300 wykop

Jak łatwo ściągnąć dane użytkowników nasza-klasa.pl

Do ściągnięcia są jednak tylko publicznie dostępne dane użytkowników nasza-klasa.pl. Ciekawe jednak, ile czasu zajęłoby pobranie danych wszystkich użytkowników. System ten działać będzie nie tylko z n-k, ale i z innymi tego typu portalami, ciekawe więc jak się do tego ma ustawa o ochronie danych osobowych.

Dodany z hacking.pl do Technologia » Nowe technologie z tagami nasza klasa dane osobowe

Wykopali 300, zakopali 9

Tablica

Powiązane (20)

  pokaż (20) 
Pokaż: ustaw jako domyślne
pokaż obrazki

Komentarze (51)

  • Reklamy Google

  • feuer-fest +9  

    ja sobie takiego curla juz dawno napisalem, ale pan gąbka go sklutecznie blokował

    imie nazwisko telefon gg skype jabber poziom edukacji, ba nawet adres zamieszkania - to wsyzstko o mnie mozna znalezc uzywajac google, znajdujac moja storne firmow,ą prywatną, stare blogi, moje ogloszenia ze szukam pracy czy moje cv online albo whoisując którąkolwiek z moich 30 domen. jesli ktos zyje w internecie, prywatnosc to troche nacigane slowo. to ze na nk akurat wszystkie te wiadomosci sa w jednym miejscu to zadne wielkie halo.

    Ludzie podaja te dane swiadomie, ze wssyscy beda je widzieli, maja swoj rozum i to nie wina n-k.

    Chociaz wg mnie ukrywanie profili to moglby byc dobry pomysl, bo czlwoiek z profilu u krytego "z przyczjki" moglby szukac sobie znajomych samemu nie bedac upublicznionym - ale jak sie wszyscy przyczają, to nikt nikogo nie znajdzie :P

    pokaż komentarz
    feuer-fest
  • zolv +5  

    Pamiętajcie, ze z Naszej Klasy korzystają NIE tylko ludzie z pokolenia internetu.
    Serwis złapał za serce osoby starsze, w tym nasze mamy, babcie, .....
    Sa to osoby czesto traktujace sprawe swojej klasy bardzo poważnie (np: moja mama) i naprawdę przykładają się do poprawnego umieszczenia jak największej porcji danych osobowych. Z braku doświadczenia w internecie, osoby te z punktu widzenia "dojrzałego internauty" są z gruntu naiwne i łatwowierne. Ile to razy musiałem ojcu wyperswadować, że NIE wygrał 1 000 000 $ :D
    To na twórcach serwisów www spoczywa odpowiedzialność za bezpieczeństwo tych osób.

    pokaż komentarz
    zolv
  • feuer-fest +3  

    mówisz tak jak ci ludzie którzy zaskarzyli mcdonalda bo się polali gorącą kawą - każdy ma swój rozum i to nie wina NK że ktoś nie czai faktu, iż umieszczenie dancyh w miejscu publicznym to umieszczenie dancyh w miejscu publicznym

    pokaż komentarz
    feuer-fest
  • viptv_pl +3  

    powiedz ojcu by lepiej nie wchodził na warezy i tgp

    pokaż komentarz
    viptv_pl
  • NoiseMc +4  

    Prawde mowiac curl w tym wypadku tylko automatyzuje podgladanie czegos co i tak mozna zobaczyc i kazdy uzytkownik zgadza sie na udostepnianie tych danych tak wiec ... co to za hakowanie ;) W ten sam sposob mozna wyciagnac dane z fotka.pl .. a nawet latwiej bo wszsytko jest w XML. Co do wnioskow autora wpisu:

    Nadawanie kolejnych numerów użytkownikom zamiast losowych znaków;
    Po co? Nawet jak uzytkownik bedzie mial losowy numer to i tak mozna podejrzec jego dane logujac sie w serwisie.

    Bardzo proste metody logowania ...
    A co to system bankowy? Oczywiscie mozna dac do tego logowanie po ssl, captcha, sprawdzanie daty urodzenia i nazwiska panienskiego matki i dopiero po wpisaniu kodu wyslanego na maila sie zalogowac ... ale po co?

    Wyszukiwanie po GG i Skype to istny raj... Wystarczy mi Twój numer GG a powiem Ci jak wyglądasz.
    Jak ktos nie chce byc wyszukiwany po GG czy Skype to niech nie podaje :)

    Brak możliwości zablokowania podglądu profilu dla nieznajomych (nie ma nawet takiej opcji);
    Z tym sie zgodze, facebook ma takie zabezpieczenie, a nasza-klasa ma to ponoc w planach na rozwoj.

    Brak zabezpieczeń takich jak kody captcha uruchamiane np. po odwiedzeniu więcej niż 15 profili;
    Z tym tez sie zgodze, mogliby zalozyc zabezpieczenie przed botami.

    pokaż komentarz
    NoiseMc
  • wirus +2  

    "Prawde mowiac curl w tym wypadku tylko automatyzuje podgladanie czegos co i tak mozna zobaczyc i kazdy uzytkownik zgadza sie na udostepnianie tych danych tak wiec ... co to za hakowanie ;)"

    Przecież właśnie autorowi o to chodziło by zautomatyzować...

    pokaż komentarz
    wirus
  • padprizee +2  

    piko, moglbys opisac jak nieco bardziej szczegolowo jak pobrac te dane? sciagnalem curl'a (zarowno ssl jak i nossl) po xp, ale po uruchomieniu exe pojawia sie okienko dosu i po chwili sie zamyka. probowalem wpisac to co pisze w artykule za pomoca polecen, ale nic z tego. kompletnie mi to nie wychodzi. z gory dzieki!

    pokaż komentarz
    padprizee
  • draq +3  

    Uruchom -> command.com

    Może to pomoże na ,,wyłączający się DOS" ;)

    pokaż komentarz
    draq
  • padprizee 0  

    chodzi o to, ze nawet po uruchomieniu w 'cmd' pokazuje mi sie, by wpisac '--help' i cos tam jeszcze.. :) nie wiem jak sie do tego zabrac.

    pokaż komentarz
    padprizee
  • el_dupa 0  

    ehh, windows... ;)

    pokaż komentarz
    el_dupa
  • NoiseMc +2  

    Autorowi chodzilo o pokazanie jak latwo wyciagnac dane z naszej klasy ... coz rownie latwo mozna je wyciagnac klikajac po profilach uzytkownikow, curl przyspiesza tylko ten proces co nie jest wbrew temu co chce udowosnic autor zadna mega sensacja.
    Rownie dobrze moge zautomatyzowac proces wykradania newsow z gazet, ktore i tak sa dostepne publicznie ;)

    pokaż komentarz
    NoiseMc
  • Hetman +2  

    to wszystko jest śmieszne.......całe to zamieszanie że dane są źle zabezpieczone...

    Nasza-klasa.pl jest wystarczająco zabezpieczona przed masowym pobieraniem danych swoich użytkowników (no, może to blokowanie dostępu do danych konta mogłoby być umożliwione)

    ale poza tym, parę osób pisze o skrypcie, są nawet linki do takowego....
    Mnie ten artykuł bardzo zaintrygował więc jak tylko się pojawił to sklepałem sobie skrypcik.
    Po odpaleniu patrze - działa :D - więc myśle ze sukces i że ten serwis jest do bani....
    ale poźniej okazała się fajniejsza rzecz - goście z naszej klasy jednak sie zabezpieczyli;)

    **skrypty do masowego pobierania danych są automatycznie wykrywane, i takie skrypty dostają spreparowane dane - i tyle, poźniej admini blokują ip skąd pochodził bot i po krzyku

    więc skończcie gadać o niebezpieczeństwie danych bo to jedna wielka bujda na resorach**

    pokaż komentarz
    Hetman
  • yasqlka +1  

    no a co jesli ktos sobie ustawil tak ze tylko znajomi i osoby z klasy widza jego tel. i GG?

    pokaż komentarz
    yasqlka
  • Airstriker +1  

    Jeśli ktoś szuka informacji na temat anonimowości i prywatności w Internecie to zapraszam na stronkę:
    http://www.anonimowosc.org

    pokaż komentarz
    Airstriker
  • exseerius +27  

    "[...] Jedynym atutem jest tylko i wyłącznie to że ich serwery strasznie zamulają i w rzeczywistości pojedyncza osoba pobierze najwyżej kilkadziesiąt tysięcy rekordów. [...]" i to jest właśnie system zabezpieczeń n-k :P

    pokaż komentarz
    exseerius
  • aom +10  

    Ktoś poszedł w ślady Chakiera i zrobił wzorem mistrza wielki włam na naszą-klasę metodą zalogowania się i obejrzenia publicznie dostępnych informacji... :-\

    pokaż komentarz
    aom
  • piko -3  

    stare, było: http://www.wykop.pl/ramka/38785/nasza-klasa-jak-chronic-swoje-dane-osobowe

    pokaż komentarz
    piko
  • m-a-t-t-e-o +3  

    Genialny IMO cytat z basha...

    "wejście na nasza klase jest rownie trudne co trafienie na "otwarta linie" w konkursach telewizyjnych:|"

    pokaż komentarz
    m-a-t-t-e-o
  • burghardt +1  

    [komentarz usunięty]

    pokaż komentarz
    burghardt
  • Rafal_B +5  

    Nie no ludzie zaczynają popadać w paranoje! Jak dla mnie to N-K samam mogał by wydać baze danych swoich użytkowników na DVD i dalej uważłabym, że nic się nie stało! Kurde! Sami ludzie wpisują tam swoje dane. A po co robią?! ŻEBY MOŻNA JE BYŁO OGLĄDAĆ!, Żeby można było się znajdować! Żeby utrzymac kontakt.
    Nie chcesz nie loguj się! I TYLE!!!

    pokaż komentarz
    Rafal_B
  • ravier +10  

    To już nie łatwiej przelecieć po książkach telefonicznych? Tam jest nawet więcej informacji, które z radością wykorzystują telemarketerzy.

    pokaż komentarz
    ravier
  • dexter1987 +8  

    W książce telefonicznej znajdziesz gg, telefon kom., zainteresowania, poziom edukacji i wiele innych danych jakie ludzie podają na n-k??

    pokaż komentarz
    dexter1987
  • zdzana +9  

    Skoro podają, to znaczy, że zgadzają się na to aby były upublicznione, generalnie artykuł jest bez sensu. Ochrona danych polega na zabezpieczaniu informacji jakich nie chcemy ujawniać, a zostały podane podczas rejestracji, np. e-mail, gg, skypy, telefon o ile zaznaczymy, że są one UKRYTE.

    Autor chwali się, że ominoł zabezpieczenia, i pobrał dane. Tylko, że dane jakie uzyskał są widoczne dla każdego, jego metoda zbiera je w tabelke i tyle. Nie pobrał raczej danych chronionych i krytych i to się liczy.

    Równie dobrze mógłby się chwalić, że złamał zabezpieczenia przed kopiowaniem płytki z np... Ubuntu. Może nawet zacznie sprzedawać pirackie kopie :)

    pokaż komentarz
    zdzana
  • FlasH +7  

    A kto w ogóle powiedział, że ludziom zależy na anonimowości?
    Skąd ta obsesja?
    Życie w społeczności wyklucza anonimowość, jak ktoś jest istotą odrobinę społeczną to ma gdzieś to, że na jakiejś stronie są informacje o jego wykształceniu i zdjęcia.

    Jak ktoś ma jakąś obsesję na swoim punkcie, to może mu się to wydawać dziwne. Potem wychodzą takie kwiatki jak zakaz wywieszania wyników matur albo egzaminów wstępnych na studia... bo jakiś zeschizowany koleś doszedł do wniosku, że jego koledzy z klasy nie powinni wiedzieć, czy zdał maturę, czy nie.

    Moje dane są na wielu różnych stronach - czy myślicie, że powinienem zmienić nazwisko i się przeprowadzić? A może operacja plastyczna pomoże?

    pokaż komentarz
    FlasH
  • Bartholomew +8  

    Jesteście schematyczni:

    1 wykop: "Nasza klasa blablabla" - Uuuuu... znowy NK! ZAKOP!
    2 wykop: "Nasza klasa jest kiepska bo..." - O! Super newsik! WYKOP!

    LOL

    pokaż komentarz
    Bartholomew
  • exseerius +1  

    Zgodzę się z Tobą jeżeli chodzi o podejście do sprawy NK przez wykopowiczów. Ja jednak wierzę, że NK jeszcze wyjdzie na swoje, poprawi co trzeba i dorobi się swojego ;P Jak już kiedyś pisałem, stawiajmy na polskie projekty!

    pokaż komentarz
    exseerius
  • mi_yagi +3  

    YhUhAh: Może to kwestia zboczenia zawodowego, ale mnie również przeszedł po głowie pomysł zripowania ich bazy, ten artykuł choć może nie jest arcy odkrywczy, to dla szeregowych end-userów (którzy raczej nie są czytelnikami hacking.pl - punkt dla ciebie) jest to spora gama wskazówek. Poza tym możliwość blokowania profilu jako widocznego dla członów wspólnych klas jest wykonalny i uzasadniony.

    pokaż komentarz
    mi_yagi
  • Yh_Uh_Ah +12  

    Jak w takim razie jakiś stary znajomy ma nas odnaleźć, skoro nie będzie mógł się dostać na nasz profil?
    Osoba rejestrująca się na Naszej Klasie powinna liczyć się z konsekwencjami, czyli z tym, że jej profil będzie odwiedziało wiele osób i osoby te będą oglądały fotki (jeśli user dodał) i znajomych.
    Oczywiście w tym nie ma nic złego. Ten protal nie jest dla paranoików, którzy sądzą, że każdy chce wykraść ich dane do arcy-niecnych celów.

    Moim zdaniem tylko osoby wykonujące zawody typu: policjant, prokurator i tego typu, powinny ,,bać się'' o prywatność. Prócz nich jeszcze złodzieje i osoby, których ściga policja bądź wrogowie.
    Tego typu osoby nie powinny w sumie się rejestrować na Naszej Klasie.

    Ale inne osoby, dajmy na to Jan Kowalski, lat 20, 30 czy tam 40, czego ma się obawiać, podając imię, nazwisko oraz miasto w którym mieszka? Jeśli nie chce pokazywać facjaty, nie musi wrzucać zdjęć. Jeśli chce - wrzuca. Sprawa załatwiona. Bez przesady z tą ,,ostrożnością'' u zwykłych ludzi, nie mających powodów do obaw rejestrując się w portalu.

    A co do hacking.pl to nie będę już się wypowiadał, swoje zdanie na temat tego portalu posiadam. Z resztą podobne zdanie ma wiele osób. Mniejsza jednak z tym.

    pokaż komentarz
    Yh_Uh_Ah
  • fanzonun +12  

    Wyszukiwanie profili to jedno, ale proste ich pobieranie przez inkrementacje inta to już co innego ;)

    pokaż komentarz
    fanzonun
  • Yh_Uh_Ah +2  

    Program pobiera tylko te dane, które podajemy jako jawne dla ogółu. Jeśli ktoś zastrzega numer GG, tel. czy nick skype, to żaden program tego nie pobierze.

    A w ogóle kto jest na tyle mądry, żeby podawać swój numer telefonu? ;)

    pokaż komentarz
    Yh_Uh_Ah
  • piko +4  

    yhuhah: Dziwne, mój pobiera... http://blog.konieczny.be/2007/12/31/nasza-klasa-jak-chronic-swoje-dane-osobowe/

    pokaż komentarz
    piko
  • michael_13 0  

    YhUhAh A jak dodasz sie do klasy, mimo że do niej nie chodziłeś masz już dostęp do danych "Tylko dla członków klasy" później się z niej wypisujesz, a dane masz. Jeśli chodzi o opcję "Tylko dla znajomych" to zakładasz lipne konto z podobnymi danymi do jego kolegi, wysyłasz zaproszenie, że niby zapomniałeś dane do starego konta. I większość się na to złapie. Więc wszystko jest do zrobienia.

    edit
    Piko mnie ubiegł, o to mi właśnie chodziło

    pokaż komentarz
    michael_13
  • vantes +2  

    Wg. mnie to pierwszy tekst od jakiegoś czasu podający dokładnie co jest nie tak w naszej-klasie... i nie pisze koleś że się włamał tylko jak łatwo można wyciągnąć duże ilości danych. I tu bym akcentował słowo "duże"...
    UWAŻAM ŻE n-k POWINNA TERAZ WPROWADZIĆ OPISANE ZMIANY !!!

    pokaż komentarz
    vantes
  • Yh_Uh_Ah -1  

    Denny artykuł, jak wiele na hacking.pl

    Nie warto tego wykopywać, informacje tam zawarte są ogólnie znane każdemu..

    Poza tym:
    "Podstawowe błędy serwisu Nasza-Klasa:
    brak możliwości zablokowania podglądu profilu (nie ma nawet takiej opcji)    "

    Lol, to w takim razie po co komu profil na naszej klasie, skoro nikt nie będzie go mógł odwiedzić?
    Nie rozumiem tego, no ale kompetentni w dziedzinie security redaktorzy hacking.p,l z gorionem na czele, zapewne rozumieją ;)

    pokaż komentarz
    Yh_Uh_Ah
  • IronHide -3  

    Człowieku.
    Widac ze ne masz bladego pojecia o portalach społecznościowych to nie odzywaj sie lepiej
    bo psujesz klimat powietrza.

    Zajrzyj na MYSPACE.COM Albo FACEBOOK.COM i dowiedz sie co to sa portale społecznościowe i jakie maja zabezpieczenia i na czym to wszystko w ogole polega.

    Uprywatnienie profili powinno byc sprawa priorytetową a CAPTCHA - rzecza podstawową !

    Zabezpieczenia na NK to jedno wielkie DNO.

    pokaż komentarz
    IronHide
  • Yh_Uh_Ah +17  

    Powtarzam: nikt nie każe Ci się rejestrować na NK. Do wyboru masz wspomniane przez ciebie myspace, facebook itp.

    Poza tym 2 kometarze pod Twoim, jest mój komentarz odnośnie tego całej PARANOI NA WYKRADANIE DANYCH, do której ja niestety się nie przyłączę, bo gdybym chciał, to po prostu nie zamieszczałbym na NK swoich zdjęć a nazwisko napisał bym jako jedna literka z kropką.
    Prawda? Jeśli więc komuś nie pasuje polityka prywatności w NK, może zrobić tak samo, prawda?
    Lub nie rejestrować się w ogóle, w końcu nikt nie zmusza.

    PS: nie interesuje mnie ani myspace, ani facebook. NK oferuje, przynajmniej w teorii, odnowienie znajomości z polskimi znajomymi, z polskich szkół - to mnie interesuje. Więc fenomen myspace ani facebooka nijak do mnie nie przemawia. Jednak to nie powód, żeby twierdzić że nie mam pojęcia co to jest ,,portal społecznościowy'', o Wielki Znawco, IronHide.

    Pozdrawiam.

    pokaż komentarz
    Yh_Uh_Ah
  • gww15 +1  

    Nasza klasa jest super.
    Załóżmy, że w przedszkolu zgwałcił mnie mój najlepszy kumpel z grupy: Franek - Franek R. (do dziś się nie mogę pozbierać). Pragnę zemsty (tzn chcę powspominać stare czasy)! Jakie wspaniałe ułatwienie, by go odnaleźć po co błąkać się po urzędach dzwonić wypytywać (gdzie teraz się znajduje) skoro jest... Nasza Klasa...
    Ale Nasza Klasa to jest pikuś na Grono.coś.tam dzieciaki podają gdzie dokładnie mieszkają w formie zdjęcia satelitarnego z Google Earth. Masakra. Tak jakby wszyscy myśleli że żyją w cudownym świecie wolnym od psycholi i zboków, a potem mają o czym pisać w "Faktach" .
    I wszyscy są Happy.

    pokaż komentarz
    gww15
  • hal9kx +20  

    ten Franek R. to musi być niezłym sk%!%ielem Ci powiem..

    pokaż komentarz
    hal9kx
  • waariat 0  

    Akceptowaliscie regulamin Naszej-klasy?? TAK? to nie narzekajcie!! nikt wam nei kazał sie rejestrować, ani podawać danych. Coś wam nie pasuje w naszej-klasie? usuncie konto! Macie lepsze pomysly na serwis?? załóżcie własny!! Tylko narzekacie i narzekacie i narzekecie, bardziej dziurwae są wasze mózgi niz Nasza-klasa! albo kupcie sobie przyjaciela z naszej klasy na allegro który zajmie wam czas. A jak ktos znalazł dziure/luke/błąd nich to zgłosi adminowi portalu. Chociaż z tym curlem nic nadzwyczajnego, z większością portali tak sie da, tylko o tym się nie mówi bo po co? To nie jest żadna dziura! Chociaż można wykorzystać curla do floodowania serwerów ;>

    pokaż komentarz
    waariat
  • htsz 0  

    "Podnieca Ciebie jak pół polski widzi Twoje zdjęcie w stroju kąpielowym?"

    ^^ rotfl

    pokaż komentarz
    htsz
  • yakuz 0  

    ale z każdym serwisem tak można, nawet z kontami banków

    pokaż komentarz
    yakuz
  • _jiim -5  

    to jak ten smieszny portalik chroni swoja prywatnosc a narzeka na innych

    http://hacking.pl/pl/html-2-O_nas.html

    to pisanie o NK stalo sie nudne

    pokaż komentarz
    _jiim
  • bronxx 0  

    Nie ma to jak wydac sobie samemu opinie... zgadzam sie z przedmówcą... Zazdroszczą bo jak by nie było NK ma kasy i to full a zabezpieczenia mają gdzieś :)

    pokaż komentarz
    bronxx
  • zolv -8  

    Ludze, jak wy nic nie rozumiecie. Szkoda gadac.
    Pamietacie moze nauczke BYLEGO ignoranta Jeremy Clarksona ?
    Dla niepamietajacych link : http://hack.pl/aktualnosci/jeremy_clarkson_ofiara_cyberprzestepcow_854

    pokaż komentarz
    zolv
  • Bartholomew +5  

    Znaczy się, włamią mi się na nazwisko? Albo zhakują mi szkołę? Co mogą zrobić z takimi danymi jak numer GG czy telefon (btw. telefony bym nigdzie nie podał), zadzwonić do mnie??? :) Podać do wiadomości publicznej? Przecież sam to zrobiłem. Nic mi nie zrobią więcej, ponad to co sam sobie zrobiłem. A Clarksonów w Polsce multum - choćby na Allegro.

    pokaż komentarz
    Bartholomew
  • viptv_pl -2  

    w polsce jest zupelnie inaczej, ktos tam podrobil rachunek telefoniczny, i juz mogl wyplacic z banku kase, w poslce musial by podrobic dowod.

    pokaż komentarz
    viptv_pl
  • mumiok1 -6  

    Ja mam taki skrypt. Piszcie gg: 8423371, możemy sie jakoś dogadać :D

    pokaż komentarz
    mumiok1
  • ravier +6  

    a dasz go za dwa komcie na blogasku?

    pokaż komentarz
    ravier
  • burghardt +2  

    [komentarz usunięty]

    pokaż komentarz
    burghardt
  • anak45 0  

    Nic z tego nie rozumie

    pokaż komentarz
    anak45
pokaż 

Wykopali i zakopali (300 / 9)