Номера телефонов в свободном доступе
Сегодня, разыскивая, кто из студентов слил мой телефон широкой общественности, нашел интересный сайт. Конкретно про меня там было только Имя Фамилия, и телефон, но уже этого было достаточно, чтобы начать строчить пост.
Примерно так он работает:
Это был пример, дабы не раскрывать никому и ничего.
На самом деле я решил по номерам телефонов узнать, есть ли мои любимые студенты-магистранты в системе, и нашел большую часть из тех, кого искал (в отличие от меня, они явно ничего не знают о опасностях засветить информацию в интернете, такова уж специфика вуза).
Само собой, появляется желание связаться с владельцами, и удалить, но контактов нет, зато есть это:
Т.к. я, работая в универе, являюсь личностью более чем публичной, то и знаком с крайне широкой аудиторией, и звонки на личный телефон даже от студентов (а тем более от желающих "договориться") крайне напрягают как морально, так и физически, особенно в нерабочее время.
Я начал внимательно изучать сайт, запустил старушку Kali прямо в лаборантской, начал ковыряться.Сайт работает уже больше полугода, имеет очень широкую аудиторию, "прописку" где-то в США, хороший межсетевой экран, ссылки на внешние неиндексируемые ресурсы (читай даркнет), и работает с биткоинами.Да, ещё я быстренько провёл поисковые запросы по рандомному символу вместо номера телефона, и получил примерно следующее:
Да, заявление громкое, многие данные уже не являются актуальными, часть из них пересекается, но, если считать, что данные, которые "утекли" из ВК снабжены ещё и сведениями о месте учёбы, работы, проживания, и не только, пусть их даже всего-лишь процент - то цифра уже будет ошеломляющей. И все эти данные - это реальные люди (а эксперемент был проведён мгновенно, звонком на случайный номер "Ивана Ивановича" из "Дырожопинска"), и выглядел он как-то так:- Алло!- Здравствуйте, Иванов Иван Иванович?- Да, я.- Спасибо за помощь.
Ну, что сказать, безопасность - она такая.Я уверен, что архивов, аналогичных phonenumber.to, будет появляться все больше, ведь чем популярнее становится Data Mining (глубинный анализ сырых данных с целью нахождения в них ранее неизвестных, полезных и доступных знаний), тем больше будет таких баз. Исходных данных для сбора уже предостаточно, просто стало чуть удобнее искать их по открытым источникам. Если холодно глянуть на это всё, не произошло ровным счетом ничего.
Кстати, РосКомНадзор уже занялся этим вопросом, что хоть каплю, но радует.
Но решит ли это проблему?
UPD: Да, напоминаю, это не ФСБ, и не свидетели иеговы, это обычные люди с целью заработать денег, которые хорошо умеют писать программы. База, может, и гавно, может, в ней не хватаем множества данных, но факт остаётся фактом, и даже слитое ФИО зачастую - уже показатель, особенно вместе с номером телефона.
Три симки на мне - мой тел, жены, и модем. Ни одного нету.
Сильно подозреваю, что никакого заговора нет, а есть вдумчивый парсинг соцсетей - вконтактики там, одноглазники, мордокнига и прочие.
Люди сами, добровольно, вываливают в сеть про себя всё, что можно (это еще пол-беды), и, зачастую, палят инфу из своего круга общения (а это уже проблема).
Вывод: мало быть параноиком и не сидеть во вконтакте, нужно, чтобы еще друзей или коллег-дебилов не было, которые и ФИО сольют, и телефон, и фотки с прошлой пьянки. Мозгов-то нету.
Ну не знаю, пробил 10 номеров из записной - никого нет. Включая меня. Есть базы поопасней.
Наоставлять своих номеров в открытую, а потом удивляться, что твой номер есть в базе.
Дела, дела, товарищи. С одного только контакта можно нехилую базу собрать. Про остальные дыроодноклассники я и вовсе промолчу.
ВВП передает привет.
Кстати, РосКомНадзор уже занялся этим вопросом, что хоть каплю, но радует.
Но решит ли это проблему?
У банков, операторов в договорах имеются пункты, что ваше очко уходит в зал ваши данные уходят третьим лицам: магазинам, микрофинансовым и прочим шалупонькам.
Потом этих шолупонек купит другая контора - и ваши данные уже по всему рынку услуг.
А потом ещё якобы ломанут сайт или базу и всё. А ответственности - никакой за утечку или перепродажу.
Все бросились проверять? Вы добавили добровольно только что свои номера, молодцы. Потом добавят и ваши данные из соцсетей. Так же и тс добавили его же студенты, когда искали.
Проверил, есть, ФИО полностью и адрес точный но старый, тот на котором я жил когда номер получал. Давненько, хочу номер сменить, этот оставить для всяких регистраций, бонусных карт и т.д. а основным сделать другой и регистрировать на него только мобильный банк и госуслуги.
Проверил несколько номеров - для одного оператора нашлись данные (где-то просто ФИО, где-то ФИО и адрес) по всем искомым номерам. Для трех остальных не нашлось ничего (правда выборка по ним была меньше).
Я нашел свой старый номер, за удаление денег просят - 327 руб
Стремная база. На моем номере указана какая то девушка из другого города. Даже оператор указан неверно. Устаревшие данные у них какие то :D
Искал там себя, нашёл номер, которым лет 7 не пользуюсь, родителей вообще не нашёл. Говно база.
Вирусная реклама хуеты.
Хуйня полная, пробивал номер рабочий, показало только Оператора и Региональную привязку.
Как я узнал кредитную историю
Попалась на госуслугах возможность узнать кредитную историю. Ну и узнал на услужливо предложенном госуслугами nbki.ru
Мои личные данные тут же слили всем возможным финансовым организациям. Спасибо, Национальное бюро кредитных историй!
Операторов на горячей линии нет. С роботом говорить не о чем.
Комариный рой
Анимация движения всех активных спутников земли на сегодняшний день. Создана пользователем Реддит на основе данных, предоставляемых NORAD Two-Line Element Sets Current Data.
Здесь можно посмотреть расположение каждого из действующих спутников на текущий момент:
Телеграм-каналы для крысинга
Я ещё помню ламповые времена, когда всякий OSINT (сбор разведывательной информации из общедоступных источников, а также её анализ) надо было осуществлять руками: пробивали людей вручную, по крупицам собирали данные, гуглили, занимались "социальной инженерией". Алгоритм написать под это дело не сложно вообще-то, но вопрос не ставился на "поток", а за публикацию таких программок можно было по рукам получить. И вот славный 2021-ый, массы узнают, что госбазы сто лет в обед как слиты по даркнетам, а в телеге можно онлайн пробить практически любого человека. Тащемта, я поюзал местных ботов и составил свой короткий обзор.
1. @EyeGodsBot - глаз Бога. Дешёво найдёт кучу инфы из открытых источников. Самый подробный и самый бесплатный. Понятно, доступно, недорого - скоро им будут пользоваться все домохозяйки.
2. @get_kontaktt_bot - нерабочая шляпа за деньги, проще установить обычный "Гет" или заюзать "Глаз бога".
3. @phone_avito_bot - ищет объявления на "Авито" по номеру. Иногда пригождается. В "Глазе" тоже есть такая опция, но она платная для одного пробива - 30 р. [исправлено модератором]
4. @bmi_np_bot - определяет тариф и оператора по номеру. В целом, довольно бесполезное занятие, ибо эта информация редко пригождается.
5. Smart_SearchBot ищет контактную инфу, но делает это несколько корявенько. Через несколько запросов начитает трещать о деньгах.
6. @vkfindface_bot - офигенский бот, заменяющий "ФайндФэйс" крысам, не имеющим доступ к корпоративному аналогу! Через него я уже нашёл нескольких кексов, но его мощности далеки от тех версий, которыми сейчас пользуются доблестные органы правоохранения. Впрочем, имея на руках хорошее фото можно попытаться что-нибудь найти. Иногда лажает.
Смотря на это великолепие, страшно представить, что будет через несколько лет. Господа, начинайте подчищать свои цифровые хвосты уже сейчас, ибо очень скоро полноценный пробив по пашпортам будет доступен не только родственникам и друзьям силовиков, но и бабе Больжедоре из пятого падика.
После инцидента с Навалом начальство даст всем по голове, но прогресс и жадность будут неумолимо приближать час всеобщей публичности. Зная, как работают алгоритмы, можно не оставлять излишки инфы.
Кстати, если знаете больше интересных ботов - оставляйте их в комментах.
Соединяя точки
Как восстановить удаленные фотографии, видео или аудио, однажды просмотренные в браузере?
А никак.Есть такая замечательная вещь, как кэш браузера.Для тех, кто не знает, кэш браузера - это такая штука, благодаря которой ваш браузер вместо того, чтоб заново скачивать какие-либо данные, просто загружает их прямо с вашего компьютера. Благодаря этому, увеличивается скорость работы и загрузки страниц. Если какие-либо данные из интернета сохранились на ваш компьютер - говорят, что эти данные закэшированны. Кроме этого, кэш браузера хранит информацию о том, что это были за данные, и когда они были использованы. А так же о том, откуда эти данные были получены.Так вот, ближе к делу.Представим ситуацию - какой-нибудь школьник, возомнивший себя крутым, отправил вам в ВК голосовое сообщение, где во всех подробностях описал, что он сделает с вами и/или вашими близкими. А потом удалил это сообщение, чтоб вы не могли ничего доказать, в случае, если решите написать на него заяву, или отослать это сообщение его родителям.Что же делать?А вот что:1) Качаем программу для просмотра кэша браузеров. Лично я использую VideoCacheView. Она абсолютно бесплатна, нет никаких встроенных яндекс баров, спутников майл.ру, амиго браузеров и прочего, и работает на ура.2) Запускаем ее. Выглядеть она будет вот так:
Потребуется какое-то время, чтоб она обнаружила все файлы в кэше (процесс загрузки отображается снизу слева).3) Жмем "Options", и ставим галочку на тех типах файлов, которые нам нужны:
Галочку на пункте "Show Non-Cached Files" не убираем. Как я уже говорил, в записях кэша хранятся не только сами данные, но и ссылки на то, откуда они были скачаны. Поэтому, даже если данные не скачались на ваш компьютер (не закэшировались), их все-равно можно скачать по ссылке из записи.4) После этого, пролистываем ползунок (тот, что снизу), чуть дальше, чем до середины. Нам нужен столбец "Last Modified Date":
Кликаем на этот столбец, чтоб данные отсортировались по дате и времени.
5) Кликаем два раза по нужной записи, после чего видим окошко:
Копируем ссылку из графы "Download URL", и вставляем в браузер.Все, поставленная задача выполнена, и данные восстановлены.Удачи вам!
Расклейка, которая нам нужна
Пост первый, пилю с мобильника на ходу, будете пинать, не забудьте потом обезбаливающего дать.Ездил к бабушке в московский район СПб (лирическое отступление) и увидел следующее объявление на двери парадного.
Ни рекламы конторы, ничего. Так как чаще всего летом новости пестрят сообщениями о выпавших детях, тот, кто это организовал, молодец в квадрате! Осталось подготовить ещё про газовые и электроприборы в доме и про поведение на улице (пдд, гопники, педофилы, etc), и даже самые тупые родители будут знать, что рассказать и делать для безопасности своих детей. Про шакальность, надеюсь, уточнять не надо?
Booking.com раздает приватные данные карт клиентов третьим лицам! Осторожно!
Все началось с моей поездки в Куала-Лумпур ( Малайзия ) 21го Июля 2018. Как обычно, по приезду, я начал искать место где можно остановиться. Для этого, я воспользовался небезызвестным сервисом Booking.com. Я довольно часто им пользуюсь, и обычно у меня не возникало никаких проблем. Стандартная процедура, выбрал отель, заполнил даты пребывания, подтвердил бронирование и отправился туда.
Но как же Я был удивлен и возмущен, когда на респешене отеля, у администратора в руках, оказалась распечатанная бумажка с данными моей карты, включая : Тип карты, Имя и Фамилия на карте, Срок действия карты и CVV код! Данные все совпадают и их я вводил только на сайте Booking.com!
Обратите внимание, под Reservation ID, мелким шрифтом написано: "You can view your guests credit card details 3 times" - " Вы можете просмотреть детали кредитной карты вашего гостя 3 раза ". Вероятно Booking.com дает возможность только три раза просмотреть эти данные, но как видите - этого хватило!
Самое прикольное, что используя эти данные, администратор отеля списал деньги с карты для оплаты бронирования! Я даже не вводил пинкод!
Получается букинг сливает секретные данные карт всем кому ни попадя и с помощью этих данных можно проводить операции без спроса владельца карты!
Очень разочарован в Booking.com, карту был вынужден заблокировать.Если в тексте есть ошибки - не пинайте, так как пишу на эмоциях.
Booking.com - лучший сервис для кардеров.
Нашлось все: отчеты международных и российских компаний, отчеты по премиям и даже план удаленных документов Минэкономразвития.
Доступ: доступно всему интернету.
Как onliner.by обосрался..
Коротко. Крупнейший интернет портал Беларуси имеет встроенный интернет магазин для своих пользователей и всех магазинов. Аналог яндекс маркета. Как оказалось он по первому требованию сливает налоговой любую информацию не только о магазинах и покупках которые у них делались пользователями, но также и о клиентах этих магазинов (все личные данные которыми располагает). Притом в разрез с собственными правилами.
Позже администрация этого ресурса переписала свои правила: http://blog.onliner.by/siterules Обратите внимание на пункт 5.5. До этого инцидента в этом пункте правил было обязательство онлайнер не разглашать личные данные своих пользователей третьим лицам.
а вот и повесточка покупателю одного из магазинов:
наш любимый пикабу почему то тоже пытается скрыть эту информацию. вот удаленный пост модераторами: http://pikabu.ru/story/onlinerby_4790844
Помогите! Взломали сервер! Требуют деньги!
Лига хакеров, помогите, взломали сервер с базой данных. Требуют деньги ( не маленькие) Скриншот прилагаю! Очень важные документы там лежали.
Все понимаю, сами виноваты, сервер ничем не защищен наш "Айтишник" ничего не говорит ( уверен что это не он на 150% )
Как можно восстановить данные? Очень маловероятно что они 1.5 терабайта залили в воздух..
Информационная безопасность
Барабас Дантиох (Barabas Dantioch) - единственное верный. Единственно Железный.
Барабас Дантиох был Кузнецом Войны из легиона Железных Воинов, возглавлявшим 51-ю экспедицию во времена Великого Крестового Похода и Ереси Хоруса. Дантиох потерял половину своей Великой Роты во время миграции хрудов (Hrud migration) через Гулхис (Gholghis), Стратополе (Stratopolae) и Крак Фиорину (Krak Fiorina). Впоследствии Дантиох сообщил Пертурабо, что чистка в регионе Хрудов стала причиной миграции. Дантиох потерял свой статус среди легиона. Его имя было вычеркнуто из записей, а его терминаторскую броню передали Барбану Фалку (Barban Falk).
В процессе освоения Малого Дамантына (Lesser Damantyne), Дантиох спроектировал крепость, названную Сканденхолд (Schadenhold). Когда Кузнец Войны Идрисс Крендл (Idriss Krendl) прибыл к Дантиоху, чтобы передать приказ, о том, что Дантиох должен прибыть для пополнения армии Хоруса, Дантиох отказался предать Императора. Крендл сказал Дантиоху, что сокрушит его крепость во имя Хоруса.
В последующие 366 дней Дантиох оборонял свою крепость против превосходящих сил 51 экспедиционного флота и 14-й Великой Роты. К концу осады против сил Дантиоха был выставлен титан класса «Император», который был в последствии уничтожен. Когда Дантиох понял, что крепость вот-вот падёт, он, с оставшимися братьями, телепортировался на орбиту и сумел захватить один из кораблей. Дантиох держал путь к Терре, чтобы помочь Императору укрепить дворец против предателей.
В конце концов Дантиох оказался на Соте (Sotha), где помогал Ультрамаринам определить предназначение ксеномашины, расположенной под горой Фарос (Mount Pharos). Он стал союзником Алексису Полуксу (Alexis Polux) из легиона Имперских Кулаков и помог ему побороть извечную ненависть, которую его легион питал к Железным Воинам.
Жуфор Колосажатель, Владыка Собирающих Черепа, Мясник Вракса - Лорд Хаоса, предводитель банды Собирающих Черепа, Избранный чемпион Кхорна.
В отличие от орденов лояльных космодесантников, легионы предателей больше не являются едиными армиями. Они раскололись на ведомые повелителями небольшие боевые банды. Некоторые из них впоследствии выросли и превратились в могущественные армии, как это сделали Собирающие Черепа. На своем флоте, возглавляемом тяжелым крейсером «Кровавый Рассвет», они странствуют по галактике, разоряя миры, убивая всех на своём пути и собирая их черепа во имя Кхорна.
Могучий чемпион Кровавого Бога Жуфор не всегда был последователем Тёмных Богов. Когда-то, тысячи лет тому назад, его звали Балзач, сержант ордена Повелителей Штормов. Но во время разграбления ульев Парамара он был тяжело ранен и попал в плен к Пожирателям Миров. Обколотый наркотиками, измученный и подвергнутый ужасающим психокорректирующим операциям, изменившим работу его мозга, космодесантник утратил преданность Империуму, верность его идеям и превратился в бешеного убийцу-психопата, огромного и могучего даже по стандартам обычных Астартес. Теперь он с радостью стал служить Кхорну.
Жуфор принял новое имя, забыв о своей прошлой жизни. Он выделился в рядах берсерков, возвысившись до Чемпиона черепов, а затем и до Избранного чемпиона благодаря своей силе, скорости и благословению Кхорна. Уверовав в то, что Кхорн избрал его для величия, Жуфор спланировал вероломную атаку на союзную боевую банду Собирающих Черепа. После кровавой междоусобной битвы он подчинил их.
И первым его дальнейшим шагом стала клятва верности Абаддону. Жуфор понимал, что с поддержкой Воителя Собирающие Черепа могут стать не просто налётчиками или пиратами, но могучей армией, способной гораздо лучше послужить своему истинному повелителю, Богу Крови. Выполнение приказов Абаддона было небольшой платой за могущество, которое давал доступ к огромным арсеналам Воителя.
Можно с уверенностью предположить, что Абаддон направил Собирающих Черепа на Вракс, следуя своему далеко идущему плану по изматыванию обороны Империума вокруг Ока Ужаса.
Когда Жуфор оказался на Враксе, он бросил в атаку свою боевую банду, проложившую кровавый путь в траншеях осадных подразделений. Но из-за малочисленности Мясник не мог позволить втянуть свою армию в долгую выматывающую войну и предпочел позволить им пронестись по поверхности Вракса, грабя и убивая все на своем пути. Когда осада сомкнулась и вероятность поражения выросла, Жуфор привел в действие свой план по захвату власти над армией кардинала Ксафана.
Он начал с того, что собрал воедино всех последователей Кхорна на Враксе, а затем внезапно обрушился на дворец кардинала. Вместе со своими телохранителями-терминаторами он перебил гарнизон и захватил в плен Ксафана. Потом Жуфор передал кардинала Освящённым и провозгласил себя новым повелителем Вракса.
На последних этапах осады Мясник сражался в самой гуще битвы, вновь и вновь ведя своих последователей в контратаку. Во время одного из таких боев он убил Генерал-комиссара Мауга из 143-его полка и забрал труп героя Империума, насадив этот грозный трофей на шипы своей покрытой коркой запекшейся крови брони.
Когда битва за Вракс подошла к концу, а артиллерия начала разносить на части цитадель, Жуфор и его выжившие последователи исчезли. Оставив за собой мощный арьергард из фанатиков и демонов, они ушли, исчезли через портал Вракса. Нынешнее местонахождение Жуфора неизвестно.
Во времена войны на Скафаке, когда Жуфор был лишь Избранным чемпионом, он сорвал с мёртвой руки Тёмного Апостола Несущих Слово Демноса его коготь – силовой кулак со встроенным скорострельным болтером древней модели.
Капитан Силас Альберек, командир третьей роты Экзорцистов, носитель Демоновержца, Смотритель Караула.
Когда Силас Альберек был еще неофитом-скаутом десятой роты, он вошел в состав небольшой ударной группировки, которой предстояло помочь инквизитору Ордо Маллеус Кахзану в расследовании по подозрению демонического заражения на борту «Расколотой Звезды», линейного крейсера типа «Марс». Оскверненный корабль внезапно начал мерцать в реальности, забрасывая тела и души всех, кто находился на его борту, в кошмарное царство варпа. Потери были огромными, и Силас Альберек, один из немногих выживших, затащил искалеченного инквизитора в спасательную капсулу, прежде чем «Расколотая Звезда» навеки исчезла в пасти ада. Это было лишь первое из множества его великих деяний, благодаря которым он со временем стал капитаном третьей роты Экзорцистов, обрел титул Смотрителя Караула и помощником Моления Разрушенной Башни – один из не-псайкеров, который удостоился столь великой чести.
Капитан Силас Альберек командовал контингентом Экзорцистов во время Бадабской войны, в которую его орден вступил после того, как сепаратисты объявили Трейторис Экскоммуникатус в 908.М41. Огромный, даже по меркам космического десантника, капитан стяжал в Бадабской войне великую славу и почести, возглавив своих воинов в нескольких достойных упоминания столкновениях. Первым из них был захват вооруженного торгового судна «Союз-Мару» во время второй битвы за Саган, а последним – кровавый штурм важной и хорошо укрепленной станции Часовой-Сигма во время падения Бадаба. В том бою капитан Альберек хорошо поработал Демоновержцем, проложив путь через бронированные переборки под непрерывным огнем Астральных Когтей, и в поединке сразил капеллана Аркиля Львиную Гриву, несмотря на тяжелые раны, полученные ранее. Превосходный послужной список, которые Экзорцисты обрели во время Бадабской войны, был, тем не менее, запятнан, когда блокада Бадабской системы развалилась в последние часы осады, позволив нескольким последователям Гурона спастись вместе с телом их повелителя.
Массивный силовой моргенштерн с выгравированными оккультными символами. Предположительно подарен капитану Святыми Ордосами Инквизиции для целей, покрытых мраком тайны. Это оружие – погибель для колдуна и демона, оно изготовлено из сверхплотных сплавов и настолько тяжелое, что лишь Альбереку под силу его поднять.
Альберек смотрел в бездну и пережил кошмарную ярость необузданного варпа, и во время инициации во внутренние мистерии ордена на его коже и костях вырезали могущественные гексаграмные обереги от псайкерского колдовства в ритуале, перенести который он смог лишь благодаря непреклонной выносливости.