Нулевой закон робототехники

Где раздобыть украденные украинские базы данных? Вот на этом форуме. Сейчас продают базу Приватбанка (имя, дата рождения, ИНН, паспортные данные, номер телефона), базы данных контрактных абонентов мобильных операторов, базу водительских прав, базу автомобилей, небольшую базу данных "Новой почты" и другие. Всё относительно недорого.

​​Доступные на чтение украинские .git-каталоги Помните историю о том, как Дія.Сіті накануне презентации выложила в открытый доступ каталог .git с паролями и токенами? Мне стало интересно обычное ли это дело для Украины и я с помощью утилиты набора GitTools проверил все украинские адреса. Затем перевёл IP в доменные имена и получил список из 426 сайтов. Большинство из них — виртуальные машины провайдеров, но есть и интересные адреса вроде радио Голос.ФМ и Интернет-магазина Дрібничка. С помощью других утилита того же набора я скачал большинство коммитов и восстановил файлы. У "Дрібнички" ещё и ключи к базе данных оказались в гите. Хоть доступа к базе извне нет и то ладно. Напишу администраторам сайтов, посмотрим, как отреагируют. Но, смотря на дату последних изменений, чувствую, что никак.

Голосеевский суд Киева решил заблокировать Github В рамках борьбы с сетью российских информационных ресурсов, суд постановил заблокировать gist.github.com и ещё 425 сайтов, большинство из которых — новостные помойки. Кроме этого Киевский районный суд Харькова постановил заблокировать четыре пророссийских Telegram-канала. Конечно, сделать это без блокировки всего мессенджера технически невозможно. Как мы знаем, строгость украинских законов компенсируется необязательностью их исполнения. Но если вдруг, то я неоднократно писал о том, как создать собственный VPN-сервер.

Поиск в Интернете больше не работает? Поиск в нынешнем виде вырос из каталогов - тематических списков ссылок на другие сайты. Такая система до сих пор используется в малопопулярных частях Интернета, например, в даркнете. С развитием технологий на замену каталогам пришла хитрая индексация страниц, учитывающая десятки факторов. К сожалению, отличная в начале идея, кажется, убила возможность что-либо найти сейчас. Причина в SEO-шниках, продвигающих сайты в верх поисковой выдачи, даже если те не имеют уникальной информации. Попробуйте задать узкий вопрос по популярной теме. Например, "европейские фильмы 1980-х в жанре робинзонады". Скорее всего вы получите десяток сайтов, цитирующих друг друга. Ни один из них не даст ответа на ваш вопрос. Причём если лет 5 назад нужный результат можно было найти на 5, 10, 25 страницах, то сейчас после первых двух начинаются абсолютно нерелевантные ссылки, у которых с нашим запросом просто совпадают отдельные слова. Поиск Google превращается из инструмента для поиска по всему Интернету в дайджест самых популярных сайтов на тему. Если знать точку входа, например, категорию "робинзонада" на Википедии (или активно использовать поисковые операторы), искать становится проще, но в таком случае мы ищем уже по отдельным каталогам и подмножествам, а не по всему Интернету.

Деанонимизировали разработчиков Hydra Hydra - один из крупнейших даркнет-магазинов наркотиков. Оказалось, что за его разработкой стоят минимум двое украинцев: Богдан Колеснев и Александр Дырявин. Их деанонимизацировал пользователь [email protected]. По его словам, он не смог договориться о выкупе данных с администраторами площадки и решил отомстить им. Здесь — полный пошаговый разбор OSINT-расследования. Началось всё с того, что ребята забыли убрать из исходного кода страницы один из поддоменов другого своего проекта countly.z.team. В коде сайта на другом поддомене qp.z.team удалось найти псевдоним Колеснева, который привёл к его странице Вконтакте, адресу, номеру телефона и прочему. Для получения полной информации автор не поленился даже заказать пробив через базу Приватбанка. Второго разработчика обнаружили обратным поиском по его фото на Github с помощью FindFace или аналогов. Личный Github был указан в конфигурации git.z.team. Выводы из истории: 1. Не используйте личные профили для занятия незаконными делами. 2. Не используйте Вконтакте — все размещённые в ней фотографии давно доступны для поисковых приложений. 3. Сотрудники Приватбанка торгуют вашими персональными данными.

Популярнейшие сайты в Украине в январе 2021 и в 2012 году

Уведомления от замечательной киевской налоговой приходит в виде рассылки прикреплённых документов открытому списку адресатов. А потом кто-то удивляется очередной утечке.

Кое-что о децентрализованных сервисах и людях, их держащих На прошлой неделе телеканал 1+1 подал максимальное количество жалоб на Youtube-канал GeekJournal. Якобы из-за нарушения авторских прав. Но настоящей причиной был критический обзор сериалов производства 1+1 и деятельности канала. Авторы канала обратились за общественной поддержкой, параллельно обжалуя решение платформы. Мне пришло в головы кроме того, чтобы выложить все доступные выпуски на торренты, мигрировать на Peertube - свободный децентрализованный видеохостинг, о котором я уже писал раньше. Это оказалось сложнее, чем я думал. Во-первых, не все сервера разрешали регистрацию пользователей из Украины. В описании некоторых серверов прямо указывалось, что они созданы только для жителей Дании или Австрии. Можно было бы поднять сервер самостоятельно, но я решил, что если другие энтузиасты уже сделали это за меня, нужно уважить их труд. Во-вторых, мне нужен был сервер с большой файловой квотой, 50 гигабайт минимум. Это ещё сильнее ограничило круг поиска. И в-третьих, видео нужно публиковать без предварительной модерации. В конце-концов, я нашёл подходящий сервер, ещё и с Censor-proof в названии. На нём очень кстати оказалась активирована функция импорта с Youtube, так что не нужно было ничего повторно загружать. Следующие 3 часа я потратил на то, чтобы поставить 30 Гб видео в очередь на загрузку. И на этом моменте понял, насколько зверские машины обслуживают Youtube. Не знаю на каком ноутбуке был развёрнут peertube-сервер, но импорт одного видео в фоне занимал около 20 минут, окончания перекодировки я так и не дождался. Но хуже всего было то, что вернувшись к загрузке в понедельник я обнаружил сайт недоступным. То ли это я его уронил то ли владелец увидев прыжок в использовании ресурсов, испугался и растерял энтузиазм. Но в итоге, мне ничего так и не удалось загрузить, а на Youtube канал разблокировали. Как вывод этой истории, децентрализованные сервисы это здорово, но если хочешь что-то сделать, сделай это сам.

Деанонимизация Дюрана Художник Дюран, чьи комиксы были популярны в начале 10-х, это Баир Раднаев, с 2013 года проживающий в Петербурге. OSINT-компания Molfar смогла деанонимизировать Дюрана с помощью сопоставления информации из соцсетей, инструментов для автоматизированного сбора информации и украденных баз данных. Они по шагам описали как сделали это. Никаких особых хитростей та нет - просто грамотное использование базовых OSINT-техник. Чем больше у вас аккаунтов и регистраций, тем сложнее упомнить где что и когда публиковал.

Любой пользователь может повредить диск с Windows одной командой cd C:\:$i30:$bitmap (из командной строки) file://C:\:$i30:$bitmap (из браузера) Сразу после ее отработки Windows 10 предлагает пользователю перезагрузить ПК, чтобы восстановить поврежденные записи на диске. Атрибут индекса Windows NTFS или строка '$ i30' — это атрибут NTFS, связанный с каталогами, который содержит список файлов и подпапок каталога. Bleeping Computer пояснила, что если создать файл ярлыка Windows (.url) с расположением значка, установленным на C:\:$i30:$bitmap, то уязвимость будет активирована, даже если пользователь никогда не открывал этот файл, а только просматривал папку, в которой он находится. Это происходит из-за того, что Проводник Windows попытается получить доступ к созданному пути значка внутри файла в фоновом режиме, тем самым повреждая жесткий диск и перезагружая систему.