В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

secinfosec

2078 membersпожаловаться на группу
2020 July 16

D

Denis in secinfosec
Никита Сковорода
> Кажется, доступ оттуда есть к почти всем аккаунтам, кроме небольшого чёрного списка.

Например, я ожидаю что акк трампа недоступен из панели обычного сотрудника.
Там и второго фактора нет для использования их внутренней тулзы
источник
07:22пожаловаться#1

НС

Никита Сковорода... in secinfosec
Denis
Там и второго фактора нет для использования их внутренней тулзы
Вот это вообще рукалицостол
источник
07:23пожаловаться#2

y

yugoslavskiy in secinfosec
второй фактор можно было спиздить, но это уже конечно потихоньку приближается к фантастике
источник
07:26пожаловаться#3

AK

Anton Kirsanov 🐸 in secinfosec
Где тонко, там и рвется. Понапридумывали себе панелек, про ИБ забили, про мониторинг забили (десяток твитов с популярных аккаунтов считаем как проебанный мониторинг), ну в итоге все пошло так, как могло пойти
источник
07:27пожаловаться#4

y

yugoslavskiy in secinfosec
типо, творить хуйню такого масштаба будучи знакомым сотрудника через которого вьебали твиттер? это не слабоумие и отвага, это ебаная темнота
источник
07:27пожаловаться#5

АВ

Александр Вир... in secinfosec
Никита Сковорода
В общем, кажется какие-то не очень умные, но убедительные люди поймали сотрудника твиттера на социалку.

Кажется, всё дальнейшее было сделано через сброс почты из панели поддержки.
Кажется, доступ оттуда есть к почти всем аккаунтам, кроме небольшого чёрного списка.
Вероятно, это зарейтлимичено и доступ был получен только к топу популярных аккаунтов.

Кажется, атакующие — идиоты.
Пожалуй немного утащу?
источник
07:31пожаловаться#6

АВ

Александр Вир... in secinfosec
Утра
источник
07:31пожаловаться#7

НС

Никита Сковорода... in secinfosec
почему нет ¯\_(ツ)_/¯
источник
07:31пожаловаться#8

АВ

Александр Вир... in secinfosec
Никита Сковорода
почему нет ¯\_(ツ)_/¯
Анонимно?
источник
07:31пожаловаться#9

НС

Никита Сковорода... in secinfosec
Александр Вир
Анонимно?
Как угодно
источник
07:31пожаловаться#10

AK

Anton Kirsanov 🐸 in secinfosec
единственный плюс в том, что постепенно у аудитории вырабатывается критическое мышление к информации, получаемой из подобных источников. Мальчик-твитор если и будет теперь кричать "Волки, волки!", то постепенно все меньше людей будет воспринимать это как достоверную информацию.
источник
07:32пожаловаться#11

НС

Никита Сковорода... in secinfosec
Но это просто по наблюдениям, у меня нет какого-то инсайда, очевидно.
источник
07:32пожаловаться#12

AK

Anton Kirsanov 🐸 in secinfosec
https://github.com/maxpl0it/CVE-2020-1350-DoS/blob/master/sigred_dos.py
GitHub
maxpl0it/CVE-2020-1350-DoS
A denial-of-service proof-of-concept for CVE-2020-1350 - maxpl0it/CVE-2020-1350-DoS
источник
07:33пожаловаться#13

АВ

Александр Вир... in secinfosec
Никита Сковорода
Но это просто по наблюдениям, у меня нет какого-то инсайда, очевидно.
Конечно. Просто логика
источник
07:34пожаловаться#14

НС

Никита Сковорода... in secinfosec
А ответ на вопрос "почему твиты были посланы из веб-интерфейса" довольно тривилен, кажется.
А из чего ещё? Допустим, есть доступ. С телефонов сложнее провернуть и легче спалиться из-за доп.идентификаторов.
источник
07:36пожаловаться#15

АВ

Александр Вир... in secinfosec
Забавно, что не взломали Трампа
источник
07:38пожаловаться#16

НС

Никита Сковорода... in secinfosec
Александр Вир
Забавно, что не взломали Трампа
Я именно поэтому предположил чёрный список аккаунтов, к которых у обычной поддержки доступа нет.
источник
07:38пожаловаться#17

AK

Anton Kirsanov 🐸 in secinfosec
Александр Вир
Забавно, что не взломали Трампа
побоялись видимо
источник
07:38пожаловаться#18

АВ

Александр Вир... in secinfosec
Тоже так подумалось
источник
07:39пожаловаться#19

НС

Никита Сковорода... in secinfosec
Ну и плюс ceo твиттера и ещё кто-то.
Я сомневаюсь, что они доступны для обычных сотрудников.
источник
07:39пожаловаться#20