25
Dołączył: 2020-04-18
Wpisów: 142
Wysłane:
8 lutego 2021 16:54:37
przy kursie: 286,30 zł
naprawdę myślicie, że te pozwy mają znaczenie. Pytam, bo poświęcacie temu dużo uwagi. Znaczenie będą miały WYNIKI. A jakie będą od prognozowanych? SŁABE. Obniżki cen - to raz. Słaby Dolar - to dwa (ma znaczenie, bo sprzedaż za granicą jest rozliczana w USD). Trzy - jesteśmy już dawno po premierze (typowa realizacja zysków). Tak czy inaczej, skoro teraz CDR jest pod wodą - a nie widzę sygnałów na odwrócenie spadku - jest wręcz przeciwnie (widzę to po dzisiejszym wolumenie i zachowaniu ceny) to będzie to tym bardziej kontynuowane. Będą odbicia, ale kierunek to dalsze spadki.
|
|
PREMIUM
248
Dołączył: 2009-06-08
Wpisów: 1 258
Wysłane:
8 lutego 2021 18:24:09
przy kursie: 286,30 zł
A dla mnie teraz liczy się tylko dywidenda. Jeśli jej nie wypłacą lub będzie to mniej niż 3 złote, to będę baaardzo rozczarowany.
|
|
193
Dołączył: 2011-02-28
Wpisów: 4 958
Wysłane:
9 lutego 2021 09:29:30
przy kursie: 270,00 zł
ulala, co to się porobiło.... LINKCytat:Haker wszedł w posiadanie dokumentów związanych z księgowością, administracją, prawem, zatrudnianiem pracowników, relacjami z inwestorami i nie tylko. Gdyby tego było mało, uzyskując dostęp do serwera, zyskał cały kod źródłowy Cyberpunka 2077, Gwinta, Wiedźmina 3 i jakiejś nieujawnionej jeszcze wersji Wiedźmina 3. jeśli to jest prawda oczywiście, czego jeszcze nie umiem jednoznacznie potwierdzić. Jeśli jednak jest to może mieć ogromne konsekwencje, szczególnie jeśli w firmie było i jest gorzej niż przedstawiano to na zewnątrz. edit: wygląda że to prawda: 
kliknij, aby powiększyć* "Diversification is protection against ignorance, it makes little sense for those who know what they’re doing." W. Buffet.
* "The market can remain irrational longer than you can remain solvent"
* "scared money don’t make money"
aktualny portfel szacunkowo: 75% CRJ, 20% PDG, 5% THD
Edytowany: 9 lutego 2021 09:49
|
|
|
|
|
11
Dołączył: 2020-12-21
Wpisów: 146
Wysłane:
9 lutego 2021 09:39:28
przy kursie: 270,00 zł
To sa jakies jaja, jak ktos jeszcze upubliczni kod to sami bedziemy robic cyberpunki xD
|
|
9
Dołączył: 2020-12-07
Wpisów: 61
Wysłane:
9 lutego 2021 09:48:15
przy kursie: 270,00 zł
Biedny ten CDR, cały czas piaskiem w oczy... Dziwi mnie, że opublikowali w całości tą wiadomość od atakującego, zamiast ograniczyć się do samego oświadczenia  Być może po ostatnich doświadczeniach nie chcą być posądzeni o ukrywanie istotnych informacji przed inwestorami. A może łatwiej było w ten sposób "poinformować" o totalnym fackupie jakim jest wyciek kodu źródłowego wszystkich produkcji (zamiast przyznać to oficjalnie w oświadczeniu). Ciekawe jest to, że nie odnieśli się do tego wycieku kodu w żaden sposób, czyli też nie zaprzeczyli. Więc albo faktycznie wyciekły takie dane albo jeszcze sami nie wiedzą co wyciekło. Tak czy inaczej, kolejna wtopa. Swoją drogą, sądząc po tej wiadomości, atakujący ma chyba 12 lat.
|
|
40
Dołączył: 2020-10-16
Wpisów: 407
Wysłane:
9 lutego 2021 09:49:45
przy kursie: 270,00 zł
Wyciekły nic nie znaczące dane
Jeśli wyciekło by coś znaczącego, zapłacili by okup, w porozumieniu z policją
|
|
193
Dołączył: 2011-02-28
Wpisów: 4 958
Wysłane:
9 lutego 2021 09:52:35
przy kursie: 270,00 zł
nieważne ile lat ma atakujący, ważne raczej dwie rzeczy: 1. co dostanie prasa, która może rozdmuchać, jeśli dostanie mocne dowody, ze np kierownictwo CDProjekt red dużo lepiej wiedziało o stanie (nie)przygotowania gry do wydania i specjalnie wprowadzało w błąd opinie publiczną - tam może być milion zamiecionych afer, aferek, awantur. Albo moze być wręcz dowód na wykazanie złej woli firmy. Co pogrążyłoby firmę strasznie. 2. kody źródłowe gier, jak za miesiąc gdzieś w Chinach ludzie zaczną ciupać w Wiedźmina 4 Alfa/Beta to trochę będzie jednak nie teges., cmc napisał(a):Wyciekły nic nie znaczące dane o to super że w parę minut kolega jest w stanie ocenić ważność wyciekniętych rzeczy. Te kody źródłowe czy materiały prawne/księgowe tak szybko się rozchodzą że już je przejrzałeś ? Naprawę imponujące. * "Diversification is protection against ignorance, it makes little sense for those who know what they’re doing." W. Buffet.
* "The market can remain irrational longer than you can remain solvent"
* "scared money don’t make money"
aktualny portfel szacunkowo: 75% CRJ, 20% PDG, 5% THD
Edytowany: 9 lutego 2021 10:00
|
|
9
Dołączył: 2020-12-07
Wpisów: 61
Wysłane:
9 lutego 2021 10:03:07
przy kursie: 270,00 zł
cmc napisał(a):Wyciekły nic nie znaczące dane
Jeśli wyciekło by coś znaczącego, zapłacili by okup, w porozumieniu z policją Bzdura. Po pierwsze policja nie ma nic do tego i na pewno by nie pośredniczyła w płaceniu okupu. Od tego są specjalne firmy, które "negocjują" warunki z cyberprzestępcami (dzięki temu zlecający, czyli w tym przypadku CDR umywa ręce, że oni nie negocjowali). Po drugie, negocjować można w przypadku ataku typu ransomware (zaszyfrowane dane, trzeba wykupić klucz, żeby uzyskać dostęp). Tutaj niby coś zaszyfrowali ale w komunikacie CDR pisali, że mają backupy więc to nie ten case. Natomiast nikt nie będzie negocjował z atakującym tego, żeby nie upubliczniał materiałów (jeśli jakieś zostały wykradzione), bo nawet jakby im zapłacili to nie mają absolutnie żadnej pewności, że materiały i tak nie zostaną upublicznione. Po trzecie, gdyby zdążyli już zweryfikować, że nic istotnego nie wyciekło to by na pewno o tym poinformowali i zdementowali te informacje o kodzie źródłowym. Ale widzę, że Ty już zweryfikowałeś więc luz, CDR może spać spokojnie.
|
|
40
Dołączył: 2020-10-16
Wpisów: 407
Wysłane:
9 lutego 2021 10:03:09
przy kursie: 270,00 zł
A CDR potwierdził że wyciekły kody źródłowe ?
Scary jak ty zawsze wszystko wiesz najlepiej, to ja Cię podziwiam ;)
Jakby wyciekło to co piszesz, to by kurs już był -20%
Edytowany: 9 lutego 2021 10:04
|
|
193
Dołączył: 2011-02-28
Wpisów: 4 958
Wysłane:
9 lutego 2021 10:08:38
przy kursie: 270,00 zł
@cnc NIKT nie wie jaka jest pełna skala a firma tylko i wyłącznie napisała że nie podległy wyciekowi dane wrażliwe użytkowników, firma nigdzie nie wspomniała ani nie dała przesłanki do przyjmowania ze haker przesadza lub podał nieprawdę. Posiadanie akcji przysłania CI obiektywność oceny. Mi by to było kompletnie obojętne, gdyby nie to o co chodzi z CDProjektem od roku - wszelkie wtopy tej firmy mają przemożny wpływ na sentyment do całego game-dev na giełdzie(czyli i na mój stan posiadania, co wkurza mnie niemiłosiernie) a jeśli haker faktycznie wyciągnie dane wskazujące na systemowo złą wolę wielu osób w firmie przy wydawaniu gry i wprowadzeniu konsumentów w bład, to serio z kursem będzie masakra. I CD-Projektu, i WIG-Games i game-devu. * "Diversification is protection against ignorance, it makes little sense for those who know what they’re doing." W. Buffet.
* "The market can remain irrational longer than you can remain solvent"
* "scared money don’t make money"
aktualny portfel szacunkowo: 75% CRJ, 20% PDG, 5% THD
Edytowany: 9 lutego 2021 10:13
|
|
|
|
|
PREMIUM
248
Dołączył: 2009-06-08
Wpisów: 1 258
Wysłane:
9 lutego 2021 10:19:38
przy kursie: 270,00 zł
Myślę, że najlepszym zleceniodawcą takiego hakera mógłby być fundusz hedgingowy.
|
|
7
Dołączył: 2015-03-11
Wpisów: 50
Wysłane:
9 lutego 2021 10:24:23
przy kursie: 270,00 zł
Ta wiadomość w Notepad wygląda na sfabrykowaną.
Zaszyfrowaliśmy dyski, ale wiemy że macie back-up ;-)
"Publikowanie" wiadomości od "hakera" też nie jest praktyką w takim przypadku.
Nie wiem jaki system ERP używają, ale zrzucenie danych, o których mowa (finanse, kadry, IR, itd), to nie jest trywialna sprawa i nie trwa to 60 sekund jak na filmach.
Zazwyczaj są to różne systemy i dostanie się do nich wszystkich wymagałoby znajomości środowiska i uzyskania dostępu do poszczególnych serwerów. Mało prawdopodbny jest taki dostęp z zewnątrz, chyba że ktoś miałby uprawnienia administratora na poziomie OS/DB i znała architekturę całości systemów IT.
Czemuś zapewne służy taki komunikat, pytanie czemu...
Być może coś się opóźni, albo czegoś nie da się zaraportować / zrobić / odtworzyć z winy "hakera". Ciekawe...
|
|
35
Dołączył: 2009-02-06
Wpisów: 196
Wysłane:
9 lutego 2021 10:26:55
przy kursie: 270,00 zł
cmc napisał(a):A CDR potwierdził że wyciekły kody źródłowe ?
Scary jak ty zawsze wszystko wiesz najlepiej, to ja Cię podziwiam ;)
Jakby wyciekło to co piszesz, to by kurs już był -20% poziom obecnych spadków, nie musi odzwierciedlać skali problemu, do tego mamy dopiero 1 godzinę handlu i raczej będzie gorzej niż lepiej - chyba, że ze źródła CDR pójdzie jasny przekaz i uspokojenie - ale teraz sami pewnie nie wiedzą i sprawdzają. Też się dziwię że tylko -5%, ale świadczy to o sile firmy. Miałem firmę, która współpracowała z branża finansową i telekomunikacyjną - ogrom danych osobowych i finansowych. Haker domagał się ogromnej kasy - co często się zdarza, to pracownik - poblokował komputery, przejął dane i wierzcie mi, nie życzę nikomu takich przeżyć - groźba wielomilionowych kar, zerwanie kontraktów i utrata biznesu tworzonego latami. Negocjacje były, ale jedynie - oddaj co nasze, a my nie zawiadomimy organów. Przeliczył się, ponieważ błędnie uznał, że gramy na zwłokę i widząc co mamy do stracenia ostatecznie zapłacimy. Skończył w kajdankach, czego życzę wszystkim cwaniakom. Wtedy z naszej perspektywy, groźbą był upadek dobrze prosperującej firmy - i nie był to strach na wyrost, kto prowadził biznes wrażliwy na takie zdarzenia wie o czym mowa
|
|
7
Dołączył: 2015-03-11
Wpisów: 50
Wysłane:
9 lutego 2021 10:30:54
przy kursie: 270,00 zł
Scarry napisał(a):
a jeśli haker faktycznie wyciągnie dane wskazujące na systemowo złą wolę wielu osób w firmie przy wydawaniu gry i wprowadzeniu konsumentów w bład, to serio z kursem będzie masakra. I CD-Projektu, i WIG-Games i game-devu.
To czego się obawiasz może być co najwyżej w mailach, nie w danych finansowych, czy HR. A o mailach nie mówi ani "haker", ani firma.
|
|
38
Dołączył: 2012-07-19
Wpisów: 907
Wysłane:
9 lutego 2021 10:49:27
przy kursie: 270,00 zł
Przede wszystkim, to świadczy o problemach systemowych w CDR. Dotychczas skutkowało to brakiem systemu rewizji i konsolidacji tworzonej gry i było powodem usterek przedostających się do wersji finalnej. Teraz sprawa zdaje się być bardziej poważna, bo wygląda na to, że w w ogóle brakowało systemu bezpieczeństwa i obiegu danych. Przede wszystkim system wewnętrzny musi być oddzielony od świata zewnętrznego - i to fizycznie, a nie jakimś tam firewallem. Na przykład musi to dotyczyć takich wrażliwych elementów jak kody źródłowe. To niestety kosztuje i wszelkie braki obciążają kierownictwo.
Jeżeli haker jest niepoważny, to znaczy, że systemy zabezpieczeń były do kitu.
Jeżeli haker jest poważny, to rzeczy najważniejszych jakie przejął nie ujawnił - ani zarząd nie powiedział o tym. Jeżeli haker nie zna polskiego, to trzeba będzie trochę czasu by się zorientował co jest ukryte w emailach.
Tak, czy inaczej, marnie to świadczy o samej firmie i sposobach zarządzania nią.
Pamiętajmy, że kupili sobie budynek. To wspaniała możliwość zabezpieczenia wszystkiego co najważniejsze przed zewnętrznymi atakami. Jeżeli tego nie zrobili, to po co było kupować siedzibę (przecież nie dla lokaty pieniędzy?).
|
|
3
Dołączył: 2021-02-09
Wpisów: 1
Wysłane:
9 lutego 2021 10:52:15
przy kursie: 270,00 zł
Mam 15 lat doświadczenia w IT więc się wypowiem. Na razie wiemy, że: 1. Było bardzo poważne włamanie o czym świadczy to, że sprawca dostał się do sieci wewnętrznej i zaszyfrował część urządzeń (co potwierdzają Redsi w swoim oświadczeniu). 2. Sieć wewnętrzna jest odizolowana od świata. Poglądowy obrazek poniżej. 3. Bezpieczeństwo sieci wewnętrznej opiera się na tym, że nikt z zewnątrz nie dostanie się do środka. W sieci wewnętrznej normy bezpieczeństwa są o wiele luźniejsze. Przykładowo, często zwykli developerzy mają sudo (uprawnienia admina) na serwerach. 4. Jeżeli komuś udało się spenetrować sieć wewnętrzną to najprawdopodobniej udało mu się dostać do kodu źródłowego. Spakowany kod źródłowy nie zajmuje dużo miejsca, więc można go szybko skopiować. 5. Jeżeli chodzi o poufne dokumenty i maile to są duże pliki. Trzeba wiedzieć czego i gdzie szukać. Nie wiemy kiedy doszło do włamania i jak długo hakerzy mieli dostęp. Jeżeli odpowiednio długo to mogli skopiować wszystko jak leci i dopiero później będą analizować co właściwie zdobyli. 6. Zdobycie kodu źródłowego ułatwi hakerom znajdywanie dziur. Dla single player które nie łączy się z siecią to nie jest wielki problem, ale może być problemem dla wersji multiplayer CP2077. Dużo zależy od tego jak Redsi zrealizują multiplayer-a. Na tym się akurat nie znam więc się nie wypowiadam. 7. Redsi sami mogą obecnie nie wiedzieć co wyciekło. 
kliknij, aby powiększyć
Edytowany: 9 lutego 2021 10:53
|
|
0
Dołączył: 2009-02-01
Wpisów: 157
Wysłane:
9 lutego 2021 11:58:39
przy kursie: 270,00 zł
A jeśli to zrobił niezadowolony pracownik (pracownicy) firmy majacy dość nieudolnych decyzji swoich zwierzchników?
|
|
70
Dołączył: 2020-03-29
Wpisów: 317
Wysłane:
9 lutego 2021 15:08:22
przy kursie: 270,00 zł
Nie ma opcji, żeby nie mieli backupów albo przynajmniej developerzy nie mieli lokalnych klonów repozytoriów. Nie powinno to wpłynąć na nic z punktu widzenia developerki.
Edytowany: 9 lutego 2021 15:08
|
|
11
Dołączył: 2020-12-21
Wpisów: 146
Wysłane:
9 lutego 2021 15:18:02
przy kursie: 270,00 zł
Pytanie czy ten kod wycieknie, czy ktos przestraszy sie konsekwencji i nic nie zrobi. Jesli wycieknie to kompromitacja kompletna - zobaczymy czy nie ma luk bezpieczenstwa, ocenimy jakosc kodu, jak bedzie historia to porownamy czy gra na konkretnym etapie byla na ukonczeniu takim o jakim wspominal zarzad, inni beda mogli byc moze stworzyc wlasne wersje gry (jesli stworza modele graficzne, bo te waza najwiecej i zakladam, ze one nie wyciekly).
Edytowany: 9 lutego 2021 15:25
|
|
119
Dołączył: 2021-01-14
Wpisów: 512
Wysłane:
9 lutego 2021 15:52:05
przy kursie: 270,00 zł
Raczej nie przesadzalbym z panika. Przy Wiedzminie 3 tez ich zhakowali przed premiera. Najwazniejsze, ze nie wyciekly dane klientow przechowywane przy okazji goga. Wielkiej tragedii z tego raczej nie bedzie.
|
|
Czy na pewno chcesz przesłać zgłoszenie do moderatora?
Poniżej potwierdź lub anuluj swój wybór.