Kerberos, tveganje, ne uporabljajte

[slimsz1]

Našel sem preveč informacij o njihovem sistemu
vključno z informacijami o intelektualni lastnini
lokacije
programsko opremo
Koda

Njihovim administratorjem sem poslal sporočilo, vendar mi niso odgovorili.

Sistem ima tudi ranljivost (RCE)

Zato predlagam, da ne uporabljate tega trga, saj jih LE zlahka pridobi

Dokaze lahko zagotovim tukaj

Če mi ne bodo odgovorili v 24 urah, bom verjetno vse ugotovitve javno objavil.

Vzorec:

37.148.213.118
185.130.47.221

PHP/CodeIgniter
Nginx 1.14.0

 

[HEISENBERG]

@Lucifer

 

[xoxo2.0]

Zdravo
klovn mislim, da si pravkar videl ta videoposnetek

in želite nekaj pozornosti. podrobnosti, ki jih navajate, so skrajno osnovne noobie lahko zbere več informacij kot to na nepopolni strani. en sam ukaz sqlmap ali katero koli orodje za sniffing vam lahko da veliko več kot to.

 

[Lucifer]

To je IP z našega informacijskega spletnega mesta Clearnet, ki ni niti tajen niti nima nobene zveze z našimi tržnimi strežniki.

Če nimate pojma, o čem govorite, nikjer ne objavljajte sranja.

Na tržnici smo vam že odgovorili, da lahko objavljate vse, kar najdete, in se delate norca iz sebe, kot je to od backproxyja do deskriptorja Tor.

Redko se je kdo tako nasmejal.

 

[freeTheWeb]

Poglobil sem se bolj kot @slimszi

Dovolite mi, da postavim hipotezo:

Informacije:
- Vsaj 2 zrcali Kerberos sta izpostavljeni (podatkovno središče Privex v Stockholmu, ki uporablja vrata 81 lol) (ne tisti, ki ju je objavil @slimzi)
- AB "dobrodošlica" stran gostuje v istem podatkovnem centru (verjetno organi pregona), IP-ji NISO daleč od tistih iz Kerberosa (185.130.46.136). "za vraga", morda sta celo v isti omari, saj je to stikalo napačno konfigurirano.

Hipoteza 1:
- AlphaBay je zasegel LE, njihov strežnik je le medena točka za lovljenje vseh
... če je to res, kako za vraga Kerberos deluje v istem podatkovnem centru "Privex" že LETO, medtem ko je izpostavljen! LE? neumna sreča?
- AB in Kerberos sta nekako povezana in izstopne prevare so bolj donosne.

Hipoteza 2:
- Oba sta v istem podatkovnem centru, čista sreča. (Kerberos je še vedno izpostavljen, in to že leto dni)

Dejstvo:
Kerberosova zrcala so izpostavljena. za vraga, prodal vam bom IP, če boste plačali dovolj in zagotovili varnost njegovih uporabnikov in njihovih sredstev.

V vsakem primeru bi morala biti varnost uporabnikov prednostna naloga št. 1 vsakega operaterja DNM in tudi smešne ljudi, kot je @simzi, je treba jemati resno. morda dvakrat preverite svoje dnevnike? smešenje varnosti vseh ljudi ni šala. (niti izstopne prevare lol)

Za uporabnike:
- Če ste prodajalec, poskrbite, da je vaš JS izklopljen, pri povezovanju s Kerberosom (ali na splošno) uporabljajte samo operacijski sistem Tails, od svojih strank zahtevajte šifriranje naslovov (ne zaupajte šifriranju na trgu), če uporabljate okna, si vzemite življenje!.

- Ne uporabljajte denarnice, ne vplačujte veliko, ne puščajte veliko v denarnici ... bili ste opozorjeni (To velja za vse trge).

Za luciferja:
Za Luciferja: @Lucifer dvakrat preveri svoje strežnike, ni potrebe, da se norčuješ iz nekoga, ki poskuša zaščititi sebe in ostale uporabnike.

predlog (kodiran): blokirajte ves dohodni promet ICMP in UDP (vem, da TOR nima UDP, vaš strežnik ga še vedno ima) in prosite svoj podatkovni center, da blokira ICMP na stikalu, ki povezuje vaša dva strežnika v racku.

 

[Osmosis Vanderwaal]

Jezus, vi ljudje me strašite. To je tako, kot če na letalu kričijo ljudje iz Bližnjega vzhoda. Ne vem, kaj govorite, vendar je ton, ki ga uporabljate, zaskrbljujoč. Odslej bom zdravila kupoval samo pri Amazonu.

 

[godfathe07]

Še en ponarejen izsiljevalec Pojdi si poiskati službo ali ustanovi podjetje