Телеграмм чат группы dc8044 страница 3383

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DC8044 Newf5G

1056 membersпожаловаться на группу

2020 July 18

D

Denis in DC8044 Newf5G

UFO VPN, в меру популярный VPN-сервис с серверами по всему миру и хваставшийся прямо на главной странице, что не ведет никаких логов и не хранит данных о вас, допустил утечку. и разумеется утекли именно логи и данные о пользователях. А так же, внезапно утекли: пароли в открытом виде, токены самого vpn-а. И самое страшное: IP адреса, геолокация, время соединения, тип устройства и его фингерпринт, короче все данные для того, чтобы максимально легко идентифицировать вас. Неприятно что утечка самого дурацкого типа, опять просто торчащий в интернет elastic, без пароля.
Важно: UFO VPN это только одно из названий этого сервиса, вот список других имен под которыми продавали тот же самый сервис - UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, Rabbit VPN. Выбирайте сервисы по репутации, а не только по цене https://www.theregister.com/2020/07/17/ufo_vpn_database/

Seven 'no log' VPN providers accused of leaking – yup, you guessed it – 1.2TB of user logs onto the internet

Maybe it was the old Lionel Hutz play: 'No-logging VPN? I meant, No! Logging VPN!'

источник

13:16пожаловаться #1

KV

Kostya Vadys in DC8044 Newf5G

15644326354693.gif.mp4

источник

13:17пожаловаться #2

MS

Miguel Suddya in DC8044 Newf5G

15644326354693.gif.mp4

Лол, у мене були ті ж самі відчуття

источник

13:19пожаловаться #3

ZP

Zverenok Papyshev in DC8044 Newf5G

блядь, и эти дебилы не смогли в 2fa

так нет

источник

13:43пожаловаться #4

ZP

Zverenok Papyshev in DC8044 Newf5G

речь немножко о другом

источник

13:43пожаловаться #5

AS

Alex Smirnoff in DC8044 Newf5G

об этом

источник

13:43пожаловаться #6

AS

Alex Smirnoff in DC8044 Newf5G

я же писал для идиотов whitepaper по аутентификации, где пытался донести простую вещь: если "secure" метод (2fa, ключик) оверрайдится/рековерится с помощью любой комбинации "insecure" методов (почты-пароли-телефоны), или у тебя стоит там куча safeguards, которые не позволят это сделать одним пинком и без доп проверок, или ты мудак и пошел нахуй с этой работы.

да, причем safeguards принципиально независимых и учитывающих возможность каскадной компрометации при сценариях типа sim swap

мне казалось, это пиздец какая очевидная мысль

источник

13:44пожаловаться #7

GD

Gott sei Dank in DC8044 Newf5G

байпасил ли кто авторизацию/аутентификацию с помощью okta.com на ендпоинтах с jira?

источник

17:03пожаловаться #8

ДЯ

Дмитрий Ясманович... in DC8044 Newf5G

я же писал для идиотов whitepaper по аутентификации, где пытался донести простую вещь: если "secure" метод (2fa, ключик) оверрайдится/рековерится с помощью любой комбинации "insecure" методов (почты-пароли-телефоны), или у тебя стоит там куча safeguards, которые не позволят это сделать одним пинком и без доп проверок, или ты мудак и пошел нахуй с этой работы.

да, причем safeguards принципиально независимых и учитывающих возможность каскадной компрометации при сценариях типа sim swap

мне казалось, это пиздец какая очевидная мысль

Может, я не до конца понял, что ты пишешь. Но в статье явно указывается проблема того, что через админ-панель можно сменить эмайл пользователя без подтверждения пользователя. Если бы сам пользователь это делал, то там 2фа есть. Тут говорится о том, шо сильно много возможностей по сути для внутренних сотрудников, чем чуваки и воспользовались.

источник

20:05пожаловаться #9

ДЯ

Дмитрий Ясманович... in DC8044 Newf5G

Статья от кробы лайк вообще

источник

20:05пожаловаться #10

AS

Alex Smirnoff in DC8044 Newf5G

проблема в том, что при смене email появляется bypass для 2fa, кроме всего прочего

источник

20:06пожаловаться #11

AS

Alex Smirnoff in DC8044 Newf5G

а его быть не должно

источник

20:06пожаловаться #12

2020 July 19

GD

Gott sei Dank in DC8044 Newf5G

https://velog.io/@poc/xss

리얼월드 XSS 보고서

2020년 6월 29일자에 미항공우주국(NASA) 산하의 교본정보시스템(NODIS)의 웹 취약점을 찾게되었다.사용자의 세션을 탈취할 수 있는 교차스크립팅취약점으로NASA의 보안운영센터(SOC)에 이메일로 취약점을 리포트하였고, 취약점은 2020년 7월 4일자에 패치되었

источник

19:46пожаловаться #13

GD

Gott sei Dank in DC8044 Newf5G

теперь можно говорить что хакнул НАСА с помощью html 😅

источник

19:46пожаловаться #14

ZP

Zverenok Papyshev in DC8044 Newf5G

Мы уже выкладывали

источник

21:59пожаловаться #15

B

Bruce in DC8044 Newf5G

Есть только один нормальный мусорской трек

источник

22:01пожаловаться #16

B

Bruce in DC8044 Newf5G

https://youtu.be/9ZrAYxWPN6c

KRS-One - Sound of da Police (Official Video)

Return of the Boom Bap
Buy/Listen - https://LegacyRecordings.lnk.to/krs_rotbb!sotp

About the album:
KRS-One's first official solo album, Return of the Boom Bap, yielded hit singles "Outta Here" and "Sound of da Police." The latter has been featured in several films.

Follow KRS-One:
Spotify - https://LegacyRecordings.lnk.to/krs_rotbbSI!sotp
Twitter - https://LegacyRecordings.lnk.to/krs_rotbbTI!sotp
Instagram - https://LegacyRecordings.lnk.to/krs_rotbbII!sotp
Website - https://LegacyRecordings.lnk.to/krs_rotbbWI!sotp

#KRSOne #SoundofdaPolice #Vevo

источник

22:01пожаловаться #17

s

s̢̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́͡... in DC8044 Newf5G

https://youtu.be/9ZrAYxWPN6c

KRS-One - Sound of da Police (Official Video)

Return of the Boom Bap
Buy/Listen - https://LegacyRecordings.lnk.to/krs_rotbb!sotp

About the album:
KRS-One's first official solo album, Return of the Boom Bap, yielded hit singles "Outta Here" and "Sound of da Police." The latter has been featured in several films.

Follow KRS-One:
Spotify - https://LegacyRecordings.lnk.to/krs_rotbbSI!sotp
Twitter - https://LegacyRecordings.lnk.to/krs_rotbbTI!sotp
Instagram - https://LegacyRecordings.lnk.to/krs_rotbbII!sotp
Website - https://LegacyRecordings.lnk.to/krs_rotbbWI!sotp

#KRSOne #SoundofdaPolice #Vevo

Вуууп вуууп

источник

22:02пожаловаться #18

GD

Gott sei Dank in DC8044 Newf5G

https://podcasts.google.com/?feed=aHR0cHM6Ly9mZWVkcy5zaW1wbGVjYXN0LmNvbS9KR0UzeUMwVg&ep=14&episode=YTkyZmM2YjMtNmRiOC00MzYyLWI3Y2ItZDdlOTViYTRkMTJm

Google Podcasts

a16z Podcast - Cybercrime, Incorporated

A dive into the sociological, operational, and tactical realities of this murky underworld, Lusthaus and de la Garza discuss who the players are, what they are motivated by, and specialize in—as well as how basic ideas like trust and anonymity function in a world where no one wants to get caught. How do criminal nicknames function as brand? Which countries tend to specialize in what kinds of crime, and why? And most of all, what changes when you begin to think of the business of cybercrime as an industry?

источник

22:02пожаловаться #19

GD

Gott sei Dank in DC8044 Newf5G

прикольные упоминания об Украине)

источник

22:03пожаловаться #20