Size: a a a

SOС Технологии

2021 July 09

NA

Nikolai Arefiev in SOС Технологии
Ну хорошо, например, завтра haveibeenpwned[.]com официально начинает продавать базу, составленную по запросам с их веб-морды. Что вы будете делать? Подадите на них в суд?
источник

NA

Nikolai Arefiev in SOС Технологии
Кто им подобное запретит сделать?
источник

GS

Gordon Shumway in SOС Технологии
Спасибо за предоставленное видение ситуации.
источник

NA

Nikolai Arefiev in SOС Технологии
Моя позиция тут очень проста. Хватать данные по API|покупать их базы и проверять у себя сколько влезет, не создавая доп. рисков. Благо технически такая задача - не рокетсаенс и не требует покупки мощностей целого ЦОДа
источник

AL

Alexey Lukatsky in SOС Технологии
Я вновь повторю, что e-mail является секретом Полишинеля и большого ущерба от того, что кто-то получит список корпоративных e-mail не будет. Он с тем же успехом какой-нибудь TheHarvester запустит и получит немало информации, да еще и дополнительными полями, а не только голый e-mail.
источник

AL

Alexey Lukatsky in SOС Технологии
Кроме репутации ничто не запретит
источник

NA

Nikolai Arefiev in SOС Технологии
С позиции компании, где есть настроенные антиспам решения и все входящие проходят песочницу/антивирь - публичность email может и не быть проблемой.
источник

12

1 2 in SOС Технологии
источник

12

1 2 in SOС Технологии
Можно проверить 😀😀😀
источник

NA

Nikolai Arefiev in SOС Технологии
было бы прикольнее, если бы что-то нашлось... я бы испугался.
а так... обезличенная почта - это не интересно.
источник

AL

Alexey Lukatsky in SOС Технологии
А что страшного в том, если нашлось? Страшно, если пароли не меняются и нет процесса работы с утечками логинов/паролей
источник

AB

Alexey B in SOС Технологии
Telegram
SecAtor
Сервис Have I Been Pwned теперь официально открыт для американского правительства и национальных спецслужб. Австралийский исследователь безопасности Трой Хант объявил, что предоставил Федеральному бюро расследований США доступ к API для загрузки обнаруженных в ходе расследований баз утекших паролей в раздел сайта под названием Pwned Passwords проекта, который содержит более 613 миллионов записей. Хотя сотрудничество завязалось еще раньше, когда ФБР отгрузили ему список из 4,3 миллиона утекших адресов электронной почты, собранных из ботнета Emotet.

В то время как основной веб-сайт HIBP позволяет пользователям искать, были ли ранее утечки их электронной почты, имен или других аккаунтов в Интернете, специализированный раздел Pwned Passwords - это меньший и более специализированный компонент, который позволяет проверять надежность пароля по индексированным в базах проекта утечкам. Основная фитча в том, что хакеры аппелируют как раз именно к собранным сборкам паролей, на основе которых формируются словари для брута…
источник

IM

Igor Mikhaylov in SOС Технологии
Сообщение в секаторе это признание очевидного факта. Типа: вода-мокрая, огонь обжигает.
источник

AB

Alexey B in SOС Технологии
В каждой шутке есть доля шутки 😊
источник

U

Ulbossyn in SOС Технологии
спасибо, что отметили)
да, как минимум в случае утечек,  узнать хотя бы что упоминали в андеграундных форумах данные своей компании  и т.д.

И к примеру, TI от Group-IB, который гарантирует доступ к данным из dark web
источник

K

Kevin in SOС Технологии
API таких сервисов получают от клиента (нормализованные и иногда усечённые) хеши, и по ним уже ищут. А отдают то, что есть. Поэтому, если они уже не знают чего-то, они и не узнают.
источник

AL

Alexey Lukatsky in SOС Технологии
«Гарантирует»?
источник

$

$t3v3;0) in SOС Технологии
Норм smm, ну что ты 🤣
источник

AL

Alexey Lukatsky in SOС Технологии
Что это за спецслужбы, что не знали мыла интересных им лиц?
источник

Z

Zer🦠way in SOС Технологии
😂
источник