Buna ziua,
Am cumparat de pe EMAG un produs cu 6,88RON ce avea avea sigla de SUPER PRET.
Alti parteneri emag vand acelasi produs cu 7188RON. Pot sa dau in judecata magazinul online? .
Multumesc.
Nu vrem nici o înregistrare a cartelelor pre-pay. Să ne mai scutească!
Bună ziua!am facut si eu 2 comenzi pe rosneker.com in data de 5 si 6.12.am platit cu cardul on line și nu am primit coletele.problema este că nu pot lua legatura cu ei.pot să mai fac ceva sa-mi recuperez banii?siteul este inregistrat in Spania.
Bună ziua. Am comandat un trening de pe internet. Pina sa dac comanda i-am întrebat dacă pot schimba produsul dacă nu îmi vine. Au zis ca da. Am făcut comanda, am primit coletul dar nu îmi vine. Le-am scris pe mesinger și au zis ca o să mi-l schimbe. Am ales altul și am așteptat ei spunind că au pus coletul. Acum nu îmi mai răspunde nici la mesaje nici la telefon. Ce pot face în acest caz?? Mulțumesc
Ma intereseaza cum s-a solutionat cauza. Am o situatie asemanatoare.
Buna ziua in urma cu ceva timp am apelat la un credit online si in cele din urma am fost pacalit sa trimit o suma de 2218 euro dar nu am primit nici in momentul de fata creditul
Mentionez ca locuiesc in irlanda
Ma puteti indruma unde as putea face o plangere
Va multumesc
la 3 din 5 cumparari online, pun produsul in cos, platesc cu card, si ziua urmatoare magazinul anuleaza comanda pentru ca produsul nu este in stoc. Bani vor veni inapoi in cateva zile.
Am o intrebarea. Daca vanzator a primit bani si a aceptat plata, asa cum sa intampla normal, nu a si aceptat vanzarea si raspunde daca produsul nu este in stoc? Ce este de folos o vanzare online in timp real daca fiecare data este o pierdere de timp? Problema asta este o tragedie in Romania…..
Ordonanta a fost respinsa de CCR marti 18 februarie 2020
Bună ziua.
Am și eu o problema am. Comandat ceva de pe un site și de 3 ori mi sa trimis altceva sau lipsa accesorii. Mi sa confirmat rezolvarea problemei dar în fond primesc numai minciuni.. Dețin sit-ul și convorbirile cu aceștia. Cum. Pot Proceda?
Mulțumesc anticipat
Buna ziua. Zilele trecute am comandat niste camere foto care erau la oferta pe site.ul Altex. Astazi am fost sunat ca ei nu pot onora comenzile, ca pretul e derizoriu, ca nu a fost pus corect pe site. Eu am primit mail.urile de confirmare de la ei unde zice destul de clar ca daca sunt pe stoc, in maxim 15zile,comanda ajunge la mine. Produsele sunt pe stoc iar operatorul care m.a sunat a invocat motivul ca a gresit cineva pretul pe site si apoi mi.a zis ca primesc un voucher de 200lei pt neplacerea primita. Totusi, eu vreau camerele si cred ca mi se incalca niste drepturi, asa ca, spuneti.mi,va rog, pot face ceva legal in situatia asta? Multumesc
Pe scurt - Il atentionati ca a copiat si il veti da in judecata. Apoi il dati in judecata.
:-)
Buna sunt interesata ce se poate face in cazul in care cineva pur si simplu copiaza de pe site-ul tau poze, text etc. ?
Mentionez ca sunt scrise drepturi de autor , termeni , confidentialitate si cu toate astea acel individ a copiat de pe website-ul meu.
Ma poate indruma cineva ce sa fac va rog ?
Erori de logica … generalizari defectuoase
ce ziceti de asta:
fara sa dai nici o amenda, doar inregistrand utilizatorii reduci numarul de apeluri abuzive la mai putin de jumatate (40%)
Imi cer scuze dar am ajuns din gresala in acest articol si as vrea sa va larmuresc umpic din punct de vedere technic al unui senior back-end.
1) Treaba ca s-au decriptat datele la mutare este o poveste de adormit copii pot sa bag mana in foc ca acel fier era nesecurizat si ininte de mutare.Povestea Ana Mariei merge la publicul nestiutor dar din punctul meu de vedere e o gogoashe.
2) Daca ai site pe world press cu woo - commerce e clar ca ai angajat pe Gigel de la gaze sa iti faca site-ul si sti la ce te astepti. Pt ca world press este o platforma free care nu presupune cunostinte neaprate de back end, in realitate cine face world press e foarte posibil sa nu aiba habar ce se intampla pe acel server el doar ia un produs free si se joaca cu niste module.
Daca in loc sa apelezi la “nepotu” si te-ai duce la o firma care face produse custom, sti clar ca aia sunt calificati pt ca daca sunt in stare sa iti faca un produs custom insemna ca manca serverul ala pe paine si il viseaza in somn.
3) Criptarea se face in mai multe feluri si presupune niste chesti care nu prea sunt intelese de lumea de afara. A cripta ceva si a decripta ceva este o operatiune de encodare si decodare de date, exita metode de criptare one way care nu mai pot fi decriptate (in teorie) si exista medote care suporta si decriptarea. Acum aceste procese de criptare decriptare de date ele consuma procesor daca faci asta server-side si sa presupunem ca tu ai criptat toate informatiile pe server de nebun asta insmena ca la fiecare vizita a site-ului, serverul decripteaza informatii si le afiseaza ceea ce e un proces slow. Acum daca ai 1000 de vizitatori pe site concurenti procesul asta este de 1000 de ori mai slow si chestia asta ajunge sa dea un impact major in performanta posibil sa omore si serverul. Nu este o solutie viabila sa criptezi toate informatiile pe server.
5) Realitatea! In realitate orice pote fi spart, singura asa zisa protectie care o ofera o metoda de criptare este timpul in care este sparta deia se recomanda parole complexe ca textul criptat sa fie mai lung sa dureze mai mult, dar in realitate tu daca lasi la liber un fisier criptat sau necriptat si eu am pus mana pe el il pot decripta intr’un timp X care pote fi mai lung sau mai scurt, exita o metoda de a sparge chesti numita brute force care nare solutie, se incerca toate combinatiile posibile pana se afla rezultatul iar timpul variza in functie de cat de complexa e criptarea si cat de perormanta e masina care face spargerea.
6) Cum ne putem proteja real, pe server nu trebuie lasate fisiere cu informatii personale sa fie accesate la liber criptat sau necriptat acel fisier odata accesat s-a creeat o branshe de securitate si pe asta s-a dat si amenda daca era criptat eu tot as fi dat amenda daca as fi lucrat la aia care dau amenzi este un bad practice, daca ai niste informatii de genul asta accesul la ele trebuie facut pe baza de parola serverul sa ceara o parola ca sa te lase sa vezi fisierul, ca sa nu iti faca cineva brute force pe parola tu ar trebuii sa implemntezi o metoda de “delay” daca ala a gresit parola il lasi sa incerce dinou intr’un timp Y, si asta inseman ca daca el incerca sa faca toate combinatiile posibile si eu il limitez la o incercare pe minut timpul in care va sparge parola devine foarte mare daca il limitez la o incercare la 10 minute e posibil sa sparga parola aia in 100 de ani cand deja nu mai e relevanta. Daca el ar fi pus mana pe fisier criptat el pote sa faca 10000 de incercari pe secunda si il sparge mult mai repede decat o parola care ai voie sa faci o incercare la 10 minute.
IP-ul serverului el nu ar trebuii sa fie public, exista un serviciu numit cloudflare care este un “tampon” intre hosting si domeniu, practic tu apelzi un domeniu domeniul apelaza pe cloud flare cloud flare t returneaza continutul acum tu vezi ipul lui cloud flare nu vezi ipul serverului in procesul asta, asta insemna ca ala nu stie ip-ul tau si nu pote sa incerce sa iti sparga serverul ceea ce elmina necesitatea sa mai criptezi tu date aiurea pe server. Exista hostinguri exemplui digital ocean care garanteaza ca ei sunt confom GDPR si ca tot ce ai tu la ei pe server est eintr’o masina virtuala care este criptata de ei, asta inseman ca daca cineva le sparge serverul ei gassc totul criptat deja.
Concluzie:
- Nu lasam la liber fisiere cu date personale! Fie ele criptate sau necriptate, daca tu ai un link asa zis secret unde ai informatiile astea si lai dat pe facebook poti sa fi sigur ca facebook ti-a apelat linkul ala si stie ce ai acolo, e posibil sa til decripteze direct facebook-ul in setea lui de cunoastere si tu sa habarnai sa iti vina GDPR la usa.
- Nu stim pe cine sa intrebam ? E simplu nu pe unu care face world-press si woo commerce, cautam o firma care are un protofoliu serios cu produse custom care a lucrat cu proiecte mari gen pt Coca Cola, sonny … etc nu chesti din Romania.
- Vrem sa ne protejam ? Cea mai sigura protectie e ca acel fisier sa nu existe, informatii refritoare la server gen IP sa nu existe, vrem sa avem fisiere pe server de tipul asta ca altfel nu merge atunci acces pe baza de parola, daca parola a fost gresita crescut timpul de reincercare.
- Este foarte usor sa batem campii pe tema unei legi si sa folosim termene bombastice gen “criptare” si noi defapt sa nu stim cu ce se manaca, dar aruncam termenul asta si omul de rand care citeste articolul a prins ideea “trebuie sa criptam!!!” cand in realitate exita solutii mai inteligente de protejare care nu omora nici serverul si respecta si legea.
Iar eu care lucrez in meseria asta este posibil ca urmatorul client sa imi cera sa ii criptez tot serverul pentru ca a vazut el pe blogul Ana Mariei ca asa se face!
Drept urmare eu o sa o rog pe Ana Maria daca mai vrea sa foloseasca temene deastea pompoase sa faca niste reserch cu ce se manca ininte sa le zica la toti si lumea sa o creada pt ca nu ajuta cu nimic pe aia chiar fac treaba adevarata.
- Cine e de vina in cazul Ana Mariei, clar este vina ei pt ca :
1) A nu a facut nici un reserch daca omenii care i-au facut implementarea sunt competenti sau nu, un om competent ar fi semnalat acel fisier si ar fi averitzat-o.
2) A tinut un fisier pe server cu date personale care la expus la public fara parola ceea ce nu se face.
Au trecut aproape 9 ani de la acest articol.
Ar fi interesant de văzut cum stau lucrurile acum… mai ale după GDPR!
Merci!
Buna Bogdan!
Multumesc frumos pentru articol - si am 2 chestiuni de punctat, pe care bine le-ai subliniat.
Cand ma refeream la standarde pentru securitate, ideea mea era exact in asentimentul tau. Da, exista standarde pentru securitate si ghiduri si certificari si cum mai vrei sa le numim la orice nivel - nu aici e problema - problema se pune la disponibilitate, intelegere si accesare. Degeaba am eu ghidul pe ISO daca pentru un SMB/SME este greu de parcurs/inteles, prea tehnic (ca na, trebuie sa fie tehnic). Sunt ferm convinsa ca dupa primele 5 minute il arunc intr-un colt (virtual sau fizic). Problema asa cum o punea si Gheorghe Serban mai sus este de a fi ”disponibile” in sensul de a incuraja persoanele sa le foloseasca si sa le aplice. La fel si cu ghidul ENISA, care zice ca ar fi ”SME friendly” - pai deja e greu de urmarit de la a 7-a pagina. Daca sunt prea ”tehnice”, abandonezi. Simple as that. Ca in orice alt domeniu. Iar firmele de IT trebuie sa vina in sprijinul tocmai al acestor tipuri de companii private, cu solutii palpabile.
Cand ziceam de criptare, nu ma refeream la securitatea comunicarii cu site-ului, ci la datele continute in interior, care puteau fi dezvaluite doar cu ajutorul unei chei suplimentare.
Iar ce zici tu, cu nebunia criptarii e-mailurilor, mi se pare SF la nivelul a 99% din companii. Ar fi bine ca macar documentele mai importante sa fie protejate prin intermediul unei parole care sa fie comunicata destinatarului (si nu in acelasi e-mail, daca se poate) - mi se pare bun exemplul bancilor cand iti trimit cardul intr-un plic si PIN-ul in altul/prin SMS. Dar asta nu e criptare, ci protejare.
Ana-Maria
Salut interventia d-lui Bogdan Manolea.
Toti avem de invatat, mai ales ca se da prea putina importanta aplicarii regulilor GDPR. Este adevarat ca ansamblul de reglemetari GDPR este (parca) astfel facut sa “descurajeze” pe oricine care se incumeta sa il aplice. Desi exista ghiduri (a se vedea ENISA), acestea nu incurajeaza abordarea si multe persoane renunta sa le parcurga/aplice. De asemenea, exista multe comentarii si prea putine “sfaturi” practice. Inclusiv Autoritatea din Romania ar trebui sa abordeze acest aspect, ca prima optiune inainte de a se grabi sa dea amenda, chiar daca mi se va spune ca amenda are rostul de a-l invata pe om sa se conformeze.
Daca toate problemele legate de limba romana ar fi rezolvate, ar fi suficient pentru omul de rand sa accepte ca gramatica si limba romana chiar ar putea fi de mare folos!
Plang IT-istii ca prietenii lor liberalii, vor impozitare. Sunt convinsa ca se descurca unii dintre ei, in ale optimizarii fiscale :D . Exista varianta off-shore :) pentru diverse servicii intangibile. :))
> Dupa aceasi logica toti cei care au plecat din tara sa beneficieze de scutiri de la plata impozitului.
Care logica? Eu nu vad nicio logica - de aici si problema - nu avem date, nu avem studii, nu stim impactul, dar ne dam toti cu parerea.
Latest Comments