УД
Как же понимаю, в прошлом году перед открытием универа так бегали
Size: a a a
2020 August 29
КТ
На кгд убрали поиск налогоплательщиков?
N
Флиппер в итоге почти 5 Лямов собрал. Парни просто красавчики
N
На кгд убрали поиск налогоплательщиков?
Вроде да
h
Path disclosure
P
Path disclosure
да это понятное дело, но видимо всё равно, если оно почти на главной висит
P
и до сих пор висит, лол, я думал уже убрали давно
s
Хотел поделиться с вами веселым кейсом достойного к рассказу за кружкой пива на 2600 )
Как-то в конце марта я провёл небольшой эксперимент над своими сотрудниками и для этого было зарегистрировано доменное имя ~ nurbak.kz.
Эксперимент успешно завершился показав интересные результаты, а тем временем на домен начали приходить забавные письма поздравления "С Днем единства Народов Казахстана" от известного банка
А позже и ежемесячные отчёты с финансовой отчётностью)
Нельзя сказать что утекло что-то критичное, по сути эта информация публична, но все же хочется обратить внимание и предупредить сотрудников служб информационной безопасности.
Когда-то оператор мог допустить ошибку и неверно записать емайл тем самым подписав несуществующий почтовый ящик на ежемесячную рассылку.
Перепроверяйте все доменные имена, куда уходит почта, сделайте статистику по уникальным доменам и возможно вы будете удивлены
Необходимо провести с сотрудниками security awareness с целью минимизации последующих инцидентов.
Заранее зарегистрируйте возможные созвучные доменные имена. Все варианты вы явно не сможете забить, старайтесь пройтись по самым вероятным.
Мониторьте похожие доменные имена и будьте наготове судиться / абузить сразу после их регистрации.
Этот относительно недорогой шаг может помочь вашей организации спасти ваши финансы, а также предотвратить репутационные риски.
Как-то в конце марта я провёл небольшой эксперимент над своими сотрудниками и для этого было зарегистрировано доменное имя ~ nurbak.kz.
Эксперимент успешно завершился показав интересные результаты, а тем временем на домен начали приходить забавные письма поздравления "С Днем единства Народов Казахстана" от известного банка
А позже и ежемесячные отчёты с финансовой отчётностью)
Нельзя сказать что утекло что-то критичное, по сути эта информация публична, но все же хочется обратить внимание и предупредить сотрудников служб информационной безопасности.
Когда-то оператор мог допустить ошибку и неверно записать емайл тем самым подписав несуществующий почтовый ящик на ежемесячную рассылку.
Перепроверяйте все доменные имена, куда уходит почта, сделайте статистику по уникальным доменам и возможно вы будете удивлены
Необходимо провести с сотрудниками security awareness с целью минимизации последующих инцидентов.
Заранее зарегистрируйте возможные созвучные доменные имена. Все варианты вы явно не сможете забить, старайтесь пройтись по самым вероятным.
Мониторьте похожие доменные имена и будьте наготове судиться / абузить сразу после их регистрации.
Этот относительно недорогой шаг может помочь вашей организации спасти ваши финансы, а также предотвратить репутационные риски.
R
Хотел поделиться с вами веселым кейсом достойного к рассказу за кружкой пива на 2600 )
Как-то в конце марта я провёл небольшой эксперимент над своими сотрудниками и для этого было зарегистрировано доменное имя ~ nurbak.kz.
Эксперимент успешно завершился показав интересные результаты, а тем временем на домен начали приходить забавные письма поздравления "С Днем единства Народов Казахстана" от известного банка
А позже и ежемесячные отчёты с финансовой отчётностью)
Нельзя сказать что утекло что-то критичное, по сути эта информация публична, но все же хочется обратить внимание и предупредить сотрудников служб информационной безопасности.
Когда-то оператор мог допустить ошибку и неверно записать емайл тем самым подписав несуществующий почтовый ящик на ежемесячную рассылку.
Перепроверяйте все доменные имена, куда уходит почта, сделайте статистику по уникальным доменам и возможно вы будете удивлены
Необходимо провести с сотрудниками security awareness с целью минимизации последующих инцидентов.
Заранее зарегистрируйте возможные созвучные доменные имена. Все варианты вы явно не сможете забить, старайтесь пройтись по самым вероятным.
Мониторьте похожие доменные имена и будьте наготове судиться / абузить сразу после их регистрации.
Этот относительно недорогой шаг может помочь вашей организации спасти ваши финансы, а также предотвратить репутационные риски.
Как-то в конце марта я провёл небольшой эксперимент над своими сотрудниками и для этого было зарегистрировано доменное имя ~ nurbak.kz.
Эксперимент успешно завершился показав интересные результаты, а тем временем на домен начали приходить забавные письма поздравления "С Днем единства Народов Казахстана" от известного банка
А позже и ежемесячные отчёты с финансовой отчётностью)
Нельзя сказать что утекло что-то критичное, по сути эта информация публична, но все же хочется обратить внимание и предупредить сотрудников служб информационной безопасности.
Когда-то оператор мог допустить ошибку и неверно записать емайл тем самым подписав несуществующий почтовый ящик на ежемесячную рассылку.
Перепроверяйте все доменные имена, куда уходит почта, сделайте статистику по уникальным доменам и возможно вы будете удивлены
Необходимо провести с сотрудниками security awareness с целью минимизации последующих инцидентов.
Заранее зарегистрируйте возможные созвучные доменные имена. Все варианты вы явно не сможете забить, старайтесь пройтись по самым вероятным.
Мониторьте похожие доменные имена и будьте наготове судиться / абузить сразу после их регистрации.
Этот относительно недорогой шаг может помочь вашей организации спасти ваши финансы, а также предотвратить репутационные риски.
лол. наверное по этому и лучше придерживаться правила, все, что не разрешено запрещено
s
лол. наверное по этому и лучше придерживаться правила, все, что не разрешено запрещено
йеп)
R
йеп)
а с твоего домена в сбербанк отправлялись сообщения?
s
а с твоего домена в сбербанк отправлялись сообщения?
Нет, только раз поздравил их в ответ )
R
Нет, только раз поздравил их в ответ )
:)
SV
Хотел поделиться с вами веселым кейсом достойного к рассказу за кружкой пива на 2600 )
Как-то в конце марта я провёл небольшой эксперимент над своими сотрудниками и для этого было зарегистрировано доменное имя ~ nurbak.kz.
Эксперимент успешно завершился показав интересные результаты, а тем временем на домен начали приходить забавные письма поздравления "С Днем единства Народов Казахстана" от известного банка
А позже и ежемесячные отчёты с финансовой отчётностью)
Нельзя сказать что утекло что-то критичное, по сути эта информация публична, но все же хочется обратить внимание и предупредить сотрудников служб информационной безопасности.
Когда-то оператор мог допустить ошибку и неверно записать емайл тем самым подписав несуществующий почтовый ящик на ежемесячную рассылку.
Перепроверяйте все доменные имена, куда уходит почта, сделайте статистику по уникальным доменам и возможно вы будете удивлены
Необходимо провести с сотрудниками security awareness с целью минимизации последующих инцидентов.
Заранее зарегистрируйте возможные созвучные доменные имена. Все варианты вы явно не сможете забить, старайтесь пройтись по самым вероятным.
Мониторьте похожие доменные имена и будьте наготове судиться / абузить сразу после их регистрации.
Этот относительно недорогой шаг может помочь вашей организации спасти ваши финансы, а также предотвратить репутационные риски.
Как-то в конце марта я провёл небольшой эксперимент над своими сотрудниками и для этого было зарегистрировано доменное имя ~ nurbak.kz.
Эксперимент успешно завершился показав интересные результаты, а тем временем на домен начали приходить забавные письма поздравления "С Днем единства Народов Казахстана" от известного банка
А позже и ежемесячные отчёты с финансовой отчётностью)
Нельзя сказать что утекло что-то критичное, по сути эта информация публична, но все же хочется обратить внимание и предупредить сотрудников служб информационной безопасности.
Когда-то оператор мог допустить ошибку и неверно записать емайл тем самым подписав несуществующий почтовый ящик на ежемесячную рассылку.
Перепроверяйте все доменные имена, куда уходит почта, сделайте статистику по уникальным доменам и возможно вы будете удивлены
Необходимо провести с сотрудниками security awareness с целью минимизации последующих инцидентов.
Заранее зарегистрируйте возможные созвучные доменные имена. Все варианты вы явно не сможете забить, старайтесь пройтись по самым вероятным.
Мониторьте похожие доменные имена и будьте наготове судиться / абузить сразу после их регистрации.
Этот относительно недорогой шаг может помочь вашей организации спасти ваши финансы, а также предотвратить репутационные риски.
так просто? регаешь домен - получаешь письма от бухгалтеров?
SV
а если много счетов открыть... 🤔
s
а если много счетов открыть... 🤔
Надо пробовать)
АТ
так просто? регаешь домен - получаешь письма от бухгалтеров?
В сети на хабре вроде гуляла статья про ужасы на example.com или что-то вроде того
Д
Никому не надо?