Павел Врублевский (RedEye):

Правда и ВЫМЫСЕЛ

На 02:58, 23 Октября 2018, я должен
RSS Reader
Октябрь 2018
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031    
12.09.2007 ACS:Law allofmp3.com Alpari BLUEBERRY DISCOVERY INC BMW BMW 760 Li Brian Krebs Carderplanet.com Cash.Pornocruto.nu Christian Furrer ChronoPay CHRONOPAY B.V. chronopay.com Controlled drugs DDoS Docent DPNET B.V. E-avia.ru Engel English version EURODATA NETWORK LTD Fethard.biz FIELDCREST ORGANISATION S.A. FOREX Freefrog GlavMed Gold Party Hellman high risk ICPP-online kIsl0r0d low risk Martins Berkis-Bergs mp3 NSK Credit Service Ltd Rape RED & PARTNERS B.V. RedEye Rx-Promotion scraft script Spyware Crusader StandartPay TRANSCON SUPPORT LIMITED UBS AG Valitor Webmoney Александра Созинова Александрова Елена Алеся Смирнова Альт-пак Альфа-банк Андрей Полозов-Яблонский Арбитражный суд Артур Дитяев Ассист аудио Аэрофлот Банкротство Бухгалтерская отчетность Взлом взрыв Виталий Фанов Владимир Степков ВТБ24 День Рождения Дмитрий Голубов Дмитрий Захаров Дмитрий Шмаков Долги Домодедово ЗАО Хронопэй Игорь Артимович Игорь Гусев Илья Пономарев Интервью Информсвязь клип Хронопэй с тобой Коммерсантъ Лариса Медведева Лефортовский суд Максим Андреев Максим Пермяков Мальдивы манифест Марк Твердынин Микрюков Михаил Михаил Попов МММ 2011 Мосгорсуд МТС Наталья Клюева НТВ Олег Николаенко ООО Хронопэй Сервисез Павел Врублевский Павел Зайцев Перемирие Правила Mastercard расходы РАЭК Руслан Маннанов Светлана Половцева Сергей Иванов Сергей Мавроди Сергей Мамонов Сергей Нестерович Станислав Мальцев Сумма долга Теракт 12 сентября Тюрьма Уголовное дело 299249 ФСБ ФСИН Хронопэй ЦИБ ФСБ Штрафы МПС Юлия Виленская Юлия Рокитская Юмор Юрий Кабаенков Ян Зарынь
Бугагашечки. 3ий раз взломали Хронопэй. Точно контрольный.
18 Января 2011 23:09
Раздел: Новости
Анекдот:
Прибегает девушка в ссадинах, синяках и разорванной одежде в отделение милиции.
- Дежурный, на меня только что было совершено заказное изнасилование.
- Гражданочка, вы что-то путаете. Как такое возможно?
- Ну как-как, сначала как всегда, а в конце контрольный в голову.
 
Очередной chrono-что-то-там блог на livejournal.com рапортует о 3-ьем взломе Хронопэй. Бугага, да и только :)
 
Зная, что ПР служба Хроно не дремлет и уже отлично научилась «убивать» блоги на LJ я сохранил сам текст поста. Доступен по этой ссылке (кодировка unicode UTF-8):
 
Выложены очередная база кредиток, а так же сертификат и приватный ключ от сабдомена payments.chronopay.ru, который использовался для приема в платежей в конце того года, пока домен chronopay.com был похищен.
 
Сертификат выдан GoDaddy Dec 27 12:00:43 2010 GMT. Подтверждаю, что приватный ключ от этого сертификата. Кто хочет, может проверить сам. Маководам так вообще только terminal запустить.
 
Качать отсюда:
 
Команды для проверки :
Просмотр сертификата и ключа.
openssl x509 -noout -text -in payments.chronopay.ru.crt
openssl rsa -noout -text -in payments.chronopay.ru.key
 
Сравнение принадлежности ключа к сертификату. Контрольные суммы должны быть одинаковы.
openssl x509 -noout -modulus -in payments.chronopay.ru.crt | openssl md5
openssl rsa -noout -modulus -in payments.chronopay.ru.key | openssl md5
 
Еще лежит база кредиток, с Хронопэй она или нет - не понять, но я бы проверил на наличие своей карты.
 
Для админов, находящихся в поисках работы, сейчас самое время на 30% увеличить ожидаемый уровень зарплаты и начать бомбить HR службу Хронопэй своими резюме. Похоже, что им срочно нужны ребята с опытом работы и правильно настроенным hands.sys

Комментарии
yxxxx
19 Jan, 2011 at 12:30 AM
уххх..ну чем дальше тем веселеее...
реально прям детектив....такими темпами и до боевика докатимся))))

Аффтару респект - блог читаю взахлеб
Аноним
19 Jan, 2011 at 1:07 AM
К боевику уже все приготовились - броня-то имеется
Алекс
19 Jan, 2011 at 1:56 AM
у меня http://redeye-blog.com/upload/ssl/chronogate-livejournal-com.html чето кодировка в опере поехала. одни вопросы(((
Автор
19 Jan, 2011 at 3:11 AM
кодировка unicode UTF-8, поменяй вручную.
в скобках написано.
slamd64
19 Jan, 2011 at 2:01 AM
Игорь, как жаль, что ты не пропустил мои посты о кроте в Хроно в топике про броневик... Щас бы весь Рунет ржал. :)

Ну да ладно, как бы там нибыло (я понимаю, что твои действия с запретом моих постов были связаны с конфиденциальностью).

Народ (по меньшей мере - в лице меня) требует хлеба и зрелищ!!! А именно - топика про КРОТА!!!
Автор
19 Jan, 2011 at 3:12 AM
повтори, где-то глюкануло. не видел этих сообщений.
slamd64
19 Jan, 2011 at 7:07 AM
Да ну, лень уже :)

И, кстати, не hands.sys, а /dev/brain :)
крот
22 Jan, 2011 at 1:16 AM
Может крот - это редай?
Leshiy
19 Jan, 2011 at 3:25 AM
Автору поста на lj низачот.
Человек РАДИ ЛЮБОПЫТСТВА покупает 50 тысяч кредиток при этом говорит "Я, в общем-то не хакер и не кардер" и через 2 строчки пишет
"Я лично взял себе западные креды (там больше денег, за всякую чушь заплатить в инете - самое то)."

Даже если взлом был, то не цепляет текст абсолютно.
temp
19 Jan, 2011 at 5:08 AM
Игорь молодчик, жги. Даешь топик о сливе вебмастеров!!!
AleXeToP
19 Jan, 2011 at 7:10 AM
Iz-za etogo incidenta postradal nevinovnii chelovek kotorii rabotal v chronopay!
азот
19 Jan, 2011 at 8:36 AM
проверил карту сбера, которую нашел в списке:

Номер карты зачисления: RUR 4276***0204
Держатель карты зачисления: ХАРИЧКИН ВИТАЛИЙ ВАСИЛЬЕВИЧ
clicker
19 Jan, 2011 at 12:27 PM
Охуенное кино) пока что Голливуд, но может и арт-хаус выскочит, режиссера ведь нет..
Alexj
19 Jan, 2011 at 3:12 PM
"Это уже совсем смешно"
http://s50.radikal.ru/i130/1101/c7/377597d7c5f7.png

Паша предлагает просить у него свои же деньги.
Думаю, основная масса просильщиков ничего не получит, кроме порции унижения.
meganax
20 Jan, 2011 at 1:35 AM
а давайте устроим флэшмоб в знак протеста. Например, пригласим прессу и дружно насерем возле хренопея.
username
20 Jan, 2011 at 2:16 AM
Да, это пиздец. Чьи бы ни были карты в списке, вторая за месяц утечка сертификатов - это означает проходной двор.

Оплачивал тут интернет себе (провайдер не нашел никого получше, чем гребаное Хроно) - включилась паранойя, проверил и сертификаты, и идентичность ip-адресов, и traceroute - и все равно как-то ссыкотно было. Бы был доступен альтернативный вариант оплаты по карте - не раздумывая бы использовал его. Так что если целью атакующих была компрометация - они своей цели добились.

Предлагаю на официальном сайте Chronopay (ведь его сотрудники тут читают, да? :) разместить RSS с обновлениями сертификатов. А то через verisign пробивать неудобно :)
Добавить комментарий
Имя:
E-mail:
Комментарий:

 знаков осталось.
Секретный код: