- Новое
- Добавить закладку
- #101
На exploit тоже уже люди требуют бана нашего супер-ультра-спеца по форумам, который брал по 500 баксов за регу на форум с помощью которого всех слили.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Аресты/операции Закрытие форума Ramp
- Автор темы Stallman
- Дата начала
- Новое
- Добавить закладку
- #102
i zdes trebuyut
- Новое
- Добавить закладку
- #103
- Новое
- Добавить закладку
- #104
Хотя с другой стороны, если так подумать. Нешифрованные ЛС, дампишь БД - и вот вся переписка как на ладони. Для чего? Может это не проеб, а именно намеренный сбор инфы был?
Смотришь как двигаются другие, палишь какие-то темки и т.д., а тебе еще и по 500$ за это платят
- Новое
- Добавить закладку
- #105
да, не исключено.
Но. данные не шифровались в 2018г на хсс, я лично это видела в слитой БД
Кстати, я тогда тоже подумала, что toha работает хотябы частично на спецслужбы.
п.с. я - за объективность.
- Новое
- Добавить закладку
- #106
Времена другие были. А тут, когда уже стандартом является шифрование, человек намеренно его игорирует, хотя всем говорит обратное. Что все шифровано, все безопасно.
- Новое
- Добавить закладку
- #107
Другие времена имхо были до 2006, когда в целом дела небыло до каких-то там фриков с железками. Сегодня же на каждого пользователя - 2 осиньтера с нейросетями и бигдатой.
Не представляю как можно не шифровать все, что только можно , юзать клаудфлэр на серверах и продолжать сидеть под той-же учеткой после ареста домена и отрицать утечку бд. Так-же не представляю на какую работу и с кем можно расчитывать после таких событий.
В этом всем пожалуй есть только одна здравая мысль - что-бы открыв профиль и прочитав сообщения сразу было понятно с кем имеешь дело.
Не представляю как можно не шифровать все, что только можно , юзать клаудфлэр на серверах и продолжать сидеть под той-же учеткой после ареста домена и отрицать утечку бд. Так-же не представляю на какую работу и с кем можно расчитывать после таких событий.
В этом всем пожалуй есть только одна здравая мысль - что-бы открыв профиль и прочитав сообщения сразу было понятно с кем имеешь дело.
- Новое
- Добавить закладку
- #108
шо???? таки клауд...мы ж на хсс его не используем, не?
тор версия была у рампа же
вот тут прокол если так. интересно что у нас на хсс по дефолту?
а ему нужна была верификация, если забыл
хех. да продавцам доступов в полицейские участки пофиг кому продавать, хоть фбр в юсу...- это так, для (моего) понимания
- Новое
- Добавить закладку
- #109
Осуждаю, что сказать. Еще осуждаю JS скрипты, клир домены и картинки со сторонних ресурсов. Это опять же моя личная позиция. Не все ее разделяют.
- Новое
- Добавить закладку
- #110
да моё рыбко...осуждаю, но соучаствую
- Новое
- Добавить закладку
- #111
Это самая ранняя версия, известно о трёх съемах разных месяцев за год (возможно, что их больше трёх).
Опять же, то что БД не сфабрикована не значит, что в них ничего не удаляли. Но, мне не известны подозрения на некую точечно-косметическую коррекцию переписок, но наверняка и заранее этого никто не знает, но то что содержимое не фейковое очевидно как то, что при свете дня нет ночи, а ночью нет дня.
А ты типа не в курсе? )) Надо попытаться раскатать кого-нибудь на инсайд? Не красит это тебя и не особенно успешно получается, поэтому не понимаю я этих неуклюжих попыток выведать чего-нибудь под разговорчик, чем ты частенько грешишь, изображая из себя дуру (что тоже у тебя выходит не слишком убедительно, ты ведь не дура). ))
Официально со стороны хостинга в 2018-2019 были переданы данные, там небольшое кол-во email пользователей при регистрации, совсем небольшая базейка на несколько сотен пользователей. Это было до начала раскрутки xss.
Более и не нужно ничего. Я думаю что никто не хотел получать никакие данные переписок этого форума. Это никогда не было объектом вожделенным, целью. Если мы говорим о профи. К чему эти наколки цифровых фингерпринтов? Установлены все и конкретно. Во всяком случае те, к кому были вопросы. Я не специалист в этой теме и я не работаю в этой сфере, но у меня есть опыт работы с лучшими из лучших, эпизодические нерегулярные участия в расследованиях ряда инцидентов (очень редкие случаи), видя как работают настоящие профи, я в восторге. Частники лучше спецслужб, т.к. у них нет путаницы с профилированием, сбором и ведением своего хозяйства, учёта. Как и всё в этой жизни, казённое и государственное всегда будет уступать талантам и бизнесменам. Поэтому я не очень понимаю охоту на всю эту околоперсональную инфу наколок, почты, пароли... Это в лучшем случае вторично....
Последнее редактирование:
- Новое
- Добавить закладку
- #112
It’s very interesting to me why this topic is still open. Because before, even if the mods said this text, the topic would be closed quickly. I don’t know why mine is still open. Can someone explain?
- Новое
- Добавить закладку
- #113
Oh, I also forgot to mention the “Stallman” account was supposed to be banned for security reasons why hasn’t it been banned yet? what’s the problem? It’s very strange everything has changed after tokha left.
- Новое
- Добавить закладку
- #114
Зачем ты перекручиваешь и причём тут вообще Тоха?
Речь идёт о том что Сталлман обещал все бабки полученные в безопасность форума вкладывать, а по 500 баксов за регу бабок вышло нормально и ни копейки там вложено никуда не было как мы видим.
- Новое
- Добавить закладку
- #115
Разве кого то удивляет произошедшее ?
- Новое
- Добавить закладку
- #116
Цитата всё с того же канала откуда и скрины.Итого, что имеем по Сталлману и Рампу (факты):
1) Предлагал одному богатому человеку с флешкой на шее, продать деанон Тохи за 10 BTC;
2) Покупал США доступа от критической инфраструктуры, но не лочил (не шифровал) их. Зачем спрашивается тогда покупал?
3) Был единственным скупщиков доступов на экспе, в то время как всех остальных за это банили и банят и это прямо запрещено на форуме;
4) Рекламировал в каждом сообщении свой форум, в то время как других просто за упоминание другого форума перманентно банят;
5) На его форуме можно было зарегистрироваться оплатив ему 500$ в не отслеживаемом BTC И нужно было показать ему все свои аккаунты на форумах (адрес для оплаты выдавался через личку на экспе);
6) Рвал жопу доказывая что дампа не было, скрины фейк, БД зашифровано, диски зашифрованы, сервер в безопасности. На деле же знатно обосрался.
7) Поставили аж 10 минусов в репу вместе с Хранителем по всем постам юзеру, который посмел с Рампа перепостить тему на XSS, а дальше вычисляли его ник на форуме.
8) При скупке США доступов просил уж больно много инфы по сетке, больше чем обычно спрашивают при покупки и предлагал меньше, чем такая сетка стоит, и да, эти сетки потом не лочились)) Зачем покупал тогда?
И немного другое, поразмышлять:
1) Сталлман друг Пети Северы, он реально его друг, об этом писал и сам Сталлман и сам Петя, то что они друзья — это факт.
2) ФБР Флориды (там где Петя) участвовало в закрытии Рампа — это тоже факт;
3) Ни в одном анонсе ФБР нет ни слова о Сталлмане, вы не найдете его ник как админа, будто форум сам создался и его никто не администрировал — это тоже факт;
И на одном из форумов, юзеры предположили возможные локальные пути того самого пошифрованного сервера Рампа:
dd if = /dev/sdC of = /dev/SORM
/root/pizdaboli/Severa/Stallman/diskC
/root/FBI/CHS/Levashov/Stallman/diskC
/root/FBI/diskC
Слушать бредни о том, что ничего не было, никто ничего не сливал и что нас всех обманули можно бесконечно, но... ТС темы, Stallman уходит в бан (дублирую бан с exploit & rehub).
- Новое
- Добавить закладку
- #117
вот так господа. "Небольшое количество". Так и вспоминаются пошлости про "полшишечки", "чуть-чуть беременна" и проч.
Свои данные я там нашла. И твои найдутся, %username%
Когда я показала Тохе фрагмент слива хсс - он ответил что-то типа- "ну и что, безопасность - проблема личная" - по памяти цитирую. Общий тон - "ничего страшного".
Это к тому что все форумы сливаются. Время от времени.
Подумаешь, мелкий форум Столмана, напичканный кем? теми кто занимается ломом и где добрая половина ненавидит злую?
Я ни в малейшей степени не оспариваю решение.
Просто все выглядит так, будто Столман единственная сволочь в этом мире, которая позволила слить чьи-то данные.
Только в этом плане - я против.
- Новое
- Добавить закладку
- #118
Говорить, что все зашифрованно, публично, а потом отрицать очевидные вещи - это сволочизм. Как бы нам не было жалко Stallman.
Его тыкают носом в факты, он гнет свою линию.
Можно много тут написать, но суть я думаю и так понятна.
- Новое
- Добавить закладку
- #119
lying about leaks and encryption is literally the craziest shit ever . probably a trojan horse for the community. seems like he sold out! Damnit!!
- Новое
- Добавить закладку
- #120
Ты прировняла кусок говна с админом, с которым "начала" сидеть здесь?
Давай по пунктам тебе объясню:
1. Тоха говорил "мне похуй" - но при этом ЧТО-ТО делал с безопасностью форума. Это было и ДО слива и ПОСЛЕ. Он делал, но не орал ВСЕ АХУЕННО БРАТЬЯ - ВСЕ ПОШИФРОВАНО - ФОРУМ ЗАЩИЩЕН КАК НИКОГДА
2. Стелман предлагал пиздаболу Локбиту деанон Тохи. Ты скажешь "Каждый хочет, но ОН ЖЕ НЕ ПРОДАЛ, тогда он лапочка" - и пойдешь к нему в ЛС выуживать информацию(если бы знала что она у него есть, ну камон).
3. Ему не первый раз говорили - ОБРЕЖ БАЗУ ИДИОТ, УБЕРИ НАХЕР КЛАУД: "мне похуй". Даже Аелс ему говорил - ответ Стелмана: МНЕ ПОХУЙ, ДАВАЙ 500$ и ИДИ КО МНЕ.
4. Стелман не признал, ни в 24 году ни в 25 ни сегодня - что база форума(ЛИЧНЫЕ ПЕРЕПИСКИ, ПОЧТА, АЙПИШНИКИ) слита.
5. Гос доступы которые он скупал - никто не лочил.
6. Команды и ПП у него - не было.
Мне продолжать или ты перестанешь поднимать тему и будешь просто наблюдать? Потому как он окажется Северой, все твои слова в сторону "якобы незащиты" - умножаются на 0, если не в минус. Или тебе нужны факты и доказательства в письменном виде с печатью? Я тебя огорчу. В пресс-релизе или отчете не будет упоминания Stallman или admin RAMP. Потому что он информатор! Вопрос закрыт?
P.S. Ах да, чуть не забыл - Локбит пиздабол.
