se han semplicemente riutilizzato un cookie legit e quindi lato bnackend quel cookie non e' validato sull'utente/tenant, lol
spero paghino tantissimo
wtf ho mobile
Iniziato da
p.nightmare
, 29 dic 2020 08:52
170 risposte a questa discussione
#101
toyo
-
- Donatori di sperma
-
- 44.026 Messaggi:
sono triste
Inviato 04 gennaio 2021 - 13:31
FIRMA FOTTUTAMENTE EDITATA. IL FOTTUTO STAFF.
Mai più giorni felici
#102
p.nightmare
-
- Amministratori
-
- 97.658 Messaggi:
Dittatore
Inviato 04 gennaio 2021 - 14:03
SMS appena arrivato
-----
Ti scriviamo per informarti che purtroppo ho. Mobile, come numerose altre aziende, e' rimasta vittima di crimini informatici che si sono intensificati durante la pandemia. Da analisi approfondite, tuttora in corso e in stretta collaborazione con le Autorita' inquirenti, e' emerso che e' stata sottratta illegalmente una parte dei tuoi dati con riferimento solo ai dati anagrafici e dati tecnici della tua SIM. Non c'e' stata alcuna sottrazione di dati di traffico (telefonate, SMS, attivita' web, etc.) ne' di dati bancari o relativi ai tuoi sistemi di pagamento. Abbiamo immediatamente attivato ulteriori e nuovi livelli di sicurezza per mettere tutti i clienti al riparo dalla minaccia di potenziali frodi. Potrai comunque richiedere in qualsiasi momento la sostituzione gratuita della SIM presso i punti vendita autorizzati ho. Mobile. Per maggiori dettagli vai su ho-mobile.it/comunicazione.
idem
No real limits of any kind apply here - not even the sky
è diventato un tutt'uno con lo spazio...
PVoutput
#103
dreadknight
-
- Membri
-
- 10.048 Messaggi:
Schiavo
Inviato 04 gennaio 2021 - 14:04
a me non è arrivato ancora nulla
El sueño de la razón produce monstruos
#104
entanglement
-
- Membri
-
- 58.715 Messaggi:
Schiavo
Inviato 04 gennaio 2021 - 14:04
si ma quindi hanno preso tutto con l'utenza di una persona qualsiasi che lavora nel centro commerciale x.
in teoria potrebbero pure scoprire chi è stato, visto che nei log spero ci sia qualcosa sul chi ha fatto le request. però dipende anche dalla rotation, magari hanno rubato tutto un mese fa e ormai quei log li hanno persi
che senso ha loggare se poi butti via dopo un mese ?
in God we trust, all others must bring data (cit.)Un ingegnere non saprebbe riprodursi nemmeno col manuale di istruzioni. Infatti rapiscono bambini e li educano come ingegneri pur di perpetuare questa infermità.
https://www.westisnext.org/
Oggi è il domani che ieri ti faceva paura.
#105
dreadknight
-
- Membri
-
- 10.048 Messaggi:
Schiavo
Inviato 04 gennaio 2021 - 14:06
idem
passato a ho 3 giorni fa
ma in teoria sono dump vecchi dai
El sueño de la razón produce monstruos
#106
Futura12
-
- Membri
-
- 50.587 Messaggi:
Grullino
Inviato 04 gennaio 2021 - 14:26
che senso ha loggare se poi butti via dopo un mese ?
sei scemo?
Intel Core i7 2600k @4.5Ghz 1.24v cooled by Mugen II - AsRock Z68 Ex3 Gen3 - 16Gb Corsair L.P White -Amd Radeon 6950 2Gb@1536SP -EnermaxPro82+ 525w & CM690- 4Tb Storage with 150Gb Raid0 & ForceGT 120Gb - Asus VE276Q 27''
#107
entanglement
-
- Membri
-
- 58.715 Messaggi:
Schiavo
Inviato 04 gennaio 2021 - 14:28
sei scemo?
cos'è, risparmiano anche sugli hard disk ?
in God we trust, all others must bring data (cit.)Un ingegnere non saprebbe riprodursi nemmeno col manuale di istruzioni. Infatti rapiscono bambini e li educano come ingegneri pur di perpetuare questa infermità.
https://www.westisnext.org/
Oggi è il domani che ieri ti faceva paura.
#108
bjt2
-
- Membri
-
- 7.908 Messaggi:
ritardato come la merda
Inviato 04 gennaio 2021 - 14:31
da quello che e' scritto nell'articolo hanno usato un endpoint con auth via cookie e hanno spooofato tutti gli utenti
probabilmente craftandolo a mando o riutilizzando un cookie legit
Ma che coglioni... Persino io sul sitarello del cnr ho messo un session id per utente e l'utente viene sloggato e il session id cancellato se mandi il cookie sbagliato...
La vita è troppo bella per rovinarsela per i piccoli problemi quotidiani...
Mio canale youtube: https://www.youtube....OVBSWD9DlgfjzLQ
#109
toyo
-
- Donatori di sperma
-
- 44.026 Messaggi:
sono triste
Inviato 04 gennaio 2021 - 14:31
non e' questione di sessione ma di claim associati al token/cookie
edit: a naso, magari sbaglio
Messaggio modificato da toyo il 04 gennaio 2021 - 14:32
FIRMA FOTTUTAMENTE EDITATA. IL FOTTUTO STAFF.
Mai più giorni felici
#110
bjt2
-
- Membri
-
- 7.908 Messaggi:
ritardato come la merda
Inviato 04 gennaio 2021 - 14:40
non e' questione di sessione ma di claim associati al token/cookie
edit: a naso, magari sbaglio
Io non so quali siano gli standard attuali. Non uso librerie preconfezionate, faccio tutto il codice a mano.
Ho password hash con salting e session id corrente memorizzati nella tabella users.
Quando ti logghi è generato un session id unico che poi viene cancellato se ti logghi con un altro browser o fai logout o tenti di loggarti anche da un altro browser e sbagli password.
La versione iniziale, più paranoica, era che il sessionid cambiava continuamente a ogni caricamento pagina, così le lo intercettavano e lo riusavano ti sloggavi tu e loro. Era più sicuro, ma se avevi problemi di rete o aggiornavi la pagina troppo velocemente mandavi il cookie sbagliato e ti sloggavi.
La vita è troppo bella per rovinarsela per i piccoli problemi quotidiani...
Mio canale youtube: https://www.youtube....OVBSWD9DlgfjzLQ
#111
toyo
-
- Donatori di sperma
-
- 44.026 Messaggi:
sono triste
Inviato 04 gennaio 2021 - 14:42
FC? fc
FIRMA FOTTUTAMENTE EDITATA. IL FOTTUTO STAFF.
Mai più giorni felici
#112
p.nightmare
-
- Amministratori
-
- 97.658 Messaggi:
Dittatore
Inviato 04 gennaio 2021 - 14:43
avranno sicuramente mandato a tutti. ho fatto l'attivazione settimana scorsa quindi dopo il dump, prima di allora non avevano sicuramente l'iccid abbinato ai miei dati, si abbina durante l'attivazione.
forse avevano i dati della sim vecchia, ma fc, non ce l'ho più da mesi
No real limits of any kind apply here - not even the sky
è diventato un tutt'uno con lo spazio...
PVoutput
#113
Futura12
-
- Membri
-
- 50.587 Messaggi:
Grullino
Inviato 04 gennaio 2021 - 14:44
mi sà che hai sculato e fatto in tempo....
Intel Core i7 2600k @4.5Ghz 1.24v cooled by Mugen II - AsRock Z68 Ex3 Gen3 - 16Gb Corsair L.P White -Amd Radeon 6950 2Gb@1536SP -EnermaxPro82+ 525w & CM690- 4Tb Storage with 150Gb Raid0 & ForceGT 120Gb - Asus VE276Q 27''
#114
Futura12
-
- Membri
-
- 50.587 Messaggi:
Grullino
Inviato 04 gennaio 2021 - 14:44
cos'è, risparmiano anche sugli hard disk ?
Secondo te tutta questa questione si risolve guardando un fottuto log?
Intel Core i7 2600k @4.5Ghz 1.24v cooled by Mugen II - AsRock Z68 Ex3 Gen3 - 16Gb Corsair L.P White -Amd Radeon 6950 2Gb@1536SP -EnermaxPro82+ 525w & CM690- 4Tb Storage with 150Gb Raid0 & ForceGT 120Gb - Asus VE276Q 27''
#115
abcdef
-
- Membri
-
- 5.541 Messaggi:
Schiavo
Inviato 04 gennaio 2021 - 14:47
se han semplicemente riutilizzato un cookie legit e quindi lato bnackend quel cookie non e' validato sull'utente/tenant, lol
spero paghino tantissimo
secondo me è proprio questa ahaha
Sono un aflabeto 
⎝o͜ﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞo⎠
#116
toyo
-
- Donatori di sperma
-
- 44.026 Messaggi:
sono triste
Inviato 04 gennaio 2021 - 14:48
eh rasoio di occam
FIRMA FOTTUTAMENTE EDITATA. IL FOTTUTO STAFF.
Mai più giorni felici
#117
abcdef
-
- Membri
-
- 5.541 Messaggi:
Schiavo
Inviato 04 gennaio 2021 - 14:48
anche perchè l'ho visto fare
Sono un aflabeto ⎝o͜ﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞﱞo⎠
#118
toyo
-
- Donatori di sperma
-
- 44.026 Messaggi:
sono triste
Inviato 04 gennaio 2021 - 14:48
Secondo te tutta questa questione si risolve guardando un fottuto log?
cosi' trovi l'ip del nodo tor da cui sono usciti 
FIRMA FOTTUTAMENTE EDITATA. IL FOTTUTO STAFF.
Mai più giorni felici
#119
Futura12
-
- Membri
-
- 50.587 Messaggi:
Grullino
Inviato 04 gennaio 2021 - 14:49
Intel Core i7 2600k @4.5Ghz 1.24v cooled by Mugen II - AsRock Z68 Ex3 Gen3 - 16Gb Corsair L.P White -Amd Radeon 6950 2Gb@1536SP -EnermaxPro82+ 525w & CM690- 4Tb Storage with 150Gb Raid0 & ForceGT 120Gb - Asus VE276Q 27''
