@EmailPhoneOSINT_bot стукнуло 4 месяца, мне кажется стоит поддержать данный замечательный проект, хотя бы высокой нагрузкой на бота 🧐
Конечно не все так замечательно, как и хотелось бы. Я знаю, что администратор бота меня сейчас читает и наконец, сделает нормальное определение email / номера регуляркой сразу по всем форматам, а не кнопками.
Не помешало бы убрать снижение количества запросов за ложные срабатывания (неправильный формат или вовсе другой текст).
Конечно не все так замечательно, как и хотелось бы. Я знаю, что администратор бота меня сейчас читает и наконец, сделает нормальное определение email / номера регуляркой сразу по всем форматам, а не кнопками.
Не помешало бы убрать снижение количества запросов за ложные срабатывания (неправильный формат или вовсе другой текст).
💩3
Эксплоит CVE-2021-4034 — github.com/berdav/CVE-2021-4034
Уязвимость заключается в локальном повышение привилегий на машине под управлением Debian и части основанных на ней дистрибутивов. Недочет скрывается в приложении polkit-pkexec, которое является инструментом setuid и позволяет обычным пользователям выполнять команды от имени привилегированных с предопределенными политиками.
Информация об уязвимости появилась вчера (25.01.2022), часть фиксов уже выпущена.
Уязвимость заключается в локальном повышение привилегий на машине под управлением Debian и части основанных на ней дистрибутивов. Недочет скрывается в приложении polkit-pkexec, которое является инструментом setuid и позволяет обычным пользователям выполнять команды от имени привилегированных с предопределенными политиками.
Информация об уязвимости появилась вчера (25.01.2022), часть фиксов уже выпущена.
👍2
Обстановка в мире конечно не очень, но Тинькофф..
Еще вчера курс на покупку доллара был равен 84 рублям, пару часов назад он поднялся аж до 99 рублей, а сейчас он и вовсе 154 рубля.
Представьте, покупка доллара — 154р, евро — 165р, а на продажу 83 и 93 рубля соответственно...
Да ладно курсы, у меня все и так в долларах, но конкретно я был удивлен, когда увидел то, что творится с Тиньковом. Нельзя нормально снять наличные, а перевод между валютами в приложении и вовсе заблокирован!
На скриншоте можно наблюдать, что нет курса при конвертации, а второе поле равно нулю, press F владельцам Тинькофф и мне.
Единственная информации о ситуации, которую я нашел. Напоминаю, на Тинькофф не были наложены санкции.
Еще вчера курс на покупку доллара был равен 84 рублям, пару часов назад он поднялся аж до 99 рублей, а сейчас он и вовсе 154 рубля.
Представьте, покупка доллара — 154р, евро — 165р, а на продажу 83 и 93 рубля соответственно...
Да ладно курсы, у меня все и так в долларах, но конкретно я был удивлен, когда увидел то, что творится с Тиньковом. Нельзя нормально снять наличные, а перевод между валютами в приложении и вовсе заблокирован!
На скриншоте можно наблюдать, что нет курса при конвертации, а второе поле равно нулю, press F владельцам Тинькофф и мне.
Единственная информации о ситуации, которую я нашел. Напоминаю, на Тинькофф не были наложены санкции.
👍1
А вот и я.. Прилетел с Тайланда обратно в Магадан.
За время, пока меня не было произошло несколько крупных утечек и без меня 🙃 Кто имеет какую нибудь из этих утечек – милости прошу в чат, а я сам вас найду.
«2 берега» – 10,4 миллионов строк
«Гемотест» – 30,5 миллионов строк
«Paysystem.tech» – якобы утечка QIWI, хотя сама база наверняка не более, чем просто обогащенная база номеров
«Суши Мастер» – минимум 1,3 миллиона строк
«Ykt.ru» – буквально недавно и тоже на 1,3 миллиона строк
«Fotostrana.ru» – тут только 800 тысяч, но тоже прикольно
«RaidForums» – приношу глубокие соболезнования данному проекту, поглубже, чем бутылка в заднице владельца
Не знаю чем вас порадовать, пишите в комментарии, что вы хотите, а я вам подыщу чего нить :)
За время, пока меня не было произошло несколько крупных утечек и без меня 🙃 Кто имеет какую нибудь из этих утечек – милости прошу в чат, а я сам вас найду.
«2 берега» – 10,4 миллионов строк
«Гемотест» – 30,5 миллионов строк
«Paysystem.tech» – якобы утечка QIWI, хотя сама база наверняка не более, чем просто обогащенная база номеров
«Суши Мастер» – минимум 1,3 миллиона строк
«Ykt.ru» – буквально недавно и тоже на 1,3 миллиона строк
«Fotostrana.ru» – тут только 800 тысяч, но тоже прикольно
«RaidForums» – приношу глубокие соболезнования данному проекту, поглубже, чем бутылка в заднице владельца
Не знаю чем вас порадовать, пишите в комментарии, что вы хотите, а я вам подыщу чего нить :)
👍2
Я уже не раз говорил про очень интересного бота – @acunetix_robot, который позволяет сканировать любой сайт на уязвимости.
В боте используется программное обеспечение Acunetix, цена на который варьируются от 4,500$ и до бесконечности, тем временем в @acunetix_robot одно полное сканирование любого сайта обойдется вам всего в 30 рублей.
На выходе, как и полагается, у вас будет красиво оформленный PDF-файл с отчетом. На одном таком сканировании можно найти множество уязвимостей и заработать на программе Bug Bounty. (или продать)
#не_реклама_а_благотворительность ❤️
В боте используется программное обеспечение Acunetix, цена на который варьируются от 4,500$ и до бесконечности, тем временем в @acunetix_robot одно полное сканирование любого сайта обойдется вам всего в 30 рублей.
На выходе, как и полагается, у вас будет красиво оформленный PDF-файл с отчетом. На одном таком сканировании можно найти множество уязвимостей и заработать на программе Bug Bounty. (или продать)
#не_реклама_а_благотворительность ❤️
В продолжение об утечке russkoe-slovo.ru, о которой писал @data1eaks
На одном из форумов, как уже обговаривалось, был выложен фазнутый лог ошибок, содержащий огромное количество пользовательских данных и информации о заказах (на скриншоте пример с поломанной кодировкой, но спокойно можно различить, что имеется адрес, номер, почта, стоимость заказа и так далее)
Пока я в кой то веке решил уведомить компанию о таком разочаровании я наткнулcя еще и на russkoe-slovo.ru/.git/config при поверхностном осмотре. 🤦🏻♂️
Вам не хочется плакать, осознавая то, что информационная безопасность настолько ужасно развита? Это уже далеко не первый сайт, который закрыл .git, но не закрыл каталог, блять...
UPD: Данные от 31 августа 2018г по 19 ноября 2019г, более года все это логировалось..
UPD2: Это лог данных заказов, которые отправлялись через api.grastin.ru (полагаю служба доставки и тоже не блещет безопасностью)
channel: @hashbin2
На одном из форумов, как уже обговаривалось, был выложен фазнутый лог ошибок, содержащий огромное количество пользовательских данных и информации о заказах (на скриншоте пример с поломанной кодировкой, но спокойно можно различить, что имеется адрес, номер, почта, стоимость заказа и так далее)
Пока я в кой то веке решил уведомить компанию о таком разочаровании я наткнулcя еще и на russkoe-slovo.ru/.git/config при поверхностном осмотре. 🤦🏻♂️
Вам не хочется плакать, осознавая то, что информационная безопасность настолько ужасно развита? Это уже далеко не первый сайт, который закрыл .git, но не закрыл каталог, блять...
UPD: Данные от 31 августа 2018г по 19 ноября 2019г, более года все это логировалось..
UPD2: Это лог данных заказов, которые отправлялись через api.grastin.ru (полагаю служба доставки и тоже не блещет безопасностью)
channel: @hashbin2
❤1
Смешнее вы сегодня ничего не увидите...
Украинский сервис nexus.ua в качестве почтового ящика использует заблокированный у них же Yandex.ru, в качестве доказательств выкладываю все данные с их сервера.
Заходите – играйте, на самом сервисе ничего интересного, кроме моего красивого поста нет, да прибудет актив на забытый народом сайт.
SMTP
быстро вы, помянем.
Украинский сервис nexus.ua в качестве почтового ящика использует заблокированный у них же Yandex.ru, в качестве доказательств выкладываю все данные с их сервера.
Заходите – играйте, на самом сервисе ничего интересного, кроме моего красивого поста нет, да прибудет актив на забытый народом сайт.
SMTP
public $smtpuser = 'nexus.ua.2016@yandex.ru';
public $smtppass = 'aXdWtOhXLb';
public $smtphost = 'smtp.yandex.ru';
public $smtpsecure = 'ssl';
public $smtpport = '465';
FTPpublic $ftp_host = '185.67.1.56';
public $ftp_port = '21';
public $ftp_user = 'nexus';
public $ftp_pass = 'rM97FaLt';
nexus.ua/administratoradmin:hashbin
nexus:nexus
UPD: быстро вы, помянем.
Forwarded from Data1eaks | Утечки баз данных
ℹ️ Сегодня канал "Утечки информации" (@dataleak) попал в примерно такую же ситуацию, как и наш канал не так давно (когда совершенно необоснованно нам повесили плашку SCAM по ошибочной жалобе, которую администрация мессенджера без сомнений, не разбираясь в ситуации, исполнила).
🤦🏻♂ А именно, столкнулся с безобразной модерацией или фактически цензурой со стороны Telegram, опять же, по непонятной жалобе непонятных юристов - борцунов непонятно с чем. Из канала без предупреждения (как это принято в Телеге) был удалён пост об утечке персональных данных клиентов "GeekBrains" за "нарушение копирайта".
✅ То ли англоязычные модераторы "не алё", то ли это такая политика мессенджера в отношении каналов ИБ-тематики? Любой может придумать жалобу, приправить её серьезными словами, не забыть написать в ней "нарушение авторских прав" или "нарушения копирайта", дать ссылку на свою страницу в сети (на которой модератор Telegram будет единственным посетителем за сутки, так как до него она никому была не интересна) и вуаля.
❌ Уверяю вас, что обжалованию решение модерации не подлежит, т.к. у вас не получится достучаться до поддержки и построить диалог, это я вам гарантирую, проверено на собственном опыте.
❗️Владельцы каналов ИБ-тематики и просто всем, кому не безразлична такая ситуация, прошу сделать максимальное распространение с тем, чтобы привлечь внимание к этой имеющей место быть "проблеме". В противном случае, следующим пострадавшим окажетесь вы.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🤦🏻♂ А именно, столкнулся с безобразной модерацией или фактически цензурой со стороны Telegram, опять же, по непонятной жалобе непонятных юристов - борцунов непонятно с чем. Из канала без предупреждения (как это принято в Телеге) был удалён пост об утечке персональных данных клиентов "GeekBrains" за "нарушение копирайта".
✅ То ли англоязычные модераторы "не алё", то ли это такая политика мессенджера в отношении каналов ИБ-тематики? Любой может придумать жалобу, приправить её серьезными словами, не забыть написать в ней "нарушение авторских прав" или "нарушения копирайта", дать ссылку на свою страницу в сети (на которой модератор Telegram будет единственным посетителем за сутки, так как до него она никому была не интересна) и вуаля.
❌ Уверяю вас, что обжалованию решение модерации не подлежит, т.к. у вас не получится достучаться до поддержки и построить диалог, это я вам гарантирую, проверено на собственном опыте.
❗️Владельцы каналов ИБ-тематики и просто всем, кому не безразлична такая ситуация, прошу сделать максимальное распространение с тем, чтобы привлечь внимание к этой имеющей место быть "проблеме". В противном случае, следующим пострадавшим окажетесь вы.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
Деанонимизированы владельцы даркнет форума Нимфетомания
Насколько мне известно расследование шло достаточно долго и мы с товарищем тоже внесли свой маленький вклад, надеюсь он вам помог, коллеги ❤️
Почитать полностью — telegra.ph/Otdel-po-borbe-s-kalom-pedofily-hakery-i-OSINT-07-25
XSS.IS, @data1eaks ❤️
channel: @h4shbin
Насколько мне известно расследование шло достаточно долго и мы с товарищем тоже внесли свой маленький вклад, надеюсь он вам помог, коллеги ❤️
Почитать полностью — telegra.ph/Otdel-po-borbe-s-kalom-pedofily-hakery-i-OSINT-07-25
XSS.IS, @data1eaks ❤️
channel: @h4shbin
❤3
Тем временем снова утечка билайна, на этот раз якобы 2022 год
По словам автора со скриншота это январь 2022, а значит данных за текущий год фактически нет.
По нашей информации это база билайна 2020 + 2021 года, про которую мы писали постом выше. (не точно)
UPD: в любом случае это не какая-либо уникальная выкачка, возможно номера из других баз операторов.
channel: @h4shbin
По словам автора со скриншота это январь 2022, а значит данных за текущий год фактически нет.
По нашей информации это база билайна 2020 + 2021 года, про которую мы писали постом выше. (не точно)
UPD: в любом случае это не какая-либо уникальная выкачка, возможно номера из других баз операторов.
channel: @h4shbin
Масштабная утечка телефонов и IMEI в Китае
Должен признать утечка довольно таки интересная и заслуживает нашего внимания, ведь такого на моей памяти за последние несколько лет точно никто не делал.
По моей проверенной информации утечка произошла около месяца назад и является валидной, я также удостоверился в том, что был взломан один из крупных операторов Китая, название которого пока не разглашается.
channel: @h4shbin
Должен признать утечка довольно таки интересная и заслуживает нашего внимания, ведь такого на моей памяти за последние несколько лет точно никто не делал.
По моей проверенной информации утечка произошла около месяца назад и является валидной, я также удостоверился в том, что был взломан один из крупных операторов Китая, название которого пока не разглашается.
channel: @h4shbin
👍1
bin.png
6.1 MB
Чтож, раз сегодня появилось настроение к постам, то давайте затронем хотя бы немножко тему ИБ.
Дарю вам свою краткую миндмапу, в ней нет ничего сверхъестественного или нового для большинства из вас, но тем не менее кому-то может быть полезно.
Если вы WhiteHat, то после Exploitation дорисуйте стрелочку к hackerone.com с подписьюScam .
channel: @h4shbin
Дарю вам свою краткую миндмапу, в ней нет ничего сверхъестественного или нового для большинства из вас, но тем не менее кому-то может быть полезно.
Если вы WhiteHat, то после Exploitation дорисуйте стрелочку к hackerone.com с подписью
channel: @h4shbin
❤1
Какой формат баз вы предпочитаете у себя использовать?
Anonymous Poll
51%
SQL (PostgreSQL, MySQL)
12%
CSV (pipe-separated |)
18%
CSV (comma-separated ,)
12%
CSV (tab-separated )
12%
CSV (semi-separated ;)
29%
JSON
13%
Другое (комментарии)
public-id.ts
5.1 KB
Мой старый товарищ раскопал недавно утекшие исходники Git-репозиториев Яндекса.
Из интересного был найден скрипт на TypeScript для кодирования и декодирования public_id, который является основным идентификатором учетной записи в сервисах Яндекса.
channel: @h4shbin
Из интересного был найден скрипт на TypeScript для кодирования и декодирования public_id, который является основным идентификатором учетной записи в сервисах Яндекса.
channel: @h4shbin
Forwarded from Data1eaks | Утечки баз данных
🚨🚔 Появляется всё больше, похоже, правдивой информации о том, что владелец англоязычного форума для любителей утечек под ником Pompompurin был задержан сотрудниками ФБР в среду в 16:30.
👤 Конор Брайан Фицпатрик из Пикскилла, штат Нью-Йорк, по их словам, управлял печально известным сайтом "утечки данных" в даркнете.
📝 Администрация форума уже сделала заявление о том, что в настоящее время предпринимаются необходимые меры для продолжения работы ресурса в штатном режиме.
✅ Лично я неоднократно пересекался с ним как анон и мы всегда находили общий язык. Что ж, Конор Брайан Фицпатрик, сил тебе и твоим близким.
☝️❗️ Напоминаю, что его деанон и задержание, в том числе, стали возможными из-за платформы IntelX, которая открыто заявляет, что барабанит в правоохранительные органы США не то, что по запросу, а инициативно. Хотя сама является совершенно незаконным явлением 🤦🏻♂
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
👤 Конор Брайан Фицпатрик из Пикскилла, штат Нью-Йорк, по их словам, управлял печально известным сайтом "утечки данных" в даркнете.
📝 Администрация форума уже сделала заявление о том, что в настоящее время предпринимаются необходимые меры для продолжения работы ресурса в штатном режиме.
✅ Лично я неоднократно пересекался с ним как анон и мы всегда находили общий язык. Что ж, Конор Брайан Фицпатрик, сил тебе и твоим близким.
☝️❗️ Напоминаю, что его деанон и задержание, в том числе, стали возможными из-за платформы IntelX, которая открыто заявляет, что барабанит в правоохранительные органы США не то, что по запросу, а инициативно. Хотя сама является совершенно незаконным явлением 🤦🏻♂
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🫵🏻 Для тех, у кого нет аккаунта на xss.is, но есть желание помочь коллеге, преданному члену хак сообщества и просто хорошему и доброму человеку, могут ознакомиться с статьей yashechka по ссылке ниже:
🌐 https://telegra.ph/Dlya-teh-u-kogo-net-akaunta-na-xss-no-on-hochet-podderzhat-03-24
❗️Не оставайтесь безучастными. С миру по нитке.
🌐 https://telegra.ph/Dlya-teh-u-kogo-net-akaunta-na-xss-no-on-hochet-podderzhat-03-24
❗️Не оставайтесь безучастными. С миру по нитке.
Telegraph
Для тех у кого нет акаунта на xss но он хочет поддержать
Всем привет.Как некоторые могли заметить моей активности нет с 07.01.23. Это связано с тем, что я сильно заболел.Я и до этого болел глазами (это можно посмотреть на моём канале). Зрение начало падать в 1995 году, когда мне подставили подножку и я упал и ударился…
Forwarded from Proxy Bar
Время добрых дел.
Многие знают, есть такой клёвый юзер xss.is yashechka
Он генерирует тонны крайне полезного хакерского контента, переводит западный контент, записывает ролики (в том числе и обучающие), лепит красивые pdf - и все это в 99.9 % бесплатно и для людей.
Но случилась беда. И yashechka вот вот останется без глаз, в прямом смысле слова. Зрение yashechka терял давно, болезнь прогрессирует и сейчас на стадии "еще немного и глаза откажут".
Все это крайне страшно и этого хотелось бы избежать. Поэтому yashechka всё таки смог написать пост на xss.is с призывом о помощи:
S.M.E. - Прошу руку помощи у форумчан
Там Вы найдете историю как так вышло, как он остался без работы потому что ослеп, как болезнь прогрессирует и реквизиты по которым можно оказать помощь.
*
Наш канал не пройдет мимо и тоже окажет помощь.
Многие знают, есть такой клёвый юзер xss.is yashechka
Он генерирует тонны крайне полезного хакерского контента, переводит западный контент, записывает ролики (в том числе и обучающие), лепит красивые pdf - и все это в 99.9 % бесплатно и для людей.
Но случилась беда. И yashechka вот вот останется без глаз, в прямом смысле слова. Зрение yashechka терял давно, болезнь прогрессирует и сейчас на стадии "еще немного и глаза откажут".
Все это крайне страшно и этого хотелось бы избежать. Поэтому yashechka всё таки смог написать пост на xss.is с призывом о помощи:
S.M.E. - Прошу руку помощи у форумчан
Там Вы найдете историю как так вышло, как он остался без работы потому что ослеп, как болезнь прогрессирует и реквизиты по которым можно оказать помощь.
*
Наш канал не пройдет мимо и тоже окажет помощь.