Blackhat Pentesting [#atwar]

2021-04-21 16:40:24 Я: Берегите свои личные данные.
Министерство данных черногории: Открыть/Комментировать

2021-04-20 15:34:35 Открыть/Комментировать

2021-04-20 15:34:34 Случайным образом наткнулся на TXTшку с более чем полумиллионом строк американских кредиток. Берегите свои личные данные Открыть/Комментировать

2021-04-16 10:17:23 Сама база Открыть/Комментировать

2021-04-16 10:15:24 Итак, все вы уже, наверное, знаете, что вчера слили базу подписавшихся на митинги через сайт free.navalny.com. База уже больше суток валяется в паблике, если кто не видел или хочет поискать в ней себя - будет прикреплена ниже. Но интересен не сам факт слива, а совсем другое. Сливший "хакер" использовал ХУЕВУ гору русских сервисов для этого дела. И разослал всю эту базу по... Всей этой базе. Т.е. отправил более 500к писем. Пойдем по списку:
1) Домен navalnyfail.online, с которого происходили отправки этих писем, зарегистрирован на reg.ru
2) Whois домена ведет на yandex.ru
3) Сама мусорная рассылка произвелась через сервисы mail.ru

Будь ты "обычным" и "независимым" хакером, которому просто не нравится Навальный, стал бы ты гонять всё это дело через такую гору ОБЪЕКТИВНО МЕНТОВСКИХ сервисов?

Кроме того, mail.ru даже не озаботился вопросом "какого хуя 500+ тысяч писем ушли с одного адреса за короткий промежуток времени?". Дополнительно, наши друзья из мейлру проследили, чтобы минимальное количество этих самых писем попало в спам.
Интересный факт: Когда мне нужно было отправить чуть более трех сотен писем своим юзерам через Mailgun, сервис забанил меня на пятом десятке и попросил заполнить хуеву гору данных о том, как и зачем я это делаю, и только после заполнения всех этих бюрократический бутстрап-формочек, мне позволили продолжить рассылку. Ни на что не намекаю, выводы каждый сделает сам. Открыть/Комментировать

2021-03-24 18:35:01 Никогда такого не было и вот опять.
https://thehackernews.com/2021/03/purple-fox-rootkit-can-now-spread.html Открыть/Комментировать

2021-02-09 11:33:13 Хакеры ломанули CD Projekt – они получили исходники The Witcher 3 и Cyberpunk 2077. Кроме исходников игр хакерам удалось выкачать внутренние корпоративные данные, в том числе касающиеся финансовых вопросов. Также они зашифровали некоторые сервера компании.

Взломщики оставили послание для разработчиков – они заявили, что если в течение 48 часов «не договорятся», то всё сольют. Представители компании заявили, что не собираются идти на переговоры со злоумышленниками. Открыть/Комментировать

2021-01-25 12:10:14 Тем временем, Adobe, отменившая Flash окончательно, случайно отменила Китайскую Железную Дорогу
https://jalopnik.com/when-adobe-stopped-flash-content-from-running-it-also-s-1846109630 Открыть/Комментировать

2021-01-04 10:44:37 Дорогие подписчики! Тормознуто поздравляю вас с Наступившим и от души желаю, чтоб 2021 вам принес много-много чилловых моментов. Жрите витаминки, используйте одноразовые маски один раз, шлите багрепорты в опенсорс, и все у вас будет заебись!

Всех и каждого люблю, спасибо, что не отписываетесь, несмотря на отсутствие контента. Открыть/Комментировать

2020-11-19 13:22:27 Еще весной, Which? (айти галера, специализирующаяся на тестировании всякого околоайтишного и не только), провела исследование софта двух популярных в Европке тачек - Volkswagen Polo и Ford Focus. Естественно, в прошивке Фольксвагена, нашлась огромная дырища, которая позволяла остановить двигатель, выключить фары и сделать дамп персональных данных владельца.
У Фокуса получилось найти дырку, которая позволила управлять датчиками давления в шинах. Немцы сразу пошли на сотрудничество и принялись фиксить свои проблемы, а вот представители Ford полезли в залупу. Больше технической инфы вместе с PoC уже исправленного бага - тут Открыть/Комментировать