Új hozzászólás Aktív témák
-
anulu
félisten
jó anyjukat. így röviden...
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
Bird
addikt
A jéghegy csúcsa. Mekkora lehet a probléma valójában?
.:A konzolozás körülbelül olyan, mint a Canon / Nikon: amelyiket előbb veszed a kezedbe, azt szokod meg.:.
-
Ryu
tag
Ebben az esetben nem a lista mérete a megdöbbentő, hanem, hogy az abban lévő adatok érvényesek és használhatóak;
"[...] the request also allows the attacker to know that the email is valid and people actually open spams"
Magyarán a megvett, összekukázott, kitudja mennyi e-mail és egyéb adatból, építettek szépen egy saját adatbázist, amiben naprakész adatok találhatóak, nem kis mennyiségben;
"It's composed of ~50GB of emails, credentials or SMTP configuration. [...] I have found around 80 millions credentials"
És akkor, hogy legyen konkrét forrás; "One part (~2 millions) seems to come from a Facebook phishing campaign"
A spamek kiküldésének módszere is megérne egy misét...
-
bindike01
aktív tag
Remek!
http://phmegbizhatosag.atw.hu/
-
#06658560
törölt tag
Élelmes hekker lennék, kerítenék két botnetet. Az egyik küldené a spamet, a másik megnyitná.Majd utána törölné. Ezzel a tényleges júzereket is kímélném, plusz a spam hirdetők jól tejelhetnének nekem.
-
gabor7th
addikt
"Magyarán a megvett, összekukázott, kitudja mennyi e-mail és egyéb adatból, építettek szépen egy saját adatbázist, " Ez simán lehet ment egy pillanat alatt. Ha csak azt nézzük, hogy nemrég a Yahoo-tól mennyit loptak, simán lehet a nagyrészét megvették egyszerre. A felhő ereje ebben van, hogy akár egy egész kontinens összes lakosának adatait (ami fent van a cloudban) egy akcióval vihetik. Nem kell bajlódni, hogy összegyűjtsék maguk.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
WildBoarTeam
aktív tag
Hogy a macska rúgja meg.
blabla
-
shortcutme
tag
Itt ellenorizheti mindenki, hogy szerepel-e az adatbazisban:
https://haveibeenpwned.com/[ Szerkesztve ]
-
Bird
addikt
válasz shortcutme #8 üzenetére
Vagy ha nem, ezután biztosan fog.
.:A konzolozás körülbelül olyan, mint a Canon / Nikon: amelyiket előbb veszed a kezedbe, azt szokod meg.:.
-
bindike01
aktív tag
-
Ryu
tag
Persze, de Ők tovább mentek és szépen validáltatták a tulajdonossal a címet. Ha volt olyan balga és megnyitotta a spamet, máris ment az "élő" címek adatbázisába. Ez került most elő, teljes, 50 gigás pompájában, egy-két extra adattal.
Azért ebben a formában sokkal hatékonyabb (legalábbis a spammernek), mint a vásárolt, kitudja milyen régi és milyen forrásból származó ömlesztett lista.
-
razorka777
veterán
-
Bird
addikt
válasz razorka777 #13 üzenetére
Az én címem is szerepel 2 adatbázisban.
.:A konzolozás körülbelül olyan, mint a Canon / Nikon: amelyiket előbb veszed a kezedbe, azt szokod meg.:.
-
scarabaeus
őstag
válasz razorka777 #13 üzenetére
Azt a linket azért nézd meg, hogy mi az, ami kitudódott arról a címről.
Quoth the Raven "Nevermore."
-
shortcutme
tag
Pár érdekes szereplő:
- tasz@tasz.hu
- ugyelet@mail.index.hu
- info@freemail.hu
- admin@freemail.hu
- demokraciakozpont@fidesz.hu
- tamas.deutsch@europarl.europa.eu
- szerk@kuruc.info -
#82729984
törölt tag
válasz razorka777 #13 üzenetére
Igazából az üzenet az akart lenni hogy gratulálunk most már az ön email címe is benne van az adatbázisban, köszönjük az önkéntes támogatását
-
Ryu
tag
válasz scarabaeus #12 üzenetére
Az, hogy ezen a fórumon jelen vagy, vélhetően azt jelenti, hogy nem az átlag user színvonalat képviseled IT fronton. Neked egyértelmű, hogy nem nyitod meg az afrikai, rég nem látott, lottó nyertes, rokon levelét, *.ru domainről. Gondolom nem meglepő, hogy valaki nem csak megnyitja, hanem egyenesen rá is kattint az esetleges csatolmányra, vagy linkre, legyen ez tájékozatlanság, vagy a rendszergazda trehánysága.
Pont ebben van az egész "szépsége"; neki láttak egy olyan adatbázis építésének, amiben csak a sebezhető és élő címek vannak.
Térjünk át elméleti (paranoid) síkra;
Mi van, ha ezt a listát tovább finomítják és beleteszik azt is, hogy ki milyen spamra mutatott hajlandóságot? Tulajondképpen nem csinálnának mást, mint a visszajelzések alapján szépen leprofilozzák a listán szereplőket, ahogy a Google, MS, Fb csinálja. Ez már tényleg képzelgés; de ha megnézünk egy céges e-mail címet, akkor abban nagy valószínűséggel ott lesz az egyén teljes neve, cég neve, ebből már lehet beosztást is találni, fb accot, stb. Csak a képzelet szab határt, hogy milyen mélységű profilt lehetne összerakni ocsmány támadásokhoz.[ Szerkesztve ]
-
anulu
félisten
válasz shortcutme #8 üzenetére
van olyan mailcímem, ami ebben nincs benne, a nagy listában viszont igen, szóval nem 1-1 a kapcsolat
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
Új hozzászólás Aktív témák
- ÚJ Dell Inspiron 7430 2-in-1 - 14" FHD+ IPS TOUCH 360 / i5-1335U / 16Gb DDR5 / 512Gb PCIe 4.0 / 3 ÉV
- Dell 5820: Intel Xeon W-2135, 64GB DDR4, 256GB NVMe SSD, Nvidia Quadro P600, USB 3.1 C/A, ÁFÁs
- Eladó alig használt benq Zowie xl 2411P kihasználatlanság miatt karcmentes, tökéletes állapotban
- Honor X6a 128GB, Kártyafüggetlen, 1 Év Garanciával
- Samsung Galaxy S23 Ultra 5G 256GB, Kártyafüggetlen, 1 Év Garanciával