Masivní únik informací o účtech cca 1,2 mld. uživatelů (diskuse)

Přihlášení | Registrace

napište » Zprávičky

Vyšla kniha Počítačové programy a autorské právo

dnes 12:33 | Upozornění

Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."

javokajifeng | Komentářů: 0

Neoprávněný přístup do GitLab instance používané konzultačním týmem Red Hatu

dnes 01:11 | Bezpečnostní upozornění

Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.

Ladislav Hagara | Komentářů: 0

Immich 2.0.0

včera 23:33 | Nová verze

Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

Ladislav Hagara | Komentářů: 1

ČTÚ vydal zprávy o vývoji cen a trhu elektronických komunikací se zaměřením na rok 2024

včera 22:33 | IT novinky

Český telekomunikační úřad vydal zprávy o vývoji cen a trhu elektronických komunikací se zaměřením na rok 2024. Jaká jsou hlavní zjištění? V roce 2024 bylo v ČR v rámci služeb přístupu k internetu v pevném místě přeneseno v průměru téměř 366 GB dat na jednu aktivní přípojku měsíčně – celkově jich tak uživateli bylo přeneseno přes 18 EB (Exabyte). Nejvyužívanějším způsobem přístupu k internetu v pevném místě zůstal v roce 2024 bezdrátový

… více »

Ladislav Hagara | Komentářů: 0

Raspberry Pi OS 2025-10-01

včera 12:11 | Nová verze

Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-10-01. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Jedná o první verzi postavenou na Debianu 13 Trixie.

Ladislav Hagara | Komentářů: 0

MuseScore Studio 4.6

včera 05:22 | Nová verze

Byla vydána nová verze 4.6 svobodného notačního programu MuseScore Studio (Wikipedie). Představení novinek v oznámení v diskusním fóru a také na YouTube.

Ladislav Hagara | Komentářů: 0

Společnost DuckDuckGo věnovala 1,1 milionu dolarů na podporu digitálních práv, online soukromí a lepšího internetového ekosystému

včera 02:22 | Komunita

Společnost DuckDuckGo stojící za stejnojmenným vyhledávačem věnovala 1,1 milionu dolarů (stejně jako loni) na podporu digitálních práv, online soukromí a lepšího internetového ekosystému. Rozdělila je mezi 29 organizací a projektů. Za 15 let rozdala 8 050 000 dolarů.

Ladislav Hagara | Komentářů: 4

Bevy 0.17

1.10. 20:11 | Nová verze

Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.17. Díky 278 přispěvatelům.

Ladislav Hagara | Komentářů: 0

openSUSE Leap 16

1.10. 16:11 | Nová verze

Bylo vydáno openSUSE Leap 16 (cs). Ve výchozím nastavení přichází s vypnutou 32bitovou (ia32) podporou. Uživatelům však poskytuje možnost ji ručně povolit a užívat si tak hraní her ve Steamu, který stále závisí na 32bitových knihovnách. Změnily se požadavky na hardware. Leap 16 nyní vyžaduje jako minimální úroveň architektury procesoru x86-64-v2, což obecně znamená procesory zakoupené v roce 2008 nebo později. Uživatelé se starším hardwarem mohou migrovat na Slowroll nebo Tumbleweed.

Ladislav Hagara | Komentářů: 3

Nový DeepTech fond podpoří vysoce inovativní startupy

1.10. 16:00 | IT novinky

Ministerstvo průmyslu a obchodu (MPO) ve spolupráci s Národní rozvojovou investiční (NRI) připravuje nový investiční nástroj zaměřený na podporu špičkových technologií – DeepTech fond. Jeho cílem je posílit inovační ekosystém české ekonomiky, rozvíjet projekty s vysokou přidanou hodnotou, podpořit vznik nových technologických lídrů a postupně zařadit Českou republiku mezi země s nejvyspělejší technologickou základnou.

… více »

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (39%)

Gitlab (47%)

Atlassian (14%)

Bitbucket (15%)

Gitea (18%)

Mercurial (13%)

jen git (18%)

jen svn (14%)

Jiné (uvedu v diskusi) (13%)

Celkem 163 hlasů

Komentářů: 11, poslední dnes 07:30

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Masivní únik informací o účtech cca 1,2 mld. uživatelů / Masivní únik informací o účtech cca 1,2 mld. uživatelů (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (0) ?

Vložit další komentář

24.11.2019 02:33 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Masivní únik informací o účtech cca 1,2 mld. uživatelů

Odpovědět | Sbalit | Link | Blokovat | Admin

Data byla přidána do Have I Been Pwned. A žádný z mých 380 honeypotů tam není :-(

. Tak co je tohle jako za leak?

24.11.2019 10:54 Cabrón
Rozbalit Rozbalit vše Re: Masivní únik informací o účtech cca 1,2 mld. uživatelů

Taky by se dalo zvolat: "Tak co je tohle jako za honeypoty?" :-D

24.11.2019 11:46 /dev/null
Rozbalit Rozbalit vše Re: Masivní únik informací o účtech cca 1,2 mld. uživatelů

co mas na mysli ked pises mojich 380 honeypotov?

24.11.2019 13:41 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Masivní únik informací o účtech cca 1,2 mld. uživatelů

Vždycky, když se musí kamkoli zadat e-mail (registrace, eshopy…), tak tam zadávám náhodně vygenerovanou adresu (a při přijímání mailů přesměrovávám do své schránky maily pro adresy, co matchnou regulární výraz). Takže když mi pak přijde spam, nebo se něco@hrach.eu objeví v nějakém leaku, vím, kdo mé adresy prodal, resp. od koho unikly.

24.11.2019 14:17 /dev/null
Rozbalit Rozbalit vše Re: Masivní únik informací o účtech cca 1,2 mld. uživatelů

that's fucking clever, although it's takes too much time probably =]

24.11.2019 17:13 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Masivní únik informací o účtech cca 1,2 mld. uživatelů

Ve skutečnosti stačilo vytvořit tento skript, říkejme mu třeba mkhoney:

challenge=`cat /dev/urandom | tr -dc a-z0-9 | head -c 5 ; echo`

line=`echo "jenda.${challenge}@hrach.eu" $* $( xclip -out ) $(date +%F)`

echo "$line"
echo "jenda.${challenge}@hrach.eu" | xclip -in
echo "$line" >> ~/moje/etc/honeypot.txt

Přidat do virtual_alias_maps postfixu toto:

if !/(jenda.XXX|YYY|ZZZ|[0-9A-F]{7,8}\.[0-9A-F]{7,8})@hrach.eu/
/jenda\..+ zavináč hrach.eu/	jenda zavináč hrach.eu
endif

A následně se to používá takto:

Mám v prohlížeči stránku, která chce adresu. Kliknu do address baru, čímž se adresa označí a samozřejmě automaticky zkopíruje do schránky.
Přepnu se do terminálu a napíšu mkhoney (ve skutečnosti Ctrl+R mkh Enter) (alternativně můžu za to napsat libovolné další věci, které se uloží jako komentář). Náhodná adresa se vygeneruje, uloží s obsahem schránky (=URL) a následně se mi vloží vygenerovaná adresa do schránky.
Přepnu se zpátky do prohlížeče a prostředním tlačítkem pastnu vygenerovanou adresu do formuláře.

Celý tento proces trvá pár sekund, a pravděpodobně je rychlejší, než kdybych svoji veřejnou emailovou adresu do formuláře vypisoval ručně.

24.11.2019 17:18 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Masivní únik informací o účtech cca 1,2 mld. uživatelů

A ještě k používání: nikdo se na to neptal, kromě:

Obchoďáka z virusfree.cz („vy jste nám tady dal takovou divnou adresu“)
Nějakého týpka z DEKu kterému to vygenerovalo jenda.anus9 (!!!). Nevšiml jsem si toho dokud se jim nevracely zálohované palety a nemusel jsem jim kvůli tomu… říct username.

24.11.2019 19:59 Zzz
Rozbalit Rozbalit vše Re: Masivní únik informací o účtech cca 1,2 mld. uživatelů

jenda.anus9

A co jako, treba ja se jmenuju Jebak, nevidim duvod lustrovani.

24.11.2019 13:52 PL
Rozbalit Rozbalit vše Re: Masivní únik informací o účtech cca 1,2 mld. uživatelů

Have I Been Pwned je snad největší databáze e-mailových adresa, které tam lidi dobrovolně zadávají, co existuje a vše spravuje a využívá Microsoft, který to založil.

24.11.2019 14:14 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Masivní únik informací o účtech cca 1,2 mld. uživatelů

Použil jsem funkcionalitu Domain search, protože ty adresy jim samozřejmě posílat nemohu -- ztratilo by to smysl, pak bych nevěděl, jestli unikly od nich, nebo z původního zdroje (nebo ode mě, samozřejmě).

A jinak mám pocit, že se dalo ptát hashem té adresy.

24.11.2019 23:54 Big Daddy
Rozbalit Rozbalit vše Re: Masivní únik informací o účtech cca 1,2 mld. uživatelů

Nechapu. Pokud adresa pwnuta nebyla, tak ok, neplnis jim databazi adresou, pokud ale pwnuta byla a oni ji maji v plaintextu, tak jim k ni prihodis hromadu dalsich dat.

Ta sbirka trackovacich elementu na tom webu je kazdopadne zabavna.

25.11.2019 14:10 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Masivní únik informací o účtech cca 1,2 mld. uživatelů

Pokud adresa pwnuta nebyla, tak ok, neplnis jim databazi adresou

No ale tím že to zadám do toho okýnka na tom webu, tak tu adresu začnou mít, i pokud pwnuta nebyla (za předpokladu, že jim nevěříš, že si to oni, nebo libovolný z těch trackovacích elementů, neuloží).

Kdybych se zeptal hashem, tak to samozřejmě bude jiné (i když ty moje adresy mají dost nízkou entropii a asi by šly vycrackovat, obzvláště pokud by jich uniklo několik a někdo si všiml toho patternu jenda.5_náhodných_znaků). O tom jsem původně uvažoval - ale oficiální API zpoplatnili a reverzovat se mi to nechtělo. A pak jsem si všiml, že umí sledovat celou doménu, což bylo jednoduché a super.

24.11.2019 17:20 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Masivní únik informací o účtech cca 1,2 mld. uživatelů

Jsem se jich teď schválně zeptal na novou náhodnou adresu, uvidíme, jestli se někde objeví :-)

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje