Pomagaj codziennie
NKLAB Software
Twoje źródło wiedzy o portalu nasza-klasa | Oprogramowanie, artykuły, zagrożenia, korzyści.
Newsy z portalu nasza-klasa
Pinezki – rozwinięcie funkcjonalności
02.07.2009 11:00
By niestandardowo opisywać zdjęcia (zamieszczać
komentarze wprost na fotografiach bądź oznaczać
na nich osoby), można posługiwać się pinezkami.
Opcja ta została właśnie rozbudowana. Nad każdym
zdjęciem znajdziesz niewielki panel, w którym
możesz określić, czy ktoś oprócz Ciebie będzie
mógł przypiąć pinezkę do danego zdjęcia. Więcej
informacji na temat nowych możliwości tej opcji
znajdziesz w dziale pomocy.
Alle rewelacja!
29.06.2009 10:25
Bezpieczny, wygodny, wart naśladowania – idealny
związek profilu nk i konta na allegro.pl. Jeśli
Twoje konta nie są jeszcze połączone, nie trać
już czasu. Wskazówki dotyczące integracji
znajdziesz w krótkim przewodniku. Po
zintegrowaniu profilu z kontem, możesz wziąć
udział w konkursie, w którym do wygrania jest
samochód osobowy lub 80 innych, wartościowych
nagród.
Pracuj w Naszej Klasie!
04.06.2009 11:00
Dynamicznie rozwijająca się firma, atmosfera
kreatywności, elastyczny tryb pracy. Jeśli
chcesz stać się częścią społeczności pracującej
nad jednym z najbardziej znaczących polskich
portali, zajrzyj do zakładki kariera.
Szczególnie chętnie powiększymy nasz zespół o
programistów, administratorów i osoby zajmujące
się marketingiem.
7 czerwca
03.06.2009 00:01
Już w najbliższą niedzielę możesz zdecydować,
kto będzie Cię reprezentował w Parlamencie
Europejskim. NK przygotowała specjalną sekcję
dotyczącą Parlamentu Europejskiego, w której
masz okazję zapoznać się z bieżącymi
informacjami związanymi z pracami tej instytucji
oraz wysłać swoim znajomym zaproszenie do
udziału w głosowaniu. Zapraszamy, Ty decydujesz!
Wyjątkowy dzień
01.06.2009 10:00
Dziś Dzień Dziecka. Jeśli Twoja pociecha ma
konto w NK, możesz jej podarować serdeczny
prezent bądź piękną kartkę. Zapraszamy na
świąteczną stronę!
Hakerzy zaatakowali portal nasza-klasa
Znany portal walczy z lewymi reklamami.
Autorzy fikcyjnych kont w rękach policji.
Na ponad 60 milionów złotych wycenili swoje
straty spowodowane działalnością dwóch młodych
hakerów właściciele wrocławskiego serwisu
Nasza-klasa.pl.
Komputerowcy ze Śląska stworzyli program do
rozprowadzania tzw. spamu, czyli niechcianych
reklam. Działał tak, że do każdego nowego
zdjęcia publikowanego w serwisie dopisywał miły
komentarz. Ale oprócz ciepłych słów pojawiała
się tam również reklama płatnej strony do
ściągania plików. Policja ustaliła, że wysłano
ok. 120 tys. takich komentarzy.
Skąd wzięło się 60 milionów złotych strat?
Joanna Gajewska, rzecznik prasowy serwisu,
tłumaczy że to wyliczenia na podstawie cennika
reklam w Naszej-klasie. Wydawcy strony policzyli,
ile hakerzy zapłaciliby za reklamę, gdyby
zamówili ją legalnie.
Aby usunąć przygotowany przez hakerów program,
trzeba było na godzinę wyłączyć serwer. Wtedy
Nasza-klasa była nieczynna.
- Autorzy programu odpowiedzą przed sądem
rodzinnym - zapowiada Janusz Jończyk z
katowickiej policji.
60 milionów zł hakerzy płacić nie będą musieli.
- Nie wyciągniemy większych konsekwencji w
przypadku zatrzymanych osób. Niech potraktują to
jako ostatnie ostrzeżenie - mówi Gajewska.
Tymczasem policjanci z Łodzi zatrzymali
kolejnych dwóch spamerów - ojca i syna. Tym
razem z Sieradza. Dla nich nie będzie litości.
- Mieli bardzo profesjonalny sprzęt, m.in. szafę
serwerową - mówi Gajewska.
Mężczyźni za pośrednictwem Naszej-klasy
sprzedawali kościelne obrazki. Młodszy z panów
opracował skrypt komputerowy pozwalający na
automatyczne tworzenie fikcyjnych kont. Za ich
pośrednictwem na ogromną skalę rozsyłano do
innych użytkowników portalu reklamy. Sprawą
zajęła się prokuratura. Hakerom grozi więzienie.
Źródło:
http://wroclaw.naszemiasto.pl/wydarzenia/895660.html
Nasza-Klasa - Pobierz dane milionów polaków
16 stycznia w Faktach i innych programach telewizyjnych
obejrzeliśmy informację o tym, że Nasza-Klasa ma zostać
skontrolowana przez GIODO. Jeden z właścicieli Naszej-Klasy
zapewniał że dane są bezpieczne, umieszczone i chronione w super
nowoczesnej, poznańskiej serwerowni (w podziemiach Starego
Browaru) - tylko co ma piernik do wiatraka ??
Dane 7 mln (prawie 8 mln) użytkowników, niestety każdy może
sobie pobrać na swój własny komputer przy pomocy np. VPS za 5 $.
Dane takie jak imię, nazwisko (często również rodowe), ukończona
szkoła, zdjęcia, czasem numer telefonu i gg, nie są ukryte.
Wątpię czy policja dysponuje lepszą bazą danych. Więc do dzieła
:
Zaczynamy pobieranie od zalogowania się w serwisie. Wystarczy
nam do tego curl.
curl_setopt($c, CURLOPT_URL, 'http://nasza-klasa.pl/login');
curl_setopt($c, CURLOPT_POST, 1);
curl_setopt($c, CURLOPT_POSTFIELDS,
'login=******&password=******');
Załóżmy, że formularz logowania przeszedł - otrzymujemy zwrot z
identyfikatorem sesji np.
'nk_session=fssofsfX76bggfdfs3g9hBRge' coś takiego.
Ponownie wrzucamy to do curl'a
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_COOKIE, $cookie);
curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/4.0 (compatible;
MSIE 6.0; Windows NT 5.1)");
Ameryki tutaj nie odkrywam. Wystarczy zwiększać ID użytkownika
(n+1), filtrujemy stronę preg_match_all .... i mamy wszystkie
dane o użytkowniku. Oto zaimportowane dane w exelowej tabelce:
Podstawowe błędy serwisu Nasza-Klasa:
Nadawanie kolejnych numerów użytkownikom zamiast losowych znaków;
Brak możliwości zablokowania podglądu profilu dla nieznajomych (nie
ma nawet takiej opcji);
Brak zabezpieczeń takich jak kody captcha uruchamiane np. po
odwiedzeniu więcej niż 15 profili;
Bardzo proste metody logowania.
Wyszukiwanie po GG i Skype to istny raj. Wystarczy mi Twój numer
GG a powiem Ci jak wyglądasz.
Jedynym atutem jest tylko i wyłącznie to, że ich serwery
strasznie zamulają i w rzeczywistości pojedyncza osoba pobierze
najwyżej kilkadziesiąt tysięcy rekordów. Ale co z zorganizowaną
grupą ludzi posiadającą pieniądze na dobre serwery... w tej
samej serwerowni ;) Tutaj praktycznie żadne zabezpieczenia nie
podziałają, tylko Twoja ostrożność i traktowanie internetu na
poważnie gwarantuje bezpieczeństwo.
Co należy robić by zachować odrobinę anonimowości?
Lepiej umieszczać mniej danych o sobie niż więcej. Po co w
naszej klasie umieszczać numer telefonu? Czy na pewno znajomy z
przed 20 lat zadzwoni? Podobnie z numerem GG;
Czy na pewno musisz podawać nazwisko? Najlepiej zrobić skrót np.
Anna W. przecież jak jesteś dopisany do swoich klas nie jest Ci
ono tak naprawdę potrzebne;
Podnieca Ciebie jak pół polski widzi Twoje zdjęcie w stroju
kąpielowym?
Źródło: http://hacking.pl/pl/news-7280-Nasza_Klasapl_pobierz_sobie_dane_milionow_Polakow_.html