Зимнее обострение застарелого Chrono
Гыгы... в мир вышла новая серия из мыльной оперы "Народ против Павла Врублевского", теперь некие умельцы дефейснули основной сайтец Хронопея и потрясают якобы с3.14зженной ими базой кредиток, где по чииииииииистой случайности оказался редактор сайта Reom. До кучи там еще прилагаются приватные ssl-ные сертификаты, которые вроде как знающие люди проверяли и они действительны.
Ну и в добавок у хоронопеев увели их основной домен chronopay.com, якобы воспользовавшись ошибками в защите регистратора, чему приходится верить, ибо домен истекает 25 что ли февраля 2012 года, а перебит был 26 декабря этого года, так что на профуфыканный домен не очень смахивает.
А вот, при всем негативном отношении к хроно, относительно базы кредиток приходится усомниться, ибо такое ощущение что она набивалась вручную, так как поля съехавшие, форматы записи разных строк разнятся между собой, коды cvv почему то хранятся вместе с номерами карт, некоторые записи продублированы, то есть больше смахивает на то что данные взяли из тех фишинговых баз, что смогли надыбать накануне, чтобы выложить свежатинки, да из той "дефейс" атаки, что пиарит сам хрого, хотя это по большому счету не дефейс а компрометация ns-зоны .
На тему сертификатов конечно не все ясно, но учитывая какое зас3.14дяйство творится в хозяйстве хроно, не удивлюсь если приватные ключи валялись в каком нить легко доступном месте типо /var/tmp откуда и были подрезаны лукавым кулхацкером, хотя с другой стороны больше смахивает на инсайдерский слив, который уже происходил в этой компании в связи с ушедшими в тираж записями внутренних переговоров руководства компании.
Но такая бомба, да еще накануне НГ конечно же запущена удачно, ибо хомячки по своим блогам уже орут "аааааа, блокируйте карты!" и естественно что народ даже не включая мозх ломится лочить карты. А массовый лок скорее всего заставит задуматься ребяток из мастера&визы которые с такой неохотой и скрипом работают с хроно, и по хорошему являются для них извечным головняком, ибо в случае пендаля от визы и мастера перед Врублевским встанет большой вопрос как проводить транзакции по собственным проектам.
То есть я конечно все понимаю, и утечки и переговоры, но с какого хера простого обывателя и его карточный счет парни делают разменной пешкой в своих игрищах идущих от порева и фармы, мне совсем не понятно. Видимо натянуть Врублевского каким либо иным способом получается не очень здорово, поэтому приходится прибегать к таким не особо чистым способам чОрного Пиара.
Ну и в добавок у хоронопеев увели их основной домен chronopay.com, якобы воспользовавшись ошибками в защите регистратора, чему приходится верить, ибо домен истекает 25 что ли февраля 2012 года, а перебит был 26 декабря этого года, так что на профуфыканный домен не очень смахивает.
А вот, при всем негативном отношении к хроно, относительно базы кредиток приходится усомниться, ибо такое ощущение что она набивалась вручную, так как поля съехавшие, форматы записи разных строк разнятся между собой, коды cvv почему то хранятся вместе с номерами карт, некоторые записи продублированы, то есть больше смахивает на то что данные взяли из тех фишинговых баз, что смогли надыбать накануне, чтобы выложить свежатинки, да из той "дефейс" атаки, что пиарит сам хрого, хотя это по большому счету не дефейс а компрометация ns-зоны .
На тему сертификатов конечно не все ясно, но учитывая какое зас3.14дяйство творится в хозяйстве хроно, не удивлюсь если приватные ключи валялись в каком нить легко доступном месте типо /var/tmp откуда и были подрезаны лукавым кулхацкером, хотя с другой стороны больше смахивает на инсайдерский слив, который уже происходил в этой компании в связи с ушедшими в тираж записями внутренних переговоров руководства компании.
Но такая бомба, да еще накануне НГ конечно же запущена удачно, ибо хомячки по своим блогам уже орут "аааааа, блокируйте карты!" и естественно что народ даже не включая мозх ломится лочить карты. А массовый лок скорее всего заставит задуматься ребяток из мастера&визы которые с такой неохотой и скрипом работают с хроно, и по хорошему являются для них извечным головняком, ибо в случае пендаля от визы и мастера перед Врублевским встанет большой вопрос как проводить транзакции по собственным проектам.
То есть я конечно все понимаю, и утечки и переговоры, но с какого хера простого обывателя и его карточный счет парни делают разменной пешкой в своих игрищах идущих от порева и фармы, мне совсем не понятно. Видимо натянуть Врублевского каким либо иным способом получается не очень здорово, поэтому приходится прибегать к таким не особо чистым способам чОрного Пиара.