Результаты поиска по запросу «

Слив базы

»
Запрос:
Создатель поста:
Теги (через запятую):



ArtertonArterton

все плохо ...политота 

Надо просто запретить Яндекс

Злой волгоградец @Аг^гу_\/^ • 15И Не надо даже специально искать никакие ужасы - чтобы увидеть настоящий ад, надо просто зайти в Яндекс.новости. Пока власть ищет вокруг нацистов, в самой России творится какой-то лютый пиздец В Каменске-Уральском школьницы избили 11-летнюю девочку и принудили к

Развернуть

Отличный комментарий!

>заживо закопала мать

Брутально
Acolyte_Otto Acolyte_Otto15.06.202209:08ссылка
+21.3
это норма.
вот овербукинг терпеть нельзя!
villy villy15.06.202209:32ссылка
+44.2
Комментарии 2115.06.202209:04ссылка61.5
666lavr666lavr

персональные данные it все плохо длиннопост провайдер ...политика 

Бессмысленный и беспощадный русский BugBounty и новый смысл выражения «вычислю тебя по IP»

Сейчас я расскажу вам прекрасную историю, в которой выражение «я вычислю тебя по IP» приобретает реальный смысл, про бессмысленный и беспощадный российский bugbounty, отношение к персональным данным своих клиентов и бессмысленного регулятора, который вместо контроля за предыдущим, занимается ухудшением жизни жителей РФ (и которого в Прекрасной России Будущего не будет).

История началась около 11 лет назад, когда я изучал устройство сетей крупных операторов с помощью инструмента whois — смотрел распределение адресов для клиентов т.д.), и в одном российском сегменте интернета набрёл на такое, от чего потерял дар речи.
Аккуратно сдампил результаты whois по сетям этого оператора (десятки тысяч адресов), и это настолько меня шокировало, что я предпочёл об этом поскорее забыть.

Месяц назад мне написал один из читателей: смотри, что происходит. И тут я всё вспомнил, и охренел ещё сильнее — от того, что за ~11 лет ничего не поменялось.

Есть такой московский оператор — «Комкор», сейчас работает под торговой маркой Акадо-Телеком.
Среди их клиентов — физические лица, фирмы (много банков, объекты инфраструктуры города) в московской области — жители элитных посёлков (Рублёвка, Барвиха, Жуковка и т.д.).

Многие уже догадываются, о чём будет дальше, но всё равно не могут поверить.

Да, Комкор (Акадо) выкладывает персональные данные своих клиентов прямо в БД RIPE, которая доступна с помощью whois.
Там всё:
ФИО клиента (или название компании), адрес подключения, телефон клиента.

Вот их сети:
212.100.128.0/19
212.45.0.0/19
178.208.128.0/19

Вот элитного посёлка «Жуковка»:

ip 212.100.129.68 212.100.130.168 212.45.9.104 212.45.12.240 178.208.130.48 212.100.154.112 178.208.131.228 212.45.6.224 212.45.18.240 212.45.8.148 212.45.12.152 212.100.158.216 178.208.158.224 212.100.156.220 178.208.132.248 netname COMCOR-Fed< COMCOR-Makj^M COMCOR-Administ* ■

Вот клиенты в Барвихе, включая местный Альфа-Банк:

ip netname 212.45.9.104 COMCOR-Administr 212.100.154.112 COMCOR-Chirikov-* 178.208.142.160 COMCOR-Elit-Stroy 212.100.158.108 COMCOR-Mostovsk 212.100.136.64 COM CO R-OAO-Aljf i 212.100.156.220 COMCOR-Posohov; ■ 212.100.156.32 COMCOR-Prefektur. 178.208.132.248 COMCOR-Rakovscf* 212.45.9.120

В таких посёлках много знакомых по расследованиям ФБК (и не только) фамилий — можете сами сграббить в базу и поискать.

А что это за Никита Сергеевич в посёлке Николина Гора пользуется услугами горе-провайдера, не известный ли кинорежиссёр? Ага, он:

ip netname descr person address phone 212.100.155.184 COMCOR-Mihalkov-Nikita-Sergeevich Network for Mihalkov Nikita Sergeevich Mihalkov Nikita Sergeevich Russia, MO, Odincovskiy r-n, poselok Nikolina Gora... +7 WM,политика,политические новости, шутки и мемы,персональные данные,it,все

«Какая-то невероятная дичь», — воскликните вы, и будете совершенно правы.
Давайте теперь посмотрим, как обстоит дело с защитой персданных клиентов-фирм и объектов инфраструктуры Москвы.
Вот IP-адреса объектов ДИТ Москвы — Департамента инфромационных технологий — к Акадо подключены сотни таких объектов. Это интернет для камер, телеметрии и других служебных устройств и пользователей:

netname descr ip 212.100.134.88 COMCOR-DIT-DepTrans-Entuziastov Network for DIT (DepTrans) Entuziastov 212.100.132.192 COMCOR-DIT-DepTrans-Lesnoy Network for DIT (DepTrans) Lesnoy 212.100.130.116 COMCOR-DIT-DepTrans-Parkovki-AMPP- Triumfal... Network for DIT DepTrans Parkovki AMPP T...

Кто-нибудь может забить канал на камеру и ограбить объект, например.

Давайте поищем по ключевому слову «Bank».
Что же мы видим? Сотни банков подключены к Комкору, и любой человек на свете может узнать IP-адрес конкретного филиала, контакт технического специалиста, его ФИО и так далее:

'P netname descr 212.100.132.72 COMCOR-AKB-NOVIKOMBANK-Zhukovskiy- Zhukovsk... Network for AKB "NOVIKOMBANK" Zhukovskiy... 212.100.132.248 COMCOR-AO-KB-ForBank Network for AO KB ForBank 212.100.130.152 COMCOR-BankIRS Network for Bank IRS 212.100.130.184 COMCOR-OAOMOSKOMBANK Network for OAO

Что должен сделать приличный человек, который осознал что все эти ~11 лет персданные клиентов большого оператора лежали в паблике?
Правильно, написать об этом в Комкор. Ну не знали же они, что делают всё это время, в самом деле — надо им об этом рассказать!
Что я и сделал:

Для службы безопасности — утечка переданных клиентов входящие х Vladislav Zdolnikov «vladislav.zdolnikov@gmail.ccm> кому: info, info •* Здравствуи-е' Мои коллеги обнаружили у вас серьёзную утенку персональных данных ваших клиентов через сервис whois. В подсетях, выделенных вашим, мохно

Через 1 рабочий день я получил ответ от начальника ИБ — мол информацию получили и проверят (странная задержка в сутки при такой-то страшной дыре, но ладно):

Обращение входящие х ■I ■ ■ ■ ■■ ■ @акайо-1е1есот.ги> кому: я ▼ Добрый день. Владислав! Спасибо за обращение в ГК "Акадо-Телеком". Поступившая информация будет проверена, дана оценка, результаты проверки также сообщу Вам. Благодарю Вас за сотрудничество. С уважением. Начальник отдела

Ещё через 5 дней я решил поинтересоваться результатами проверки информации:

Vladislav Zdolnikov <vladislav.zdolnikov@gmail.com> кому: Aleksandr ▼ <£> 22 окт. 2018 r, 12:01 (11 дн. назад) Александр, добрый день! Есть новости?,политика,политические новости, шутки и мемы,персональные данные,it,все плохо,длиннопост,провайдер,интернет

на что мне ответили, что всё исправили:

кому: я ▼ Добрый день! Информация по запросам \уЬо1Б была отредактирована. Также ищем другие возможные прецеденты. Спасибо Вам большое за обращение и содействие. пн, 22 окт., 15:04 (11 дн. назад),политика,политические новости, шутки и мемы,персональные данные,it,все

Ого, думаю я, наконец-то в России стала повышаться ответственность компаний и рост культуры реакции на сообщения о дырах. Но решил всё же проверить: убрали персданные только из блока person и только из двух моих примеров в первом письме, но в блоке inetnum персданные остались даже в моих примерах, о чём я написал:

Vladislav Zdolnikov <vladislav.zdolnikov@gmail.com> кому: <£> 23 окт. 2018 г.. 23:34 (10 дн. назад) здравствуйте. Да я только рад помочь, но. Адреса из моего примера перестали отдавать личную информацию в блоке person, однако ФИО (или название компании, если это юр. лицо) всё равно доступно в

и получил очень странный ответ, что «принято решение» убрать персданные пользователей белых сетей (когда убрать?!), но поле inetnum они обязаны заполнять:

кому: я ср, 24 окт., 17:42 (9 дн. назад) -fa 4s Владислав, добрый день! На данный момент принято решение убрать персональные данные всех пользователей белых подсетей, однако поле metnum мы обязаны заполнять по требованию RIPE. Также приглашаю Вас посетить нашу компанию для проведения экскурсии

Да никто не спорит, что обязаны — но провайдеры записывают туда информацию о назначении сети, или, если это фирма — максимум, её название и юр. адрес (и даже это далеко не всегда, точнее — почти никогда), но никак не ФИО клиента-физлица.
На моё письмо от 24 октября с уточняющим вопросом никто не ответил:

Vladislav Zdolnikov <vladislav.zdolnikov@gmail.com> кому: Добрый вечер,. ш ■ <S> ср, 24 окт., 19:10 (9 дн. назад) Спасибо большое за приглашение — будет побольше времени, обязательно посещу, очень интересно. То есть личные данные в inetnum сохранятся? Я знаю про правила RIPE, однако провайдеры

И тут мои силы закончились — я перестал понимать, почему я должен уговаривать большую компанию с огромной ответственностью заставлять устранить такую страшную дыру. Я перестал понимать, почему эта переписка вообще должна была длиться больше двух писем, ведь каждому здравомыслящему человеку абсолютно очевидно, насколько это дико — персданные твоих клиентов в паблике. И я уже не говорю об ответственных лицах в компании, которые должны только и заниматься тем, что устранять эту страшную дыру.
Я очень не хотел писать этот пост — мне ответили, со мной общались вежливо, даже в музей пригласили :). Но это попытка сделать хорошую мину при плохой игре. Никаких действий по факту предпринято не было, сроки их тоже озвучены не были. Поэтому следующим шагом я должен перейти к информированию об этой опасной уязвимости общественность, чтобы они вывели себя из-под угрозы и перестали пользоваться оператором, который так относится к персданным своих клиентов.

А теперь — простым языком для людей, которые не поняли, что всё это значит.

Whois — это публичный инструмент, которым может воспользоваться каждый человек, чтобы получить информацию об IP-адресе или домене.
В нём содержится служебная информация о владельце домена или IP-адреса (в данном случае — провайдере).
По правилам организации RIPE, которая выдаёт IP-адреса, провайдер обязан содержать в актуальном виде информацию о назначении подсети IP-адресов (например, служебная или клиентская), контакты для связи (почта и телефон провайдера), и если провайдер выдаёт в аренду крупный блок адресов — информацию об арендаторе.
Но никакому провайдеру не приходит в голову указывать ФИО, адрес подключения и контакт физического лица, которому выдан 1 IP-адрес. Тоже самое — с юридическими лицами. В случае выдачи большого блока, максимум — указывается юрлицо, его контакт и юридический адрес. И то, так делают далеко не все провайдеры, и никаких санкций, конечно же, за это нет.
Не очень умные технические специалисты Комкора (ныне Акадо) в какой-то момент просто настроили автоматическую трансляцию информации из своей служебной базы клиентов (CRM) в базу данных RIPE, и таким образом персданные клиентов стали доступны для всех желающих.
Для оператора такая дыра — катастрофа дважды, потому что:
1) Собственно, песональные данные клиентов — в публичном доступе. Какое доверие может быть к такому оператору?
2) Твоих клиентов могут просто переманивать другие операторы, за полчаса просканировав все IP-адреса и собрав базу данных.
3) Можно узнать IP-адреса определённого клиента или устройства, очень несложно забить канал трафиком и выключить, таким образом, интернет у клиента.
В случае с ведомственными объектами, большое количество которых подключено к Акадо — это же прямая угроза безопасности города.

Этот пост прочитает много клиентов Акадо — вы, конечно, решайте сами, но я бы никогда не стал пользоваться услугами оператора, который выкладывает ваши персональные данные в паблик, и не убирает их в срочном порядке после приватного сообщения об этом.
И даже через 3 недели всё еще не убирает.
Такое поведение, конечно, абсолютно неприемлемо в 2018 году.

И в завершение, я хочу отдельно написать о Роскомнадзоре.
Это регулятор, под надзором которого оператор связи оказывается дважды — как оператор связи, и как оператор персональных данных.
Эти никчёмные и бесполезные дармоеды вместо ухудшения жизни всех жителей России и ежедневной блокировки до 10–15 IP-адресов нашего прокси для Telegram (вы представляете, там сидят специальные люди на зарплате, которые почти круглосуточно резолвят домен и добавляют актуальные IP-адреса в выгрузку — что может быть бессмысленнее), должны заниматься как раз пресечением таких вот историй.
Дорогие журналисты, которые будут звонить в Акадо — сделайте, пожалуйста, следующий звонок в Роскомнадзор и спросите, почему они не выполняют свою работу, а вместо этого занимаются ухудшением жизни граждан России.



Источник: https://medium.com/@itsorm/бессмысленный-и-беспощадный-русский-bigbounty-или-отношение-к-персональным-данным-из-двухтысячных-d9e0e8a7601e

Развернуть
Комментарии 3102.11.201822:57ссылка63.0
LEXfesLEXfes

#Острый Перец песочница политоты КиберБеркут проверенная информация зрада тотальна зрада разная политота ...политика 

Киберберкут опубликовал секретные документы ВСУ

как видно, документ настоящий, зрада тотальна, слив полный, пакуем гречку в матрасы


ГАБУ ЗБРОЙНИХ СИЛ УКРА1НИ Ц1ЛКОМ ТАСМНО 28 липки 2015 р. Вс1м не зад!янмим в обробц! кабачк!в на моги дач1 частинам. НАК АЗУЮ. 1. Здати Маргуполь Путину. 2. Дискрсдитувати добровольч! батальйони. особливо. »Правий сектор». 3. Арештувати вс1х патркхпв I посадити до в’язниц). 4. Знищити


Развернуть
Комментарии 228.07.201520:03ссылка2.3
Xander34VXander34V

Адекватные записи ватников с социальных сетей Россия ...политика 

Данил Бля, нахуй это начинали, если всё в итоге превратилось в это? Бомбят города каждый день, курскую область захватили. Какой же пыня и все его подданные пидорасы, кто принимал решение о начале сво. Так спокойно жилось до 24 февраля 119 ЛйГ4 @1 ©1 #3 1 изменено 08:41,политика,политические
Развернуть

Отличный комментарий!

Ой, а что случилось? Два с половиной года все, блять, устраивало, а теперь когда запахло пиздюлями чего-то не нравится.
Пусть радуется что по НПЗ прилетело, а не ему в окно.
vergiX vergiX01.09.202413:49ссылка
+78.7
Комментарии 22501.09.202413:01ссылка111.6
щас щас щасщас щас щас

чечня дети оружие извинись извините ...политика 

Молодое поколение чеченских террористов

ссылка на гифку


В соцсетях появилось видео, размещенное в Instagram сыном Шаа Турлаева (советник Кадырова), на котором ребенок лет 8–9, одетый в форму сотрудника Росгвардии, стреляет из ручного противотанкового гранатомета в сторону гор, после чего кричит: «Ахмат — сила! Аллаху акбар!»

На груди у него нашивка с фамилией «Межидов». Судя по всему это сын Хусейна Межидова, командира 249-го отдельного специального моторизованного батальона «Юг» ордена Жукова. Недавно Кадыров вручил Хусейну Межидову медаль «За отличие в охране общественного порядка» на мероприятии, посвященном 15-летию батальона.

Видео со стрельбой в такой же обстановке публиковал и Межидов-старший. На нем такая же форма, как и на мальчике. В посте он сообщил, что происходило все на территории войскового стрельбища отдельного специального моторизированного батальона «Юг».

Шаа Турлаев в 2010 году был объявлен в федеральный и международный розыск по подозрению в причастности к заказному убийству депутата Госдумы Руслана Ямадаева в Москве, также он был заказчиком покушения на мэра дагестанского Хасавюрта Сайгидпаши Умаханова. Австрийская прокуратура называла его причастным к убийству экс-охранника Рамзана Кадырова Умара Исраилова в Вене. В 2014-м оперативники отчитались, что установить местонахождение Турлаева «не представляется возможным», и его данные исчезли из базы розыска МВД РФ. Однако Кадыров его не скрывает: в 2018 году Турлаев попал на видео с Кадыровым.

https://www.znak.com/2021-07-01/v_chechne_rebenok_v_forme_rosgvardii_vystrelil_iz_granatometa_so_slovami_ahmat_sila

Развернуть

Отличный комментарий!

Так вот как выглядит современная обезьяна с гранатой
halataar halataar01.07.202118:19ссылка
+54.2
Комментарии 8001.07.202118:08ссылка88.0
Thunder dragonThunder dragon

Талибан талибы женщины равноправие ...политика 

Талибан запретил женщинам разговаривать..

...с другими женщинами. С августа в Афганистане ввели запрет на «женский голос»в общественных местах, теперь женщинам запрещено публично друг с другом общаться или слушать тех, кто этот закон нарушает.Ранее талибы уже ввели ряд запретов для женщин: им нельзя учиться, путешествовать без мужчины, публично общаться. Женщинам также запрещено посещать парки, заниматься спортом, плавать. Закрыты салоны красоты и женские приюты, а закон, направленный на защиту женщин от насилия, был отменен.

Развернуть

Отличный комментарий!

uncle_crassius uncle_crassius27.10.202419:59ссылка
+77.7
Комментарии 9827.10.202419:54ссылка87.6
LabianLabian

телега ...политика 

Итоги сво

4 г. Ростое-но- Дому проел Буденновск** Ь9П7. бVI?. 63: ул Толшамз 8. Ю. 2t ул Островского 96 Техническое оослухивлние 2607.24 26.0724 09-00 ЮОО ооорудоолнио РГИ6(2-Я секция} График отключения электроэнергии в Ростове с 22-26 июля 3? Подписаться на Новости Ростова-на-Дону О 16К И 10:3
Развернуть

Отличный комментарий!

И так, к сожалению, всегда – большинству плевать на трагедии любых масштабов пока последствия не коснутся лично их.
Darksuslik Darksuslik22.07.202417:08ссылка
+70.0
Комментарии 8122.07.202417:03ссылка100.5
DonHenaroDonHenaro

двач тредшот Пригожин городок ...политика 

Аноним ID: Решительным Фляжкин I image, png □□ 587К6,1280x720 29/06/23 Чтв 18:11:18 №54730809 |Д »54730766 На выходных его маненечко того Тады всю правду мы узнали про него: Что он школьничков травил Что истребители он сбил Что вагнера погибли все до одного!,двач,тредшот,политика,политические
Развернуть
Комментарии 1629.06.202318:15ссылка57.3
SafironicSafironic

мобилизация песочница политоты Вторжение в Украину 2022 могилизация ...политика 

Информация The Bell похожа на правду

Уважаемые пидоры, длительное время следил за творчеством и дружным, адекватным (по большей части) комьюнити, и до последнего надеялся оставаться наблюдателем, но, к сожалению, есть чем поделиться, чем не поделиться не могу, т.к. кому-то может помочь. Последние 48 часов были просто чередой историй, одна охуительнее другой. Чтобы не разжевывать лишний раз сопли сразу к делу. Да, на границе разворачивают с выдачей подобного уведомления (приложил), сегодня (хотя по факту уже вчера) пытался попасть в Кз, но увы, списки реально выкатили. Тут вы скажете: "Знаем, не новое". Но вот вам охуительная история, которых ещё не видел, или проебал. Когда проходил погран контроль ФСБшников, мой паспорт передали старшему смены и попросили ждать, тут я понял, что приехал, после вызвали в кабинет отдельный начали задавать туеву хучу вопросов: "Образование есть? Мама, папа есть? Их телефоны, телефоны тёх, к кому собирался, место работы и т.п., но в какой-то момент говорит:" Пиши на телефоне *#06#" - а я-то ещё тот мамкин программист, он взял телефон и списал IMEI, слышал что-то о подобной практике на митингах. Когда вручили уведомление, загуглил, и понял масштаб пиздеца, не катострофа, но фон придётся выкидывать. В общем, если столкнётесь с подобной ситуацией, или мажтесь хз как, или выкидывайте после этого смартфон, походу базу факт. места пребывания они начали формировать конкретно, раз списывают IMEI по дефолту в опроснике
УВЕДОМЛЕНИЕ № 1569 1 агтр Веселоярск 26.09.22 (место вручения уведомления) 19 Час. 20 МИН. В соответствии с пунктом 36 Административного регламента Федеральной службы безопасности Российской Федерации по исполнению государственной функции по осуществлению пограничного контроля в пунктах
Развернуть
Комментарии 5026.09.202222:36ссылка6.4
flying_potato_xflying_potato_x

Вторжение в Украину 2022 песочница политоты СВО ...политота 

для важных переговоров

Вторжение в Украину 2022,политота,Приколы про политику и политиков,песочница политоты,СВО,Специальная военная операция РФ на Украине, Вторжение в Украину
Развернуть

Отличный комментарий!

Самое смешное что это войне придают большее значение, чем у неё есть. Ватным уебням просто стыдно признать что вся эта заварушка тупая и бессмысленная, поэтому придумывают всякие геополитические причины которые призваны изменить мир, хотя единственное что поменяется в их жизни, так это цена на гречку
Dominus Ignis Dominus Ignis03.09.202315:06ссылка
+38.0
Комментарии 2903.09.202314:44ссылка44.4
В этом разделе мы собираем самые смешные приколы (комиксы и картинки) по теме Слив базы (+1000 картинок)