Хочешь свой плейлист?
1. AC DC - Back in Black
2. AC DC - HIGWAY TO HELL
3. AC⁄DC - Touch To Much
4. Alle Farben - Bad Ideas
5. Arilena Ara - Nëntori (Bess Remix)
6. Artik pres. Asti - Никому не отдам
7. Ben Delay - I Never Felt so Right (Club Mix)
8. Bob Marley - Three Little Birds
9. Brandon Flowers - Can't Deny My Love
10. Burak Yeter feat. Danelle Sandoval - Tuesday
11. D.idJ - DoIt
12. Deadpool Rap - Sexy Motherfucker
13. Ellie Goulding - Lights
14. Ellie Goulding - Little Dreams
15. Eminem - Ass Like That
16. Estradarada - Вите Надо Выйти
17. Example - Changed The Way You Kiss Me
18. Gutter Brothers - Bitch (Original Mix)
19. IOWA - Нам же нравится одно и тоже (2014)
20. Innerpartysystem - American Trash
21. Jah Khalib feat. Кравц - Do It
22. Justin Timberlake - My Love (feat. T.I.)
23. Kadebostany - Teddy Bear (Astero Remix)
24. Lana Del Rey - Serial Killer
25. Lana Del Rey - Serial Killer (K Theory Remix)
26. M83 - Oblivion
27. METAHESH - Better Than Sex
28. Mapei - Don't Wait
29. Misha Daniels - Run Away (Deep Mix)
30. Moonbeam & Indifferent Guy Eva Pavlova - Follow Me
31. Mos Def And Massive Attack - I Against I
32. Nero - Satisfy (Original Mix)
33. No Limits, Jovan Wilder - Slow Down
34. Oh Wonder - Shark (Illenium Remix)
35. Queen - I Want To Break Free
36. Radio Record - РОДРИГЕС ТИМУР
37. Shakira - Waka Waka (Time for Africa)
38. Snakehips & MØ - Don't Leave
39. The Black Eyed Peas - Meet Me Halfway
40. The Prodigy - Girls
41. The Rolling Stones - God Gave Me Everything
42. The Weeknd ft. Daft Punk - Starboy
43. Vitalic - Poison Lips
44. Wiz Khalifa - Work Hard, Play Hard
45. Баста - Голос (feat. Полина Гагарина)
46. Батишта и Ромади - Формула любви
47. Би - 2 & Чичерина
48. Градусы - Радио дождь
49. Елка - Грею счастье внутри
50. Иван Дорн - Ты всегда в плюсе
51. Каста - Радиосигналы
52. Кравц - Море
53. Марсу Нужны Любовники - Ветер сдувает с крыш
54. Марсу Нужны Любовники - Дальневосток
55. Марсу Нужны Любовники - Её глаза
56. Марсу Нужны Любовники - Застелю Цветами
57. Марсу Нужны Любовники - Скользим
58. Михаил Озеров & Ирина Обрезкова - Лава
59. Моя Мишель - Настя
60. ПИЦЦА & L'One - Мир
61. Пика - Патимейкер
62. Пицца - Романс

Добро пожаловать на DevsAid.Com!

Внимание! Объявляем конкурс на лучший новостной пост!
Получай уведомления в Telegram или по СМС!
Заработай на публикации тем на форуме!


Хакеры из группы GhostShell выложили в открытый доступ дампы 110 серверов MongoDB

Тема в разделе "Базы и каталоги", создана пользователем Dump_Bot, 10 сен 2016.

  1. Небезызвестные хакеры GhostShell слили в интернет информацию примерно о 36 млн пользователей. Впрочем, еще до того как GhostShell опубликовали свое заявление и ссылки на скачивание дампа, эта информация уже была доступна любому желающему. Дело в том, что хакеры собрали этот дамп со 110 различных серверов MongoDB, которые были настроены неверно и раскрывали данные любому, кто умеет пользоваться Shodan.

    На PasteBin взломщики опубликовали не только ссылки на скачивание архива объемом 598 Мб (в распакованном виде 5,6 Гб данных), но также выложили скриншоты со всех пострадавших серверов и объяснили, зачем так поступают.

    Опубликованный GhostShell архив аккуратен и упорядочен. Дамп содержит 110 папок, название каждой из которых — это IP-адрес пострадавшего сервера. Внутри директории содержатся скриншоты, доказывающие, что хакеры действительно проникали на сервер, текстовый файл, описывающий конфигурацию сервера, а также дамп хранившейся там информации.

    GhostShell похитили самую разную информацию: содержимое каждой папки зависит от того, чем занималась та или иная пострадавшая компания. В основном базы данных содержат реальные имена, юзернеймы, email-адреса, пароли, геолокационную информацию, а также данные о браузерах пользователей, их смартфонах, аккаунтах в социальных сетях и так далее.

    В официальном заявлении, которое сопровождало публикацию всех этих данных, хакеры пояснили, что для поиска уязвимых серверов MongoDB они использовали только поисковик Shodan и другие простейшие сканеры. По их словам, ни один из серверов не был защищен логином и паролем, а также на всех серверах было открыто большое количество портов (22, 53, 80, 81, 110, 137, 143, 443, 465, 993, 995, 3000, 8080, 27017, 3306, 6379, 8888, 28017, 64738, 25565).

    GhostShell пишут, что публикуют все эти данные, чтобы привлечь внимание к проблеме. По их словам, этот поступок является публичным протестом против халатного отношения к безопасности. Более того, взломщики утверждают, что могли бы собрать куда больше информации, если бы захотели, потому что неправильно настроенных серверов MongoDB в интернете гораздо больше.

    «Я сливаю данные более чем 36 млн аккаунтов/пользователей из разных сетей, чтобы привлечь внимание к проблеме. Вот чтобы бывает, когда вы решаете не утруждаться и не используете даже простейшие логин и пароль, и не проверяете открытые порты, позволяя кому угодно зашифровать данные. Пусть это послужит жестоким напоминанием о том, что случается, если не соблюдать даже базовую гигиену безопасности», — пишет один из членов GhostShell.

    • Полный текст заявления, скриншоты с доказательствами и ссылки на скачивание дампа можно найти здесь:
     

    Загрузка...
  • Кто мы?

    2 разработчика которые решили помочь другим разработчикам в решении их проблем, а так же пользователям с поиском самых свежих и качественных инфопродуктов. За 4 с небольшим месяца мы создали этот форум на который заходят ежедневно 1500 человек и посещаемость постоянно растёт. Мы создали панель лицензирования для защиты PHP скриптов от воровства и SEO панель для мониторинга наших сайтов и выбора верной стратегии их развития. Мы надеемся что то что мы создали пригодится Вам и возможно Вы поможете нам развиваться и совершенствоваться вместе с Вами.
  • Набираем команду!

    Мы набираем в нашу команду умных и амбициозных людей! Не важно в какой сфере Вы преуспели, Вы можете попасть в нашу команду и развивать с нами действительно достойный ресурс.

    Вступай!