Телеграмм чат группы secinfosec страница 8059

16:49пожаловаться #1

Выложили базу, сами, кусок её

16:49пожаловаться #2

Поскольку база находилась в открытом доступе, для ее получения не использовались техники взлома, а чувствительная информация защищена необратимым military grade хешированием уровня b, мы приняли решение предоставить массив РЖД Бонус для исследования энтузиастами кибербезопасности.
https://mega.nz/file/84MzTKLZ#XPzf3SizM-DQ6oA1vk6gumIDI_lj_j-FT_aETKOKgAk

With best regards from @DC8044_Info

16:49пожаловаться #3

Там 2.4 гига фаел был

16:49пожаловаться #4

TopNotchIdiot in secinfosec

а чеж они эти базы хотя бы архивом не сжимают , интересно

16:57пожаловаться #5

Вливать бекап удобнее непожатым

16:57пожаловаться #6

TopNotchIdiot in secinfosec

да не. кто на мегу заливает)

16:58пожаловаться #7

(Девопс упровня /b - дампить бой на лендинг и в случае креша оттуда же рекаверить).

16:58пожаловаться #8

TopNotchIdiot

да не. кто на мегу заливает)

Так as is типа

16:58пожаловаться #9

Можно было конеш архив и дать ссылку rzd.zip.exe но это слишком толсто былоб хехе

17:01пожаловаться #10

Zer🦠way in secinfosec

admin 666admin

(Девопс упровня /b - дампить бой на лендинг и в случае креша оттуда же рекаверить).

Ты не понимаешь

17:07пожаловаться #11

PM in secinfosec

Какие эффектные методы не допустить трояна в линукс? Ну кроме открывай в чем уверен

17:13пожаловаться #12

Zer🦠way

Ты не понимаешь

Ну да в общем правильнее было бы mysql держать там же и там же держать почтарь да и ldap - сгорела хата, гори и сарай. 306к пользователей в мускеле на битриксе - это сильный ход, чувствуется рука матерого dba

17:13пожаловаться #13

Какие эффектные методы не допустить трояна в линукс? Ну кроме открывай в чем уверен

Что он уверен - открывай в песочнице

17:16пожаловаться #14

Zer🦠way in secinfosec

Какие эффектные методы не допустить трояна в линукс? Ну кроме открывай в чем уверен

Никаких