[ skuller @ 09.08.2014. 07:30 ] @
Pronašao sam sigurnosni propust u VIPu koji može da se iskoristi za surfovanje internetom BESPLATNO, detalje sam napisao u mom blogu, korak po korak:

http://www.5kull.blogspot.com/...et-za-49-din-mesecno-2mbs.html

Izvinjavam se zbog reklame, ali hoću barem neki credits da zadržim za sebe, već kada delim ovako veliku stvar.
[ jorganwd @ 09.08.2014. 07:56 ] @
Etički ispravnije bi bilo da si napravio video zapis kao dokaz tvog koncepta, obavijestio VIP, i objavio video nakon VIP-ove zakrpe. Pošto nisi naveo detalje propusta (a vjerujem i da ne znaš niti te interesuje šta je razlog tome, već želiš slavu što brže može), onda možemo samo da nagađamo šta to nije u redu sa VIP-ovim obračunavanjem potrošenog interneta. Moja pretpostavka je da VIP ne uspijeva u toj tvojoj kombinaciji da očekuje IP koji bi trebao da se javi (praviš NAT jel'?), onda da te ne može natjerati da koristiš njihov nametnuti DNS (jer ga provučeš kroz SOCKS Tor-a), i da druge preventivne mjere (ako postoje mimo očekivane IP/DNS) lijepo zaobilaziš (opet) kroz šifrovani tunel (Tor, VPN.). Da još napomenem, ovo se ne definiše kao bezbjednosni propust, već slabost izazvana lošom implementacijom servisa.

Volim da napomenem jednu stvar, a to je sljedeće: Ovakvih propusta će biti još više dok telekomunikaciona preduzeća budu i dalje zapošljavala pripravnike i kvazi-inženjere na odgovorne pozicije za malu platu.