• Я боюсь совершить ошибку
    0
    «Половина книги посвящена тому, чтобы научить человека ронять шар. Не тому, как подкидывать его, не тому, чтобы привыкнуть к его весу, как учат другие книги. Вы просто роняете его на пол, снова, снова и снова. Зачем? Звучит глупо. Но, после того, как вы уроните его раз пятьсот, ваш мозг привыкнет к тому, что это нормально. Он перестанет сопротивляться, оберегать вас от позора ошибки и сковывать ваши мышцы.»


    Я несколько лет назад проходил тренинг по НЛП, он был на тему интуиции. И одно из упражнений было как раз жонглирование. И первое что мы делали, учились ронять шар. Очень интересно.
  • 1000000 паролей от почтовых ящиков Яндекса утекли в сеть
    0
    Ходят слухи, что это сделал проект SocWar.
    Социальная инженерия и фишинг… вряд ли такие пароли сбрутили )))
  • Массовый угон доменов
    0
    вы даже не представляете какую мысль автор сюда только что выложил…

    Я только сейчас это понял! Мне понадобилось 3 года, чтобы понять всю гениальность идеи! Посмотрим, будем ли мы воплощать это из идеи в реальность, или уже поздно…
  • Взлом security.vkontakte.ru
    +1
    Вася всех поздравляет с 1-апреля. )))
    лучше поздно, чем никогда!

    Многие говорят, что методы социальной инженерии просты… и куда же подевались тру хакеры…
    Но такие методы продолжают работать независимо от реальности происходящих событий.
    Работают как молоток! БАХ. и готово.

    Область применения СИ намного обширнее, чем вы думаете.
  • На mail.ru возможно узнать ФИО человека по его email
    0
    небольшая тулза от нашего проекта:
    socialware.ru/x-tools/fio/
    в скором времени будем дополнять.
  • Социальная инженерия и социальные хакеры
    +1
    Проходил курсы в своем городе по НЛП. Получил сертификат нлп-практика. После занимался уже на курсах нлп-мастер. Освоил достаточно интересные техники, которые пригодились и в развитии нашего проекта по социальной инженерии (в яндексе можно поискать, кстати на сайте у нас тоже присутствуют психотерапевты) и в личной жизни. Я раньше весьма скептически относился ко всем этим тренингам, но сходил и на практике оказалось совсем по другому. Я считаю, что люди которые не ходили на курсы по НЛП в основном только и критикуют).
  • Массовый угон доменов
    0
  • Массовый угон доменов
    –1
    Отпиши чтоли в личку, может обсудим. Лично я знаю достаточно много применений данному методу, так как непосредственно являюсь автором. Может вы просто водите всех за нос и хотите казаться умнее…
  • Массовый угон доменов
    0
    твой ник тоже тогда боян, где-то видел..)
    ничего личного)
  • Массовый угон доменов
    0
    ну и про это тоже)
  • Массовый угон доменов
    –1
    Кстати, дабы не загружать лишней нагрузкой сайт 1стат да и самих себя, можно прибегнуть к коммерческому варианту и на мой взгляд более простому:

    ePochta Domains Catalogue — 79 миллионов доменных имен (400 руб.).
  • Массовый угон доменов
    0
    Один в поле не воин. Слишком большой объем информации, с которым даже при всем желании справится небольшой компанией очень сложно, да и не особо нам нужно. Все же закон есть закон и мы не спешим его нарушать. Видео в ознакомительных целях. Я считаю, что таким образом мы повышаем уровень безопасности.., так как регистраторы наверняка что-нибудь да придумают.
  • Массовый угон доменов
    –2
    В каком плане боянистая? обоснуйте)
    Она выкладывалась авторами лишь на 2 форумах, на форуме нашего проекта и на форуме античат. Если вы про это… А если про другое, (раньше таким методом угоняли аськи), то в целом ничего боянистого не вижу, так как в принципе нашлось достаточно весомое применение данного метода)
  • Массовый угон доменов
    0
    Такой скрипт существует. Но в разумных целях он не стал публиковаться здесь.
    Если нужно, пишите в личку, в понедельник могу поделиться.
  • Массовый угон доменов
    +1
    Сейчас существуют упрощенные методы передачи доменов и перенос доменов от других регистраторов можно осуществить через так называемый Auth Code или EPP code, который можно запросить в службе поддержки текущего регистратора. В общем не паханное поле для мозголомов, у которых ручки чешутся.
  • Массовый угон доменов
    0
    Все верно vp7, можно и квартиру. Но с доменами все куда проще. Регистраторы тоже люди, не всегда понимают где правда, а где ложь. И вообще я считаю, что это очень спорный вопрос на счет всех этих паспортов. Конечно с красивыми доменами, за которыми присматривают толку будет немного, но чтобы перевести домен к другому регистратору не всегда обязательно отправлять им заверенную копию своего паспорта, да и скан-паспорта вообще. Насколько я знаю, достаточно предоставить регистратору, которому мы переводим домен специальный код (подзабыл как называется точно) и все.
  • Массовый угон доменов
    +3
    Домен увести можно. Возможно с доменами в зоне .ru есть свои косяки и регистраторов не так уж и много чтобы убежать, но другое дело с доменами в зонах .com и т.д. Есть к примеру припаркованные домены, к ним получив доступ можно точно так же сменив лишь регистратора воспользоваться…

    Например можно попробовать продать на аукционе за копеечку (имея к нему доступ) и получить деньги…

    С этими паспортами (сканами и т.д) очень много замарочек. Если злоумышленник нарисует скан паспорта на данные владельца и предъявит их при переносе к новому регистратору, а у настоящих владельцев не будет возможности во время прийти в себя после праздников и приехать лично в офис или позвонить и попытаться решить вопрос, то шансы, что домен который только что был у вас, куда нибудь сольется.

    * Интересный момент, при смене регистратора, в целом меняется лишь строчка в хуизе. По-этому заметить это можно не так быстро, что дает преимущество…
  • Массовый угон доменов
    –1
  • Массовый угон доменов
    +1
    ну я то знаю тему про трафик… и все остальные прелести))))
  • Массовый угон доменов
    +4
    Спасибо, мы тоже это заметили, но было уже поздно. Решили из-за 1 ошибки не переделывать монтаж заново. Так как занимало достаточно большой объем до того как превратилось в 96 мб.
  • Массовый угон доменов
    +2
    я думаю что автор программы — чекер ящиков, может написать софт и для многих зарубежных почтовых служб. =) А базы продают на том же сайте «епочты» по весьма доступным ценам.
    По-этому ограничиваться Россией не стоит.
  • Массовый угон доменов
    0
    На счет заверенного у натариуса это не совсем правда.

    На сколько я знаю, на разных форумах на тему информационной защиты и т.д, есть специальные люди, которые за деньги могут нарисовать вам что угодно. И скан паспорта и заверенное заявление натариуса. В любом случае, имея доступ у панели управления у вас появляются все необходимые данные.

    На webnames.ru можно зарегистрировать аккуант (на любой скан) и к ним можно небольшими партиями эти домены переводить. Вот тут это можно сделать
    www.webnames.ru/domtransfer.pl#bt
  • Массовый угон доменов
    +13
    Видео вышло в журнала ][акер тиражом в 100 тысяч, так что прятать бесполезно.
  • Массовый угон доменов
    +5
    — Джеймс, я убью Вас.
    — Да ладно?!

    юмористы кругом))
  • Массовый угон доменов
    0
    Вероятно Вы чтото напутали, ящик этот занят.
    Вот здесь можно это увидеть.
    blogs.mail.ru/cgi-bin/journal/jinvitation?error404=1&email=seemorty@mail.ru
  • Сегодня могла завершится эра IT…
    +2
    почему-то пока гром не грянет… и по ТВ не покажут.
    Интересно если землю будет разъедать очередной протуберанец, это покажут в прямой трансляции?))
  • Сканер структуры сайта
    –1
    думаю не знает.
    А какая разница?

  • Что нам сегодня поведует Whois
    0
    что за сайт? 0_o
  • Что нам сегодня поведует Whois
    0
    Ваш ник говорит о многом =)

    Спасибо!)

    А сервис кажись заработал, нормуль)
  • Сканер структуры сайта
    +2
    KerLaeda
    Хочешь показаться за счет этих постов умнее?))
    На хабре я не нашел ни про маднет ни про агнитум видео ролика, так что если ты его видел это еще не значит все видели.
  • Что нам сегодня поведует Whois
    0
    Что-то не очаровал меня www.digitgrupp.ru честно говоря, но все равно спб.
    на 1stat когда залогинен тоже можно до 5000 доменов чтобы вылетало.

    Кстати, только что заметил, что 25 числа, то бишь вчера они опубликовали новость:
    * Исправлен поиск по whois.
    Все больше и больше доменов становится в зоне RU и SU. Все большие и большие объемы информации приходится перерабатывать нашему серверу, чтобы быстро отвечать на Ваши вопросы.

    В последнее время сервис поиска по whois, честно говоря, работал не очень быстро и даже иногда совсем не работал. Мы, конечно же, заметили это и починили. Теперь он хотя бы работает, хотя скорость оставляет желать лучшего.

    Мы будем работать в данном направлении и постараемся в ближайшем времени сделать поиск по whois максимально быстрым.
    Ну будем надеется. Лично меня этот сервис много раз уже радовал полезной информацией.
  • Что нам сегодня поведует Whois
    0
    Отправил им письмо с вопросом, когда стабильно заработает.
    отпишу позже их ответ.
    Больше всего меня радует в этому хуизе запросы по маске)
  • Что нам сегодня поведует Whois
    +1
    Под «иногда подвисает» я имел ввиду, что он может не работать и целый день, а не пару минут).
    В целом мне больше по душе отечественный сервис.

  • Социальная инженерия vs mchost.ru
    –1
    Как я считаю, система тикетов на данный момент является очень серьезной преградой в получении доступа к какой либо секретной информации.

    Скан паспорта можно и подделать, а вот если на контрольный ящик вышлют письмо вида:

    Username: ***@gmail.com
    Password: ***
    Login URL: https://support.сайт.ru/support/login.jsp

    То злоумышленнику куда сложнее будет ворваться к вам на сайт.

    И не в коем случае нельзя выдавать контрольный ящик, если он не стоит в whois.
    Но многие забивают на это дело.

  • Социальная инженерия и социальные хакеры
    0
    Полезная книга. Рекомендую. Много примеров, интересное было почитать про рейдеров.
  • На mail.ru возможно узнать ФИО человека по его email
    –1
    Хочу вас обрадовать. Можно узнавать ФИО и без каких-либо сторонних сервисов и Моего Мира.

    Для этого необходимо создать у себя на mail.ru блог.
    И теперь, например чтобы узнать ФИО у ящика putin@mail.ru остается ввести в командную строку blogs.mail.ru/mail/putin/

    Если у человека нету блога, вылетит сообщение:

    «Блог не создан
    Пользователь putin@mail.ru putin@mail.ru еще не создал свой блог.»

    И чуть ниже, будет текст-приглашение — создать блог пользователю putin@mail.ru

    «Здравствуйте, Владимир Путин!»

    Где Владимир Путин и есть его ФИО.

    ВСЕ ПРОСТО!)
  • ТЗ на дизайн: надо ли и как писать. Критика примера
    0
    клиент прав))) не всегда удается объяснить клиенту что вот так будет более правильнее))
  • О работе на дядю
    0
    Работаю дома, есть свои плюсы и минусы, сложно порой заставить себя что-либо делать, а так в целом все устраивает)