie udajov z verejnej stranky za akekolvek porusenie a zakon to uz duplom tak vidiet nemoze. ja som data netahal z databazy ale z webu. aj ked su ukladane mozno v db, ja som do nej pristup nemal. nejedna sa o ziadny hackersky pocin.” (oooo)

    Cast tych udajov (e-mailova adresa v tvare meno@…, miesto pobytu, vek, vaha, vyska, sexualne preferencie resp. hocico ine v texte inzeratu) sa myslim da povazovat za osobne udaje, a mali by sa nalezite spracovavat. Tazko povedat, ci ich umiestnenie v inzerate, s *nevedomky* verejnou e-mailovou adresou, sa da povazovat za zverejnene udaje [v zmysle zakona o ich ochrane]. Takze by som to mal cele asi zmazat :)

    K tomuto by sa zrejme mal vyjadrit nejaky pravnik zamerany na it, tieto nase laicke dohady mozu byt fakt na smiech.

    “Tie adresy a inezeraty by som poslal prislusnym nadriadenym pracovnikom aby bolo iba na nich, ake dosledky vyvodia.” (gabriel) – To je snad este ovela horsie, ako to zverejnit na webe, kde ak sa do toho nebude moc rypat, tak to casom zvetra…

    Vytrvala ignoracia sa da riesit bud tak, ze sa na to clovek zvysoka vys..ie, alebo tak, ze sa zasadi tvrdy uder. Keby neboli zjavne konkretne udaje a konkretne osoby, z azetu by zrejme tvrdili, ze im nic neuniklo (naproti tomu, ze teraz tvrdia, ze to co uniklo, vlastne uniknut kludne mohlo).

    Bezpecnost je vecou kazdeho z nas, aj ked to mnohi nechcu pocut. Paci sa mi, ze sa to Rasto pokusa zmenit, a na tento narod ziadne rozpravky neplatia, takze to riesi takto nasilne. Treba na to riadne gule (alebo neuvedomenie si moznych pravnych nasledkov), kazdopadne som rad, ze aspon niekto…

  78. 78 kanadan Jul 8th, 2008 at 00:40

    ja mam tych mailov ovela viac
    http://rapidshare.com/files/127966182/test.rar

  79. 79 oooo Jul 8th, 2008 at 00:42

    matej: slovensky zakon pozna len jeden osobny udaj a to rodne cislo. vsetko ostatne je verejne a podla toho sa da k tomu pristupovat. email je verejna informacia ako aj adresa a tak nie je ziadny problem s jeho ziskanim ani publikovanim. kedze som nehackoval ziadnu databazu, nevytvaral pristupy ani nic podobne len ziskal data, ktore vlozil uzivatel a ktore nemozu podliehat licencii stranky, pretoze nic take nema, je ich mozne volne publikovat. to som aj urobil. nic viac, nic menej

  80. 80 matej Jul 8th, 2008 at 01:13

    oooo: 428/2002 Z.z. §3
    Osobné údaje

    Osobnými údajmi sú údaje týkajúce sa určenej alebo určiteľnej fyzickej osoby, pričom takou osobou je osoba, ktorú možno určiť priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora alebo na základe jednej či viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú, fyziologickú, psychickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu.

  81. 81 x.y.z. Jul 8th, 2008 at 04:16

    Tie adresy a inezeraty by som poslal prislusnym nadriadenym pracovnikom aby bolo iba na nich, ake dosledky vyvodia.” (gabriel) -Nuž potom, kde sa po tom všetkom ako sa odsudzovalo 18 rokov udavačstvo, stále berie v nových, sofistikovaných formách. Archanili Gabrieli s ohnivými mečmi sa pasujú za samozvaných morálnych obroditeľov národa, opravnených čistiť morálku podľa svojich kritérií a udávať ľudí ich šéfom.Čo na to taká Monmika Žemlová????Nuž ale, keď už nie je ŠtB, kde si takíto ľudia majú ukájať svoje chúťky a potreby???

  82. 82 asprox Jul 8th, 2008 at 04:31

    gagarin < tu ide o to ze oooo sa to neboji zverejnit a takto upozornit ze par slovenskych portalov este potrebuje dlhu cestu k tomu aby sa stali dostatocne bezb. portalmi. Su dva sposoby jeden je pri najdeni danej chyby informovat admina konkretneho webu /casto uplne zbytocny, pretoze dany admin tuto vec nebude vo vetsine pripadov brat vazne/, druhy sposob je tuto najdenu chybu zverejnit na nete a ten admin bude nuteny ju odstranit

  83. 83 WraCk Jul 8th, 2008 at 08:09

    pff…objavil si Ameriku… toto neni jediny chat s takouto bezpecnostou..

  84. 84 Kozo Jul 8th, 2008 at 08:10

    to oooo: Radsej si ten slovensky zakon este raz poriadne prestuduj…. su chvile, ked ani rodne cislo nie je osobny udaj. Lebo je to len cislo ……..

  85. 85 Pjotr Jul 8th, 2008 at 08:36

    Podľa mňa nemáš právo vykradnúť byt, keď sú otvorené dvere.

    Lolofox tie inzeráty čítal, takže ich obsah ostane zachovaný a dohľadateľný podľa zvukových záznamov.

  86. 86 MICo Jul 8th, 2008 at 08:41

    nuz, skutocne vo viacerych pripadoch moze ist o osobne udaje. zverejnene vsak boli a to z nich robi lahsiu korist. ludia si to sice malo uvedomuju ale skutocne nie vsetky udaje patria na web
    http://blog.synopsi.com/2008-06-29/nie-vsetky-informacie-patria-na-web

    oooo: “slovensky zakon pozna len jeden osobny udaj a to rodne cislo.” nestras :-)

  87. 87 oooo Jul 8th, 2008 at 09:08

    matej: v tom pripade vsak osobne udaje zobrazuje aj taky sk-nic, kde je zobrazovana adresa, cele meno, email, telefone cislo, atd. v tomto pripade ide iba o mailove adresy, z ktorych je teoreticky mozne vycitat meno. dalsie informacie dostupne nie su. takze to nesedi.

    WraCK: objavil som azet, ameriku som nemusel, ta uz je :)

    Kozo: cital som, matej ho pastol :)

    Pjotr: urcite, byt vykradnut pravo nemam. Akurat ze web nie je byt. neporovnavajte neporovnatelne. Web stoji a vzdy bude stat na kopirovani obsahu a odkazovani, na tom si zaklada aj samotny google. ja som byt nevykradol, ale skopiroval, co je malinko rozdiel. a na to pravo mam. vliezt niekomu do bytu, pozriet ako je zariadeny a urobit si taky isty (v tejto zvratenej logike). tym ze mal otvorene dvere mi to umoznil.

    este raz opakujem, informacie boli zobrazovane na verejnej stranke, je to ako keby napr reuter publikoval clanok a potom sa hneval, ze ho niekto niekde cituje.

    to ze lolofox cital inzeraty uz nie je ani moja chyba, ani moj problem. ja som mu nic podobne nekazal. ucel tohto clanku je uplne inde. vysvetloval som to mnohokrat viac uz pomoct neviem.

    MICo: na svete nie. kazdopadne, tu su publikovane emaily, meno a priezvisko, adresa a dalsie info vsak neboli. tak neviem kde tu vidis porusenie. email ani ip adresa uz podla mnohych vyjadreni nepatria medzi osobne udaje urcite.

    inzeraty ako aj softver v tom hrali svoju rolu a to hlavne z dovodu, ze donutili azet k okamzitym krokom. nepaci? smola. bolo to jedine riesenie ako tuto spolocnost nejakym sposobom donutit konat, uz ma nebavilo vypisovat si s arogantnym pracovnikom, a potom sa obhajovat preco a co. urobil som to takto a efekt bol presne taky, ako som ocakaval. ked sa vam to nepaci, navrhnite ine riesenie, spravte ho a bojujte za zvisenie bezpecnosti na slovensku. lenze to uz nie je pre vas, to mi je jasne.

  88. 88 marco polo Jul 8th, 2008 at 09:18

    naco su potom autorske prava ked kopirovanie nie je kradez? ved nech si kazdy skopiruje co potrebuje – zvlastne ze diplomove prace sa kontroluju o dusu (mozno) aby nebolo nieco skopirovane prave z netu .. preco sa to robi? ved je to internet .. vsetko dovolene?

  89. 89 oooo Jul 8th, 2008 at 09:21

    ja som predsa autora uviedol, o nom je cely tento clanok ;)

    a aby som nezabudol: pjotr, marco polo a trinity, stale ten isty azetak. ak budes skusat, ja si do vas rad kopnem znova a znova. a nakoniec kopnem az tak, ze to uz nebude pekne ;)

  90. 90 Pjotr Jul 8th, 2008 at 09:24

    @oooo: myslím si, že to je presne to isté. Teraz nech je to akákoľvek webová stránka, portál, server, vždy to bude súkromný majetok, ktorý spadá pod ochranu zákonmi a všeobecnými pravidlami, ktoré je každý občan povinný hájiť a dodržiavať.

    Nech sa registruješ kdekoľvek, či je to Google alebo Microsoft, vždy Tvoje údaje bude vlastniť daná spoločnosť a Ty s tým súhlasíš, no nemôže ich zneužiť. Taktiež, ak sa niekto k tým údajom dostane neoprávnene, nemá právo porušovať súkromie užívateľov. Nech to je akákoľvek chyba.

    Citácia článkov Reuters je v medziach zákona, pretože to tak ukladá zákon a uvádzajú zdroj.

    Myslím si, že čím otvorenejšia spoločnosť smerom k užívateľom, tým zraniteľnejšia, no tým nejde úmerne aj právo zverejňovať údaje, ktoré spadajú do jej vlastníctva. To, že inzerát je verejne dostupný, explicitne ani nijak inak neimplikuje právo ho použiť a vypísať kdekoľvek inde. Inzeráty sú majetkom služby, kde sú uverejnené. Nech už ide o akúkoľvek formu.

    Áno, tí ľudia chcú uspokojť svoje nenaplnené túžby, aj prostredníctvom zoznamky, no napísaním inzerátu nehovoria to, že hocikto môže zverejniť e-mailové adresy kdesi inde. Aj keď sa jedná o adresy platené z daní, tí ľudia konali neuvážene. Myslím si, že použitie firemnej adresy na takéto účely je menší problém, ako ich zverejnenie s odkazom na konkrétny inzerát.

    Áno, je to smutné, ale to by si mali predovšetkým ústrážiť v daných firmách.

  91. 91 marco polo Jul 8th, 2008 at 09:31

    fiha v azete pracuje len jeden clovek a zvlada vseeetko :)

  92. 92 vajco Jul 8th, 2008 at 09:31

    oooo: pekne si sa predviedol, vsak ty nedokazes spravit ani audit IS v slovenskych podmienkach, vsak nepoznas ani zakon o ochrane osobnych udajoch. Zakon o autorskych pravach ti tiez nic nehovori, ochrana osobnosti a dobreho mena tiez nie. Myslim, ze si v ociach profesionalov poklesol na uroven lahkeho hackera PHP :) rychlo dostuduj co treba, aby si vedel, co ta moze stretnut

  93. 93 marco polo Jul 8th, 2008 at 09:40

    oooo Jul 8th, 2008 at 09:08 : “ja som byt nevykradol, ale skopiroval, co je malinko rozdiel. a na to pravo mam”, toto chapem ako ze mas pravo kopirovat ..
    ” .. tym ze mal otvorene dvere mi to umoznil.” to myslis vazne? cize moralna stranka spravania sa ti asi nic nehovori? pride mi uplne normalne ze ked vidim niekde otvorene dvere (trebars do trezora) tak tam nevojdem .. ale ty by si tam vosiel a asi skopiroval zlato :)
    chamtivost, nenasitnost vlastnosti, ktorych sa ludia tazko zbavia

  94. 94 Pista Jul 8th, 2008 at 09:44

    toto nebolo vykradnutie bytu cez otvorene dvere… ked to uz porovnavame s bytom, tak to ani nieje to, ze cenne veci boli vyhodene z bytu (teda maily), ale tie cenne veci (teda maily) z neho boli priamo dorucene k tebe s napisom “rob si s nimi co len chces”!!! Osobny udaj, teda mail bol odoslany v HTML kode priamo k tebe do tvojho browsera. Teda ziadne vykradanie, ani hackovanie, len citanie toho, co ti prislo…
    co sa tyka zverejnenia mailov, tak to bol asi trosku preslap. Z druhej strany ich nezverejnenie by asi nevyvolalo taky ohlas…

  95. 95 matej Jul 8th, 2008 at 10:03

    oooo: na sk-nicu afaik ide o adresy firmy… ak nie, tak je dost mozne, ze tiez porusuju zakon (aj ked neviem, ako sa prekryva zakon o ochrane osobnych udajov s bohvieakym informacnym zakonom, o domenach, ak take nieco vobec na slovensku existuje) – ak tomu tak je, tak to ze ho porusuju oni neznamena, ze udaje su uz “zverejnene” a je ich mozne pouzit podla lubovole.

    samotna e-mailova adresa imho *nie je* osobny udaj, ale v kombinacii s miestom pobytu, vekom, sexualnymi preferenciami a vekom vysnivaneho partnera, atd, uz osobny udaj je. zrejme si v tomto pripade neporusil prave tento zakon (o ochrane osobnych udajov) ty (tym, ze si nalinkoval tie konkretne idcka), ale azet (tym, ze mali e-mailovu adresu [ktora moze byt v tvare meno@...] v podstate volne dostupnu/zverejnili ju)

  96. 96 oooo Jul 8th, 2008 at 10:22

    vajco: neboj, na asseco som nezabudol, len nestiham ;) do vas si kopnem tiez. vy tam toho mate pomerne dost, povedal by som ze o to horsie, ze robite aj bankove veci. urcite bude mat slsp radost,ale o tom inokedy.

    Pjotr: mna velmi zabava hlavne to, ako velmi sa snazis odtiahnut pozornost od azetu. a teraz pozijem to, co mi tu vycitate proti vam. otvor si stranku Azet pravidla a nalistuj si “SÚKROMIE POUŽÍVATEĽA”

    citujem: ” 1. Prevádzkovateľ sa zaväzuje neposkytovať súkromné údaje používateľa žiadnej tretej strane.
    2. Súkromnými údajmi používateľa sa na účely týchto pravidiel rozumejú všetky údaje, ktoré nie sú verejne prístupné ostatným používateľom alebo nie sú inak zdieľané (napríklad údaje, pri ktorých bolo používateľom uvedené „nezverejniť“ a pod.) a pošta, a to aj v prípade, ak je zdieľaná. IP adresa počítača a časy prístupov (Logy) používateľa sa nepovažujú za súkromný údaj používateľa.”

    mne z toho vychadza, ze ste sa zaviazali tieto udaje ochranit a zrazu je to inak. hmm, to je viac nez zaujimave. mozno by sa z toho dalo v konecnom dosledku aj nieco zaujimave vyvodit.

    marco polo: chcel som to napisat mnozne cislo, aby ostatni vedeli, za koho kopete ;) nevyslo

    co sa tyka prirovnania k bytu, je to nestastne prirovnanie, pretoze web funguje uplne inak. ako napisal neskor pista, je to ako keby si sa hneval, ze sa ti prehrabavam v odpadkoch ktore si uz vyhodil do smeti a ktore su verejne. to je presnejsi priklad. celkom aplikovat web na logiku bezneho sveta je dost sialene samo o sebe a nie je to moc jednoduche spravne podat.

    matej: takze z tvojho komentaru vyplyva, ze zodpovedny je azet a ja som len na to poukazal. nemam co dalej riesit. dovody poznate, viac sa k tomu povedat neda.

  97. 97 MICo Jul 8th, 2008 at 10:29

    sk-nic ma predsa suhlas kazdeho v zmluve s uzivatelom. je tam napisane aj zverejnovanie konkretnych udajov. a to robia. je to normalne legalne tak aky stres

  98. 98 Pjotr Jul 8th, 2008 at 10:45

    Neviem, je to len Tvoj uhol pohľadu o tom odvádzaní pozornosti. To bol môj názor a viac to nebudem komentovať. Viac na blogu.

  99. 99 Matkoo Jul 8th, 2008 at 10:57

    Tak tuto feature ma pokec uz peknych par rokov.

  100. 100 oooo Jul 8th, 2008 at 11:13

    Pjotr: no nielen moj. tvoj nazor je jasny. azet za nic nemoze, i ked sa zaviazial vo vyhlaseni chranit data uzivatelov.

    matkoo: hej? no vsak nam ukaz, ci co?

    aby som nezabudol, vo svete je celkom bezne aj testovat jednotlive bezpecnostne chyby. u nas sme vsak vzdy boli pozadu a to nielen v mysleni

  101. 101 roach Jul 8th, 2008 at 11:22

    Podla mojho skromneho nazoru Synopsi urobil vsetko co mohol a nic nie je nezakonne. Keby hocikto vedel o tomto, nepozrel by sa na e-mail osoby, ktora napisala ten super inzerat? Neurobil by uz aj on to, ze by “vykradol byt, do ktoreho su otvorene dvere”(v citate su poprehadzovane slovicka, odkaz autorovi citatu: “prepac”)?

    Viete doteraz to bolo asi nasledovne:
    Velmi potrebujete ist na WC… Nemate ziadnu inu moznost len ist na celu presklenu toaletu. Mozno vas nik nesleduje, ale na pocite ze sa niekto na vas pozera vam to neprida!
    AZet je toaleta a skla su jeho bezpecnost… Potencialny clovek, ktory sa pozera moze byt hocikto z navstevnikov! A vy predstavujete svoju osobu – svoje udaje.

    Synopsi spravil len nieco, aby sa veci zmenili – spravil to pre dobro tych, ktori budu do buducna podavat svoje inzeraty.

  102. 102 2ge Jul 8th, 2008 at 11:42

    congratz again. len tak dalej.

  103. 103 vladoc Jul 8th, 2008 at 11:57

    ..po zverejneni na sme navstevnost zrejme stupne :)

    neskryvam velku mieru skodoradosti nad zverejnenim mailov statnych zamestnancov, zrejme viaceri mame skusenosti s ich neochotou vykonavat svoju pracu v pracovnej dobe.. toto je okrem ineho velka satisfakcia.

    vytykala sa tu neprofesionalita autora.., osobne ma jeho postoj presvedcuje viac, ako “profesionalne” zahranie zlyhania azetu do autu v ich vyjadreni.

    verejny utok vyvolal to co bolo treba + tuto diskusiu :), ci sa to dalo inak? asi ano, poucia sa obete? to nebolo primarnym cielom – konstatuje sa mi to lahko – nie som jednou z nich. skor si myslim, ze niektore tipy su nepoucitelne :) (taky sa clovek musi narodit hh) poucia sa podobni azetu? dufajm, ze ano, nebolo to zadarmo. efekt sa este asi len dostavi.

    snad ti vecer nevypali vysunuta ruka statnej spravy barak :)

    vdaka za clanok, niekedy treba kopnut do gul..

  104. 104 Marcel Jul 8th, 2008 at 11:59

    Pjotr: Moj ty krasny, lenze spolocnosti ako google a microsoft nielenze maju prepracovanu privacy policy, ale nerobia take skolacke chyby, ako zverejnovat email svojich uzivatelov v kode, bez predosleho vyziadania si povolenia. Treba si uvedomit, ze oooo iba zozbieral udaje zverejnene Azetom. Zbieranie udajov nie je trestny cin. Ak niekto porusil zakon o ochrane osobnych udajov, tak je to prave Azet a nie nejaky robot, prezerajuci si 20 stranok za sekundu. Ludia na zoznamke vobec neboli upozorneni na to, ze ich emailove adresy budu zverejnene na webstrankach, dokonca maju zakazane ich vkladat do inzeratov. Obhajujes neobhajitelne. Otazka je preco?

  105. 105 oooo Jul 8th, 2008 at 12:24

    Marcel: pekne napisane. Preco? Pretoze mily Pjotr je zo spolocnosti Azet a.s. ;)

  106. 106 Pjotr Jul 8th, 2008 at 12:56

    @Marcel, budeš zbierať huby na cudzom pozemku aj napriek tomu, že tam nie je plot? ;-) Asi áno, podľa tohto stanoviska. Ochrana súkromia by mala byť strážená ako aj spoločnosťami ponúkajúcimi služby, tak aj každým iným, kto služby používa alebo prezerá.

    Ja nehovorím nič o tom, či robí Azet chybu alebo nie, hovorím len svoje stanovisko. Ešte by som dodal, že zber údajov, keď už to preberiem akokoľvek, nie je trestná činnosť. Dobre. Ale dávanie ich do súvisu s inzerátmi a nepovolené ohováranie druhých osôb, to je už trochu iná káva, nemyslíš? Toto sa bytostne dotýka každej osoby, ktorá tu bola zverejnená a dokonca aj menovaná (záhlavie e-mailovej adresy).

    Ešte chcem počkať na jedno konkrétne stanovisko a potom zverejním svoj úplný názor na problém.

  107. 107 janoxis Jul 8th, 2008 at 13:09
  108. 108 A Jul 8th, 2008 at 13:11

    Uz nie su pristupne inzeraty na Azete. Ma ich niekto stiahnute?

  109. 109 Marcel Jul 8th, 2008 at 13:16

    @Pjotr – neuveris, ale drviva vacsina hubarov zbiera huby na cudzom pozemku. Pokial viem, na slovensku je to legalne. Ak si jedol lesne hriby, zrejme boli z cudzieho pozemku. Nepoznam hubara, co by si pestoval huby na konzumaciu u seba na zahradke/v pivnici. Vacsina chodi do lesa, pricom do neohradenych lesov je vacsinou pristup slobodny (hovori sa tomu aj turistika). Ale myslim, ze pokusov prirovnat to k niecomu v realnom svete sme tu mali uz dost.

    Do suvisu dane udaje dava opat spolocnost Azet. Ona publikuje pri inzeratoch overene emailove adresy a tym vytvara suvis, ktory by neexistoval. Ohovaranie som nikde nepostrehol – ak niekto napisal inzerat v ktorom pise o citilivych zalezitostiacha, uviedol emailovu adresu svojho pracoviska s menom a potom inzerat cez tu istu adresu potvrdil, pricom Azet vsetky tieto jeho udaje verejne spolu spristupnil a vytvoril tym medzi nimi suvis, je to opat problem Azetu a nie novinara, ktory na to upozorni.

    Pockam si na tvoje oficialne stanovisko a myslim ze viaceri. Zatial sme tu mali iba trochu unahleny plateny vystup na aktuality.sk. Myslim, ze by bolo slusne aspon sa ospravedlnit inzerentom a prislubit, ze Azet sa viac zamera na bezpecost svojich aplikacii.

  110. 110 divamys Jul 8th, 2008 at 13:21

    Pjotr: v prvom rade si treba uvedomit ze samotny Azet zverejnoval emaily uzivatelov. Fakt ze email bol v hidden poli na tom nic nemeni, kedze verejne dostupny je cely HTML dokument a nie len vizualna cast zobrazena prehliadacom.

    Mozno by sa dalo polemizovat o tom, ci bolo moralne tieto informacie zverejit, ale vzhladom na to ze Azet ignoruje oznamenia o bezpecnostnych chybach tak ozaj nie je o com…

    Azetakom: na vasom mieste by som nepodskakoval a len pokorne podakoval za upozornenie a snazil sa celu vec ututlat. ak sa niekto do toho obuje a uzivatelia na vas daju kolektivnu zalobu za porusenie sukromia pouzivatela (lebo ten kto tu porusil literu zakona je Azet a nie oooo), tak zrejme vas to financne velmi nezatazi, ale ta skvela reklama… ;)

  111. 111 vladoc Jul 8th, 2008 at 13:25

    pjotr: kazdy pozemok ktory nie je “nas” je cudzi, aj v takom “niecom” lese napriklad huby rastu ak na to maju podmienky!, kto ma chut ich zbiera a zakon to nezakazuje (okrem CHKO a pod… tam ich zbieraju len niektori-nelegalne :D ) dokonca aj haluzinu do priemeru 8cm bolo niekedy mozne zbierat, ak to este vsetko plati.. :)

    to ze tie veci, ako su maily a mena spolu suvisia je kazdemu jasne, ide o to, ze v tomto pripade ich neuchranil azet a ani moznost dat ich do suvisu s inzeratmi.. a podla predchadzajucich prispevkov je vidiet, ze v podmienkach sa zaviazal tak urobit ale “nedokazal” to, az po zverejneni tych mailov

  112. 112 Pjotr Jul 8th, 2008 at 13:46

    Hovorím len to, čo si myslím ja. Nemám žiadne právo a ani povinnosť žiadnu spoločnosť obhajovať alebo haniť niekde. Chápte to akokoľvek, proste mám pravdu. Máte ju aj vy. Má ju aj Azet. Toto proste nikam nevedie.

    Že chyba bola opravená, to je už každému jedno, čo je zvláštne. Povieme, že sused je sviňa, tečie mi z jeho strechy do dvora. Sused opraví problém a tým ho odstráni, no už si to nikto nevšimne a nepochávli ho. Typické slovenské správanie.

  113. 113 vladoc Jul 8th, 2008 at 13:49

    ..na odlahcenie: nepojde niekto somnou do projektu novej webovej zoznamky, potrebujem len sikovneho programatora, zoznam klientov uz mam.. :D

  114. 114 Filip Valašek Jul 8th, 2008 at 13:50

    oooo: Tak trochu sa do toho zamotám aj ja… Eticky je to tak trochu problém. Dalo sa určite prísť aj na spôsob, ktorý by bol šetrnejší. Viem, nie je to jednoduché, ale iste to bolo možné. Bolo napríklad treba prikladať k mailu aj ID inzerátu? Etiku máme za sebou, teraz prejdime k právnej stránke problému.
    K zverejneniu chúlostivých údajov nepochybne došlo, dokonca tým bolo porušené aj právo na ochranu súkromia, keďže sme si mohli (minimálne spolupracovníci toho človeka) odvodiť zo zverejnených informácií kokrétnu identitu. V akom rozsahu a aké to malo následky to nevieme, ale vzhľadom na kontroverzné inzeráty, by som povedal, že to bolo vcelku vážne. Kto však za to môže? V prvom rade Azet, nikto iný. V druhom rade nie je úplne bežné robotom čítať web, takže 99,9% používateľov by na tie údaje nikdy neprišlo. No, z hľadiska kauzality mi z toho vyplýva, že v azete niečo nie je v poriadku. :-) Ak by sa niekto chcel chytať toho robotického spracovania, tak mu odkazujem, že nech dokáže, že mu tým vznikla PRIAMA škoda (nie tá, ktorú spôsobil svojím vlastným konaním)… Mimochodom, nemôže sa práva dožadovať ten, kto nezákonný stav sám svojím konaním založil. Iná vec by bola, keby sa preukázalo, že tu zverejnené údaje sú nepravdivé, to už potom hej, ale nebuďme iluzionisti.
    P.S.: Ešte stále si nieko myslí, že Internet je bezpečný a anonymný?

  115. 115 Jimenez Jul 8th, 2008 at 13:57

    oooo Jul 8th, 2008 at 10:22

    Pjotr: mna velmi zabava hlavne to, ako velmi sa snazis odtiahnut pozornost od azetu. a teraz pozijem to, co mi tu vycitate proti vam. otvor si stranku Azet pravidla a nalistuj si “SÚKROMIE POUŽÍVATEĽA”
    citujem: ” 1. Prevádzkovateľ sa zaväzuje neposkytovať súkromné údaje používateľa žiadnej tretej strane.

    Pokiaľ sa nemýlim, tak to nebol Azet, kto ich poskytol tretím stranám, ale práve Ty. A to by som bol zvedavý, koľko ich vlastne bolo…

  116. 116 vladoc Jul 8th, 2008 at 14:00

    ked to beries takto, tak tento clanok doviezol susedovi na opravu strechy aj material aj robotnikov a podakovanie rozhodne nepatri susedovi, typickemu slovenskemu salamistovi… ;)

  117. 117 juki Jul 8th, 2008 at 14:57

    Caute borci,

    ma tu niekto aj skript, ktory by rozposlal maily na tie adresy? dik

  118. 118 zdeno Jul 8th, 2008 at 14:58

    pobavil ma mail na vsmvs.sk tak teraz uz chapem preco maju tak velmi vela prace a nasej skole pri vybavovani skusok a ostatnych veci ved treba kecat na pokeci pokec, je pre chipakov staci sa pozriet len na dizajn stranky osobne tuto stranku nenavim nech si beru priklad z celosvetovych stranok ako facebook.com to povazujem za profesionalnu stranku :P

  119. 119 oooo Jul 8th, 2008 at 15:07

    Pjotr: zeby mi nieco uslo? ja som tie inzeraty predsa nepisal. ja som tie inzeraty prelinkoval presne podla toho, kde som ktory email nasiel. nikdy som nepovedal, ze ten dany clovek ten inzerat podal. mne je to vonkoncom ukradnute.

    btw, nemas pravdu. aj ked sa rozkrajas, nemas ju. som rad, ze si lojalny svojej spolocnosti (azet) ale aj tak tu pravdu proste nemas. vyvratilo ti ju tu vela ludi, staci citat.

    filip valasek: o moralnosti sme uz toho popisali dost. ja som si vedomy toho, ze to nebolo najstastnejsie riesenie, ale ine proste nebolo. takze som si nemohol vybrat inak. preco som daj aj id inzeratov a spojil ich? aby azet o den po odstraneni chyby neurobil to, ze ma oznacil za klamara a nemohol povedat, ze nikdy nic take nebolo. keby som len napisal: aha su tam nejake maily, davajte si pozor, azet by tvrdil ze slo len o verejne maily azetu, s ktorymi je mozne takto nakladat. vsetko malo svoj dovod a ciel.

    Jimenez: ked nieco odpublikujes na webe, nie je to zverejnenie tretej srane? ja uz som tretia strana, alebo nerozumies tomu oznaceniu? mozno to chce trosku studia (mne by obcas tiez nezaskodilo ;) )

    este raz to Pjotr: no konecne azet urobil nieco nacas. ja som mu vdacny, ze po tolkych mesiacoch, ci rokoch, kolko o tomto probleme vedel sa unuval ho opravit.

    toto je doslova security trough obscurity, urcite sa dockate pokracovania na blogu

  120. 120 Pjotr Jul 8th, 2008 at 15:21

    @oooo, keby som chcel oponovať, tak poviem, že neúmerne viac ľudí mi ju nenyvrátilo. Teda môžem sa uskromniť na EU: nevyvrátilo mi ju niečo okolo pol miliardy ľudí. Obmedzím sa na tento blog, tak mi ju nevyvrátilo niečo vyše 590 čitateľov ;-). Ale to je už mimo témy.

  121. 121 oooo Jul 8th, 2008 at 15:42

    Pjotr: priznam sa, ze som vobec neporozumel, ale nevadi. ak mas pocit, ze mas stale pravdu, tak s tym sa ti pomoct neda. ak nechapes zakladne principy fungovania webu, tak patris presne do tej spolocnosti, ktorej chyba toto cele spustila. aj na zamestnancoch spolocnosti je mozne sledovat jej kvalitu, mrzi ma vsak, ze je tam aj par dobrych ludi (nebudem menovat), ktori vsak trpia vdaka takym, ako si ty. azet ma uz dlho v it scene zle meno, tentokrat sa to posunie aj dalej. dufam, ze samotni pouzivatelia azetu sa presidlia inam, napriklad na facebook, ktory podobne chyby nerobi a netvari sa, ze je to ok. pritom samotny facebook je omnoho technicky lepsie spracovany, ponuka daleko vacsiu funkcionalitu, staci ho uz len prelozit. par dobrovolnikov a za chvilku to moze byt

    potom ostat na azete bude neprijatelne pre vacsinu terajsich pouzivatelov

  122. 122 roach Jul 8th, 2008 at 15:48

    Pjotr: vies, nie kazdy si cita diskusiu… vacsina sem zasla kvoli tomu, ze to nasli na stranke Aktuality.sk alebo z ineho dovodu… Taketo oponovanie je chabe – mas vlastny blog a nevies ze hoci si stranku pozrie stovka ludi, prispeju len dvaja? (statisticky dokazane, ale uz neviem link)

  123. 123 Pjotr Jul 8th, 2008 at 16:32

    @oooo osobné napádanie by som sem radšej neťahal ;-).

    @roach, ako vieš, že to neviem ;-)?

  124. 124 Filip Valašek Jul 8th, 2008 at 16:46

    oooo: To nie je argument ;-) Mohol si si ulozit screenshoty pre ten pripad, pripadne zobrazit IDcka az potom, keby to popierali. Napriklad, naco su tu este stale? Su tu potrebne, ak uz X ludi videlo, ze to fungovalo? Ja osobne by som ich odstranil… Ved napokon, ako sa tvrdis, uz to splnilo svoj ucel.

  125. 125 pa3k Jul 8th, 2008 at 17:51

    “slovensky zakon pozna len jeden osobny udaj a to rodne cislo. vsetko ostatne je verejne a podla toho sa da k tomu pristupovat.”

    LOL :-D skús zverejniť mená adresy + zdravotné záznamy, sexuálnu orientáciu, vierovyznanie, biometrické údaje, členstvo v politických stranách niekoľkých ľudí a veľmi rýchlo uvidíš ako ti páni z UOOU vysvetlia, že to osobné údaje sú ;-) Dokonca sú to osobné údaje osobitnej kategórie, na ktoré sa vzťahujú iné (oveľa prísnejšie) zásady spracovávania, prípadne je spracovanie takýchto údajov zakázané. Vpodstate tie údaje nemusíš ani zverejňovať, stačí ak zverejníš že ich eviduješ a uvidíš čo sa bude diať. ;-)

  126. 126 Mato Jul 8th, 2008 at 19:02

    Prosim vas pekne, autor odhalil a poukazuje na bezpecnostnu chybu a mnoho ludi ho tu ide ukamenovat? Tak preboha ak sa ma uz nieco tu na Slovensku rozhybat bez toho aby sa jasne neukazalo co robia aj statni zamestnanci v praci tak to inak nejde… V prvom rade treba pochvalit autora clanku za to na co poukazal, ano Azet je neschopna firma, ktora tazi peniaze ide jej o zisk a bezpecnost je jej ukradnuta. Take nazory typu rozbije mu manzelstvo ten clovek si ho rozbije sam, svojou sprostostou a navyse statni zamestnanci porusuju tym pravidla! Tu sa poukazuje na urcitu bezpecnostnu chybu ku ktorej sa Azet postavil najhorsie ako mohol! a na to co robia statni zamestnanci za co by pre nich mali byt vyvodene dvosledky a samozrejme na neschopnost Azetu taketo nieco riesit. Tak najskvor sa skuste pozriet na tieto veci a oproti tomu diskusie typu autor kona protizakonne a pod… si nechajte (a zvlast ked sa niektori do prava ani velmi nerozumeju…)
    “Autor tychto stranok si robi nepriatelov” vzdy ten kto poukazuje na chyby si robi nepriatelov ale keby nikto na chyby nepoukazoval kde by sme boli? Ale ja si myslim, ze priatelov ma dost a to iste ludi na vyssej rozumovej urovni ako Azet…

  127. 127 Tom@S Jul 8th, 2008 at 19:26

    Uf pat minut scrollovania :)
    Pekne synopsi zase si zabodoval a dnes si bol dokonca v spravach :)

  128. 128 Marcel Jul 8th, 2008 at 19:26

    @Pjotr: skoda sa vyjadrovat, stale tocis tu svoju pesnicku. Ono kedysi aj mortal kombat sa dal do urcitej urovne prejst iba s jednym tlacidlom, no to bolo davno. Ak som spravne pochopil, tvoje ocakavane oficialne stanovisko je, ze jednoducho mas pravdu ty a basta. No pekne :). Nabuduce to skusim tvrdit debugeru compilera – ja mam pravdu, moj kod nema chybu :D.

    Stale nikto nenavrhol lepsi legalny sposob, ktory by mal sancu takto masivne upozornit na problem. Najzaujimavejsie znel screenshot. Zial v skutocnosti nema screenshot az taku vypovednu hodnotu, ako zhromazdenie zverejnenych udajov (na mnozstve zalezi). Screenshoty by mohli byt ukazkou maximalne par pripadov, ktore by Azet lahko vyvratil (vynimka, prebiehala orpava, falzifikat), pricom by zrejme ani nemusel, pretoze media by to nezaujimalo, pre laikov (najcastejsich uzivatelov Azetu) by to bolo prilis komplikovane. Nehovoriac o tom, ze screenshotom az tak ludia neveria, lebo ako mi este kedysi povedal jeden amatersky grafik “to dokazem upravit aj ja v photoshope”. Jednoducho vypovedna hodnota publikovania vsetkych verejne dostupnych udajov je taka silna, ze to zacalo zaujimat nie len Azet uzivatelov, media, ale dokonca aj Azet samotny.

    Tento blog sledujem hlavne aby som sa poducil o bezpecnosti. Som rad, ze niekto konecne po tolkych rokoch a upozornovaniach z mnohych stran, dokazal upozornit na pristup Azetu voci svojim uzivatelom aj sirsiu verejnost. Medzi ludmi z IT je ignorancia spravcov Azetu uz priam legendarna, no aj bezni uzivatelia maju pravo vediet, ze by mali byt opatrni, ak im zveruju svoje udaje. Ale akym sposobom ich informovat?

  129. 129 sendvo Jul 8th, 2008 at 19:28

    tak uz sa tych ministerskych emailov chytila markiza.. prave to bolo v televiznych novinach :)

  130. 130 oooo Jul 8th, 2008 at 19:37

    pa3k: veru, nad tym som neuvazoval. mena a adresy zverejnovat nemusim, na to mas vseliakych verejne pristupnych zoznamov dost. tie dalsie data su urcite chranene, to som vsak nemyslel. uoou sa tu predsa vyjadruje neustale, len nevies ktory nick to je ;)

    Pjotr: nic ine odo mna cakat nemozes. podla ludi ako si ty som si davno spravil mienku o azete. trosku ju zmenili dvaja ludia, ale ti su oproti tebe a par dalsim len malinka zachrana.

    filip valasek: tak teraz som v pomykove. to mam upravovat clanok? to je akoze eticky spravne? nezda sa ti to na hlavu? tolko tu vykrikujete o etike a teraz mam ja zavadzat? ten clanok sa nezmeni uz nikdy, nie som ten typ. rovnako ako nemenim komentare, kde tresnem nejaku blbost (vid ten o rodnom cisle). tiez sa mylim, nemam patent na rozum. napriek tomu vsak dokazem prekusnut svoje ego a nechat to online. rovnako to robim aj s clankami. co raz napisem tak aj ostatne (okrem pravopisnych chyb, ale upozornenia na ne nechavam tak).

    mienim napisat samostatny dalsi clanok, v ktorom by som rad zhrnul vsetko okolo tejto kauzicky. dufam, ze si tam kazdy najde to co hlada

  131. 131 kratko Jul 8th, 2008 at 19:50

    aby mohol byt inzerat uverejneny v zoznamke AZET sa pred tym vzdy opyta
    ,,Aby mohol byt inzerat potvrdeny musime si overit, ci ste ho skutocne pridali vy.
    Navstivne prosim tuto stranku: atd……
    tazko tam moze vystupovat pod cudzimi @lami napr…….@minv.sk.
    To vsetko musi potvrdit dotycny na svojom maily napr. …..@minv.sk.
    Aj ked konkretne u uzivatelov so schrankami …@minv.sk by som sa vobec necudoval ze potvrdia vsetko..

  132. 132 vlbelicka Jul 8th, 2008 at 20:58

    Dobrá práca ;). Určite už bolo na čase upozorniť na ľahostajnosť takýchto portálov, hlavne Azetu, čo sa týka bezpečnosti užívateľa a ochrany jeho súkromných údajov (napríklad e-mail). Kvôli tomu, že to je jeden z najnavštevovanejších webov, by mali práve oni dbať na bezpečnosť a nie nič neurobiť, kašľať na to v štýle “Veď sa nič nedeje, tak to chodí všade” a počkať kým to prehrmí.

  133. 133 roach Jul 8th, 2008 at 21:11

    Synopsi… Odvtedy co som pravidelne zacal citat Itnews.sk a ako zdroj som nasiel tvoj blog, nasledne som si ta pridal medzi zalozky uz preslo more casu a na tento blog som tak trocha zabudol (vedel som ze existuje, ale chodil som tu menej a menej)…

    Tymto si ma presvedcil, ze to tu mam navstevovat castejsie. :D Inak preco vlastne pisem: http://www.markizadnes.sk/clanok-469940-statni-uradnici-si-hladaju-partnerov-na-internetovej-zoznamke

  134. 134 skodofkar Jul 8th, 2008 at 21:19

    @OOOO: V prvom rade musim, sice ako lama v oblasti bezpecnosti webu, pochvalit to, ze si na diery upozornil. Musim vsak nesuhlasit s niektorymi tvojimi nazormi.
    Mozeme diskutovat o tom, preco bol nejaky uzivatel ochotny pchat na Azet ako (z jeho pohladu pred inymi ukryty) kontakt svoj firemny mail. Mozno preto, ze mal niekde na Azete pri registracii napisane, ze sa nebude pri inzeratoch zobrazovat. Z nasho pohladu je to lama, nikto vsak nie je dokonaly v kazdom smere.
    Ale nezda sa ti, ze sa stavias do ulohy Sibyly pri svojich tvrdeniach o tych uradnikoch? Ako mozes povedat, kolko casu denne stravia na uvedenej stranke ci samotnom internete? Firemne maily, a predpokladam ze to plati aj u statnych institucii, su velmi casto pristupne cez web aj z domu. Jednoducho z mojho pohladu nie je fer spekulovat na zaklade registracneho mailu o tom, kto sa kde na akom urade flaka (i ked podla mna to tam urcite nebude ruzove).
    Btw, nie som ziadny statny uradnik / zamestnanec a Azet je pre mna mrtvy dlhocizne roky, takze mna sa tvoj “output” netyka. Ber to prosim len ako snahu o iny pohlad na vec.

  135. 135 Kapor Jul 8th, 2008 at 21:45

    Zaujímavá rekacia od Azet-u je Zive.sk
    http://www.zive.sk/Publicistika/Zoznamka-na-Azete-E-Mailove-adresy-su-pristupne-kazdemu/sc-33-sr-1-a-278169/default.aspx
    “Všetky inzeráty – ich obsah, ako aj kontakt – sú verejné. E-mailové adresy sa bežne zverejňujú aj na iných stránkach”
    Tak samotný Azet povedal, že sú to verejné údaje, takže nič sa nedeje. Žiadny zásah do súkromia… :)

  136. 136 dit Jul 8th, 2008 at 21:47
  137. 137 UPSVAR Jul 8th, 2008 at 22:14

    Urad prace soc.veci a rodiny – vladimir.kratochvil@upsvar.sk

  138. 138 x.y.z. Jul 8th, 2008 at 22:38

    Takže nabudúce by ste amli v rámci koretknéhop udavačstva zverejniť, ktorí štátni úradníci – súčasní i bývalí – využívajú svoj čass na to, aby pripievali do diskusií na Sme, len aby obhájili v pracovnom čase svoj i´politický idol….

  139. 139 oooo Jul 8th, 2008 at 22:42

    skodofkar: pozri si video na markize, kde o tom hovoria. tam je jasne povedane, ze uradnici minv nemozu! prezerat postu doma. nepotrebujem byt sibila (ci sybila?). kazdopadne, vobec mi o to neslo kolko flakaju robotu, to uz bol len dalsi efekt. dolezite je pochybenie azetu

    x.y.z.: ak sa k takej info dostanem, rad :)

  140. 140 abraxas Jul 8th, 2008 at 23:03

    no tak, ved keby ste boli vy na tych poziciach, tiez by ste sa zasivali co to len da, lebo robit takuto nudnu pracu by vas isto nebavilo

  141. 141 Filip Valašek Jul 9th, 2008 at 07:56

    oooo: Eticky spravne to nebolo uz od pociatku… Mimochodom, mohol by si moje meno aspon raz spravne opisat?

  142. 142 Jimenez Jul 9th, 2008 at 08:49

    oooo: Áno, si tretia strana. ALe, ako sa píše aj v diskusii, maily boli v hidden field. Čiže sa v ňom nemá kto rýpať. Ja som vďačný komukoľvek, kto upozorní na nejakú chybu, ale toto už nie je o možnosti získať adresy. Ide o to, že práve ty si bol ten, kto zverejnil e-mailové adresy tretej strane, nie Azet.

  143. 143 oooo Jul 9th, 2008 at 09:03

    filip valasek: dufam ze uz :) ospravedlnujem sa, nejak to komolim, dodatocne som opravil. kazdopadne, ak to nebolo eticky spravne na zaciatku, tolko si tu o tom pisal, ze zrazu uz by si to cele porusil? celkom zaujimavy pristup. korektnost a etika len ked sa ti to hodi. myslim, ze si tym uplne ukazal, ze si presne jeden z tych, ktori sa spravaju eticky len ked sa im to hodi, inak je to presne naopak.

    jimenez: asi potom nevies dost o html. ja hidden field nemam skryty, mne sa zobrazuje uplne normalne. som tretia strana, maily som ponukol stvrtym stranom. azet sa zaviazal, ze ich neposkytne tretim stranam a urobil to. to ze to nevies pochopit, za to ja skutocne nemozem.

  144. 144 Filip Valašek Jul 9th, 2008 at 10:02

    oooo: nie, to sa snazis prekrutit, co som napisal. Vsetko to boli iba navrhy. Ja nemusim ako citatel rozmyslat, AKO si to mal spravit, to je tvoja vec. Ja len hodnotim to, co si spravil. Nic viac. Jednym z mojich “navrhov” bolo, ze si to tu vobec nemal davat tie IDcka, ale to uz nezmenime. Je to naozaj len na tebe, ako sa k tym ludom chovas. Ja som sa vyjadril, tak ako som sa vyjadril a myslim, ze dost jasne. V kazdom pripade, diery v takychto systemoch zverejnovat treba.

  145. 145 oooo Jul 9th, 2008 at 10:17

    filip valasek: nesnazim sa nic prekrutit. z tvojich komentarov to tak jednoducho vyplyva. ako citatel by si rozmyslat mal, teda v pripade, ze sa k niecomu vyjadrujes. alebo ty sa bezne vyjadrujes bez rozmyslu? zaujimave.

    preco som zverejnil idcka, to som uz predsa napisal mnohokrat. mnohi to pochopili. mozno to nebola stastna cesta, ale myslim si, ze jedina. mozno keby si ty komunikoval s panmi z azetu a postupom casu odhaloval dalsie a dalsie informacie, mozno by si aj ty potom inak hovoril a inak hodnotil celu situaciu. a mozno nie. gabriel, co mi je kamarat, ma takisto zvozil za to iste. on na to siel velmi emocne, rovnako ako aj ty. vo vysledku, aj keby som bol ublizil niektorym, co ma skutocne mrzi a nebol to moj zamer, ochranim dalsie tisice ludi. mozno do buducnosti omnoho viac, kedze si samotny azet a mnozstvo dalsich spolocnosti da ovela vacsi pozor na to co robia a hlavne, ako to robia.

  146. 146 cyberpunker Jul 9th, 2008 at 10:24

    Po úmornom nočnom myslení som dospel k záveru že keby si ten blog napísal akokoľvek inak, už dnes by si bol pravdepodobne vyšetrovaný, a nie spochybňovaný. Inak, ako riešiš zobrazovanie hidden fieldu, ak to nieje tajomstvo?

  147. 147 Filip Valašek Jul 9th, 2008 at 11:00

    oooo: tu vetu si precital zrejme chybne. Slovo AKO bolo napisane dokonca velkymi, aby si nahodou nenapisal to, co si napisal. Ja nemusim rozmyslat, AKO si to mal spravit. != Ja nemusim rozmyslat. To, co by som spravil ja, neviem, ale keby som to mal spravit, tak by som si to premyslel. Teraz uz ti nic “neporadim”, lebo uz sa stalo.
    Ja na to nejdem emocne, ale cisto racionalne. Mne bude stacit, ak nabuduce premyslis cely postup aj s detailmi, ktore sa mi jednoducho nepacili. Je to moj nazor, tak to vidim ja. V kazdom pripade som vsak rad, ze si sa tomu venoval. Pochop, ze pokrok je hlavne v protichodnych nazoroch, len tak sa da niekam dostat a nieco sa da zmenit.

  148. 148 olala Jul 9th, 2008 at 11:16

    celkom dobre moves na reklamu, myslim ze po tomto a po teste bezpecnosti jednotlivych webov asi dot vzrastla/vzrastie navstevnost tohoto blogu… i ked je fakt ze konkretne tieto maily bola znama chyba azetu, nic nemeni na fakte ze ludia o tom nevedeli a teraz asi nemaju moc radost… hold ako mi bolo povedane od kamarata v azete, prave tato cast portalu bola stara ako samotny portal, pred 10timi rokmi to programoval este zakladatel….

  149. 149 oooo Jul 9th, 2008 at 13:51

    cyberpunker: jednoducha vec, greasemonkey skript, budem ho publikovat v danom clanku

    Filip Valašek: trosku som zbulvarizoval tvoju vetu, povedzme ze naschval :) mne protichodne riesenia nevedia, my uz sme sa do sporu dostali, to bol vlastne dovod, preco som opustil inet, ale to je o inom. kazdopadne, neverim ze by si to zvladol inak s rovankym ci mozno lepsim vysledkom. keby mi slo o popularitu, urobim to uplne inak. dumpnem databazu azetu a tu dam von a nebudem utocit na azet za to, ze tu maju emaily v hidden poliach. aj ked mi vela ludi neveri, absolutne mi neslo o spopularizovanie seba ci dokonca blogu. ten ma uz dnes tolko navstevnikov, ze dalsich hladat nepotebujem aby som patril k najcitanejsim blogom u nas (aspon si to myslim). islo mi o to co mi slo, donutit azet k okamzitej reakcii. to sa mi podarilo a som velmi spokojny. emaily boli jedina moznost ako to urobit, idcka ich potvrdzovali tak, ze sa ani azet uz nedokazal vykrutit lzou. program bol klinec do rakvy, aby na tom zacali pracovat vsetci okamzite.

    olala: ako som uz spomenul, blog ma dlhodobo vysoku navstebvnost, na tu sa nemozem stazovat. takze asi to nebude zrovna to, co som chcel dosiahnut. co sa tyka toho, ako dlho bola sluzba dostupna, je to celkom sranda, pretoze to bola chyba aj pred 10 rokmi. to ukazuje ten sialeny alibizmus a dokonca absolutnu neznalost principov programovania zakladatela azetu. takze na jeho tricko je to vlastne este horsie.

  150. 150 oxxi Jul 9th, 2008 at 14:43

    Pokial viem, AZet bol vopred varovany a nie raz. Takisto mu bola ponukana spolupraca. Stacilo sa iba k celej veci postavit inak a mohlo to dopadnut k spokojnosti vsetkych zucastnenych. Ale vdaka arogancii veci dospeli do sucasneho stavu. Mne tiez (vobec) nevyhovuje autorova retorika, ale ma bod za to, ze sa snazi o dobru vec. (Mozno staci byt viac diplomaticky v komunikacii a prezentovani osobnych nazorov)

  151. 151 ip-adresa Jul 9th, 2008 at 16:53

    Výborná práce, jen tak dál. Jen škoda, že když kliknu na nějaký link, např. http://zoznamka.azet.sk/viac.phtml?&c_inz=691756, tak už se nic nezobrazí :-( Docela by mne zajímalo, co tam má paní/slečna za inzeráty :-D

  152. 152 MuadDib Jul 9th, 2008 at 20:28

    Ach, tí kapitalisti… a ich choré kapitalistické teórie o “kradnutí” a podobne…

    Mnohé z týchto vecí boli už dávno známe…
    A na to môžem povedať, že MÁLOKTO UROBIL TAKÚ ZÁSLUŽNÚ ČINNOSŤ AKO TEN, ČO TO ZVEREJNIL.
    Ľudia by si konečne mohli uvedomiť, ako sa správať v kyberpriestore.
    Myslím si, že už každý by sa raz konečne mohol naučiť správať zodpovedne.

    Nie, ja v tom žiadny problém nevidím a z hľadiska morálky mu môžem ešte blahoželať.

  153. 153 Zeratul Jul 9th, 2008 at 21:10

    nikdy som sa takymito kravinami moc nezaoberal ale pokec nenavidim a ako pro developer-> klobuk dolu za analyzu

  154. 154 bubo Jul 10th, 2008 at 08:01

    To Zeratul: lol tak ty sa oznacujes za pro developera? Ako si to usudil? Vo vseobecnosti ludia co sa tak oznacuju su na tom zufalo :D.

    Inak nice praca autora ;) len tak dalej…

  155. 155 Mike Jul 10th, 2008 at 12:00

    Mne uz ten skript nefunguje… zeby nieco uz s tym spravili?

  156. 156 Mike Jul 10th, 2008 at 12:06

    file “zoznamka.py” line 27, in
    NameError: name “data” is not defined

    Co to je za chybu?

  157. 157 oooo Jul 10th, 2008 at 13:03

    Mike: chyba bola odstranena, program uz funkcny nie je.
    chyba je v tomto int(raw_input()); nie je to presny prepis riadku, ale je to ono. robi to hlavne na linuxovych strojoch v niektorych verziach wine, netusim vsak preco.

  158. 158 Zeratul Jul 10th, 2008 at 23:28

    To bubo: okej nechal som sa trosku uniest preapc oznacim sa iba za develpera, urcite mas vo vseobecnosti s podobnymi ludmi svoje skusenosti, myslim ze zufalo na tom nie som.

    Kiez by bolo viac ludi v brandzi ako autor, nenavidim aroganciu a tvrdohlavost a nemam rad azet presne kvoli ich neprofesionalite, dufam ze im zdvihnes mandle a donutis ich uz konecne konat dopredu a nie ked im hori pod zadkom a takisto sa trochu viac starat o uzivatelov, ved co by boli bez nich, skoda, ako to tu uz bolo viac krat spomenute, ze drtive percento z nich toto vobec netrapi.

  159. 159 Roman Jul 11th, 2008 at 23:20

    A saakra… ja som bol na dovolenke a cudoval som sa co to tam markiza v spravach splieta o azete a zamestnancoch statnej spravy… ja ze uhorkova sezona a to pokus o serioznu spravu.. bohuzial podobne ako v predoslom pripade to redaktori markizy poňali povrchne a zľahka takže sa to minulo akýmkoľvek účinkom a podľa mňa žiadne veľké stoličkotrasenie nenastane.. bohužial v tom je slabosť masových-médií..ničomu sa nemajú čas venovať poriadne a keď náhodou nájdu niečo mimo hlavný prúd spracújú to tak, že normálnemu človeku to je jedno a “odborník” to odignoruje ako slabé…

  160. 160 oooo Jul 11th, 2008 at 23:34

    Roman: pekne si to opisal, velka pravda ;)

  161. 161 s0ck3t Jul 12th, 2008 at 13:31

    to už fakt nemáte čo robiť iba behať webscarabom po zoznamke ? ou shit…

  162. 162 oooo Jul 12th, 2008 at 22:01

    socket: nezavid tolko, dobre viem, ako moc sa snazis ponachadzat veci na azete (vsak si tiez reportoval xss na ich videoalbumoch). a webscarabom nie, keby si si precitaj aj druhy clanok vedel by si, ze som spravil na to script pre GM

  163. 163 Ján Varhol Jul 13th, 2008 at 10:30

    Zájdite si niekto na zoznamku a kliknite si dolu na “pravidlá”, ja vyberám pikošky k tomuto prípadu:

    II. REGISTRÁCIA POUŽÍVATEĽA
    2. Informácie, ktoré používateľ vyplní na serveri v registračnom formulári, musia byť v súlade so skutočnosťou. Registrovaný používateľ je povinný v prípade zmeny akýchkoľvek údajov okamžite opraviť tieto údaje v profile používateľa, a to do 10 dní od okamihu, kedy zmena údajov nastala.
    III. ZRUŠENIE REGISTRÁCIE
    3. Po zrušení registrácie používateľa má prevádzkovateľ právo udržiavať informácie zadané používateľom na server po neobmedzene dlhú dobu (ide najmä o IP adresu počítača a časy prístupov (Logy) používateľa). Po zrušení registrácie používateľa zároveň na serveri zostávajú aj všetky príspevky používateľa, ktoré boli a sú verejne prístupné (ako napríklad príspevky v diskusných fórach, vtipy, recepty a ďalšie).
    IV. SÚKROMIE POUŽÍVATEĽA
    1. Prevádzkovateľ sa zaväzuje neposkytovať súkromné údaje používateľa žiadnej tretej strane.
    2. Súkromnými údajmi používateľa sa na účely týchto pravidiel rozumejú všetky údaje, ktoré nie sú verejne prístupné ostatným používateľom alebo nie sú inak zdieľané (napríklad údaje, pri ktorých bolo používateľom uvedené „nezverejniť“ a pod.) a pošta, a to aj v prípade, ak je zdieľaná. IP adresa počítača a časy prístupov (Logy) používateľa sa nepovažujú za súkromný údaj používateľa.
    IX. PRÁVA A POVINNOSTI PREVÁDZKOVATEĽA
    3. Prevádzkovateľ neposkytuje používateľom záruku nepretržitej funkčnosti, bezchybnej činnosti a zabezpečenia serveru. Prevádzkovateľ nezodpovedá za akúkoľvek škodu, ktorá by mohla byť používateľovi spôsobená v súvislosti s používaním služieb na serveri.

    Neobhajujem azet, len ukazujem, že sú voči svojej nekompetentnosti dobre poistení. Tak, ako väčšina slovenských “gigantov”.

    No rozhodne súhlasím so oooo, že mal právo zverejniť dané údaje. Nejedná sa o kopírovanie obsahu, pretože ide o výber veľmi špecifických údajov z mnohých podstránok. A súkromie? Napríklad taký google si azeťácku zoznamku určite ukladá, takže aj keď by sa teraz azet spamätal a zabezpecil by sluzbu, google a iné podobné archívne služby si si tie adresy pamätali. A keď má google právo si ich pamätať, prečo niektorým z vás (myslím, že to bol gagarin) vadí toto privilégium na tomto blogu? Žeby závisť? :)

  164. 164 Bedrich Folten Jul 13th, 2008 at 12:13

    Očividne to vadí len pár softvéristom, ktorí sú v robote drbaní za 100× menšie prehrešky. Nevadí to užívateľom, nevadí to ministerstvám a najmenej to vadí Azetu, pre ktorý sú rozhodujúce zisky. Tak o čo vlastne ide? Majú najviac klientov a fičia perfektne. Niektoré veci zneužíva len tajná služba a azetové holt každý :o)))
    No a čo?

  165. 165 s0ck3t Jul 15th, 2008 at 00:11

    oooo:nezavidim ti, uznavam ze robis svoju oblubenu robotu tak je to v poho, to ze som reportoval ten alert bola len nahoda kedze som cekoval ich novy “projekt” a hned ma zarazila taka blbost, ten webscarab preto lebo sa mi zda ze pri robeni toho screenu z clanku bol pouzity ;) ps. dobre vieme ze azet je azet.

  166. 166 oooo Jul 15th, 2008 at 00:20

    socket: hned lepsia retorika. nie je to webscarab, je to moj script pre GM. ano, robim co ma bavi a robim to zdarma vo volnom case. njn, azet je len azet.

  167. 167 devilart4 Jul 17th, 2008 at 22:10

    Ahojte.
    Mne sa tiez podarilo najst nejaku chybu v AZtku. Dokazem sa mrknut na ID uzivatela a pozriet sa na jeho priatelov a komu je on priatelom. Mne to pomohlo ked som potreboval vediet s kym si moja teraz uz ex dopisuje a koho ma v zozname. Ak to niekoho interesuje napis mi na devilart4@gmail.com

  168. 168 oooo Jul 17th, 2008 at 23:27

    devilart: kludne posli mail na blog{udenac}synopsi{fot}com

  169. 169 JA Jul 31st, 2008 at 06:31

    treba zverejniť maily všetkých štátnych zamestnancov, ktorí použili služobný mail na súkromné účely a zároveň dať priestor na vyjadrenie ich zamestnávateľovi, nech sa vyjadrí či je normálne aby z našich daní platený štátny zamestnanec počas pracovnej doby navštevoval zoznamku.

  170. 170 crypto Sep 15th, 2008 at 19:17

    Aj tak nechapem. Deti, ked sa nudia, mozu vytvorit script atd. Dobre -to su deti , nech sa bavkaju. Ale preco to robite vy? Precital som to cele, mam navod – ale za toho otca si neviem vybavit, k comu by mi to bolo. email klienta mam nastaveneho tak, ze zobrazi len postu od mnou definovanych uzivatelov (mam tam az 6 ludi :)) ). Nuz – 1/4miliona emailov by mi bolo asi k nicomu. Ozaj sa musite strasne nudit.

  171. 171 oooo Sep 15th, 2008 at 19:27

    crypto: nuz, to ze to nechapes neznamena, ze to je zle. Treba viac citat a potom sa dozvies preco. Aby si sa aj ty citil na azete bezpecne, napriklad. Mne su tie maily skutocne zbytocne. Tam to malo iny dovod, ktory ak si nepochopil z clanku (kedze si ho cital cely ako tvrdis) tak ti viac uz povedat neviem.

  172. 172 nikol May 3rd, 2009 at 17:40

    ahoj, asi na toto som uz natrafila dost neskoro…mna by len zaujimalo, ze ak by som chcela zistit aky inzerat patri k istemu mailu co sa tu zverejnilo (lepsie povedane, ten kod pri mailovej adrese aky inzerat skryva na zoznamke).da sa to este?..alebo to uz mohlo byt stiahnute a uz je to neaktualne..dakujem

  173. 173 oooo May 3rd, 2009 at 21:02

    #172 nikol: nie, uz to nejde

  174. 174 nikol May 9th, 2009 at 11:53

    173 – dobre, tak nic sa neda robit…ale dakujem…

  175. 175 frelancer Aug 4th, 2009 at 20:42

    myslim ze autor blogu to hra len na body….je mu fuk ci je azet bezpecny…ide o to ze je popularny(portal a aj on). cim rastie aj jeho cena. skutocny odbornici ani nemaju potrebu vypisovat svoje “zazitky” z prehliadania kodu. Ale prvotnu ulohu splnil, zaujal…a to je asi tak vse… zverejnit emaily nieje sice nic zle, len nejaky blbec uz ma slusny zoznam mailov na spam.

  176. 176 Radovan Feb 25th, 2010 at 15:11

    vedel by niekto poradit ci je emailova adresa ako taka vnimana ako udaj podliehajuci zakonu c. 428/2002 o ochrane osobných údajov, alebo ci je to individualne podla toho ci je sucastou adresy aj meno a priezvisko.

  177. 177 Martin Činčár Apr 29th, 2011 at 13:45

    Mam k Vam prozbu.Aka dlha doba je pre Azet.sk na uchovavanie komunikacie na RPečkach.Ked tam napisem,tak ich odpoved znie,nemozu podavat informacie.Mne to treba len preto ze som mal v priateloch holku ktora ma mala tak isto v priateloch.No na policii my tvrdia ze z Azetu dostali odpoved,ze ziadna komunikacia medzi namy nebola.No pisaly sme si spolu a teraz to neviem nijako dokazat.Ak sa da poradte my ako sa to da.Za pochopenie vopred dakujem. Činčár

  178. 178 coper Dec 25th, 2012 at 13:08

    vsetky linky na download mirror su dead, prosim vas reupni to ak to este dakto ma

  1. 1 Čo by nemalo na firemnom webe určite chýbať? Pingback on May 26th, 2009 at 01:07
  2. 2 Koľko bude trestných oznámení na Azet.sk ? (Zoznamka.sk) | KAPER.SK Pingback on Oct 17th, 2012 at 01:52

Zanechajte odkaz

  • na ďalšie komentáre odkazujte za použitia čísla komentáru v hranatej zátvorke, napríklad [3]
  • vaša IP adresa je logovaná a zneužívaná na výskumné účely
  • môžete mi tykať
  • komentáre sú moderované, kritiku prijímam, snažte sa prosím strániť invektív