Не получится там быстрее никак. Всего около 100 млн уникальных хешей в этом дампе и они просто не влезают сразу во все GPU (а их много) ;) В реальности даже больше часа выходит (я изначально в кол-ве хешей не учел, что карт на человека бывает несколько)
ну в статье же все написано - когда Ростелеком узнал о проблеме они сразу закрыли дыру и QR-коды по номеру пациента уже проверить нельзя. соответственно сейчас QR-коды в этой базе ведут на не действительные URL, до вчерашнего вечера это еще работало.
Энди круто! Удивлен, что ты раньше не писал на Хабр.
Ну к «чести» ДИТ они не наврали про сервера, никакой Эстонии, впрочем как и «биометрии» (что было и так понятно, как обрабатывать фотки на стороне тонкого клиента?).
Монга это мое предположение на основе того, что продавец предоставил. А предоставил он точно дамп Монги.
Совершенно не важно, есть у вас Монга или нет. Важно откуда данные пришли. 100500 кейсов было, когда данные сливались не с продакшена, а со staging или dev серверов, вообще сторонних подрядчиков.
о да, хакИр! на дамаге и дня не прожил, был забанен за «заслуги» на соседних форумах. если искать по его телеге @ashuvara20161, то там просто вершина конспирации, как же его вычислили… ;)
Для получения перевода через «Контакт требуется знать лишь номер перевода, в случае с «Колибри» потребуется еще предъявить удостоверяющий личность документ. Так вот ФИО получателя и номер перевода как раз и написаны на тех квитанциях, сканы которых требуется прислать продавцу.
хорошо если так. в том смысле, что из ФинЦЕРТа на банк все-таки наехали (иначе откуда бы банк знал, что блокировать). ну либо это не связано совсем и просто очередная (другая) утечка данных карт.
и какой "способ"? раз его распространили, будьте добры покажите запрос?
хорошо. Вам лучше знать конечно. как скажите ;)
Не получится там быстрее никак. Всего около 100 млн уникальных хешей в этом дампе и они просто не влезают сразу во все GPU (а их много) ;) В реальности даже больше часа выходит (я изначально в кол-ве хешей не учел, что карт на человека бывает несколько)
ну в статье же все написано - когда Ростелеком узнал о проблеме они сразу закрыли дыру и QR-коды по номеру пациента уже проверить нельзя. соответственно сейчас QR-коды в этой базе ведут на не действительные URL, до вчерашнего вечера это еще работало.
Ну к «чести» ДИТ они не наврали про сервера, никакой Эстонии, впрочем как и «биометрии» (что было и так понятно, как обрабатывать фотки на стороне тонкого клиента?).
Совершенно не важно, есть у вас Монга или нет. Важно откуда данные пришли. 100500 кейсов было, когда данные сливались не с продакшена, а со staging или dev серверов, вообще сторонних подрядчиков.
opisanie.su/almaty.html
opisanie.su/avtomobili-kz.html
opisanie.su/lombard.html
opisanie.su/kv-ukraina.html
opisanie.su/belorussia.html
opisanie.su/lombard-kg.html
opisanie.su/kvartira.html
opisanie.su/kvartira-1.html
opisanie.su/2-kvartira.html
opisanie.su/medik.html
opisanie.su/lizing-auto.html
opisanie.su/med-maska
opisanie.su/maska-kz
по квартирам про него писали ранее: www.habrealty.ru/pokupatelyu/moshennichestvo-pri-prodazhe-kvartiryi.html
t.me/in4security/361
www.anti-malware.ru/news/2020-01-30-1447/31867
Плюс чел до этого имел опыт написания околобанковских скриптов несколько лет назад…