Neznámý hacker zřejmě odcizil demo snímky z mého FTP
2.2.2010
Vážení přátelé.
Před několika dny došlo k incidentu, o kterém nemohu mlčet. Webhosting poskytovatel www.banan.cz, u kterého mám své stránky www.volavky.cz a www.radoslavbanga.cz, udělal tak zásadní chyby ve svém provozu, že se až divím, proč už nekrachli.
Incident
Neznámý hacker 18.1. prolomil bezpečnostní systém serveru a nahrál si na jejich vlastní stránky svůj index. Vím, že něco takového se stane každému. Neštve mě to, že se to hackerovi podařilo. Irituje mne ovšem reakce www.banan.cz, jenž mne ujišťuje o tom, že při incidentu nebyla nijak poškozena ani zneužita odcizená data. Dost pozdě mi od www.banan.cz přišel naprosto neuvěřitelný email, který mě má ubezpečit, že došlo pouze k jednomu průlomu bezpečnostního systému a že při něm nedošlo k žádnému ohrožení uživatelských dat - den poté, co mi hacker poslal jiný email, kde nebylo jen moje jméno, ale také datum mého narození, místo bydliště, telefonní číslo, zda jsem nebo nejsem plátce dph i hesla a přístupy.. Banánovci donekonečna budou tvrdit, že incident nijak nepoškodil uživatele, ale opak je pravdou. Nejhorší na tom je, že s tím hacker evidentně ani neměl moc práce. Kdyby chtěl, mohl odcizit nebo smazat cokoliv se mu zachtělo. Nakonec se dozvídám u různých zdrojů, že se incident opakoval celkem 3x!! Dožaduji se odpovědí od podpory www.banan.cz, ale odpověď žádná. Jdu na diskuzní fora banánovců a co se nestane? Před mým vlastním zrakem jsou mazány příspěvky, které otevřeně a znalecky kritizují provoz www.banan.cz !! Mlžení, mlčení, mazání medu kolem huby – přesně věci, které v životě nenávidím nejvíc.
Následky
Mimo to, že hacker ví, kde bydlím, zná mé telefonní číslo, ví, kdy jsem se narodil apod. měl také několik dní na to, aby dat využil. A to se také možná stalo . Ubohé zabezpečení webhostingu jsem zřejmě tvrdě přecenil.. Dnes ráno jsem dostal varovný vzkaz od přátel, že se po internetu šíří údajně nahrávky z nového alba Gipsy.cz. Nevěřil jsem vlastním uším. Přes vyhledávače jsem nalezl různá warez fora, kde se opravdu šíří mé demo nahrávky. Tečku za mým šokem udělal youtube, kde už jsou nahrávky k dispozici též. Velmi rychle mi došlo, že se jedná o soubory, které mám tajně uložené na ftp. Ihned jsem je smazal, ale evidentně pozdě. Využívali jsme toto místo s kapelou a jinými lidmi, abychom si vyměňovali demo snímky. Do poslední chvíle jsem si říkal, že to není možné. Nalezl jsem ale tyto tři nahrávky, které se rozšířily zřejmě nejvíc..
1. Aha
2. Tak pojď se mnou
3. Žigulik
Kolik dalších snímků uniklo ven si netroufám odhadnout, ale na ftp jsem měl uloženo několik desítek nahrávek, nezrealizovaných reklamních spotů, texty, noty apod. Linky k souborům nemohl rozšířit nikdo z kapely, ani lidé, jenž o ftp věděli. Jak se tedy probůh někdo cizí mohl k těmto souborům dostat? S čím jiným si to mám spojit, než s úspěšným hackerem, který velmi snadno celkem 3X proboural bezpečnostní úroveň webhostingu www.banan.cz? Vím, že je to také má vlastní blbost. Příliš jsem spoléhal na anonymitu, kterou mi www.banan.cz smluvně zaručoval.. :(
Uvedení na správnou míru
Chtěl bych tímto sdělit, že se v žádném případě nejedná o skutečné album Gipsy.cz. Jsou to sprostě odcizené demo snímky teprve připravovaných projektů.
Skladba “Aha” jako jediná je z připravovaného alba Gipsy.cz, ale je sotva dokončená. Ostatní dvě skladby jsou z mého sólového projektu, jenž je teprve v plenkách. Snímek “Tak pojď se mnou” měl nazpívat Karel Gott, se kterým jsme se ještě ani nedohodli na realizaci. Demo je nazpívané pro interní účely – naučení textu, frázování, melodie atd. Skladba “Žigulik.” Je opět z projektu “V.I.P.”(můj sólový projekt). Skutečné album Gipsy.cz vyjde teprve v dubnu..
Závěrem
Je mi to velmi líto. Cítím se za to z části zodpovědný, protože ftp asi není ten nejbezpečnější prostředek k výměně dat. Mohl jsem soubory zašifrovat apod., ale už je pozdě. Nahrávky byly odcizeny a možná si za to můžu sám. Takovéto nevyžádané promo jsem si opravdu nepředstavoval. Nahrávky jsou nedokončené a štve mne, že naši fanoušci si stahují polotovary. Mnohem víc mne ale vytáčí popírání webhostingu www.banan.cz , jenž lže všem uživatelům o skutečnosti nabourání na jejich servery. Hacker se dostal k mým citlivým datům a myslím si, že tím byl porušen zákon o ochraně osobních údajů. Je mi jasné, že podávat žalobu by asi nemělo smysl.
Jedinou mojí úlevou může být mediální propagace – ať každý ví, co jsou zač! Jejich arogance přesahuje meze, mažou pravdivé znalecké kritické příspěvky na svých diskuzích, mlží, lžou a plácají mi med kolem huby, ale pravda je jednoduchá – hacker byl sakra úspěšný, odcizil velmi citlivá data a www.banan.cz by se tomu měli postavit čelem.
Neměli by lhát. Měli by za to převzít zodpovědnost.
Radoslav Banga
ps: Zdroje, u kterých se dozvíš víc... :
http://www.zive.cz/bleskovky/banancz-opet-hacknut-uz-potreti-oziveno/sc-4-a-150663/default.aspx
http://www.lupa.cz/clanky/otazky-okolo-hacku-banan-cz-zustavaji/
http://forum.zive.cz/viewtopic.php?f=1041&t=1099558&p=7103466
http://technet.idnes.cz/pri-utoku-na-hosting-banan-cz-zrejme-ukradli-i-skladbu-planovanou-pro-gotta-167-/sw_internet.asp?c=A100202_164022_sw_internet_vse
archív novinek
Před několika dny došlo k incidentu, o kterém nemohu mlčet. Webhosting poskytovatel www.banan.cz, u kterého mám své stránky www.volavky.cz a www.radoslavbanga.cz, udělal tak zásadní chyby ve svém provozu, že se až divím, proč už nekrachli.
Incident
Neznámý hacker 18.1. prolomil bezpečnostní systém serveru a nahrál si na jejich vlastní stránky svůj index. Vím, že něco takového se stane každému. Neštve mě to, že se to hackerovi podařilo. Irituje mne ovšem reakce www.banan.cz, jenž mne ujišťuje o tom, že při incidentu nebyla nijak poškozena ani zneužita odcizená data. Dost pozdě mi od www.banan.cz přišel naprosto neuvěřitelný email, který mě má ubezpečit, že došlo pouze k jednomu průlomu bezpečnostního systému a že při něm nedošlo k žádnému ohrožení uživatelských dat - den poté, co mi hacker poslal jiný email, kde nebylo jen moje jméno, ale také datum mého narození, místo bydliště, telefonní číslo, zda jsem nebo nejsem plátce dph i hesla a přístupy.. Banánovci donekonečna budou tvrdit, že incident nijak nepoškodil uživatele, ale opak je pravdou. Nejhorší na tom je, že s tím hacker evidentně ani neměl moc práce. Kdyby chtěl, mohl odcizit nebo smazat cokoliv se mu zachtělo. Nakonec se dozvídám u různých zdrojů, že se incident opakoval celkem 3x!! Dožaduji se odpovědí od podpory www.banan.cz, ale odpověď žádná. Jdu na diskuzní fora banánovců a co se nestane? Před mým vlastním zrakem jsou mazány příspěvky, které otevřeně a znalecky kritizují provoz www.banan.cz !! Mlžení, mlčení, mazání medu kolem huby – přesně věci, které v životě nenávidím nejvíc.
Následky
Mimo to, že hacker ví, kde bydlím, zná mé telefonní číslo, ví, kdy jsem se narodil apod. měl také několik dní na to, aby dat využil. A to se také možná stalo . Ubohé zabezpečení webhostingu jsem zřejmě tvrdě přecenil.. Dnes ráno jsem dostal varovný vzkaz od přátel, že se po internetu šíří údajně nahrávky z nového alba Gipsy.cz. Nevěřil jsem vlastním uším. Přes vyhledávače jsem nalezl různá warez fora, kde se opravdu šíří mé demo nahrávky. Tečku za mým šokem udělal youtube, kde už jsou nahrávky k dispozici též. Velmi rychle mi došlo, že se jedná o soubory, které mám tajně uložené na ftp. Ihned jsem je smazal, ale evidentně pozdě. Využívali jsme toto místo s kapelou a jinými lidmi, abychom si vyměňovali demo snímky. Do poslední chvíle jsem si říkal, že to není možné. Nalezl jsem ale tyto tři nahrávky, které se rozšířily zřejmě nejvíc..
1. Aha
2. Tak pojď se mnou
3. Žigulik
Kolik dalších snímků uniklo ven si netroufám odhadnout, ale na ftp jsem měl uloženo několik desítek nahrávek, nezrealizovaných reklamních spotů, texty, noty apod. Linky k souborům nemohl rozšířit nikdo z kapely, ani lidé, jenž o ftp věděli. Jak se tedy probůh někdo cizí mohl k těmto souborům dostat? S čím jiným si to mám spojit, než s úspěšným hackerem, který velmi snadno celkem 3X proboural bezpečnostní úroveň webhostingu www.banan.cz? Vím, že je to také má vlastní blbost. Příliš jsem spoléhal na anonymitu, kterou mi www.banan.cz smluvně zaručoval.. :(
Uvedení na správnou míru
Chtěl bych tímto sdělit, že se v žádném případě nejedná o skutečné album Gipsy.cz. Jsou to sprostě odcizené demo snímky teprve připravovaných projektů.
Skladba “Aha” jako jediná je z připravovaného alba Gipsy.cz, ale je sotva dokončená. Ostatní dvě skladby jsou z mého sólového projektu, jenž je teprve v plenkách. Snímek “Tak pojď se mnou” měl nazpívat Karel Gott, se kterým jsme se ještě ani nedohodli na realizaci. Demo je nazpívané pro interní účely – naučení textu, frázování, melodie atd. Skladba “Žigulik.” Je opět z projektu “V.I.P.”(můj sólový projekt). Skutečné album Gipsy.cz vyjde teprve v dubnu..
Závěrem
Je mi to velmi líto. Cítím se za to z části zodpovědný, protože ftp asi není ten nejbezpečnější prostředek k výměně dat. Mohl jsem soubory zašifrovat apod., ale už je pozdě. Nahrávky byly odcizeny a možná si za to můžu sám. Takovéto nevyžádané promo jsem si opravdu nepředstavoval. Nahrávky jsou nedokončené a štve mne, že naši fanoušci si stahují polotovary. Mnohem víc mne ale vytáčí popírání webhostingu www.banan.cz , jenž lže všem uživatelům o skutečnosti nabourání na jejich servery. Hacker se dostal k mým citlivým datům a myslím si, že tím byl porušen zákon o ochraně osobních údajů. Je mi jasné, že podávat žalobu by asi nemělo smysl.
Jedinou mojí úlevou může být mediální propagace – ať každý ví, co jsou zač! Jejich arogance přesahuje meze, mažou pravdivé znalecké kritické příspěvky na svých diskuzích, mlží, lžou a plácají mi med kolem huby, ale pravda je jednoduchá – hacker byl sakra úspěšný, odcizil velmi citlivá data a www.banan.cz by se tomu měli postavit čelem.
Neměli by lhát. Měli by za to převzít zodpovědnost.
Radoslav Banga
ps: Zdroje, u kterých se dozvíš víc... :
http://www.zive.cz/bleskovky/banancz-opet-hacknut-uz-potreti-oziveno/sc-4-a-150663/default.aspx
http://www.lupa.cz/clanky/otazky-okolo-hacku-banan-cz-zustavaji/
http://forum.zive.cz/viewtopic.php?f=1041&t=1099558&p=7103466
http://technet.idnes.cz/pri-utoku-na-hosting-banan-cz-zrejme-ukradli-i-skladbu-planovanou-pro-gotta-167-/sw_internet.asp?c=A100202_164022_sw_internet_vse
