В даркнете выставили на продажу данные участников электронного голосования по поправкам в Конституцию

[ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (5) « Первая ... 3 4 [5]   К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
Alcolemon
4.08.2020 - 20:19
1
Статус: Offline


Как здорово быть говном!

Регистрация: 11.12.15
Сообщений: 2623
Цитата (djamix @ 4.08.2020 - 09:29)
И?
И чем это грозит людям, которые голосовали? Люстрациями?))) Внесением в базу российского аналога миротворца?)

Вот мне лично глубоко похуй, где там мои данные подобного вида засветились.

Прикольная у тебя логика. Ты вводишь свои данные в госучреждении, а они вскоре валяются в общем доступе.
И государство ни при чем.
Эталонный долбоеб раб.
 
[^]
bblack
4.08.2020 - 20:54
1
Статус: Offline


Ярила

Регистрация: 25.02.13
Сообщений: 2137
Цитата (Alcolemon @ 4.08.2020 - 20:19)
Прикольная у тебя логика. Ты вводишь свои данные в госучреждении, а они вскоре валяются в общем доступе.
И государство ни при чем.
Эталонный долбоеб раб.

Он не раб, а за деньги пишет.
Общая тематика постов подтверждает, что это бот.
 
[^]
olll
4.08.2020 - 20:59
0
Статус: Offline


Йарило

Регистрация: 23.03.15
Сообщений: 2878
Цитата (kvskabachok @ 4.08.2020 - 19:21)
Как попасть в даркнет?

Надо пройти обряд посвящения и послать биткойн на определенный кошелек
 
[^]
kruzzen
4.08.2020 - 21:02
0
Статус: Offline


Юморист

Регистрация: 15.05.13
Сообщений: 556
Цитата (olll @ 4.08.2020 - 23:59)
Цитата (kvskabachok @ 4.08.2020 - 19:21)
Как попасть в даркнет?

Надо пройти обряд посвящения и послать биткойн на определенный кошелек

Или лучше даже на два! rulez.gif
 
[^]
system99
4.08.2020 - 21:12
1
Статус: Offline


Ярила

Регистрация: 24.02.19
Сообщений: 5637
Сдавайте господа биометрию, ждём новых баз

Размещено через приложение ЯПлакалъ
 
[^]
dmitr2t
4.08.2020 - 22:30
1
Статус: Offline


Ярила

Регистрация: 18.09.10
Сообщений: 1068
я бы за 1$ посмотрел как я проголосовал, ведь голосовать то я не ходил
 
[^]
Abrazina
5.08.2020 - 00:08
0
Статус: Offline


Ярила

Регистрация: 17.04.08
Сообщений: 7294
Цитата (kruzzen @ 4.08.2020 - 15:45)
Цитата (Abrazina @ 4.08.2020 - 15:23)
Цитата (28e @ 4.08.2020 - 12:17)
Цитата (Abrazina @ 4.08.2020 - 12:05)
Цитата (28e @ 4.08.2020 - 12:04)

Да ты блять 25 лет провел зря "в этой хуйне".
Я и написал что утилита берет хеш по введенным данным и проверяет этот хеш в базе. Алгоритм абсолютно похер какой, что он тебе даст? Само определение хеш предполагает одностороннее преобразование, без возможности получить оригинал, с которого сняли хеш. Что тебе даст реверс алгоритма хеширования???

Мамкиных специалистов развелось ("25 лет в этой хуйне")... потом базы утекают...

Ну ты тугой. Зная алгоритм хеширования, можно перебором миллиарда номеров за 20 минут превратить всю таблицу хешей в номера паспортов.

Откуда у тебя миллиард номеров? У тебя внезапно еще какая-то спизженная база, без которой база хешей бесполезна?

Паспорт свой открой. Посмотри из чего состоит серия и номер паспорта. Десять разрядов. Если число брать полностью, то это 10.000.000.000 вариантов, но, так как серия юзается не на весь диапазон, то раз в 10 меньше, примерно. Просто по очереди, секвентно подставляешь номера один за другим, хешируешь и сверяешь с таблицей утекшей базы. Совпало - вписали номер паспорта, не совпало - идем дальше. Миллиард перебирается очень быстро, это пыль. Так и препарируют хеши.

Простите, что влезаю, но тебе прямо написали → если в хеше есть соль, то сколько ты СВОЙ номер не хешируй, в базе ты его не найдёшь и не сопоставишь, не зная соли.
Вы как-бы оба больше свои впоросы читете, чем ответ оппонента) Он тебе сказал, что ночь — тёмная и объясняет почему тёмная, а ты ему отвечаешь почему ночь это время суток. Т.е. правы оба, но в дискуссии вы нихуя не продвинулись)))

ОМГ! Еще один...

Ну ты бы внимательнее читал перед тем, как давать советы )) Он упорно не замечал, что я говорил о реверсе УТИЛИТЫ, а не хешей, теперь ты про соль ликбез завел ))) Я же всё понимаю, все мы технически продвинутые и всё такое, но неплохо бы вникать в суть дела, в ход мыслей/процесса.

В архиве, рядом с таблицей хешей есть малюсенькая самопальная утилитка, которая просит у юзера номер паспорта, хеширует и сверяет с таблицей. Дальше разжевывать? ))) Ок, эта утилитка знает что и как хешировать, с солью или нет, и с какой, если да. Так уже понятнее? И если из утилитки алгоритм хеширования и соль выдрать, то всё, пиздец, все ворота открыты. Бабы, шампанское, наркотики, личный самолет, костюм с отливом, Ялта, ХэшНаш cheer.gif

Надеюсь, дальше не будет ликбезов о хешфункциях и основах криптографии biggrin.gif

Это сообщение отредактировал Abrazina - 5.08.2020 - 01:04
 
[^]
kruzzen
5.08.2020 - 08:43
0
Статус: Offline


Юморист

Регистрация: 15.05.13
Сообщений: 556
Цитата (Abrazina @ 5.08.2020 - 03:08)
Цитата (kruzzen @ 4.08.2020 - 15:45)
Цитата (Abrazina @ 4.08.2020 - 15:23)
Цитата (28e @ 4.08.2020 - 12:17)
Цитата (Abrazina @ 4.08.2020 - 12:05)
Цитата (28e @ 4.08.2020 - 12:04)

Да ты блять 25 лет провел зря "в этой хуйне".
Я и написал что утилита берет хеш по введенным данным и проверяет этот хеш в базе. Алгоритм абсолютно похер какой, что он тебе даст? Само определение хеш предполагает одностороннее преобразование, без возможности получить оригинал, с которого сняли хеш. Что тебе даст реверс алгоритма хеширования???

Мамкиных специалистов развелось ("25 лет в этой хуйне")... потом базы утекают...

Ну ты тугой. Зная алгоритм хеширования, можно перебором миллиарда номеров за 20 минут превратить всю таблицу хешей в номера паспортов.

Откуда у тебя миллиард номеров? У тебя внезапно еще какая-то спизженная база, без которой база хешей бесполезна?

Паспорт свой открой. Посмотри из чего состоит серия и номер паспорта. Десять разрядов. Если число брать полностью, то это 10.000.000.000 вариантов, но, так как серия юзается не на весь диапазон, то раз в 10 меньше, примерно. Просто по очереди, секвентно подставляешь номера один за другим, хешируешь и сверяешь с таблицей утекшей базы. Совпало - вписали номер паспорта, не совпало - идем дальше. Миллиард перебирается очень быстро, это пыль. Так и препарируют хеши.

Простите, что влезаю, но тебе прямо написали → если в хеше есть соль, то сколько ты СВОЙ номер не хешируй, в базе ты его не найдёшь и не сопоставишь, не зная соли.
Вы как-бы оба больше свои впоросы читете, чем ответ оппонента) Он тебе сказал, что ночь — тёмная и объясняет почему тёмная, а ты ему отвечаешь почему ночь это время суток. Т.е. правы оба, но в дискуссии вы нихуя не продвинулись)))

ОМГ! Еще один...

Ну ты бы внимательнее читал перед тем, как давать советы )) Он упорно не замечал, что я говорил о реверсе УТИЛИТЫ, а не хешей, теперь ты про соль ликбез завел ))) Я же всё понимаю, все мы технически продвинутые и всё такое, но неплохо бы вникать в суть дела, в ход мыслей/процесса.

В архиве, рядом с таблицей хешей есть малюсенькая самопальная утилитка, которая просит у юзера номер паспорта, хеширует и сверяет с таблицей. Дальше разжевывать? ))) Ок, эта утилитка знает что и как хешировать, с солью или нет, и с какой, если да. Так уже понятнее? И если из утилитки алгоритм хеширования и соль выдрать, то всё, пиздец, все ворота открыты. Бабы, шампанское, наркотики, личный самолет, костюм с отливом, Ялта, ХэшНаш cheer.gif

Надеюсь, дальше не будет ликбезов о хешфункциях и основах криптографии biggrin.gif

Твоя правда. Если такая утилита идёт в комплекте → шамкотики, нарпанское, костюм с Ялтой в отливе и правда НАШ)))
 
[^]
ЯРГЕН90RUS
5.08.2020 - 08:47
0
Статус: Offline


Ярила

Регистрация: 14.11.12
Сообщений: 2899
Сходил ножками и проголосовал ручками ,моих данных нет ))?
 
[^]
MiHs
5.08.2020 - 08:55
2
Статус: Offline


Ярила

Регистрация: 21.05.16
Сообщений: 2456
Цитата (ext68 @ 4.08.2020 - 09:22)
Слишком дохрена у нас ИТишников без опыта и на хороших должностях появилось, в том числе в отделах ИБ, где они есть

Айтишников?! Дооо... щаззз! Я в одной канторе работал, начальником ИТ-отдела, поставили сына свиньи и прокурора, с двумя высшими образованиями. Юристо-экономисто, блять! Я ушел из отдела предпоследним. Через полгода.
 
[^]
WTGR
5.08.2020 - 08:55
0
Статус: Offline


Ярила

Регистрация: 3.03.11
Сообщений: 2033
Чето дорого просят за такое говно. Паспортные данные, ну пиздец какой секрет просто
 
[^]
WTGR
5.08.2020 - 09:00
0
Статус: Offline


Ярила

Регистрация: 3.03.11
Сообщений: 2033
Цитата (Abrazina @ 4.08.2020 - 14:36)
Цитата (JIR @ 4.08.2020 - 11:23)
Цитата (Abrazina @ 4.08.2020 - 10:43)
Цитата (olll @ 4.08.2020 - 10:35)
Цитата (Abrazina @ 4.08.2020 - 10:22)
В этом архиве не база, а лишь таблица хэшей по номерам паспортов. Возможно, даже фейковая.

Нет, именно про эту базу и пишут. Для обывателя, база с аналитикой и база номеров и серий паспортов, это одно и то же.

Цитата
В даркнете выставили на продажу около 1,1 млн номеров и серий паспортов избирателей

Епт, я ее только что скачал. Там одна таблица в sqlite базе и в ней только два поля. В первом 64-битное число, во втором бул 0/1. Всё. Больше ничего.

Всю остальную хрень надо подтягивать из других актуальных баз. Из этой, если распотрошить хэш (хер знает что это, может быть что угодно, вроде sha256, а мож еще и с солью), то можно лишь узнать, что номер паспорта участвовал в голосовании. Да и то, зная, как составлялись списки и как шли голосования - "бабка надвое"..

Вот это больше на правду похоже.

Ну там в комплекте самопальная утилитка маленькая, которая по ней ищет по введенному номеру паспорта, так что, если ее реверснуть, то можно разобраться, что это за хеши. Лень заморачиваться.

Но всё же, список номеров миллиона паспортов обычных голосовавших граждан, как-то, не тянет на $1.5 за строку )))

А да, в хешах еще и сотня дублей нашлась shum_lol.gif

А что тебе даст знание того, как формируется хэш? Дальше что? Зная его и алгоритм формирования ты никогда не вычислишь исходные данные. И насчет дублей, обосраться как смешно. Ты вообще понимаешь что такое хэш?
 
[^]
28e
5.08.2020 - 09:07
0
Статус: Offline


Ярила

Регистрация: 19.02.12
Сообщений: 9704
Цитата (WTGR @ 5.08.2020 - 09:00)
Цитата (Abrazina @ 4.08.2020 - 14:36)
Цитата (JIR @ 4.08.2020 - 11:23)
Цитата (Abrazina @ 4.08.2020 - 10:43)
Цитата (olll @ 4.08.2020 - 10:35)
Цитата (Abrazina @ 4.08.2020 - 10:22)
В этом архиве не база, а лишь таблица хэшей по номерам паспортов. Возможно, даже фейковая.

Нет, именно про эту базу и пишут. Для обывателя, база с аналитикой и база номеров и серий паспортов, это одно и то же.

Цитата
В даркнете выставили на продажу около 1,1 млн номеров и серий паспортов избирателей

Епт, я ее только что скачал. Там одна таблица в sqlite базе и в ней только два поля. В первом 64-битное число, во втором бул 0/1. Всё. Больше ничего.

Всю остальную хрень надо подтягивать из других актуальных баз. Из этой, если распотрошить хэш (хер знает что это, может быть что угодно, вроде sha256, а мож еще и с солью), то можно лишь узнать, что номер паспорта участвовал в голосовании. Да и то, зная, как составлялись списки и как шли голосования - "бабка надвое"..

Вот это больше на правду похоже.

Ну там в комплекте самопальная утилитка маленькая, которая по ней ищет по введенному номеру паспорта, так что, если ее реверснуть, то можно разобраться, что это за хеши. Лень заморачиваться.

Но всё же, список номеров миллиона паспортов обычных голосовавших граждан, как-то, не тянет на $1.5 за строку )))

А да, в хешах еще и сотня дублей нашлась shum_lol.gif

А что тебе даст знание того, как формируется хэш? Дальше что? Зная его и алгоритм формирования ты никогда не вычислишь исходные данные. И насчет дублей, обосраться как смешно. Ты вообще понимаешь что такое хэш?

Он будет тупорыло заниматься перебором, пытаясь узнать номер паспорта. Потом будет искать базу сопоставляющую номер паспорта и ФИО.
И он очень надеется, что под "паспортными данными" (которые содержатся в этой таблице) имеются в виду серия и номер паспорта. Потому что если там хотя бы дата выдачи или ФИо - у него настанет обосратушки.
 
[^]
Abrazina
5.08.2020 - 10:41
1
Статус: Offline


Ярила

Регистрация: 17.04.08
Сообщений: 7294
Цитата (28e @ 5.08.2020 - 09:07)
Цитата (WTGR @ 5.08.2020 - 09:00)
Цитата (Abrazina @ 4.08.2020 - 14:36)
Ну там в комплекте самопальная утилитка маленькая, которая по ней ищет по введенному номеру паспорта, так что, если ее реверснуть, то можно разобраться, что это за хеши. Лень заморачиваться.

Но всё же, список номеров миллиона паспортов обычных голосовавших граждан, как-то, не тянет на $1.5 за строку )))

А да, в хешах еще и сотня дублей нашлась  shum_lol.gif

А что тебе даст знание того, как формируется хэш? Дальше что? Зная его и алгоритм формирования ты никогда не вычислишь исходные данные. И насчет дублей, обосраться как смешно. Ты вообще понимаешь что такое хэш?

Он будет тупорыло заниматься перебором, пытаясь узнать номер паспорта. Потом будет искать базу сопоставляющую номер паспорта и ФИО.
И он очень надеется, что под "паспортными данными" (которые содержатся в этой таблице) имеются в виду серия и номер паспорта. Потому что если там хотя бы дата выдачи или ФИо - у него настанет обосратушки.

Ну вот зачем ты такой злой, а? Ну доходчиво же уже разъяснили че и как - а ты всё уперся и ни в какую biggrin.gif

Что там тупорыло перебирать-то? Есть база из 1.200.000 хешей паспортов. Задача - превратить хеши в номера паспортов, больше ничего. Как это сделать?

Как и ломают любые хеши - подбором. Из утилиты, которая принимает номер паспорта, хеширует и сверяет с базой, выдираем алгоритм хеширования. Для увеличения скорости, предварительно всю базу хешей из sqlite считываем в оперативку в массив. В цикле от, хуй с ним, полного диапазона возможных номеров паспортов (0000000000 - 9999999999) по очереди прогоняем каждый номер, хешируем, сверяем с базой. Совпало - записали номер паспорта напротив данного хеша. Так прогоняем все 10 миллиардов вариантов - это 10-30 минут, в зависимости от типа хеша, на моем древнем двухпроцессорнике E5-2678v3 на 48 потоках. Всё, через полчаса все хеши разгаданы, имеем базу номеров паспортов, что и требоалось.

У тебя есть какой-то менее тупорылый способ? Поделись ))) Как еще можно превратить эту базу хешей в базу номеров паспортов?

Цитата (WTGR @ 5.08.2020 - 09:00)
А что тебе даст знание того, как формируется хэш? Дальше что? Зная его и алгоритм формирования ты никогда не вычислишь исходные данные. И насчет дублей, обосраться как смешно. Ты вообще понимаешь что такое хэш?

Известно, что это хеши номеров паспортов. Только что ответил уже, как получить исходные данные.

Это сообщение отредактировал Abrazina - 5.08.2020 - 10:44
 
[^]
qwert75
5.08.2020 - 10:57
0
Статус: Offline


Ярила

Регистрация: 3.06.13
Сообщений: 4447
Цитата (Кобольд @ 4.08.2020 - 09:27)
А кому оно нужнО? Ну вот прям сплю и вижу, как кто-то за 70 рублёв так отчаянно хочет узнать, как я проголосовал

Этот малоумный гражданин точно на юриста учился?
 
[^]
губерБарнео
5.08.2020 - 11:06
1
Статус: Offline


Ярила

Регистрация: 15.12.16
Сообщений: 7218
Если помимо персональных данных еще есть инфа -как голосовал, то это очень ценная инфа. Спамерам и лохотронщикам облегчается труд. Снижается целевая аудитория. В адрес умных 24 процента, слать спам бесполезно.
 
[^]
Alex88
5.08.2020 - 11:08
0
Статус: Offline


Варяг

Регистрация: 19.08.11
Сообщений: 2283
"Мы гарантируем конфиденциальность и безопасность" - говорили они....
Заводите электронные Трудовые книжки и электронные Свидетельства о собственности... - из этой же серии?!
 
[^]
Alexavto78
5.08.2020 - 14:35
0
Статус: Offline


Бывалый

Регистрация: 17.03.16
Сообщений: 813
Я даже подозреваю кто продаёт. И кому это интересно. Народ опять в пролете и ждёт наихудшего.
 
[^]
ERRATA
5.08.2020 - 14:41
0
Статус: Offline


EVIL BOY

Регистрация: 31.03.10
Сообщений: 21718
Цитата (Alex88 @ 5.08.2020 - 11:08)
"Мы гарантируем конфиденциальность и безопасность" - говорили они....
Заводите электронные Трудовые книжки и электронные Свидетельства о собственности... - из этой же серии?!

Гляжу я на этих деятелей, они похоже не знают как в своем кармане то чендь утаить, не то чтоб базы,доступ к которым имеет явно не один человек )
Сколько уже этих баз, и всё время они "почему-то" утекают, щя еще медицинские карты в базу забили, интересно, уже продается ? ))) я лично считаю, что это идиотизм, всё подряд в электронный вид переводить, но видимо под это бабло щя потекло хорошее, маразматики же не понимают че творят, главное деньги...

Это сообщение отредактировал ERRATA - 5.08.2020 - 14:43
 
[^]
42na
5.08.2020 - 17:29
0
Статус: Offline


Ярила

Регистрация: 11.04.13
Сообщений: 6296
теперь на борьбу с защитой информации выделят денег, а на местах сидящие родственники эти деньги распилят, по старым схемам "внедрения" систем безопасности. В целом - ничего не измениться))
 
[^]
eferalgan
5.08.2020 - 18:33
0
Статус: Offline


Ярила

Регистрация: 8.06.17
Сообщений: 1067
Пофиг, но задолбали уже в кредит.
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 20425
0 Пользователей:
Страницы: (5) « Первая ... 3 4 [5]  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх