Чтобы добавлять сообщения и комментарии, .

@gothicsquash:
gothicsquash

Замечательная новость промелькнула в неновостях:
Американский хакер украл 16 миллионов долларов с помощью мошенничества в FIFA 20172017 год ещё не наступил, а людей уже сажают по делам 2017, хо-хо!

appsforpcon.com

Но давайте разберём новость по существу: группа товарищей написала алгоритм, который помогал им выигрывать в игре и зарабатывать виртуальные игровые монетки. Затем, они продавали эти виртуальные монетки другим страждущим игрокам по некоему собственному курсу.

Так что же это?
Это не хак, не взлом, и не несанкционированный доступ к информации. Наверняка сама игра была куплена. Создание алгоритма, который помогал им выигрывать, скорее можно назвать автоматизацией игрового процесса. Написали виртуального помощника, бота, который пинал мяч в нужную сторону с нужным усилием и выигрывал виртуальные поединки. Максимум на что тянет такая деятельность — на нарушение End User Agreement у этой игры, и то наврядли. Да и сама по себе продажа виртуальной валюты тоже наврядли является мошенничесвом или чем-то подобным, уголовным. Так за что посадят пацанов?

Правильный ответ — за неуплату налогов. И мошенничество им пришили не игровое, а экономическое, в виде уклонения от уплаты налогов (о чём косвенно говорит акцент, поставленный на изъятие 2 миллионов долларов наличкой). Налоговые преступления — пожалуй, самые суровые в США. А худшие представители журналистики напереводили новость как "хакер украл 16 миллионов долларов с помощью мошенничества". Тьфу такими быть. Передайте знакомым журналистам, что журнашлюшество — восьмой смертный грех.

@gothicsquash:
gothicsquash

support.microsoft.com
В общем, кто-то разузнал, как использовать дыру в системе перевода. В тексте куча мата, обзывания кого-то чмом, шутки про "do .... Profit".

@Seth:
Seth

Вчера юные палестинские хакеры взломали сайт-визитку на Drupal 7, который я делал года три назад для одной конторы. Обновления безопасности в последний раз ставили туда года так полтора назад. Классический такой deface с пламенным приветом Израилю, скучным видео и списком всех причастных ко взлому. Могу сказать совершенно без сарказма: it was fun, приходите ещё.

@SolderStain:
SolderStain

* skimmer
Скиммер за 10 минут. Мое почтение. mobile.geek.com

@DespicableMe:
DespicableMe

Народ, вот вам ссыль 85.113.135.241:8080
Помимо этого, открыто ещё множество портов. Стучаться можно куда угодно.
Если что, это загс. Персональных данных там хоть жопой жуй. Может кому надо?

@fillest:
fillest

Доступ к гитхабу по гит-протоколу для беловатых людей (в мордоре невозможно быть до конца белым):
nano ~/.ssh/config
Host github.com
ProxyCommand ssh -q tvoy_servak.рф nc %h %p

Для гитхаба-сайта:
Ежели ты, как и подобает всякому достойному господину, — лисобоярин, то ставь addons.mozilla.org
Делай ssh -D 1489 tvoy_servak.рф -N
И прописывай в аддон соотв socks5 на localhost:1489
Аддон даже умеет включать прокси только для указанных урл-паттернов, если порыться в настройках.

Ежели ты сирый хромой крестьянин, то должен страдать.

@oxyd:
oxyd

Народ на #osFree в efnet сейчас коллективно хакает имидж OS/2-шной загрузочной дискеты с тулзой для тестирования NCR-овских банкоматов ([URL="http://greenflash.su/_fr/59/1367431.rar"]http://greenflash.su/_fr/59/1367431.rar[/URL]), на предмет положения этого имиджа на мультизагрузочный сидюк. Эта сцуко дискета со своим хитрым предзагрузчиком и защитой от изменения. Да. Сами банкоматы под виндой, как ни странно.

@lurker:
lurker

чтобы загрузить старую версию гуглокарт, нажмите тут

@FiLinX:
FiLinX

+gmail.com: в сеть выложена база на 5 000 000 адресов

списки сервисов проверки аккаунтов в выложенных базах:
isleaked.com (yandex.ru и mail.ru, gmail.com)
yaslit.ru (yandex.ru, mail.ru, gmail.com)
yandexexpose.azurewebsites.net
games-gen.com (mail.ru, 4427521 мыло)
games-gen.com (yandex.ru, 1261809 мыл)
games-gen.com (сборник разных почт, слитых в декабре 2013го, 4879197 мыл)

анализ баз — habrahabr.ru

@gothicsquash:
gothicsquash

Занятное происходит в официальном твиттере Медведева.
Дмитрий Медведев @MedvedevRussia · 23s
Мы можем вернуться в 80-е годы. Это печально. Если цель моих коллег в Кремле в этом, то она скоро будет достигнута.
Дмитрий Медведев @MedvedevRussia · 11s
Вы думаете в Ялте сегодня скажут, что-то важное? Сомневаюсь. Вот сижу тут, а сам думаю, а на х..я?
Ну и глядите в скриншот.
В версию взлома твиттера (которую скорее всего и озвучат) верится куда больше, чем в то, что экс-президента на самом деле понесло. Запасаемся попкорном.

@gothicsquash:
gothicsquash

coub.com всё именно так и было :D

В школе мы периодически играли с друзьями Age of Empires используя прямое диалапное соединение. Игра имела интересный режим, доступный только в сетевом мультиплеере, но соперники не всегда в нужный момент были за компом и были готовы сыграть. Способ победить был крайне прост — подключаешь параллельно телефонный аппарат. Создаёшь игру и ждёшь входящих звонков. Поднимаешь телефонную трубку и начинаешь адски пищать, прям как эта бабуля :D С нескольких попыток удавалось обмануть компьютер, и игра создавалась. Затем добавлял "ботов" и играл в желаемый режим игры ;)

Иэхх, детство!

@longbow:
longbow

full ebay user db
pastebin.com

@qrilka:
qrilka

Семён Марлов, видидимо, к первосабжу отношения не имел, а вот bos, оказывается, вполне — serpentine.com

@qrilka:
qrilka

а может новый PHP пейсбуку Марлоу им на хацкеле написал? :)

@Mellon:
Mellon

Elysium.
Взлом ОС орбитальной станции в будущем:
dump.bitcheese.net
dump.bitcheese.net

@jsmarkus:
jsmarkus

codepen.io
Как нарисовать картинку за пределами окна браузера. (работает только в firefox)

@Node:
Node

forum.xakep.ru XSS

@rion:
rion

хак для активации окна из qt приложения, ну когда ну очень хочется. немного каряво, но пускай каждый сам переделывает на свой вкус.

                if (qgetenv("DESKTOP_SESSION") == "kde-plasma") {
                    QLibrary kdeui("/usr/lib/libkdeui.so.5.8.0");
                    if (!kdeui.load()) { qDebug("Failed to load library"); }
                    typedef int (*ActWinFunction)(WId, long);
                    ActWinFunction kwinActivateWindow = (ActWinFunction)kdeui.resolve("_ZN13KWindowSystem17forceActiveWindowEml");
                    if (kwinActivateWindow) {
                        kwinActivateWindow(w->winId(), 0);
                        qDebug("kwin activated!");
                    } else {
                        qDebug("failed to resolve symbol");
                    }
                }

@kusayu:
kusayu

Эксперты из компании Trustwave SpiderLabs обнаружили критическую прореху в безопасности "умного" унитаза Satis. Уязвимость позволят удаленно смывать воду в унитазе без ведома хозяина.Также злоумышленики могут активировать вентилятор, включать музыку и тд.
Вот это Я ПОНИмаю — насмывать воду на пару миллионов, проиграть нелицензированной музыки на миллиард, или накачать вентилятором государственного воздуха вплоть до смертной казни.

@ulitkovod:
ulitkovod

третьетег
1337day.com

@OmskLUG:
OmskLUG

Омские линуксоиды участвуют в Positive Hack Days plus.google.com Кто с нами?

@4DA:
4DA

Заюзал коньяк для очистки велоцепи перед смазкой.

@Equidamoid:
Equidamoid

У меня есть "чёрный ящик", воткнутый в один свич с моей машиной. Задача: определить его ip. Как?
Сетевой активности со стороны железки нет.

@Bazileus:
Bazileus

Добрый день, Жуйк =) Давно в тебя не писал >_< В общем такой вопрос — возможен ли взлом и выполнение произвольной команды, когда удалён ключ для ssh, но имеется доступ к gitolite, можно создавать репозитории, но по ссш в gitolite не зайти. При попытке входа выдаёт следующее
$ ssh git-on-gate
PTY allocation request failed on channel 0
hello username, this is git@gate running gitolite3 v3.2-19-gb9bbb78 on git 1.7.2.5

@gothicsquash:
gothicsquash

Сижу матерюсь. Приобрёл NAS Iomega StorCenter IX2. И хорошую IP-камеру. Перед покупками всё читал. "протокольных" несовместимостей нет. Однако то, чего не было сказано в мануале — это лок на вендора у NASика. Он как-то опрашивает камеру (скорее всего, по ONVIF), смотрит поле вендора, и если вендора нет в списке (из четырёх! Axis, Panasonic, Bosch и внезапно младшие модели D-Link), то шлёт тебя в пешее эротическое путешествие. А решение нужно запускать уже вчера.
Нашел способ попасть внутрь насика по SSH. Внутри кастрированный дебиан. Впереди немного времени. Позади большущая морковка. Поехали.

@Glayclik:
Glayclik

Ребят, помогайте-выручайте. Ломанули твиттер. С веб морды не зайти, не принимает почту. Посмотрел ящик, 21 числа пришло письмо что адрес сменили, какого спрашивается хуя? В поддержку накатал два сообщения — робот отвечает одно и то же. С твитбота и официального твиттер клиента для iphone нормально логинюсь и сижу — пишу. Хотелось бы восстановить как то доступ к аккаунту. Жалко проебывать, ей богу.

@exception13:
exception13

охуенный мэдскилз пинцета, лупы и паяльника. пересадка пинов в разъеме от 100 рублевого кабеля и usb-otg прямо как заводской lh4.googleusercontent.com

@gothicsquash:
gothicsquash

поделился ссылкой на "форум министерства обороны рф" — forum-mil.ru — который поломали ;) Прекрасный намек на обороноспособность, и вообще :D
Единственное несовершенство события — домен зарегистрирован за Private Person, и размещен на ucoz.net, так что официальностью ресурс, похоже, не пахнет.

@OmskLUG:
OmskLUG

Качайте, если еще не избавились от всех ущербных злопрограмм:
flock.codeweavers.com

@TheKinematiX:
TheKinematiX

Пароли сотрудников FBI выложены в свободный доступ Hackers Army
Hackers Army выложили в свободный доступ учетные записи сотрудников FBI. Стоит заметить, что пароли в основном сложные, но встречаются и "$$$$$$$$$$$$$" и «passwords1234567». Кстати, авторизоваться не получится, доступ прикрыли.

pastebin.com

Взято: habrahabr.ru

@Offoffoff:
Offoffoff

#исправляем русские буквы в консольке:
sudo nano /etc/initramfs-tools/initramfs.conf:
FRAMEBUFFER=Y
#после чего как обычно:
sudo update-initramfs -u

@silvery:
silvery

Навеяно #2056380. Чат, реквестирую все коды от домофона

@gothicsquash:
gothicsquash

Друг столкнулся со взломом и установкой червя на обычный soho маршрутизатор, конкретно — ASUS 520 GC.
Долго бился над странным появлением и исчезновением "вируса" на рабочих машинах, убил уйму времени. "Вирус" показывал попапы и прочее баловство. Удалось найти причину через гугл на жуйке :) Вот здесь: #2005216
Суть в следующем:
1) Неким способом был взломан маршрутизатор. Гугл сообщает, что это далеко не первый случай, когда ASUSы ломают удаленно :)
2) Залили скрипты по ссылке выше. Получили вполне себе удаленный доступ к маршрутизатору.
3) Дальше — как сообщается — там же 3proxy из комплекта — стали фильтровать HTTP трафик. Прокся похоже просматривала HTML код и, обнаружив подходящее место, вставляла код своего всплывающего окна с рекламой :)
Там же еще баш скрипты для автоматической установки руткита. Еще сбрасывает ряд приватной инфы на сервер spy4.in (хостится и правда на Украине).

@ygrek:
ygrek

Любители ковыряться в кишках компилятора торжествуют => bitbucket.org

@Transmitter:
Transmitter

здесь треды с двача про дефэйс rghost.ru
автор рипа мудак, не осилил вхождение на +1 уровень, чтобы выкачать все картинки в полном виде. мудак же, ну.

6 тредов, в первом есть фотка Stallman`а /о_О\

@gothicsquash:
gothicsquash

В курсе же, что в этом деле взломщики лишь выложили учетные данные от админ.панели сайта суда в популярную анонимную соц.сеть, а хулиганить начали уже её пользователи? Так вот и смешное пожаловало :) Русская служба BBC, впечатлившись вот этой картинкой (творчество оголтелых пользователей соц.сети), взяла и сообщила у себя здесь bbc.co.uk что ответственность за атаку на себя взяли Anonymous :D Это сообщение, со ссылкой на BBC, теперь растиражировано на многих сайтах российских информационных агенств. Отключение головы ради горячего заголовка во все поля! %)

@gothicsquash:
gothicsquash

Сегодня кто-то поломал сайт хамовнического суда, где состоялось вынесение небезызвестного приговора.

@HeX:
HeX

Хм. Няши, вопросец. Есть в apple iOS такая дрянь, как проверка подписи приложения при попытке его запуска. Раньше она с легкостью откручивалась, путем дерганья 2х параметров ядра. Начиная с версии 4.3, эти параметры стали ro, и система не дает их менять. Внимание — вопрос. Можно ли ее как-то открутить сейчас? ldid и псевдо-подписи не предлагать, в виду некоторых причин я не могу воспользоваться этим методом. Рецоменд плиз.

@qrick:
qrick

Ребятки поломали yahoo и в сеть утекло ~500 000 учетных записей. Пароли хранились плейнтекстом:
74.208.167.77

@Transmitter:
Transmitter

Дефейс официального сайта ЕГЭ Санкт-Петербурга habrahabr.ru
Mioo.ru: ловим лулзы (Дефейс московского сайта для подготовки к ЕГЭ)
habrahabr.ru