Как стать автором
Обновить

Слив данных 180 тысяч пользователей FL.ru

Информационная безопасность *
Вчера стала известна информация, что неизвестным хакером были взломaны аккаунты администраторов биржи FL.ru (old Free-lance.ru).

image
Читать дальше →
Всего голосов 101: ↑93 и ↓8 +85
Просмотры 118K
Комментарии 150

Fbi Detected: Как я обнаружил агентов ФБР

Информационная безопасность *Data Mining *Big Data *
В новом выпуске «Черной археологии датамайнинга» мы немного поиграемся в шпионов. Увидим, что может узнать обычный Data Specialist на основе открытых в сети данных.

Всё началось со статьи на хабре, о том, что некий анонимный хакер делился слитыми в сеть данными агентов ФБР. Я получил эти данные, и стал смотреть, что с ними можно сделать? В данных есть только фамилия, имя, и служебные мейлы и телефон – немного информации.



Получив эти данные, я увидел, что они заканчиваются буквой J. То есть, датасет не полон. Интресено, каков его полный размер? Чтобы узнать его, надо построить статистику частоты встречаемости фамилий.

Для этого я начал искать наборы американских фамилий, и тут меня ждало открытие – в Америке можно найти открытые данные по, скажем, избирателям штата – как я понял, совершенно легально. Например, я за полчаса без проблем получаю данные всех избирателей штата Юта.

Читать дальше →
Всего голосов 65: ↑59 и ↓6 +53
Просмотры 51K
Комментарии 21

ВК халява или обмен пароля на стикеры

Информационная безопасность *Социальные сети и сообщества

Все вы знаете о такой абстрактной вещи как «халява».



Возможность получить какую-то вещь бесплатно, пусть даже ненужную, собирает в интернете целые форумы единомышленников. Часть из этих предложений требуют неких активных действий, таких как регистрация, прохождение тестов, ввод данных. И по большей части это взаимовыгодный обмен как для фирмы (получение данных о целевой аудитории), так и для человека (бесплатная безделушка). Но в некоторых случаях люди предоставляют многие личные данные взамен на магнитик/кружку/блокнотик. И этими данными могут воспользоваться.

Стикеры ВК — занятная вещь, не правда ли? Красивые односложные ответы, оформленные в виде картинок, которыми можно отвечать в диалогах. Многие тратят деньги за возможность получить стикеры а некоторые получают их бесплатно, и именно возможность бесплатно получить стикеры (то чем ты редко будешь пользоваться будешь ли?) подкупает.

image

Читать дальше →
Всего голосов 83: ↑74 и ↓9 +65
Просмотры 37K
Комментарии 85

Как Telegram сливает вас Ростелекому

Информационная безопасность *Мессенджеры *IT-инфраструктура *
Recovery mode
Из песочницы
Привет, Хабр. Однажды мы сидели, занимались своими очень продуктивными делами, как ВНЕЗАПНО выясняется тот факт, что по какой-то неведомой причине к инфраструктуре Telegram в качестве пира подключены как минимум замечательный Ростелеком и не менее прекрасный НТЦ «ФИОРД».

image
Список пиров Telegram Messenger LLP, можете убедиться сами

Как же так вышло? Мы решили поинтересоваться у Павла Дурова, через его же Telegram-аккаунт.
Что из этого вышло? Не то, чего мы ожидали от одного из создателей «самого безопасного мессенджера».
Читать дальше →
Всего голосов 139: ↑42 и ↓97 -55
Просмотры 68K
Комментарии 118

Анализ данных из последнего слива Intel

Информационная безопасность *Data Mining *Производство и разработка электроники *
Я порылся в 20 гигабайтах слитых данных с незащищённого CDN интела в поисках интересного и оценки серьёзности этой утечки.


КДПВ. Прототип ноутбука на Tiger Lake.

Краткое резюме


Большая часть слитой информации предназначена для OEM/ODM разработчиков и производителей, но заинтересует энтузиастов, исследующих BIOS и недокументированные режимы работы процессоров Intel. В них нет внутренней интеловской документации, критичной к обнародованию, или способной раскрыть секретные разработки. Также здесь не найти информации о неизвестных ранее уязвимостях.
Читать дальше →
Всего голосов 61: ↑61 и ↓0 +61
Просмотры 34K
Комментарии 33

«Документы Facebook»: как всё начиналось и что стало известно из слитых данных

Законодательство в IT Социальные сети и сообщества IT-компании

Последние пару месяцев компания Facebook, переименованная в конце октября в Meta, переживает не лучшие времена — зарубежные СМИ пестрят новостями с обзорами внутренних расследований, раскрывающих печальные факты из деятельности компании, государственные ведомства США заводят дела против Meta, инвесторы подают в суд за махинации с отчётами, стоимость акций стремительно снижается. Всё это произошло после того, как бывшая сотрудница Meta Френсис Хауген перед увольнением слила в СМИ и Конгрессу США внутренние документы компании. Что такого страшного в этих документах, кто такая Хауген и что на данный момент известно — рассказываем в материале.

Читать далее
Всего голосов 74: ↑69 и ↓5 +64
Просмотры 42K
Комментарии 142

Как Роскомнадзор собирает и сливает сведения об инфраструктуре провайдеров

Информационная безопасность *Законодательство в IT
Ещё в 2019 году Роскомнадзор опубликовал приказы, связанные с "суверенным устойчивым Рунетом". Согласно им владельцы сетей связи, имеющие номер автономной системы, обязаны предоставлять сведения о номерах автономных систем, сетевых адресах, маршрутизации, каналах через границу и целях их использования, схемах сети, BGP, netflow, SNMP.

С подробной историей приказов можно ознакомиться здесь: 221, 222, 223.

Дальше началась череда косяков надзорного ведомства, закончившаяся непреднамеренным сливом полученных данных.
Читать дальше →
Всего голосов 78: ↑78 и ↓0 +78
Просмотры 25K
Комментарии 30

СМИ: данные волонтёров всероссийской переписи за две недели до её старта утекли в Сеть

Информационная безопасность *

Газета «Коммерсантъ» сообщила об утечке номеров телефонов и хеш-сумм 68 тысяч волонтёров, зарегистрированных на сайте Всероссийской переписи населения (ВПН). Саму утечку обнаружила компания «Инфосекьюрити». Базу выставили на продажу в даркнете за две недели до начала переписи.

Читать далее
Всего голосов 17: ↑16 и ↓1 +15
Просмотры 2.8K
Комментарии 7

Экс-сотрудница Facebook: компания не борется с «негативным» контентом, чтобы не терять деньги и просмотры

Информационная безопасность *Социальные сети и сообщества IT-компании

Бывшая сотрудница Facebook Фрэнсис Хауген передала изданию Wall Street Journal документацию с описанием внутренних рабочих процессов. В интервью программе 60 Minutes женщина рассказала, что сделала это из-за обеспокоенности тем, как руководство соцсети ведёт дела. Она пришла в компанию, чтобы бороться с «негативным» контентом. Но, по словам Фрэнсис, компания не заинтересована в этом, поскольку при блокировке подобных материалов Facebook теряет деньги и просмотры.

Читать далее
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 3.8K
Комментарии 14

Данные 1,5 млрд пользователей Facebook выставили на продажу в даркнете

Информационная безопасность *Социальные сети и сообщества

На популярной хакерской торговой площадке в даркнете выложены для продажи данные более полутора миллиардов пользователей. По оценкам специалистов это самое большое количество утекших конфиденциальных данных Facebook.

Читать далее
Всего голосов 18: ↑16 и ↓2 +14
Просмотры 27K
Комментарии 13

Цукерберг отрицает обвинения экс-сотрудницы в том, что Facebook ставит выгоду выше благополучия пользователей

Социальные сети и сообщества IT-компании

Глава Facebook Марк Цукерберг отрицает обвинения бывшего менеджера по продукту Фрэнсис Хауген в том, что компания не борется с «негативным» контентом в угоду прибыли. По словам Цукерберга, обвинения Хауген «крайне нелогичны» и противоречат «очевидным» достижениям Facebook.

Читать далее
Всего голосов 14: ↑14 и ↓0 +14
Просмотры 1.3K
Комментарии 1

Сотрудники Facebook слили корпоративную рассылку, в которой компания рассказывает о мерах для сокращения числа утечек

Информационная безопасность *Социальные сети и сообщества IT-компании

Компания Facebook разослала сотрудникам уведомления об ограничении доступа к ряду рабочих групп в корпоративной системе Facebook Workplace. Теперь в обсуждении проектов, связанных с безопасностью платформ и выборами, будут участвовать только задействованные в работе над проектами специалисты. Эта мера необходима для сокращения числа утечек информации. Сотрудники компании получили рассылку 12 октября и практически сразу передали её СМИ — на следующий день информация о рассылке появилась в статье New York Times.

Читать далее
Всего голосов 14: ↑13 и ↓1 +12
Просмотры 2.7K
Комментарии 1

Основатель eBay финансово поддержал экс-сотрудницу Facebook, слившую в СМИ внутренние документы компании

Законодательство в IT Социальные сети и сообщества Финансы в IT IT-компании

Основатель eBay миллиардер Пьер Омидьяр финансово поддержал бывшую сотрудницу Facebook Фрэнсис Хауген. Перед уходом из компании она передала в американские СМИ и Конгресс США внутреннюю документацию компании, касающуюся негативного влияния соцсетей на пользователей и модерации контента. Пьер выделил дополнительные средства своему фонду Omidyar Network, который напрямую связался с Хауген с предложением о финансовой помощи. Ещё до инцидента с Хауген Omidyar Network занималась публикацией материалов с разоблачением политики технологических гигантов, в том числе Facebook.

Читать далее
Всего голосов 14: ↑14 и ↓0 +14
Просмотры 2.3K
Комментарии 0

Vice опубликовало внутренние инструкции ФБР по получению данных от операторов США

Информационная безопасность *Сотовая связь

Издание Vice опубликовало инструкцию Федерального бюро расследований США (ФБР) по сбору информации от американских операторов связи, таких как AT&T, T-Mobile и Verizon. Документ получен от представителя некоммерческой организации Property of the People. Она занимается публикацией государственных документов, полученных от различных анонимных источников.

Читать далее
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 2.3K
Комментарии 0

Новые подробности из слитых документов: Facebook не справляется с дезинформацией о вакцинах и коронавирусе

Законодательство в IT Социальные сети и сообщества Здоровье IT-компании

Согласно информации из слитых документов, Facebook предоставляла общественности неверные данные о своей работе по противодействию дезинформации о вакцинации. Компания отчитывается о глобальных успехах, в то же время во внутренней переписке указано, что она не имеет понятия о масштабах проблемы и не справляется с удалением дезинформирующего контента.

Читать далее
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 1.2K
Комментарии 0

Слив базы сервиса доставки еды 2-berega.ru

Информационная безопасность *

Один из исследователей в своем Twitter-аккаунте опубликовал информацию о том, что он обнаружил свободно доступный сервер MongoDB, в базах данных (Collections) которого содержалась информация сервиса доставки еды 2-berega.ru.

По информации системы DLBI (https://dlbi.ru/) данный сервер появился в открытом доступе еще 21.03.2022 и оставался доступным до 29.03.2022.

Читать далее
Всего голосов 4: ↑3 и ↓1 +2
Просмотры 2.4K
Комментарии 1

Данные о местоположении пользователей приложения для ЛГБТ-знакомств Grindr собирали и продавали минимум с 2017 года

Информационная безопасность *Медийная реклама *Контекстная реклама *Социальные сети и сообщества

Точные данные о перемещениях миллионов пользователей приложения для гей-знакомств Grindr собрали из цифровой рекламной сети и выставили на продажу.

Читать далее
Рейтинг 0
Просмотры 1.6K
Комментарии 0