Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Aki keres, az talál

2013.01.26. 20:57 | buherator | 4 komment

Az elmúlt hetek valahogy a különleges keresőkifejezések jegyében tellt: Legutóbb a GitHub állította le nem rég továbbfejlesztett keresőmotorját, miután az új indexelőnek hála könnyedén rá lehetett keresni a jó képességű felhasználók által megosztott privát SSH és PGP kulcsokat, és jelszavakat tartalmazó .bash_history fájlokat. A RoR titkos tokenek repóban felejtését még csak-csak megértem, de nem igazán tudom elképzelni, milyen indíttatásból veszi fel egy repóba a .ssh könyvtárát... Bár a GitHub gyorsan reagált a problémára, a Google és más keresők azért még vígan visszaadják az érzékeny találatokat onnan és más szolgáltatóktól is.

Aztán itt van a #TrendNetExposed: Egy PasteBines gyűjtés nyomán több oldal is elkezdte gyűjteni az internet irányából elérhető TrendNet IP kamerákat. 

Végül ezzel a kereséssel HP nyomtatók admin felületeit lehet felkutatni. Hasonló érdekességekért továbbra is a GHDB-hez érdemes fordulni.

Címkék: google hp ssh pgp github ghdb trendnet

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

synapse · http://www.synsecblog.com 2013.01.27. 01:46:27

Yaaay, munkam nem volt hiabavalo, bar nagyon gany es kapkodos lett. Ennek oromere, bontsunk egy sort :)

moshi (törölt) 2013.01.27. 11:07:35

A TrendNet tényleg egy lyuk a szoftverben? Nem csak kitették a netre mindenféle védelem nélkül vagy default jelszóval a szerencsétlenek?

Mr. X 2013.01.27. 19:37:12

Ez a TrendNet jobb mint a Chatroulette.

domi007 2013.01.28. 01:03:50

moshi: tudtommal a TrendNet kamerákkal az a gond, hogy van egy állandóan frissülő JPG, amelyiket autentikáció nélkül elérhetsz. Miután a kamerák jelentős része rá van kötve a netre instant access a látott képhez. Ez szoftveres luk, egyszerűen rossz a jogosultságkezelés.

Mr. X: szó szerint én is ugyanerre gondoltam :D