Результаты поиска по запросу «
логин и пароль от вк
»хакеры Cat_Cat vk story длиннопост банк взлом
1994 год. Гениальный русский хакер Владимир Левин взломал сеть Нью-Йоркского “Ситибанка”. Перевел около 12 миллионов долларов на различные зарубежные счета и попытался их обналичить через “мулов” (обналичивая через физ. лиц). Тогда это было в новинку – резонанс от “электронного грабежа банка” был феноменален. Развязка очень удачная для СМИ: всего 250 тысяч долларов не удалось вернуть, ведь их успели обналичить, а хакер был оперативно вычислен. МВД России охотно помогло выявить, что вход происходил из сети фирмы “Сатурн СПб”, а дальше дело техники.
Гениальный хакер скрывался под маской “эникейщика” (младшего системного администратора)! Все его знакомые говорили, что английским языком он слабо владел, ведь в школе учил французский, про его хакерские навыки никто не знал. Идеальная маскировка. По законам РФ ему не могли ему ничего сделать, ведь в УК РФ на тот момент не было статей за компьютерные преступления и формально он ничего не нарушил. А по законам США они уже были, но вот экстрадиции в США не было. Тогда силовики пошли на провокации, допустили утечку некоторых материалов в СМИ, поговорили с потенциальным подельниками Владимира, он запаниковал и попытался скрыться в Лондоне, у знакомых семьи. Гениально, правда?
Оттуда, 3 марта 1995 года, его и экстрадировали в США, где он получил 36 месяцев тюрьмы. После чего ему не предложили сотрудничества с фирмами по безопасности в США и с силовыми ведомствами, так что пришлось возвращаться в РФ. Хотя хакеры очень ценились и ценятся в ФБР до сих пор. Позже он был забыт...
Чувствуете, что тут ничего не клеится? Не тянет этот персонаж на главного героя истории, хотя именно так ее в те годы рассказали СМИ. Опять журналисты не разобрались в хакерской истории. Тогда это было в новинку, сейчас – классика!
А дело было так: талантливая группа русскоязычных хакеров взломала Х.25-сеть “Ситибанка”. Один из организаторов этого взлома, некий “ArkanoiD”, написал об этом статью на культовом на тот момент IT-ресурсе "Независимый обзор провайдеров”. Главной целью группы, взломавшей “Ситибанк”, было исследование сети ради практики и собственного любопытства. Вторичными целями – бесплатные звонки и подключения к серверам по всему миру. Но самой желанной целью было получения прямого роутинга в сеть Интернет! Взламывали же наши герои этот банк через подключение через сеть Фидо (FidoNet).
В поисках вожделенного роутинга в Интернет группа получила множество паролей администраторов, пересылаемых по электронной почте внутри банка, и нашла глючный сервер для удаленного подключения. Через этот сервер пользователи могли подключиться к удаленным машинам, для чего нужно было лишь знать логин и точку подключения. ArkanoiD описал, что сервер также позволял вывести список пользователей, что, в целом, было полезно. И самое главное – сервер не сбрасывал соединения, если пользователь сам их не разрывал.
Например, пользователь Citi_adm подключался к своей рабочей станции через сервер, и при повторном подключении под этим пользователем повторно заходить на рабочую станцию не требовалось. Вот такие “висящие сессии” пользователей. Так группа прошлась по всей сети, добралась до роутинга в Интернет через сеть какого-то банка-партнера в Чили, и была счастлива.
Группа осознанно не трогала счета: их не интересовали деньги, они не хотели проблем с законом и не собирались заниматься подобной деятельностью. Напоминаю, они даже законов РФ на тот момент не нарушали, а этика хакера тогда только появлялась.
Их особенно не волновали сработки IDS (средство обнаружения вторжений) системы банка, ведь максимум, что бы они потеряли – полигон для развлечений и исследований. К слову, за этой системой никто не следил, и ее отчеты “вас, кажется, ломают” сотрудники банка игнорировали.
А как же 12 миллионов? Причем тут Левин? Он – часть группы? Левин – дальний знакомый одного из участников группы, который уговорил продать ему доступ к сети "Ситибанка" за $100. С подробными инструкциями как по ней ходить, где сервер удаленного подключения и как можно через него развлекаться. Ему, судя по всему, эти инструкции записали на бумажке, он их повторил. Вот только решил он не развлекаться, а “поднять бабла”, подключился к одному из машин операторов банковских переводов и начал переводить деньги! Рассудительности и моральных принципов, как у группы, ему явно не хватило.
Группа же отследила эту деятельность “гениального хакера”, поняла, что дело пахнет керосином, оперативно замела свои следы и более в сети не появлялась. Левин же даже не скрывался и не заметал следы, а развитие его истории я описал в начале.
Позже, после истечения срока давности по этому преступлению, в США появились подробности от ArkanoiD, упоминания от других известных личностей в РФ/СНГ тусовке хакеров. Деталей и технических подробностей этой истории в различных источниках предостаточно.
Вот такие ранние “русские хакеры” 1994 года. Автор этих строк тогда еще недавно родился. Ну а сейчас, в 2022 году, у автора около 20 общих контактов на LinkedIn с тем самым ArkanoiD. Ох уж этот маленький рынок информационной безопасности, господа! =)
P.S. Хотите погрузиться в ту самую атмосферу? Посмотрите фильм “Хакеры" (1995) с 19-летней Анджелиной Джоли, он – классика!
Автор: Forbidden World
вконтактик пароли
Любой пользователь может найти в поиске «ВКонтакте» по документам чужие данные. В частности, отсканированные копии паспортов, финансовые отчеты компаний, вплоть до внутренних документов чиновников. Соцсеть отображает в результатах запроса только те документы, которые пользователи пересылали друг другу.
почта пароли база данных
Хакеры опубликовали 1 млрд уникальных комбинаций почт и паролей. Это крупнейшая публичная база аккаунтов. С высокой долей вероятности, свой почтовый адрес можно найти в этой базе
Об утечке рассказал Трой Хант. Это эксперт по веб-безопасности и владелец сайта, где можно узнать, был ли ваш email-адрес в одной из утекших баз данных.
В своем блоге он рассказал, что на облачном сервисе MEGA и одном хакерском форуме опубликовали базу данных, содержащую 772,9 миллионов email-адресов и 21,2 миллиона паролей. Она называется «Коллекция № 1».
Изначально в базе данных было 2,6 миллиарда строк. После чистки базы от повторов и лишних записей, Хант посчитал, что в ней содержится 1,1 миллиарда уникальных комбинаций адресов электронной почты и паролей. Эти данные могут быть использованы при авторизации пользователя на сайтах.
«Коллекция № 1» — крупнейшая публикация цельной базы в одном месте. По словам Ханта, в ней содержится свыше двух тысяч опубликованных ранее утечек.
В истории интернета существовали и более крупные утечки. Например, в декабре 2016 года Yahoo призналась в утечке миллиарда паролей и секретных вопросов трёхлетней давности. Но утекшие тогда данные не попали в сеть. «Коллекции № 1» является самой крупной из всех баз данных в свободном доступе.
Отличный комментарий!
Введите свою почту и пароль, чтобы узнать есть ли она в базе данных.
Ёханый_бабай18.01.201910:16ссылка
вконтакте песочница разработчики dev реактор dev реактор
Группа риахтура в вк
Неужели до сих пор нет никаких новостей от администрации по поводу того, что группа в вк перестала работать?Конечно, большинству она нахуй не нужна, но многие посещают паблик с приложения вк тк реактор не имеет мобильной версии и удобнее читать по крайней мере популярные посты оттуда.
Есть опасение, что о нерабочести паблика никто не знает, а уже начали создавать фейки вроде https://vk.com/joyreactor_re , которые потом смогут юзать в своих корыстных целях
вконтакт дыра социальные сети песочница
"В контакте" обнаружена "дыра", открывающая доступ к личным документам пользователей
Опция "поиск по документам" предоставляет всем желающим сканы паспортов, ИНН и водительских удостоверений, а также файлы со списками логинов и паролей с различных сервисов.Как рассказал Life78 автор скандального "открытия" программист Антон, сам он наткнулся на эту возможность случайно. Молодой человек общался с другом и в личной переписке решил отправить ему один из документов, уже отосланных ранее. Антон открыл поиск по документам, ввёл название нужного файла и обнаружил, что соцсеть предлагает ему десятки чужих документов со схожими названиями.
Интересно, что так называемые "агенты техподдержки" отрицают наличие "чёрной дыры".
Добавлено в 14:20
Возможность найти документы противоречит официальным "Правилам пользования сайтом "В контакте". В пункте 5.8 "Правил" указано: "Администрация предоставляет доступ к персональным данным Пользователя только тем работникам, подрядчикам и агентам Администрации, которым эта информация необходима для обеспечения функционирования Сайта и предоставления Пользователю доступа к его использованию".
life.ru
Отличный комментарий!