Pravidelný občasník originálního humoru

Štítek: Hack RSS

Pozor na Uggs.cz. Takhle zázračné ceny by vás měly rovnou varovat.

V posledních dnech se na Facebooku objevily hacknuté účty, na které hacker nahrál obrázky bot nabízených na www.uggs.cz a označil maximum přátel hacknutého účtu. Na první pohled to vypadá jako internetový obchod, ale měli byste si všimnout několika věci - doména založena teprve v listopadu 2016, žádné kontakty, žádný provozovatel a k tomu všemu zcela zázračné ceny. Tak zázračné, že jsou lidé, kteří "to tam koupili protože ceny".

Pozor na Uggs.cz. Takhle zázračné ceny by vás měly rovnou varovat.

Jako vlastník domény je uvedený "Benjamin Kappel" a e-mail dominjiujiu@163.com - ten ale snadno najdete v Google u řady dalších poněkud nejistých aktivit a přiražených ke komusi jménem Jie Zhou z Číny.Řada z jeho domén byla už zabavena pro prodej padělků (viz třeba cz-rb.com). Najdete ho například i za rb-shop.cz, což je už poněkud nefunkční obchod se "zaručeně pravými" brýlemi Ray Ban.

Takže, ta špatná zpráva? Pokud jste naletěli, tak se vám to prostě povedlo.

Takže, ta špatná zpráva? Pokud jste naletěli, tak se vám to prostě povedlo.

POZOR [23.03.17] stejné metody, další e-shop, opět hacknuté účty na Facebooku: Hacknuté účty na Facebooku šíří reklamu na fake e-shop rb4u.cz

Twitter Counter (@thecounter) hacknut a zneužit k šíření spamu na populární účty

Jako vždy platí, že si musíte hlídat kterým aplikacím dáváte přístup k účtu a rozhodně nedávat práva k zápisu "službám", které je rozhodně nepotřebují.

Roky starý facebookový hoax opět ožívá. Víte jak poznáte typický hoax? Chce abyste ho kopírovali

Až tedy zase narazíte na někoho kdo vkládá na Facebook podobné kraviny, nic neřešte a prostě ho okamžitě vyhoďte z přátel.

Hack: Pavlína Nytrova

Pokud byste se divili, proč na www.pavlinanytrova.cz je napsáno něco o homofobní krávě, tak vysvětlení je třeba v Homosexuálové budou usilovat o sex s dětmi, tvrdila poslankyně a v GLOSA: Gay jako pedofil aneb Noční běsy poslankyně Nytrové. Pak už se asi divit nebudete, že někomu došla trpělivost, podíval se na její web, zjistil klasickou děravost a trochu si pohrál.

Hack: Pavlína Nytrova
Hack: Pavlína Nytrova

Hack: Pavlína Nytrova

Pokud byste se divili, proč na www.pavlinanytrova.cz je napsáno něco o homofobní krávě, tak vysvětlení je třeba v Homosexuálové budou usilovat o sex s dětmi, tvrdila poslankyně a v GLOSA: Gay jako pedofil aneb Noční běsy poslankyně Nytrové. Pak už se asi divit nebudete, že někomu došla trpělivost, podíval se na její web, zjistil klasickou děravost a trochu si pohrál.

Hack: Pavlína Nytrova
Hack: Pavlína Nytrova

Linkedin by někdo za ten český překlad mailu k úniku všech hesel měl zažalovat

V českém překladu Linkedin totiž tvrdí, že: Nedošlo tedy k žádnému útoku či hacku na naše data

ČTK hackli servery a máte si prý změnit heslo. Jenže ... není jak.

A ejhle, ono to buď tenhle e-mail nezná (nesmysl, právě přišlo že si na něm mám změnit heslo). Nebo to není chyba názvosloví a musí se tam psát něco jiného.

Lapiduch hacknut, unikly e-maily i hesla, tak pozor.

Lapiduch - www.lapiduch.cz - je tak trochu součást historie českého Internetu, byť je asi jasné, že dnešním uživatelům asi nic moc říkat nebude. Před mnoha lety jsem tam měl také účet a znal spoustu lidí. Nově hlásí na titulní stránce hack a únik databáze uživatelů včetně e-mailu a přístupových hesel  - ty sice v plain-textu nebyla, ale podle oznámení jsou prolomitelná. Takže klasické staré známé, pokud jste/byli jste uživateli a stejné heslo používáte i jinde, tak je to pro tohle heslo konečná. Pro hesla nezapomeňte, správce hesel je to, co vám i v těchto případech může velmi pomoci.

Lapiduch hacknut, unikly e-maily i hesla, tak pozor.

Zemřel David Bowie? Je to pravda? Je to hoax? Nemá hacknuté sociální sítě?

 "January 10 2016 - David Bowie died peacefully today surrounded by his family after a courageous 18 month battle with cancer. While many of you will share in this loss, we ask that you respect the family’s privacy during their time of grief." na Facebookovém profilu David Bowie. Podobný text se objevil na jeho Twitteru (@DavidBowieReal). Než napíšu něco víc, tak to nevypadá ani na hoax, ani na hacknuté sociální sítě, tedy jedině že by ještě hackli @MaMadeMoon, tedy účet jeho syna, který to nakonec potvrdil.

Zemřel David Bowie? Je to pravda? Je to hoax? Nemá hacknuté sociální sítě?

Nebudu psát o tom kdo byl David Bowie, to přenechám povolanějším, zkušenějším v hudební oblasti. Na dvou oznámeních na oficiálních profilech na sociálních sítích je zajímavé to, že se svět už zjevně dost naučil sociálním sítím nevěřit a chtít ověření v médiích. Toho se moc nedostávalo, takže Twitter i Facebook je plný dohadů o tom jestli jde o hack, nebo jestli jde o stupidní hoax. Je to trochu smutné, že jsme došli do momentu, kdy je potřeba opravdu uplatńovat NIKDY NIČEMU NEVĚŘ v jakékooliv situaci. Na druhou stranu, jestli tohle znamená, že tak nějak konečně (alespoň část lidstva) přestává bezvýhradně věřit čemukoliv co vidí na Facebooku či Twitteru, tak je to vlastně dobrá zpráva.

 

RIP David Bowie. 

Nový únik e-mailů Bohuslava Sobotky vypadá daleko spíše jako podvrh

Michal Bláha na Twitteru ukazuje, že s novými e-maily prý pocházejícími z e-mailové schránky Bohuslava Sobotky na Seznamu to může být dost trochu jinak, než se to zda. Jiný font, chyba ve formátu data jsou minimálně dost jasně viditelné rozdíly. Těch je ale víc, celé formátování "hlavičky" je jiné.

Takto vypadá dřívější "uniklý e-mail".

Nový únik e-mailů Bohuslava Sobotky vypadá daleko spíše jako podvrh

A takto "nový" únik. Ten má dokazovat, že v e-mailu Bohuslava Sobotky jsou závažné informace a že jeho tvrzení, že tam nic podstatného není, je výmysl. 

Za pozornost stojí i to, že v hlavičce e-mailů na seznamu je nejspíš vždy běžně ikonka uživatele, pod viditelným Komu: (případně pod datem a hodinou) je možnost hvězdičkovat. A jak je ve srovnání zvýrazněno, časový údaj používá správnou českou podobu, tedy datum má po tečkách mezeru a čas je vždy kompletní, tedy včetně sekund. Mezi datem a časem je navíc čárka, nikoliv pouze mezera. Podivné je i to, že by Seznam.cz začal zobrazovat náhle "Předmět:" jako poslední, protože ten je ve skutečnosti na druhém řádku v hlavičce (a není uveden slovem "Předmět:"). Nesedí ani zarovnání, protože skutečný e-mail na Seznam.cz má jednotlivé položky hlavičky zarovnané pod sebou. 

Nový únik e-mailů Bohuslava Sobotky vypadá daleko spíše jako podvrh

Existuje jedno logické vysvětlení - zatímco dřívější uniklé e-amily si mohli neznámí útočníci skutečně "ofotit" ještě v poštovní schránce na Seznamu. Nové úniky už takto ukázat nemohou, protože už ke schránce nemají přístup. Nic to ale nemění na tom, že důvěryhodnost jakéhokoliv takového úniku je vždy diskutabilní. A pokud mají obsah schránky stažený, tak je otázka, proč se věnují komedii s falšováním screenshotů.

DODATEK 7:10, 11. ledna 2016: Psal Petr Souček, že by mohlo jít o přeposlaný mail,  který je posunutý a tím pádem je originální hlavička mailu odsunuta a není vidět. Dobrý postřeh a má pravdu i v tom, že vpravo na obrázku je vidět nejspíš posuvník. Což je opět jenom dalším argumentem k tomu,že "úniky" e-mailů formou částečných screenshotů jsou absurdní. 

Premiérovi Sobotkovi ve středu hackli Twitter. Zvláštní vizitka těch co mu ho spravují

Každopádně, účty na Twitteru se kradou už roky, sám Twitter je tak trochu v tomto ohledu ignorantský, protože neumožňuje správce

Kolik českých mailů je v úniku ze seznamky Ashley Madison?

Ze seznamky Ashley Masison hackeři získali celkem 36 milionů e-mailů a desítky milionů osobních údajů. Kolik lidí z Česka ji asi používalo?

Prý porušujete autorská práva. Pokud si nedáte majzla, tak dopadnete hodně špatně. Nový scam na Facebooku

Může vám dorazit zpráva, že prý porušujete autorská práva na vaší Stránce. Součástí je odkaz,  který začíná řetězcem známým z CDN Facebooku, ale ve skutečnosti je na doméně 8u.cz. Tam už na vás čeká falešný Facebook a zadání přihlašovacích údajů. Pokud jste ale na tohle naletěli, tak fakt vraťte občanku.

V tuto chvíli už naštěstí naletět nemůžete, fbcdn-sphotos-28786343788342-38745384462.8u.cz už ukazuje jenom to, že doména byla odstavena pro "závažné porušení provozních podmínek webhostingu".

Hackeři okradli stovky bank. Kaspersky ale bohužel neřekne, které české banky to byly

PR Kaspersky Lab dnes pustili do světa Velká bankovní loupež Carbanak: miliarda dolarů z finančních institucí po celém světě, včetně Česka. Záměrně to linkuju na tiskovou zprávu v kompletní podobě, česká média z toho pohotově vyrábějí články, místy dostatečně fantastického charakteru. Osobně jsem totiž hlavně velmi zvědavý, jak tohle Kaspersky ustojí, pustit se do války proti "desítkám" bank z celého světa? A navíc, a to je dost podstatné, které české banky to byly?

Na Twitteru jsem se zeptal: "Well, @kaspersky, care to tell which czech banks were victims of #carbanak?" a dostal odpověď, která vůbec nevyhovuje: "Hi Daniel, the full report will be available soon. Though exact banks may not be named as of yet.".

Rozumíte tomu správně. Jediné co Kaspersky vypustili je bombastické povídání o miliardách dolarů z desítek bank. A českých bank. Ale to je všechno. Kompletní zpráva bude dostupná "brzy". A stejně tam nebudou banky jmenovány.

Online obchod Sony PlayStation sestřelen hackery

Jo, nemá to to Sony vůbec jednoduché. Hackeři se podívali na online obchod pro Sony PlayStation a ještě se k tomu přiznávají na Twitteru. A nedá se říci, že by za to získali nějak velký obdiv.  Hack by navíc měl mít i vliv na funkčnost PlayStation Network. Stejní útočníci  podle BBC jsou i za nedávným DDoS na Microsoft Xbox a řadou útoku v minulosti. Lizard Squad je na Twitteru jako @LizardPatrol.

Městská Policie Brno má nejspíš hacknutý web, ale v prohlížeči to asi neuvidíte

Karel Figlar na Facebooku POOH.CZ upozornil na velmi zvláštní chování sdílení z webu www.mpb.cz , tedy webu Městské Policie Brno. Když budete chtít sdílet, tak se v popisku objeví dost podivná věc (viz obrázek).

Zajímavé na tom všem je, že když si onu adresu otevřete v prohlížeči, tak tam ten text není. Ale když si to otevřete třeba v Debuggeru Facebooku tak ho tam najdete. Takže buď se někdo rafinovaně pomstil Městské Policii Brno, nebo je ten web hacknutý.

Hacknuté účty na Twitteru? Už to padlo i na Ivo Lukačoviče

"Awesome! I got $175.39 this week so far just filling out a couple of surveys." na něčím účtu na Twitteru je jasný příznak toho, že se mu podařilo nechat si hacknout účet. Před pár dny to byl Pavel Neumann, dneska ráno je to Ivo Lukačovič.  Pokud se vám podařil stejný úlet, nezapomeňte si (1) změnit okamžitě heslo a (2) odstranit z účtu aplikace (viz Kontrolujete si (čas od času) jaké aplikace mají práva k vašemu účtu na Twitteru?). Aktuální vlna "hacků" je podle všeho způsobena právě tím, že dotyční moc nemysleli a dali nějaké aplikací právo ke kompletnímu přístupu účtu.

PS: Je dobře, že Ivo našel nové způsoby výdělku. Vyplňovat po nocích formuláře zjevně přináší ovoce :)

Petr Tymeš a Prima-web.cz včera řešili HODNĚ hacknutých webů (AKTUALIZOVÁNO)

Tak on včerejší Hack ZŠ Kamenice zdaleka nebyl ojedinělý. Hacknuta byla i www.zsjak.cz neboli ZŠ J.A.Komenského v Louche. A jak je vidět z Google, ten počet hacknutých webů týmž hackem je podstatně vyšší - www.mestoholice.cz, www.kosice.cz (aktuálně stále hacknuto), www.strojservissimon.cz (aktuálně  stále hacknuto), www.elektronawebu.cz (aktuálně  stále hacknuto) či www.abecedawebu.cz (aktuálně stále hacknuto).

Co je mimochodem společným jmenovatelem ZŠ Kamenice, ZŠ J. A. Komenského a města Holice? Ano, Petr Tymeš poskytující služby pod značkou www.prima-web.cz. A samozřejmě děravá Joomla. A je asi dost jasné, že seznam hacknutých webů bude podstatně větší, protože když už se onomu útočníkovi podařilo dostat na jeden systém, tak to vzal šmahem po všech webech, které tam byly a měly stejnou chybu.

Jedno je ale na tom v čem pozitivní, poměrně rychle bylo (nejspíš) vše uvedeno do původního stavu. Teď jen nezbývá doufat, že součástí uvedení do původního stavu nebylo ponechání díry, kterou se tam neznámý útočník dostal.

DODATEK 15:15: Volal Petr Tymeš, skutečně se útočníkům podařilo dostat do webů přes nějakou zapomenutou věc v Joomle (bohužel tohle se stane příliš snadno, stejně jako ve Wordpressu zejména při používání šablon a plug-inů) a samozřejmě to pak vzali "jedním vrzem" na všechny weby, které bylo možné napadnout. Petr Tymeš mi také říkal, že na to přišli velmi rychle poté co se to stalo a také se jim podařilo zjistit kudy se tam účastník dostal. Jak jsemodhadoval, obnovili vše ze záloh (nebývá to časté, ale tady zjevně na zálohy dbají) a díru uzavřeli.

Hack: Škola Kamenice

Podle obsahu www.kameniceskola.cz  je asi dost jasné, že web padnul za oběť nějakému automatizovanému hackování skrz nějakou opomenutou díru. HackeD By Dr. SHA6H a lekce toho, co je to Islám. Za tip díky Jiřímu Šikovi. Jinak se tak trochu titulek ZŠ KAMENICE MÁ DÍKY JOOMLA ŠABLONĚ NOVÝ WEB A TEN ZAČAL ŽÍT POMĚRNĚ AKTIVNÍM ŽIVOTEM (ach ano, takhle OPRAVDU někdo píše titulky) má nový význam. A také trochu napovídá, že Petr Tymeš tam prostě zapomněl Joomlu s některou z hojně rozšířených děr. A pro skript kiddies je tohle oblíbený cíl.

Nová vlna hacků účtu na Twitteru využívá i Facebook

Martin Ehl mě dnes ráno obdařil klasickou phishingovou zprávou. "did you see your pics with her" doplněnou odkazem na facebook - apps.facebook.com/362166963874075  je aplikace na Facebooku, která si od naivního člověka vyžádá přihlašovací údaje ke Twitteru.

Je hodně fascinující, že někoho tímto způsobem dokážei dostat, ale Martin Ehl se zjevně nechal nachytat a jeho účet na Twitteru se tak dostal do rukou útočníků. A všichni jeho sledující od něj dostali stejnou zprávu.

Celé je to samozřejmě velmi podobné "Terrible rumors about you" co se šíří Twitterem (článek na Lupě z včerejška). A platí i to co je v onom článku uvedeno na konci - pokud se vám podařilo naletět, zkuste okamžitě změnit heslo. Nejde-li to, zkuste si zažádat o nové, mělo by vám dorazit na e-mail. Pokud útočník změnil i váš e-mail, tak máte smůlu, s účtem se rozlučte. Získáte-li kontrolu nad účtem zpět, rozhodně nezapoměňte provést kontrolu jaké aplikace vám mohl útočník k účtu přidat. A samozřejmě, nezapomeňte se omluvit svým sledujícím.

 

Hack: Soom.cz

Nasi bratia hslrka~hoodedrobin~netw0rkmage (+ nemenovany radikalny ultrahaxor ) sa pozreli na bezpecnost Vojakov Nasho Matrixu ( SOOM.CZ ) a takto to dopadlo... takto to vyzeralo kratko po defaci : http://i.imgur.com/mkL8r.jpg ... Good job ;) [viz zde]

Bohužel poněkud kontraproduktivní a krátkozraké hacknout užitečný server. Navíc podle všeho "hackeři" smazali obsah serveru.

Emkei (provozovatel) mi k tomu napsal: banda děcek hackla jeden ze serverů xhostingu (xhosting.cz) přes mysql remote root exploit, který momentálně "frčí" mezi script kiddies díky jeho jednoduchosti, takže admini museli přeinstalovat celý server, kde byl mj. i soom.cz Dneska už by měl být soom opět v provozu...

DODATEK 15. 9. 2012 - "Jeste jednou se omlouvame navstevnikum SOOM.cz za aktualni nedostupnost webovych stranek. V ramci zvysovani bezpecnosti jsme se nakonec rozhodli pro preventivni presun stranek na jiny webhosting. Dekujeme za pochopeni..."

Ukradli jí účet na Facebooku, zneužívají ho pod jejím jménem a Facebook po ní chce další a další doklady

Reálný příběh člověka, který přišel o účet na Facebooku a nedaří se mu ho získat zpět. Včetně praktické ukázky toho, v co vlastně uživatelé Facebooku věří a jak naivní představy mohou mít. Také příklad toho, že Facebook je prostě černá díra a pomoci se nedovoláte.

Mironet.cz a XSS ve vyhledávání. Ale nejspíš to bude ještě vážnější, než jenom tahle "maličkost"

Včerejší estráda okolo pochybné soutěže Mironetu na Facebooku (porušování Pravidel, zjevná nemožnost určit výherce, následné cenzurování komentářů soutěžících, "ban" soutěžících, lži, atd) měla ještě jeden zajímavý vedlejší efekt. Někdo v komentářích k zpackané soutěži opakovaně upozorňoval na klasickou bezpečnostní chybu na webu www.mironet.cz - v tuto chvíli je ještě stále aktivní. Zkusit můžete Aštara Šerana na Mironet.cz nebo si prostě jen tak zadejte nějaké HTML či skripting do políčka pro vyhledávání.

Pohled do zdrojového kódu vám ale připraví podstatnější překvapení. Součástí zdrojového kódu je zakomentovaný SQL kód, kde se zjevně také předává kompletní vyhledávací řetězec, aniž by byl jakkoliv ošetřen. A pokud byste se (čirou náhodou) vydali zkoušet SQL kód do políčka vyhledávání, tak je vcelku jasné, jak vážná tahle bezpečnostní chyba bude. Odpovědí totiž je "Vnitřní chyba serveru". Takže to vypadá na přítomnost jedné z nejvážnějších bezpečnostních chyb, SQL Injection - byť je samozřejmě možné, že vše mají ošetřené na úlovni uložených procedur. Ale s ohledem na úroveň amatérismu bych na to nesázel. 

  • <input type="text" class="SearchInput" style="line-height: 100%;" Id="EXPS" name="EXPS" value="<H1>test</H1>" onfocus="if (this.value == 'Hledaný výraz') { this.value = '';}" />
  • <!-- COMBODY strsql EXEC spGetCommoditySearchFullTextN @pnSearchedWordFullText = '"<H1>TEST</H1>*"',@pnSearchedWord='<H1>test</H1>',@pSearchType='',@nTimeSector=14, @nGroup=40,@nGroupOld=39,@bAlsoNotStored=0,@bCloseout=1,@sSort='',@bAsc = 0,@sAfterWord='',@sAfterWordFT='',@nPriceLow=0,@nPriceHigh= 0 ,@nCatId=0, @nProdId=0 --><br />
  • <br /><a href="javascript:history.go(-1);">jít zpět</a><br /><div class="StringReport">zkuste '<H1>test</H1>' nalézt :<br /><br /><table cellspacing='2' cellpadding='2' border='0' style="margin-left: 200px;">

Dodatek 10:24 - V komentářích pod tímto článkem se objevil jakýsi "Martin Štípek" co tvrdí, že je "programátor v Mironetu" a že "ihned opravil" XSS. To bylo asi tak před půl hodinou až hodinou. Upozornil jsem ho, že neopravil nic, že XSS nechal v dalších dvou místech. Výsledkem je, že svůj původní  příspěvek (a moji odpověď) smazal. A napsal znovu totéž. Opět je to ale špatně, protože stále jedno XSS zůstává.

Hack: Jaromirdrabek.cz

www.jaromirdrabek.cz hacknuto do podoby kritiky Jaromíra Drábka, t.č. hlavy Ministerstva práce a sociálních věcí. Pod hackem podepsáni "Piratez'Sec, nezávislý subjekt pùsobící na poli internetu".

Web státních maturit prý nejel z důvodu útoku hackerů. A to jako fakt?

Napsal mi David K. mail, u kterého jsem chvíli přemýšlel, jestli to je nějaký pokus o vtip. Nebo jestli je to jenom (a) další ukázka neschopnosti státní správy a (b) další typická ukázka toho, jak se někdo lhaním snaží maskovat vlastní neschopnost. Ale nejprve onen mail:

Dobrý den, pane Dočekale, jsem jeden z lidí, kteří dnes dělali státní maturitu z češtiny. Tak jako ostatní jsem se na ni chtěl připravit podle vzorových testů, které jsou k dispozici na webu novamaturita.cz, na webu který je placený z mých peněz (jelikož již chodím do práce a platím řádně daně) (konkrétně např. http://www.novamaturita.cz/ilustracni-testy-2012-1404035587.html), bohužel jsem se včera (1.5.) celý den marně pokoušel načíst tento web - jediné k čemu jsem dospěl bylo The service is unavailable. Dnes 2.6. čtu na že stránky byly cituji:

Informační webový server www.novamaturita.cz čelil v průběhu prvního květnového dne ataku hackerů, který způsobil několikahodinový výpadek stránek. Tomuto typu útoků nelze předcházet ani mu dostatečně efektivně čelit.

Chápete? Takže oni vlastně ti zlovolní hackeři zaútočili na takovou věc jako je web Státních maturit. Žádný DDoS útok na politické strany, tady se útočí na sám základ státu! Tady se znemožňuje vzdělání dětem! Nevídané a neslýchané.

Web státních maturit prý nejel z důvodu útoku hackerů. A to jako fakt?

Nebo to nakonec bylo tak nějak klasicky? Je tady další zpackaný projekt, který prostě nezvládl zájem studentů o učební materiály. A protože provozovatelé či zodpovědní prostě nedokáží přiznat realitu, tak si vymysleli tuhle pohádku?

Mimochodem, je středa 2.května, sedm hodin večer, www.novamaturita.cz je výjimečně pomalý až běda. Jenom základní odbavení hlavní stránky mu trvá desítky sekund. Ale daleko častěji se objevuje "ERROR 500: Internal Server Error.".

Pokud se snad domíváte, že tvůrci tohoto webu věcí co dělají, tak to tak moc nevypadá. Lahůdky "Pragma: no cache" a kompletní "Cache-control" zakazující cache, ukládání a nutnost kompletní validace nasvědčují tomu, že zjevně vlastní webový server asi moc šetřit nechtějí. A je vůbec otázkou, zda vědí co dělají.

Hack: Chronomag.cz

www.chronomag.cz hacknuté, než tam případně vlezete, bacha na hodně hlasitou hudbu co začne zběsile hrát.

Hacknutý web ODS a data o členech z něj získaná podruhé

Původní Hacknutý web ODS a data o členech z něj získaná představoval 27 731 řádku v Excelu. Nová data zveřejněná na adrese ods.6te.net (včetně dramatické hudby) jsou přeci jenom trochu větší - 32MB SQL dump z databáze ods_intranet obsahující tabulku cleni s dalšími údaji o členech ODS - pohlaví, rodné číslo, datum narození, jméno a příjmení, tituly, oblast, profese, vzdělání, sektor, povolání, telefon, dva e-maily, zábavné pole ksc, údaje o členství a řadu dalších údajů (včetně přihlašovacího jména a hesla v MD5 podobě). Samostatná tabulka adresy obsahuje bydliště. SQL dump pochází z 9. února 2012.

iDnes.cz píše o státu co bude vypínat Internet, jaká je realita?

Nechápejte to špatně, návrh tohoto zákona (stejně jako jakýchkoliv jiných zákonů podobného ražení) je potřeba bedlivě sledovat. Velmi snadno se do návrhu zákona mohou dostat věty a odstavce, které to celé posunou někam zcela jinam, než kde je to věcným návrhme nastaveno nyní. A pak bude opět důvod vyhlásit STOP a případně vyjít do ulic.

Intergram.cz hacknuto ... Lol. U mad?

Tak www.intergram.cz je hacknutý. A je hacknutý už nějakou tu dobu. Poznáte to snadno, úvodní stránka vypadá dobře, ale jakmile si na cokoliv kliknete, zobrazí se vám něco, co jste určitě nečekali.

Zřejmě vás nepřekvapí, když se představíme jako Anonymous. Jsme nezávislý kolektiv, který koná to, co se mu zlíbí a vždy sleduje různorodé cíle.

Tím, že jsme se nabourali do vaší stránky a zveřejnili vaši databázi, chceme upozornit na to, že nejsme jen Legie zoufalců, kteří si stáhnou LOICHOICBOIC či cokoliv jiného a přetíží vám server, ale disponujeme v zásadě neomezenými možnostmi, protože vy nikdy nezjistíte, kdo všechno může být Anonymous. 

Na Twitteru už zase řádi hubnoucí spam, rok a více starý podvod stále funguje

Je až zarážející jak dlouho může jedno a to samé podvodné schéma vydržet fungovat. Vloni v z září zmíněné (viz Na Twitteru řádí “hubnoucí” spam, šíří ho hacknuté účty) běží stále a šíří se i mezi českými uživateli na Twitteru.

Ti si klasicky nezodpovědně nechají hacknout účet (viz například @lukasstibor aktulálně či @mikrez před několika dny a desítky dalších) a stanou se tak šiřiteli spamu s nabídkou hubnutí na své sledující formou přímé zprávy i klasického statusu. Aktuální podvod běží na favouritenewz.com, takže ani tady se příliš nezměnilo - podvodu slouží stále stejné texty i vše s tím spojené.


( strana 1 z 3 ) Starší články >>> ( celkem článků: 65)