Преди около месец, исках да видя дали изобщо zamunda се индексира в гугъл. Намирам някаква страница забита в директория на субдомейн. И вътре забити всички всевъзможни пароли като се започне от gmail, zamunda, abv, paypal, хостинг акаунти, реселър хостинг, че на всичкото отгоре и user/ pass за cpanel на http://mail.navet.government.bg:2083 . Мисля си си и си викам - тоя не може да е чак толкова тъп, просто не е възможно. Та понеже тези пароли са му малко, върха на айсберга е, че е решил да си направи и още една страничка, където е изтипосал всичките сайтове, които поддържа или има достъп до тях. Като това не са всички - на главната страница, тип bookmark от 90-те, още cpanel пароли до olineza.bg и още няколко големи фирми. По едно време си казах - това сигурно е някакъв joke и honey pot за балъци като мен. Пуснах калито и torphantom и обиколих cpanel-ите - навсякъде се логвах успешно...
Казвам си, ще звънна на Информационно Обслужване, да им кажа да си сменят паролата. Падна едно въртене на телефони, след 5 телефона, накрая ме прехвърлиха към някакъв човек, който ми казва, да пратя мейл нещоси@ government.bg . Описвам аз проблема с публичните пароли и изпращам мейл. Слетобяд ми звъни системен администратор от government и първото което ми казва, е че ме е проверил обстойно и ми споменава някои от публичните профили ( в гитхъб - е не е трудно, един гугъл сърч на мейла и излиза), и че имал съмнения да не лъжа, и да не съм му пращал phishing... Щели да се свържат с онзи възможно най-скоро и щял да махне въпросната страница и колко е бил загазил.
Да, но пък имало нова агенция, която се занимавала с разследване на компютърни инциденти ( https://www.govcert.bg/BG/Pages/default.aspx ) и ме вкарал и мен като и подал сигнала. След 5 минути ми изпраща мейл към въпросната агенция и да и се обадя, за да ме питат дали е така!? Звъня аз на въпросната агенция, онези казват - при нас такъв сигнал няма - сигурно се бавел, но евентуално ще ме потърсят за подробности...
После звъннах и на човека с въпросната страница ( не беше трудно да му се намери телефон, като се има напредвид всичките пароли, които е оставил) и му казах да махне страниците и да смени всички пароли. На другия ден беше спрял сайта и беше сменил паролите.
Малко сутрешни ментални гимнастики преди кафето.
Казвам си, ще звънна на Информационно Обслужване, да им кажа да си сменят паролата. Падна едно въртене на телефони, след 5 телефона, накрая ме прехвърлиха към някакъв човек, който ми казва, да пратя мейл нещоси@ government.bg . Описвам аз проблема с публичните пароли и изпращам мейл. Слетобяд ми звъни системен администратор от government и първото което ми казва, е че ме е проверил обстойно и ми споменава някои от публичните профили ( в гитхъб - е не е трудно, един гугъл сърч на мейла и излиза), и че имал съмнения да не лъжа, и да не съм му пращал phishing... Щели да се свържат с онзи възможно най-скоро и щял да махне въпросната страница и колко е бил загазил.
Да, но пък имало нова агенция, която се занимавала с разследване на компютърни инциденти ( https://www.govcert.bg/BG/Pages/default.aspx ) и ме вкарал и мен като и подал сигнала. След 5 минути ми изпраща мейл към въпросната агенция и да и се обадя, за да ме питат дали е така!? Звъня аз на въпросната агенция, онези казват - при нас такъв сигнал няма - сигурно се бавел, но евентуално ще ме потърсят за подробности...
После звъннах и на човека с въпросната страница ( не беше трудно да му се намери телефон, като се има напредвид всичките пароли, които е оставил) и му казах да махне страниците и да смени всички пароли. На другия ден беше спрял сайта и беше сменил паролите.
Малко сутрешни ментални гимнастики преди кафето.
Последно редактирано: