Tag Archives: Web

Lejupielādēti un sistematizēti ap 100 miljonu facebook lietotāju datu

Posted on augusts 4, 2010 | Leave a comment

Blackhalt blogā pamanīju rakstu par facebook lietotāju publiski pieejamās informācijas apkopošanu. Raksts ar visiem torentu linkiem pieejams šeit http://blackhalt.blogspot.com/2010/08/lejupieladeti-un-sistematizeti-100.html

Raksta kopija:

Kāds Ron Bowes lejupielādējis, sistematizējis un publiskojis Facebook publiskās daļas ievērojamu daudzumu lietotāju datus.
Ja nekļūdos, tad savākti ir tikai tie lietotāju dati, kuru saturēja tikai latīņu burtus.

An additional limitation is that these are only users whose first characters are from the latin charset. I plan to add non-Latin names in future releases.

Lejupielādētie dati tika saarhivēti bz2 datņu formātos un publicēti izmantojot BitTorrent.

Lejupielādējot 2.79 GiB datņu kopu, jebkurš iegūst šādas datnes:

Filename Description
-------------------------------------------------------------------------
facebook.rb The script used to generate these files (v1)
facebook.nse The script that will be used for the second pass (v2)
facebook-urls The full URLs to every profile
facebook-names-original All names, including duplicates
facebook-names-unique All names, no duplicates
facebook-names-withcount All names, no duplicates but with a count
facebook-firstnames-withcount All first names (with count)
facebook-lastnames-withcount All last names (with count)
facebook-f.last-withcount All first initial last name (with count)
facebook-first.l-withcount All first name last initial (with count)

Manuprāt, interesantākie ir facebook-urls (URL no izmantotajiem lietotājiem) un visi vārdi un uzvārdi.

No šīm datnēm var izveidot svaigu un aktuālu (!) vārdnīcu (wordlist) - paroļu, hash utml piemeklēšanai.

Jāpiezīmē, ka atarhivējot kādu no bz2 datnēm, to izmērs var sasniegt vairākus GiB tīra teksta, piemēram, facebook-urls.txt.bz2 ~1.3 GiB būs ~9.7 GiB.
Datņu atvēršanai jāizmanto tādas programmas, kas spēj tādu datu apjomu atvērt pakāpeniski.

Saite uz torrent datni: Facebook directory - personal details for 100 million users (download torrent) - TPB
Saite uz Ron Bowes bloga ierakstu: SkullSecurity » Blog Archive » Return of the Facebook Snatchers.

P.S. Kurš pirmais publicēs analoģiskus datus par draugiem.lv?

Ko tieši darīt ar šo info nezinu, bet kā saka, lai ir informācija- kā to pielietot izdomāsim.
Kā arī liek aizdomāties par publiskā telpā pieejamās informācijas nekaitīgumu.. jo kas Tev liekas nekaitīgs kādam var izrādīties medusmaize.

→ Leave a comment

Posted in Drošība, Drošības caurumi, Interesanti, Kopums, Web

Tagged , , , ,

Uzlauzts Chrysler.lv

Posted on augusts 2, 2010 | Leave a comment

Šodien pamanīju, ka uzlauzta Chrysler.lv mājaslapa un lai saglabātu piemiņu par šo atgadījumu ierakstīšu nelielu post.

Cik noprotu lapa ir vienkārši nonesta, līdzīgi kā atgadījās ar mani un daudziem citiem.

Interesanti būtu uzzināt chrysler adminu novērojumus un veidu kā tas tika izdarīts, bet kā parasti par to tiks noklusēts :)

Ņemot vērā, ka lapa tika atjaunot vismaz rezerves kopija viņiem bija. Par to arī prieks.

→ Leave a comment

Posted in Drošība, Drošības caurumi, Interesanti

Tagged , , , , , ,

Second step in forensic investigation vai hackeri uzbrūk 2

Posted on maijs 16, 2010 | 1 Comment

Nedēļu atpakaļ notika vēl viens interesants notikums, par kuru nebija laiks uzrakstīt.
Bet tā kā tas bija gana aizraujošs un iespējams kādam ļoti noderīgs, tad 6dienas dienā nolēmu to aprakstīt.

Viss sākās ar to, ka atnākot 5dien mājās atvēru pārlūkā savu blogu un tur man priekšā sagaidīja šāda bilde:

Continue reading

→ 1 Comment

Posted in Drošība, How to, Interesanti, Kopums, Web, Wordpress

Tagged , , , , , , , , , , , , , , ,

Hackeri uzbrūk vai gadās arī tā

Posted on maijs 5, 2010 | 2 Comments

Vakar izdomāju sakārtot savu WEB saimniecību un izdzēst uz servera aktualitāti zaudējušas lietas- dažādas testa lapas, izstrādes vides, utt.

Tā kā esmu jau aizmirsi, kas man tikai nestāv atveru FTP klientu, lai paskatītos direktoriju saturu.

Identificēju trīs izstrādes lapas, kuras jau ir nodotas un tātad tās var dzēst ārā. Tā kā miglaini atceros, kuras tās bija, tad ar lielu interesi ievadu pirmo:

http://dll.lv/test

Un mani sagaida brīnums :)

Neliels pārsteigums… Continue reading

→ 2 Comments

Posted in Drošība, Drošības caurumi, How to, Interesanti, Kopums, PHP, Web

Tagged , , , , , , , , , , , , , ,

Drošības caurums CSDD un Parex mājaslapā

Posted on aprīlis 29, 2010 | 2 Comments

Kā ziņo Defacto CSDD datubāzē ir tieši tāds pats caurums, kā VID EDS sistēmā, kad mainot pieprasījuma numuru ir iespējams apskatīt citu lietotāju automašīnas datus.
Parex bankas gadījumā ir iespējams izmainīt attēlojamo informāciju Parex mājas lapā.
Interesanti gan liekas fakts, ka banka it kā esot vairākkārt informēta par šo caurumu, tomēr nekāda rīcība nav sekojusi.
Raidījuma atkārtojumu var noskatīties youtube.

→ 2 Comments

Posted in Drošība, Drošības caurumi, Interesanti, Kopums

Tagged , , , , , , , , , , , , , ,

Nozagtas Facebook lietotāju paroles

Posted on aprīlis 27, 2010 | Leave a comment

Kā ziņo ABCnews.com Krievu hakerim ir izdevies nozagt Facebook lietotāju lietotājvārdus un paroles, kā arī viņš piedāvā tās iegādāties par 0,25$ vai 0,45$ (ja konkrētam lietotājam ir vismaz 10 draugu) gabalā.

Diemžēl (kas mai vairāk intresē) netiek ziņots kādā veidā viņam izdevies tās iegūt. Continue reading

→ Leave a comment

Posted in Drošība, Drošības caurumi, Interesanti, Kopums, Web

Tagged , , , , , , , , , , , , , ,

Draugiem.lv pase priekš wordpress

Posted on aprīlis 20, 2010 | 5 Comments

Šorīt no rīta sagribējās izdarīt kaut ko paliekošu un sabiedrībai interesantu.

Pirmais, kas ienāca prāta bija uzrakstīt plugin priekš wordpress, kas ļautu ievietot komentārus ar draugiem.lv pasi.

Tā apņēmības un entuziasma pilns jau ķēros pie darba, kad ienāca prātā iemest google vai kāds meistars jau nav pacenties un vai netaisos izgudrot divriteni otrreiz..

Par nožēlu priekš manis pirmais rezultāts ievadot draugiem.lv pase wordpress izlec Ģirta Upīša rakstītais plugins.

Žēl..

Apskatot pēdējās relīzes (pagaidām divas 1.0 un 1.1) datumu- 2010.04.13 izdaru secinājumu, ka nokavēju tikai nedaudz.

Kāpēc šī ideja neienāca 1 mēnesi atpakaļ?

Nekas domāsim tālāk kā izpausties brīvos brīžos.

→ 5 Comments

Posted in How to, Kopums, PHP, Web

Tagged , , , , , ,

Kapitals.lv

Posted on aprīlis 19, 2010 | 1 Comment

Šodien atverot kapitals.lv tai vietā, lai ieraudzītu svaigu informāciju tika attēlota datubāzes apstrādes kļūdu.
Lai arī šis konkrētais gadījums nesniedz diezko lielu noderīgu informāciju par kapitāla mājas lapas uzbūvi vai datubāzes struktūru, tomēr vieš pamatotas cerības, ka paurķējoties tajā varētu ieraudzīt vēl daudz interesantāku informāciju.
Tāpēc šis būtu īstais mirklis, lai atcerētos, ka produkcijas serveri un aplikācijas nedrīkst izvadīt informāciju par apstrādes un citām kļūdām (kļūdu iemeslus, numurus, paskaidrojumus, utt). To var darīt tikai uz testa vai izstrādes sistēmām.
Kāpēc tas vajadzīgs?
Jo no šādiem paskaidrojumiem bieži var sazīmēt pašas aplikācijas versiju, uzbūvi vai aizsardzības mehānisma darbību, kas savukārt var novest pie potenciālo ievainojamību atklāšanas un tās izmantošanas.

No drošības un lietojamības viedokļa labākais risinājums konstatējot sistēmas apstrādē kļūdu attēlot iepriekš sagatavotu lapu, piemēram, Atvainojiet notikusi sistēmas kļūda, labojam, drīz būsim atpakaļ.

Tāpēc neatvieglosim urķiem dzīvi un darām lietas pareizi :) .

→ 1 Comment

Posted in Drošība, Drošības caurumi, How to, Interesanti, Kopums

Tagged , , , , , ,

Youtube -> mp3

Posted on septembris 26, 2009 | Leave a comment

Radās nepieciešamība vienu dziesmu no youtube.com pārveidot uz mp3 un meklējot google atradu šādu lapu:

http://www.vidtomp3.com

Tajā ir jāiekopē youtubes klipa adrese un varēs uzreiz(jāpagaida kamēr beigsies konvertācija) saglabāt kā mp3.

Ātri un eleganti, gan kādam un noderēs

→ Leave a comment

Posted in How to, Interesanti

Tagged , ,

Kā izgriezt simbolu no WEB lapas..

Posted on maijs 19, 2009 | Leave a comment

Viena uzdevuma veikšanai vajadzēja izgriezt no mājaslapas un izvadīt simbolu virkni, kas atradīsies starp noteiktiem tagiem(kuri nav XML).
Uz ātro neatradu gatavu risinājumu tāpēc uzrakstīju funkciju.
Nepretendēju uz pašu asprātīgāko risinājumu, bet varbūt kādam noder..

function griezam($Content,$str_pirms,$str_pec){

$garums_pirms=strlen($str_pirms);
$pec = strstr($Content, $str_pirms);
//nogriežam visu lidz sakumama
//nomemam visu lidz firmai
$pec= substr(“$pec”, $garums_pirms);
//nogriežam
$pec1=strstr($pec, $str_pec);

//saskaitam cik ir atlikusaja rinda un pirms nogriezt beigas
$sk_pec=strlen($pec);
$sk_pirms=strlen($pec1);

$sk=$sk_pec-$sk_pirms;

$rezultats=substr(“$pec”, 0,$sk);

echo “$rezultats”;
}

//ierakstam lapu no kuras gribam izgriezt kaut ko

$Content = file_get_contents(“http://dll.lv”);

//ierakstam stringu kas ir pirms vēlamā elementa. Piemers ir vienkārš, tai pat laikā tā vietā var būt piemēram <div style=”color:#00FF00″>,  galvenais, lai tas būtu pirmais unikālais un beidzas pirms vēlamā

$str_pirms=’<title>’;

//ierakstam stringu, kas ir pec velamā elementa

$str_pec = ‘</title>’;

//izsaucam funkciju

griezam($Content,$str_pirms,$str_pec);

→ Leave a comment

Posted in How to, Kopums, PHP

Tagged , , ,

Noņemt Phoca Gallery logo

Posted on novembris 30, -0001 | Leave a comment

Phoca Gallery componen iekš joomla ir viens no labākajiem, tomēr dažreiz gribās noņemt tā logo no apakšas.
Kā to izdarīt var atrast:

http://forum.joomla.org/viewtopic.php?f=470&t=307051&start=0&st=0&sk=t&sd=a

Continue reading

→ Leave a comment

Posted in How to

Tagged