Утечка базы GeekBrains
Не успели утихнуть волнения из-за утечек баз данных Яндекс.Еда и Delivery Club, как тот же источник выкладывает в открытый доступ часть базы на 105798 строк.
security
Мало нас пороли, за слабые пароли...
Данные уязвимы, пароли скомпрометированы, информация в опасности! Отказ в обслуживании, доступ не санкционирован, срок действия пароля истёк, нарушение требования нормативных актов! Обнаружен вредоносный код, антивирусная защита активирована, повышенный уровень угроз. Идентификация невозможна, — наденьте бейдж!
Яндекс.Еда и Delivery Club — утечка данных курьеров
Утечки продолжаются. В открытом доступе появились данные курьеров служб доставки Яндекс.Еда и Delivery Club.
ESXi — Cannot complete login due to an incorrect user name or password
После пяти неверных попыток логина в UI ESXi аккаунт блокируется на 900 секунд. В этот период войти под прежним логином невозможно, получаем ошибку.
Забавные валидаторы
Еду в автобусе утром, не проснулся ещё, автоматически подношу карту тройку к валидатору, а он молчит. Поднимаю взгляд, а там баг.
Утечка — к Яндекс.Еда добавили СДЭК, ГИБДД, Авито, Wildberries, Билайн, ВТБ
Уже писали об утечке Яндекс.Еда. Тогда появился сайт с утёкшими данными, который был заблокирован РКН. К базе Яндекс.Еда добавились данные СДЭК, ГИБДД, Авито, Wildberries, Билайн и ВТБ.
Delivery Club — утечка базы данных
В открытом доступе появилась частичная база данных (1011812 строк) службы доставки Delivery Club. Утверждается, что полная база данных содержит 250 млн строк.
PHDays 2022 — Standoff OFF
Завершилась киберспортивная битва The Standoff 365 на PHDays 11.
Rutube лежал с 9 по 11 мая
9 мая видеохостинг Rutube подвергся хакерской атаке и перестал работать. Зайти на платформу стало невозможно. В 7:07 по Москве взлом был подтверждён в телеграм-канале Rutube.
Cisco Firepower 1150 Security Appliance — межсетевой экран
После заявления Cisco о приостановке работы в России, эти железки из-за смарт-лицензий превратились в тыкву. Осталось их выкинуть, продать или каким-то неведомым образом "вылечить". Если кто-то знает приёмы нетрадиционный сетевой медицины — кидайте ссылки.
CTF — JSON Web Token (JWT) - Weak secret
Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "JSON Web Token (JWT) - Weak secret". За решение задачки дают 25 баллов, ближе к среднему уровню.
