Кто и зачем нынче ломает сайты?

Обычно таки сначала пытаются продать.

Ну и энтузиасты есть, куда без них.

РЖД

Чего там ломать, там тупо одна сплошная дырень. За остальных не скажу, но, думаю, минимум в Ростелекоме тоже самое.

ну как кто - хакеры.
а зачем - у всех разные мотивы:
заработать;
найти дыру, сообщить, вдруг возьмут на работу в СБ;
просто потому что могут (не корысти ради, а из любви к искусству);
и т.д.

Я подписан на ТГ-канал «утечки информации».

С какой целью?

я, по молодости, найдя в сети провайдера 98 винду, залез в нее.
оказалось что комп принадлежит коммерческому банку.
ну я создал документ на рабочем столе, в котором написал всё что я думаю об их сисадмине.

Ага, а потом выяснилось, что это вообще сервер, на нём база крутится, и они годами на этот комп не заглядывают ;)

Азарт, кураж, пиар своих скиллов. Эксперимента ради, опять же. Похвастаться перед одноклассниками.

нет, на рабочем столе была куча папок с документами.

Тогда ещё ладно :)

Ну вот почитай, как в РЖД как-то раз гейт не закрыли, чувак пролез в их внутреннюю сеть и успешно втыкал на видео с камер, мог по файловым шарам ходить и т.д. Вот так и добывают.

В случае с недавним китайским сливом данных миллиарда человек, какой-то гос.подрядчик тупо забыл логин-пароль из публичного доклада вычистить, и по ним и зашли.

Я подписан на ТГ-канал «утечки информации».

С какой целью?

Капли против розовых очков. И чтобы начать оперативно суетиться, если будет новость про взлом чего-то, где я есть.

я, по молодости, найдя в сети провайдера 98 винду, залез в нее.

А у меня в молодости игрушки были к полу прибитые ни винды не было, ни сети. :( Чёрт бы с ней с виндой, но вот без сети в другой комп особо не залезешь.

РЖД

Чего там ломать, там тупо одна сплошная дырень.

А, ты наверное про старую нашумевшую историю с доступом ко всем видеокамерам. Забыл про неё. Но то что я видел в ТГ – это слитая база всех сотрудников, с логинами, почтой, телефонами и т.п. То ли вообще всех, то ли в каком-то регионе.

Меньше знаешь, крепче спишь. Чего-то вспомнил статью, что в мск на поручень эскалатора в метро была воткнута сломанная спидозная игла…

Какие хакеры, блин. Сотрудники-админы продают, как и телефонные базы, и всё остальное. Конторы уровня сбера (и особенно сбера) это не сайт на древней джумле, это так не работает.

возьмут на работу в СБ

В Сбербанк?

Извини, не сдержался :)

В защиту современной Joomla скажу - совсем не факт, что чистый (без левых компонентов) движок взломать сейчас проще, чем найти дыру в громадной, частями монолитной, и микросервисной архитектуре Сбера. Вообще она сейчас по структуре кода MVC и безопасности одна из лучших открытых CMS.

вдруг возьмут на работу в СБ

Только кретин будет ломать сайт с целью трудоустройства. Только кретин возьмёт на работу чела, который промышляет взломом сайтов, хотя бы исходя из чувства самосохранения. Потому что любой самый пустяшный конфликт может вылится в коллапс всей ИТ-инфраструктуры. Только кретин может хотеть работать в СБ, хотя бы потому, что романтики в такой работе немного. Вся романтика заканчивается в первый же рабочий день. Да, мы все смотрели красивое кино в стиле «Пароль: рыба-меч» или «Сеть», но фильмы врут. Работа в СБ - это не про свободный поиск, это про бюрократию, в которой ты - винтик.

Редко взламывают именно движок, чаще работают с ОС либо с userspace движка.

Меньше знаешь, крепче спишь. Чего-то вспомнил статью, что в мск на поручень эскалатора в метро была воткнута сломанная спидозная игла…

А больше знаешь – дольше живёшь. :) Тут должен быть пассаж про своевременные регулярные медобследования, но настоящий мужчина ко врачу идёт только когда уже поздно. :) Но например недавно на ЯПе было видео из пиндостана, где лиса на пожилую женщину бросается. И комментарии: лиса 146% бешеная. Хз как такое возможно: читал, что у лис температура тела выше, и поэтому вирус в них пассивен и может быть в каждой первой.

Похвастаться перед одноклассниками.

Ага, чтобы в твоей жизни появился какой-нибудь голубоглазый «ласковый мерзавец» с ксивой во внутреннем кармане. Ему край как нужна звёздочка к пенсии и медалька для устройства на работу в СБ банка после выслуги лет и внукам показывать. И совершенно наплевать и на тебя и на твои проблемы, и на то, что ты в сущности норм пацан, и не совершал ничего страшного и социально-опасного.

В феврале фильм вышел «Русские хакеры: начало», советую посмотреть.

Так это провайдер подебил. Нынешние изолируют. Ну, наверное

Какие хакеры, блин. Сотрудники-админы продают, как и телефонные базы, и всё остальное.

Возражение принято как самоочевидное. :) Помнится, несколько лет назад не успел спросить у ВТБ какие-то ньюансы про аккредитив без ипотеки, так телефонные мошенники ЗАВАЛИЛИ звонками. В тот же час и целый месяц десятки звонков в день. Сразу же выставил телефон на беззвук + белый список, с тех пор так и живу.

Но сотрудникам и того меньше смысла в открытый доступ инфу сливать. Разве что совсем инфантильные и на начальство обиженные.

Ещё эта. Ща можно патриотом большим стать. Взломай cnn, размести там задницу

Ты так говоришь, будто угроза наказания пугает хоть кого-то, кроме маминых снежиночек.

Я уже давно привык, что меня смартфон подслушивает. Пару дней назад, мне ВК выкинул пост селебрити, которую я краем уха слышал и вообще в гробу видал, даже эту фамилию ни на одном устройстве не вводил ни разу в жизни. Зато оно активно в гостях звучало на пекарне, где я не логинился под собой.

С просто рекламой, например, палаток и прочего для туризма, меня начинают задалбывать, когда об этом вслух поговоришь. Через полчаса буквально везде, где есть реклама, у меня выскакивает эта тема. Опять же, не искал эту тему никак до этого.

Речь не о страхах. Речь о случайных людях, которым иногда хочется возникнуть прямо за твоим плечом. Ну зачем они, скажи на милость? У габешников даже термин есть специальный по этому случаю.

«Речь не о страхах» и пишешь о своём страхе.

Лисы вообще к людям стараются не выходить, могут поджираться на помойке, но ночью. Если ты днём встретил лису в городе, и она не убежала, а напала - она 146% бешеная.

По сабжу - а эти базы покупал кто?

А то могу продать базу пользователей лора, предоплата 300к рублей.

Скорее только снежинок и не пугает. У всех остальных семья, дети, бизнес, и присесть за невинную шалость - ну такое. И добазариться с ментами можно отнюдь не всегда, особенно если твоей жопе дать ремня хочет кто-то серьёзный.

Мне кажется здесь работает тот же психологический тригер, срабатывающий у людей которые подслушивают, подглядывают. В какой-то мере это всё исходит из инстинкта самосохранения, узнал что гнида с соседней пещеры палку точит, а может он её на тебя точит? Пойду с соседом перетру да палки заточим, вдвоём эту гниду завалим.

В какой-то момент самосохранение ушло, но осталось удовольствие от процесса. Ты эдакий джеймс бонд, неуловимый джо, мини божог. Все делают крупные дела и получают заслуги, а ты взломал самый большой банк, но остался при этом инкогнито.

Получить нобелевскую и миллион, или получить нобелевскую и отказаться от миллиона? Безусловно с точки зрения ментального удовольствия - отказаться.

Поставь себе pihole и pivpn. И выходи в интернет через последний. У меня почти все домены Гугла, пейсбука, ксяоми и ДР заблокированы

пишешь о своём страхе

Из чего это следует?

не успел спросить у ВТБ

Я уже давно привык, что меня смартфон подслушивает.

Не, то было письмом с компа. А подслушивает ли меня мой смартфон, лично мне неизвестно т.к. у меня баннерная слепота хорошо развита, а память что я где слушал или говорил – плохо. :)

А то могу продать базу пользователей лора, предоплата 300к рублей.

Нахрена мне база нищебродов, сидящих на пиратской винде? :)))

Скорее находят торчащие голой жопой в интернет монги и эластики. Через shodan этого добра навалом ищется.

Как минимум ленин386 винду покупал. С такого лоха можно 500+ стрясти, 200 чистыми железно будет, дальше зависит от твоих навыков, можешь и всю жизнь доить. База продаётся только знающим людям.

добазариться с ментами можно отнюдь не всегда

Нонче лучше за собой присматривать самому, чем дожидаться, когда тебя продаст твой как бы друг, которому захочется грамотку на стеночку.

оказалось что комп принадлежит коммерческому банку.

Hackers (1995) - 23:05

Это ленин386 лох? Ну-ну.

Круговая порука мажет как копоть.

Традиционно, рукожопые погромисты, под бдительным надзором рукожопых манагеров.

Первых хотят добавить в резюме строчку с новой модной молодежной жсной либой, вторые - премию за ибд.

А страдают юзеры. Вон, в соседней теме человеку гисметео сломали.

Оказался хонипот

...
Только кретин может хотеть работать в СБ
Работа в СБ - это не про свободный поиск, это про бюрократию, в которой ты - винтик.

лихо ты ярлыки навешал.
резюмирую: только кретин выбирает не творческую профессию.

оказалось что комп принадлежит коммерческому банку.

а потом оказалось что это был комп соседа у которого название компа было my-super-puper-bank.

провайдер не при чём.
98-я торчала голой попой в роутер провайдера.
у компа был «белый» адрес.

Работа в СБ - это не про свободный поиск, это про бюрократию, в которой ты - винтик.

очень маааленький гвоздик скорее, без шляпки. А так все верно, ППКС, безопасность это в первую, вторую, третью... сто-третью очередь это бюрократия, а только в конце чуть-чуть ИТ будет... по праздникам... новогодним... в високосные годы... не каждого столетия...

нет.
на компе были банковские документы.
админ провайдера сказал кому принадлежит айпишник.

ты работал в СБ?