Как исследователи обнаруживают открытые базы данных MongoDB и Elasticsearch

этот запрос возвращает всего 153 результата. лучше уж тогда all:«cluster_uuid», но и он плох, т.к. в выдачу попадает много закрытых баз. можно искать просто all:«elastic indices» (будет 31,538 результатов).

Как исследователи обнаруживают открытые базы данных MongoDB и Elasticsearch

спасибо за отзыв.

да, я привел ссылку на эту статью в самом низу, как описание CLI для Shodan

Аккаунт Admin@kremlin.ru обнаружен в тысячах баз данных MongoDB

вы правы. но к сожалению, ничего в этом посте не придумано — Victor Gevers реально на полном серьезе говорил, что наличие акка Admin@kremlin.ru в обнаруженных базах, может говорить о контроле (финансовом) этих баз Кремлем.

Бывшие оперативники АНБ шпионили за Айфонами жертв по заказу ОАЭ

все может быть

АНБ объявило о выпуске внутреннего инструмента для реверс-инжиниринга

> А главным преимуществом является независимый от архитектуры декомпилятор C, использующий промежуточное представление кода PCode.

Hex-Rays, не? ;)

Утечка лицензий из базы южноафриканского ESET

частично на форуме phreaker.pro можно что-то найти

Самые значительные утечки данных в 2018 году. Часть вторая (июль-декабрь)

и это еще только то, что:

1. крупное

2. официально заявлялось

Очередное мобильное приложение «слило» данные своих пользователей

Похоже, что сейчас практически любой апп стремится получить доступ к адресной книге, чтобы «порекламировать» себя контактам из нее.

Очередное мобильное приложение «слило» данные своих пользователей

«да ты успокойся, я сто раз так делал!»

Уязвимость в API Google+ раскрывала приватные данные 52,5 млн. пользователей

вот все, что осталось там и утекает потихоньку ;)

Самые значительные утечки данных в 2018 году. Часть первая (январь-июнь)

во второй части будет больше…

Использование оптического распознавания символов в DeviceLock DLP для предотвращения утечек документов

расширение не причем, на него никто не смотри. архив с паролем — можно задать правило запрещающее передачу архивов с паролем. но повторюсь — основная опасность это случайные утечки. DLP-системы служат в первую очередь для соблюдения compliance и предотвращения случайных утечек. Злоумышленник способ найдет…

Использование оптического распознавания символов в DeviceLock DLP для предотвращения утечек документов

разумеется. надо понимать, что реально большинство утечек это случайные утечки. по неосторожности/глупости отправили что-то не туда.

Из Marriott утекли персональные данные 500 млн. клиентов

www.wsj.com/articles/yahoo-triples-estimate-of-breached-accounts-to-3-billion-1507062804

www.cnbc.com/2017/10/03/yahoo-every-single-account-3-billion-people-affected-in-2013-attack.html

Из Marriott утекли персональные данные 500 млн. клиентов

Данные всех американцев-избирателей тоже в паблике давно

Из Marriott утекли персональные данные 500 млн. клиентов

ошибка в том, что отелей не 11. это 11 брендов.

Великобритания и Голландия оштрафовали Uber на $1.2 млн. за утечку персональных данных

да. если бы только они так делали…

Анализ цен черного рынка на персональные данные и пробив

Кстати отличная идея! готов даже такое исследование оформить и опубликовать. Мы со своей стороны можем только оценить затраты на сертификацию софта под ФЗ-152, а реальные затраты оператора ПнД знают скорее интеграторы и внедренцы.

Анализ цен черного рынка на персональные данные и пробив

я тоже думаю, что это все из техподдержки…

Анализ цен черного рынка на персональные данные и пробив

реально? т.е. в СОРМ по Вашему валится и биллинг? ;) Там же пробив возможен по всем фронтам.

И потом СОРМ работает совершенно нет так, он не собирает все по всем абонентам.