Skocz do zawartości
Forum Kopalni Wiedzy

Znajdź zawartość

Wyświetlanie wyników dla tagów 'Allegro' .



Więcej opcji wyszukiwania

  • Wyszukaj za pomocą tagów

    Wpisz tagi, oddzielając je przecinkami.
  • Wyszukaj przy użyciu nazwy użytkownika

Typ zawartości


Forum

  • Nasza społeczność
    • Sprawy administracyjne i inne
    • Luźne gatki
  • Komentarze do wiadomości
    • Medycyna
    • Technologia
    • Psychologia
    • Zdrowie i uroda
    • Bezpieczeństwo IT
    • Nauki przyrodnicze
    • Astronomia i fizyka
    • Humanistyka
    • Ciekawostki
  • Artykuły
    • Artykuły
  • Inne
    • Wywiady
    • Książki

Szukaj wyników w...

Znajdź wyniki, które zawierają...


Data utworzenia

  • Od tej daty

    Do tej daty


Ostatnia aktualizacja

  • Od tej daty

    Do tej daty


Filtruj po ilości...

Dołączył

  • Od tej daty

    Do tej daty


Grupa podstawowa


Adres URL


Skype


ICQ


Jabber


MSN


AIM


Yahoo


Lokalizacja


Zainteresowania

Znaleziono 4 wyniki

  1. Wrocławska Izba Skarbowa postanowiła rozpocząć totalną inwigilację użytkowników Allegro. Urzędnicy ogłosili przetarg na stworzenie narzędzia, które nie tylko umożliwi sprawdzenie wszystkich transakcji dokonywanych na Allegro od 2007 roku, ale również będzie sprawdzało powiązania osób korzystających z Allegro z firmami kurierskimi. Dotychczas współpraca serwisu aukcyjnego ze skarbówką polegała na tym, że Izba Skarbowa wysyłała zapytanie dotyczące podejrzanych jej zdaniem transakcji, a Allegro musiało na nie odpowiadać. Teraz urzędnicy chcą przetwarzać na masową skalę informacje dotyczące sprzedawców, kupujących, oferowanych towarów, posiadanych rachunków bankowych, numerów telefonów, powiązań z innymi użytkownikami i umieszczanych ogłoszeń. Allegro złożyło w tej sprawie skargę do ministra finansów. Zdaniem Allegro działania te w sposób bezsprzeczny naruszają przede wszystkim zasadę praworządności i zasadę legalizmu płynące wprost z treści art. 7 Konstytucji RP, jak i art. 120 Ordynacji podatkowej. Również stanowią one naruszenie zasad określonych w art. 47 i art. 51 Konstytucji RP, które zawierają zasadę dotyczącą ochrony prywatności oraz zakazu zbierania przez organy informacji o obywatelach ponad przypadki niezbędne i uznane w demokratycznym państwie.
  2. Ledwie dowiedzieliśmy się, że Polska będzie współorganizatorem Euro 2012, a już w serwisie Allegro pojawiły się koszulki z oficjalnym logo imprezy i napisem "Wygraliśmy EURO 2012”. Co ciekawe, ich producent zapewnia, że koszulki powstały w zgodzie z licencją UEFA i nie łamią jej praw. Koszulki są dostępne w rozmiarach S, M, L oraz XL. T-shirty firmy Fruit of the Loom wyprodukowano ze 100-procentowej bawełny, a do nadruków użyto technologii sitodruku. Sprzedawca twierdzi, że nadruk jest bardzo trwały, a cały proces produkcyjny – pieczołowicie nadzorowany. Co więcej, co 10. osoba na ostatecznej liście kupujących otrzyma koszulkę za darmo. Aukcja, na której wystawiono kilkadziesiąt koszulek kończy się 2 maja.
  3. Sąd Rejonowy dla Warszawy-Pragi Północ wydał wyrok w sprawie głośnej transakcji przeprowadzonej na Allegro. Sąd uznał, że wygrana licytacja w internetowym serwisie aukcyjnym to umowa kupna-sprzedaży. Przypomnijmy: w lipcu ubiegłego roku jeden z użytkowników serwisu wystawił na aukcji samochód. Licytację wygrał inny alegrowicz, który zaoferował najwyższą cenę – 23 100 zł. Sprzedający stwierdził jednak, że nie wyda samochodu, gdyż zapomniał dodać ceny minimalnej (30-40 tys. zł), a błędu nie mógł skorygować, bo zepsuł mu się modem. Osoba, która wygrała aukcję pozwała sprzedającego do sądu, żądając wydania samochodu. Sprzedający przed sądem oświadczył, że samochodu nie miał i miał nie będzie, bo jego oferta miała charakter "sondażowy”, a on chciał się zorientować, za ile taki samochód można sprzedać. Sąd stwierdził, że Kodeks cywilny pozwala na składanie oświadczeń woli w formie elektronicznej oraz na uczestnictwo w aukcjach elektronicznych. Aukcja kończy się przybiciem, czyli jasnym komunikatem o jej zakończeniu, wysyłanym w tym przypadku przez Allegro. W Polsce do sprzedaży samochodu nie jest ponadto potrzebna umowa notarialna, pojazd można kupić nawet na podstawie umowy ustnej. Dopiero do jego zarejestrowania konieczna jest umowa na piśmie. Sąd nie uznał także tłumaczenia o zepsutym modemie. Sędzia uznał bowiem, że w Polsce dostęp do Internetu jest łatwy, można skorzystać z kafejek internetowych by zmienić warunki aukcji lub z niej zrezygnować. A sprzedający tego nie zrobił. Ponadto, jak zauważył sędzia, sprzedający oświadczył, że odstępuje od umowy, a to dowodzi, że do umowy doszło. Sprzedający będzie więc musiał, jeśli wyrok się uprawomocni, kupić samochód (Jeep Grand Cherokee z silnikiem o pojemności 4,7 litra z 2000 roku) i sprzedać go nabywcy za 23 100 zł. Ma zapłacić też 3 500 zł tytułem kosztów sądowych.
  4. Allegro jest największym polskim serwisem aukcyjnym, którego codziennie używają tysiące osób sprzedając i kupując rozmaite przedmioty. Każda z tych akcji wymaga zalogowania się do części "Moje Allegro" której, jak się okazało, poziom bezpieczeństwa jest równy zeru, a co jednocześnie nie za bardzo interesuje pracowników Allegro, bo pomimo wysłania dwóch maili z konkretnymi przykładami ataków pozostały one bez odzewu. Znalezienie kilku błędów w skryptach administracyjnych Allegro zajęło dokładnie 3 minuty wliczając czasy ładowania się dokumentów HTML i grafik. Błędy te są bardzo poważne, o czym może świadczyć fakt, że osoba atakująca, z pomocą spreparowanego adresu URL, może bez większego trudu wykraść wszystkie dane osobowe (łącznie z adresem i numerem telefonu), nazwę użytkownika i hasło, listę wystawionych i obserwowanych aukcji itd. Można także bez większego problemu dostać się do danych związanych z sesją, aby, po ustawieniu identycznych wartości u siebie, przeglądać część administracyjną już jako zaatakowana osoba. Plusem systemu Allegro jest fakt, że przed wykonaniem kluczowych operacji pyta o nazwę użytkownika i hasło (co traci sens, jeśli da się je wykraść, ale zawsze). Jednak, co ciekawe, wystawienie nowej aukcji nie należy do tej grupy akcji i podczas próby ataku można swobodnie wystawić aukcję w dowolnej kategorii, o dowolnym tytule, opisie i kwocie kupna, której właścicielem będzie atakowana osoba. Spreparowany adres URL można oczywiście przepuścić najpierw przez jeden z wielu serwisów służących do generowania krótszych adresów, umieścić go w ukrytym IFRAME pod dowolną domeną lub wewnątrz wiadomości e-mail, co praktycznie uniemożliwia skuteczne wykrycie ataku. Całość sprowadza się do tego, że nie tylko panel administracyjny Allegro jest podatny na takie ataki jak XSS (Cross Site Scripting), CSRF (Cross-Site Request Forgery) i Session Fixation, a w konsekwencji i na RCSR oraz Session Riding, ale również o to, że ignorancja pracowników Allegro może przekształcić się w spory problem dla niczego nieświadomych użytkowników. Aktualizacja: W oświadczeniu przesłanym serwisowi Hacking.pl przedstawiciel Allegro stwierdził, że dział techniczny serwisu rozpoczął pracę nad poprawą zabezpieczeń.
×
×
  • Dodaj nową pozycję...