Предисловие
Как известно, в России почти каждая первая финансовая организация позиционирует себя как софтверную IT-компанию, а не просто как "банк" или "платежная система". Сегодня речь пойдет о ЮМани — подразделении Сбера, IT-гиганта всея руси.
Рубрика «утечка»
Обновлено: Как я обнаружил проблемы у ЮМани (Сбербанк) с безопасностью и не получил денег за найденную уязвимость
2024-09-18 в 6:49, admin, рубрики: CORS, yoomoney, безопасность, Сбер, Сбербанк, утечка, уязвимость, ЮМани, яндекс.деньгиСлив исходников Яндекса, как самый большой толчок русского ИТ
2023-01-28 в 6:52, admin, рубрики: взлом, информационная безопасность, утечка, яндекс
Постараюсь без долгих рассуждений, сразу к делу. Привет, я mobilz, и в своё время я уже "сливал" некоторые исходники Яндекса в том числе. Предварительно, конечно, предупредив ихЧитать полностью »
Утечка домена. Как мы получили доступ к корпоративной переписке через оставленный .git и wpad.dat
2022-02-20 в 6:30, admin, рубрики: active directory, bitrix, domain, Git, pentest, wpad, Администрирование доменных имен, информационная безопасность, системное администрирование, утечкаПри проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт не приносит дохода и его взлом не несет больших репутационных рисков для компании, что является фатальной ошибкой. Самым ценным активом для любой компании является доступ во внутреннюю (локальную) сеть, в которой хранится вся ИТ инфраструктура предприятия.
Цель статьиЧитать полностью »
Взломы и Вакцины, всё как вы любите…
2021-01-19 в 0:19, admin, рубрики: COVID-19, антивирусная защита, Биотехнологии, вакцина, взлом, здоровье, информационная безопасность, ковид-19, русские хакеры, утечка
За ссылки и первую часть текста спасибо SecAtor.
Европейское медицинское агентство (ЕМА) признало на прошлой неделе факт утечки в сеть некоторых данных в отношении лекарств и вакцин от COVID-19Читать полностью »
Внутри свежей утечки
2020-12-10 в 6:42, admin, рубрики: COVID-19, информационная безопасность, коронавирус, Москва, утечкаПоднимается в СМИ волна по поводу утечки данных москвичей, переболевших короной. Некоторые СМИ сообщают, что утекла информация о 300 тысяч человек. В публичном доступе оказалось чуть меньше гигабайта различных документов (941 МБ в распакованном виде). Попал этот архив и мне в руки. Предлагаю посмотреть его и дать ответы на главный вопрос: "и чо?".
Что утекло.Читать полностью »
Ваш компьютер на самом деле не ваш
2020-11-16 в 15:23, admin, рубрики: apple, apple m1, MacOS, безопасность, информационная безопасность, прослушка, телеметрия, трафик, утечка
Перевел статью целиком (дополняя ее по мере расширения оригинальной статьи) только из-за того, что текущий перевод вообще не соответствует уровню статей Хабра.
Мой вариант перевода одобрен Джеффри Пол.
Вот он. Наступил. Получите и распишитесь.
Речь, конечно, идет о мире, предсказанном Ричардом Столлманом в 1997 году. О мире, о котором нас Читать полностью »
Microsoft понадобилось 10 дней, чтобы удалить исходники Windows XP с принадлежащего им GitHub
2020-10-13 в 10:19, admin, рубрики: DMCA, github, ITSumma, microsoft, open source, Windows XP, Блог компании ITSumma, Законодательство в IT, информационная безопасность, исходный код, свобода слова, утечка
В исходниках Windows XP нашли секретную тему в стиле Mac
В сентябре вся индустрия всполошилась после новости об утечке исходных кодов Windows XP и Windows Server 2003. Новость оказалась не фейком. Исходные коды настоящие, и из них скомпилировали рабочие версии обеих ОС.
Напомним, что всё началось 24 сентября: на портале 4chan неизвестные выложили торрент на 42,9 ГБ с полными исходниками Windows XP и Windows Server 2003. Хотя сегодня под XP работает меньше 1% компьютеров в мире, а разработчик не обеспечивает никакой поддержки, утечка исходников всё равно вызвала лёгкую эйфорию среди программистов. Ведь мы много лет гадали, как реализованы те или иные функции или API, а теперь можно посмотреть на код своими глазами.
Так или иначе, Microsoft мгновенно начала войну. Уже на следующий день исходники стали удалять везде, где только можно.
Читать полностью »
В Сбербанке снова утечка данных — новая информация о клиентах банка выставлена на продажу
2020-02-13 в 16:56, admin, рубрики: база данных, данные, Законодательство в IT, информационная безопасность, проблема, Сбербанк, утечка
Согласно информации издания «Известия», с 12 февраля 2020 года в даркнете появились новые объявления о продаже базы данных, в каждой строке содержащих такую информацию о клиентах Сбербанка: название банковского подразделения, полное ФИО, номер счета, паспортные данные, дата рождения и номер телефона.
Читать полностью »
Минцифра Татарстана: в открытом доступе оказался «небольшой» объем данных пользователей госуслуг
2020-01-25 в 5:00, admin, рубрики: госуслуги, Законодательство в IT, информационная безопасность, персональные данные, проблема, утечка
По информации издания «РБК Татарстан», в Министерстве цифрового развития госусправления, информационных технологий и связи Республики Татарстан (Минцифра Татарстана) прокомментировали ситуацию с утечкой персональных данных c сервера региональных госуслуг Татарстана. По словам специалистов Минцифры Татарстана, в результате атаки на портал госуслуг (именно так они называют эту утечку данных) «в открытом доступе оказались не 500 ГБ информации, а в 30 раз меньше, то есть 15-16 ГБ».
Читать полностью »
Обнаружена утечка персональных данных пользователей c сервера региональных госуслуг Татарстана
2020-01-21 в 15:30, admin, рубрики: госуслуги, Законодательство в IT, информационная безопасность, персональные данные, проблема, утечка
Список баз на обнаруженном открытом сервере с СУБД MongoDB, содержащей данные портала uslugi.tatar.ru.
База данных размером 457 ГБ с информацией о пользователях сайта uslugi.tatar.ru, включая номера СНИЛС, ИНН, номера телефонов, полные имена, хронологию действий пользователей на сайте госуслуг Республики Татарстан попала в открытый доступ. Точное число пользователей, которых затронула эта утечка, еще уточняется.
Читать полностью »