m1rko Feb 20 2019 at 10:42

Я просканировал всю Австрию и нашёл…

3 min

28K

Information Security*

Translation

+52

Comments 20

Daddy_Cool Feb 20 2019 at 11:52

На принтерах надо было напечатать сообщение о «взломе» и адрес по которому присылать напитки. )

saag Feb 20 2019 at 12:48

Интересный способ попытаться устроиться на работу в Австрию:-)

UFO just landed and posted this here

scruff Feb 21 2019 at 14:29

С таким же успехом можно отправить на принтер изображения евро-купюр и натравить маски шоу — вот это перфоманс будет!!!

mikkra Feb 20 2019 at 14:25

Найти не защищенную панель управления очистной станцией это мощно конечно.

Smelekov Feb 21 2019 at 08:20

это даже пугает.

scruff Feb 21 2019 at 08:56

Brown-out как в американском вандале

Ailuropoda_M Feb 20 2019 at 14:25

Устройством на Windows CE может оказаться какая-нибудь старая панель HMI или другое встраиваемое решение, которое никто просто так не будет менять на новое, даже если поддержка ОС уже прекращена.

psychochemist Feb 20 2019 at 16:25

Мне кажется, осуществляя такую работу, можно поймать пару исков за взлом

toto20002 Feb 20 2019 at 19:09

Автор же написал, что все это не защищено ни чем. Т.е. это он нашел просто перейдя по публично доступному адресу.

funca Feb 20 2019 at 23:16

Думаю, что термин «несанкционированный доступ» понятен даже начинающим русским какерам. Попытка применить ксплоиды это сразу и мотив, и умысел. Технически, описанное в статье непотребство уровня script kiddie, с закосом в геополитику, выглядит как какой-то акт отчаяния. Нафига?

Runnin Feb 20 2019 at 19:09

Было бы интересно посмотреть такой отчет по IP России :)

m1rko Feb 20 2019 at 19:09

Чувствую, скоро выйдет. :)

UFO just landed and posted this here

Vilgelm Feb 21 2019 at 08:51

И по Китаю еще, мне почему-то кажется что там будет гораздо больше всего интересного и больше всякого легаси.

9660 Feb 21 2019 at 07:50

Я нашёл в стране ровно 8728 общедоступных DNS-серверов

Интересная фигура речи, а как выглядит результат когда не «ровно»?

TheShock Feb 21 2019 at 10:36

8.7 тысяч. Или "почти 9 тысяч"

r00tGER Feb 21 2019 at 10:31

Положительный момент: ни одна из 1273 машин не была уязвима для ETERNALBLUE

Естественный отбор ))
Те, которые были подвержены, уже не отвечают. Совсем.

scruff Feb 21 2019 at 10:49

А дырявые банкоматы или другие вендинги всплывали в скане?

sergix Feb 21 2019 at 11:40

у нас гуглится 50 сайтов ЕГАИС светящиеся во всея рунет в поискавиках. По факту можно хоть накладные туда слать и принимать, а т.к. подписанные УТМом акты имеют юридическую силу, сразу же подавать в суд, что отобрали вашу продукцию, а денег не вернули!
Даже не знаю, людям отвечающим за своё предприятие писать, или «великолепным» инженерам из ЕГАИС, которые бросили своё по факту web — api без всяческих паролей со вставленным ключем сертификатом, который в том же утм расшифровывается и показывается наружу…

Show the best of all time