Contul meu
Am primit informația aceasta anonim, pe mail, nu sunt eu atât de deștept încât să verific instituțiile statului. Linkurile sunt cele de mai jos, am salvat și printscreenuri, dacă se trezește vreun admin care să zică Dar vai, nu e adevărat, e o campanie declanșată împotriva noastră de inamicii statului. Cred că GDPRiștii din românia vor tresălta de fericire.
osim.ro/wp-content/uploads
osim.ro/publicatii
NOU
Un tutorial, pentru incepatori:
www.wpbeginner.com/wp-tutorials/disable-directory-browsing-wordpress/
Cat de greu o fi sa dai disable la directory browsing?
NOU
E kkt. S-a trezit unu si a sters index.php din wp-content.
NOU
ca să ajungi aici trebuie intenționat sabotat WP-ul, care implicit vine cu protecție împotriva acestui comportament (mă rog, are un index.php gol în fiecare folder), și aș putea pune pariu pe o șaorma că un șef a cerut IT-ului să aibă el acces la fișiere când vrea el, și să fie ușor, să nu-și bată capul cu parole.
NOU
da, la asta ma gandeam, ca nu ai cum sa ai asa ceva fara sa dai delete manual
NOU
Nu neaparat,
versiunea pe site e 4.11, plus ca cel mai probabil a fost instalat cand index.php nu exista by deault in fiecare director
NOU
Ma intreb ce face asta: osim.ro/publicatii/shutdown.php
NOU
Multiplicator de energie cuantica
osim.ro/wp-content/uploads/Brevete/133516.pdf
NOU
Autorul
academiadestiintesiterapiicuantice.ro/
NOU
Vezi poate si-a inregistrat si Olivia Steer mamaliga vartoasa
NOU
Primii pasi spre calatoriile in hiperspatiu au fost deci facute, sa notam data. Dupa tocul fara calimara, calorifer, tuica de prune si motorul cu reactie, rrromanii dau umanitatii, iata, si motoarele navei Enterprise. Beam me up, Scotty!
NOU
Asta e un job care mi-ar placea: sa citesc toata ziua documentatie pentru multiplicatori de energie cuantica, bariere contra atacurilor psihotronice si disipatori de chakre cosmice
NOU
“EFECTE ALE ENERGIEI VEȘNICE
S-a dovedit că produsele cancerigene distorsionează lumina la o lungime de undă de 380 nanometri. Cancerul, deci poate fi urmărit acum în corpul uman până la pierderea de coerență a luminii pe care o avem în noi. Pe de altă parte, s-a constatat că dacă introducem într-o piramidă energetică substanțe chimice generatoare de cancer, într-un timp rapid acestea devin netoxice, ca și cum structura moleculară a acestora ar fi fost reorganizată într-un mod care susține viața.
Avem capacitatea de a-i vindeca pe alții prin propriile noastre gânduri, cu dublura noastră energetică și eliberând fotoni care conțin coduri de vindecare.”
Și de acolo se tot duce la vale…
NOU
Apa înregistrează informații și circulând sub pământ distribuie aceste informații.
NOU
bai fix pe asta l-am deschis si eu. ceva rar. se pare ca a rezolvat o problema majora a terapiei cuantice cu energie din univers, din aia buna, simpla. nu am citit pana la capat dar poate e o posibila schema de capturare a lui baphomet
NOU
@Mihai, cinstit era sa dai tot citatul, sa nu creada lume alte alea: “beam me up Scotty, there is no intelligent life down here!” 😀
NOU
pagina 2: “studierii și experimentării efectelelor aplicării energiei cuntice asupra corpurilor vii”
WTF? “cuntice”?! … OSIM face citate de la PornHub sau ce?
NOU
Le-am frunzarit putin. La prima vedere nu sunt date cu caracter personal care sa nu fie oricum publice pe website-ul institutiei.
Tot ce se poate accesa prin link-urile de mai sus sunt oricum publicate pe website (din ce am apucat sa verific)
NOU
Băi frate, mi-am găsit brevetul, cu tot cu numele meu și adresa completă.
osim.ro/publicatii/brevete/bopi_2018/
Nu zic pagina, că poate am dușmani aici.
Se poate face reclamație?
Proștii, când a fost publicat, au inversat strada cu orașul, a mai durat 2 săptămâni de mailuri sa corecteze.
NOU
Am descarcat un .docx random:
“Toate datele cu caracter personal colectate de Oficiul de Stat pentru Invenții și Mărci (OSIM) sunt prelucrate în conformitate cu dispozițiile Regulamentului (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date (Regulamentul general privind protecţia datelor).”
Yeah right
NOU
pe lângă WordPress sunt bătuți în freză și cu declarațiile de avere… am mai văzut prostia asta la mai multe instituții: au “anonimizat” cifrele din CNP-uri dar au lăsat perfect vizibile codurile de bare de pe marginile declarațiilor… care conțin de fapt și alea CNP-uri și toate celelalte date personale.
NOU
Cetin, poate corectezi un pic articolul și scoți WordPress din ecuație. Titlul corect ar fi „Oficiul de Stat pentru Inventii si Mărci, OSIM, ține pe un SITE nesecurizat date personale accesibile la liber”.
Este o problemă de configurare la server. În cazul de față se rezolvă cu un `Options -Indexes` în `.htaccess` (care oricum ar trebui setat așa implicit). Putea să fie la fel de frumos Drupal, Contao sau ceva custom, problema ar fi existat.
Pentru specialiștii de mai sus: `wp-content/uploads` NU are nici un fel de protecție împotriva listării. Acel `index.php` este în `wp-content`.
NOU
de ce, daca pui un index.php in folder nu inchizi problema?
NOU
Dacă pui un index.php nu faci decât să le ascunzi, dar e un fel de “security by obscurity”, nu oprește Google de la indexare, nu adaugă niciun fel de protecție. Ce zice domnul Staicu e mult mai corect.
NOU
bineinteles, eu intrebam serios, nu eram ironic, Ionut e un guru in domeniu, as fi caraghios
NOU
Închizi problema…. parțial
Ok, pui un index.php în uploads. Dar ghici ce? WP e previzibil și organizează fișierele pe ani/luni. Adică vei putea lista wp-content/uploads/2019/01. Ar trebui un index.php pus și aici, nu?
Apoi, mai ai plugin-uri care își pot face propria structură, gen wp-content/uploads/super-plugin. Umplem serverul cu index.php? 😀
De exemplu `wp-content/uploads/Evenimente/Seminar-National-Marci-august2019/` ăsta SIGUR nu e făcut din WP default. Ori este urcat pe FTP ori s-a folosit un plugin pentru asta.
Problema este de configurare a serverului.
NOU
“Options -Indexes” devine complet irelevant în condiile în care există Google, Bing sau chiar wget:
“wget -m -k -K -E _site_url_root_aici_”
NOU
RewriteCond %{HTTP_USER_AGENT} wget.* [NC]
just saying
NOU
“wget –user-agent=”Mozilla/5.0″ ${wget_extra_options}” “${site_url}”
wget se poate prezenta ca fiind orice user agent.
NOU
@Adi, ideea era că daca e wget blocat iar accesarea directă a fișierelor (altele decât html și php) ar fi fost restricționată, puține șanse să poți lua fișierele neafișate în pagini și fără link în pagini publice.
Nu am nimic de câștigat așa că te las să mă bați runda asta.