Найти, узнать номер сотового телефона. Найти абонента по ФИО, номеру. Поиск абонентов сотовой связи по их данным в любом городе. Поиск по . О базах сотовых операторов. Поводом к написанию этой заметки стала публикация в твиттере журнала "Персональные данные" (@Privacyjournal) информации о появлении в открытом доступе "баз" персональных данных абонентов (ПДн) сотового оператора "Билайн" и не очень сотового оператора "ГИБДД": http: //goo. ZGnu. G (похоже, что исходная заметка со ссылкой на torrent- файл для закачки "базы" была удалена, поэтому привожу ссылку на более поздний твит по данной теме). Найти, узнать номер сотового телефона. Найти абонента по ФИО, номеру. Поиск абонентов сотовой связи по их данным в любом городе. Поиск по. В первую очередь, хочу принести свои извинения редакции журнала за столь резкую реакцию на данную публикацию. Разумеется, сразу же обвинять этих ребят (и девчат, конечно же : )) в распространении ссылок на вредоносное ПО было не вполне корректно с моей стороны, исправляюсь и пожелаю журналу долгих лет существования, интересных статей и роста аудитории читателей. Однако, разобраться в том, что же на самом деле было выложено на torrent- трекере, думаю, интересно не только им, но и остальным хоть и немногочисленным, но читателям моего блога, так почему бы не сделать это прямо сейчас? Сразу хочу оговориться: все, что опубликовано в данной заметке, является выражением моего личного мнения и не может расцениваться как официальная либо неофициальная позиция каких- либо компаний, госслужб, третьих лиц и т. База Данных мобильных номеров (mts,beeline,smarts,megafon) Помогите пожалуйста найти базу сотовых U-tel интересует Пермская область. База данных torrent. Имя файла: Baza_dannyih_torrent.zip Формат файла.zip Размер файла: Неизвестен Последнее обновление: 27.06.2014. . База данных, опубликованная в свободном доступе на сайте zhiltsy.net, содержит имена, фамилии и телефоны абонентов МТС, а в . Антивирус и защита личных данных. Защита от угроз в режиме реального времени. Сканирование угроз по требованию. Облачная защита ESET Live Grid. Защита от нежелательных приложений. Ручное обновление базы сигнатур вирусов. База Данных мобильных номеров (mts,beeline,smarts,megafon). Помогите пожалуйста найти базу сотовых U-tel интересует Пермская область. . часть 1-3 http:// База МТС СПб (примерно. DEF-коды операторов сотовой связи РФ. Если кому нужны базы гибдд и т.д обращайтесь.я найду и выложу торрент.я пока на базах не . За 6 лет работы в отрасли информационной безопасности, я неоднократно сталкивался (и продолжаю сталкиваться, чем дальше, тем чаще) с информацией о появлении в публичном доступе ПДн абонентов сотовых компаний. Однако, за все это время, в ходе постоянных проверок достоверности данной информации, я не встречал ни одного подтверждения массового нарушения конфиденциальности абонентских ПДн. В файлах, которые якобы содержали эти базы находилось все, что угодно, но не то, что было обещано: медиа- файлы, базы госслужб, операторов фиксированной связи и т. Единственными, хоть как- то имеющими отношение к нашей предметной области, были базы одного сотового оператора, утекшие еще в начале века и не менее "свежие" базы некоторых операторов стран СНГ. Разумеется, мой скромный опыт никоим образом не доказывает, что таких баз в открытом доступе нет или не может появиться в обозримом будущем. К сожалению, инсайдерские атаки по- прежнему остаются одной из наиболее актуальных угроз, а с ростом числа госслужб, имеющих возможность получать ПДн абонентов по запросу, расширяется также и площадь потенциальной утечки этой информации, почти целиком находящаяся вне контролируемой зоны непосредственного оператора ПДн. Но должна же была, за столько лет, хоть раз попасться настоящая и актуальная база, если предложениями об их покупке пестрит весь рунет?! Видимо нет. Забегая вперед, скажу, что с распространением подобных баз связано сразу несколько мошеннических схем, направленных на нанесение ущерба отнюдь не операторам сотовой связи, но тем, кто решит ими воспользоваться. Но об этом чуть позже, а теперь приступим к изучению вновь выложенной на торрентах "базы".. Скачанный по распространяемому torrent- файлу дистрибутив, представляет собой исполняемый файл Windows, с именем "База билайн России. MD5- хэшем 5. FCA9. E2. DFF1. 5D0. D2. C7. 3BEC3. AFD4, созданный при помощи ПО, распространяемого сервисом Zipcoin. Zipcoin является оператором микроплатежей и, в числе прочего, предлагает партнерство по распространению премиум- контента в архивах, закрытых паролем, узнать который можно путем осуществления платежа на данном сервисе. Похоже, что кроме мошенников и разработчиков малвари этим сервисом мало кто пользуется, поэтому сигнатуры кода, присутствующие в архивах, созданных на базе данного сервиса, внесены в базы некоторых производителей антивирусного ПО: http: //goo. I. Детальный анализ данного файла и эксперименты с ПО Zipcoin для создания подобных архивов, показали отсутствие какого- либо вредоносного ПО в составе дистрибутива, кроме самого распаковщика Zipcoin. После запуска файла, появляется диалоговое окно следующего содержания: Нажав на кнопку "Извлечь" мы получаем, вероятно самое главное окно в этом дистрибутиве. Однако, автор дистрибутива явно хочет поиметь по 1. Архива, якобы содержащего и так уже украденную информацию. Правда, получить код "разархивации", не играя на руку столь алчному человеку, оказалось достаточно легко: 3. Введя этот код в соответствующее поле ввода, мы получаем возможность понаблюдать за процессом распаковки файла, скрытого в архиве и, наконец, видим. Разумеется, "Открыть папку" - это все, что нас сейчас интересует. Не медлим. Видим какой- то файл с иконкой инсталлера и именем "База Бирайн. Автор, похоже, так торопился, что даже не потрудился исправить опечатку. Не буду приводить характеристики и этого файла, т. Для тех, кто не узнал последнюю картинку: R- Studio - одна из мощнейших программ по восстановлению данных с жестких дисков и, несмотря на свою стоимость, оправдывает ее на все 1. Я не привел характеристики последнего exe- файла только потому, что они полностью (ну, кроме имени) совпадают с характеристиками инсталлятора R- Studio rsd_en_5. А вот базы нет и на этот раз, увы : ( Равно, как и не было бы 1. Zipcoin предлагает жаловаться на их сайте о несоответствии реального контента заявленному, но как сформулировать нашу претензию? Ожидали получить краденую базу ПДн, а получили демонстрационную версию утилиты для восстановления данных"? Расчет автора архива понятен - жаловаться никто не станет, если он конечно в здравом уме и трезвой памяти. На самом деле, то, что там нет никакой базы было понятно сразу, из размера этого файла. Давайте посчитаем: допустим, что речь идет об абонентской базе в 6. Для хранения паспортных данных абонента, его мобильного номера и всего прочего едва ли хватит 5. Получаем ~2. 8 гигабайт информации и, заметьте - это еще без индексов полей, по которым будет осуществляться поиск. Разумеется, после компрессии, дистрибутив будет "весить" несколько меньше, но способов получить без потерь при сжатии из 2. Все просто, как видите : )Подобных мошеннических схем достаточно много, но преследуют они лишь две цели, иногда одновременно. Это, во- первых, заражение пользовательского компьютера вредоносным ПО, а во- вторых, вынуждение пользователя расстаться с некоторой (обычно небольшой) суммой в процессе установки подобного ПО. Очень близко к данным схемам находятся также всевозможные предложения о "пробить человека по базе", "предоставить распечатку телефонных и SMS- переговоров", "запеленговать абонента" и тому подобные. Я не утверждаю, что среди этих мошенников нет настоящих и честных преступников, которые за полученные деньги действительно осуществляют перечисленные правонарушения, но пока мне такие не встречались, к сожалению. Хотя, наверное, все же к счастью. Потенциальным же пользователям подобных "баз" могу только пожелать счастливой и долгой жизни на свободе, т. ПДн, коими и является использование подобных баз и сервисов, на волне популяризации ФЗ №1. На этой позитивой ноте, предлагаю считать расследование журнала "Персональные данные" закрытым. Хотя, если есть еще примеры - присылайте, почему нет?
0 Comments
Leave a Reply. |
AuthorWrite something about yourself. No need to be fancy, just an overview. Archives
December 2016
Categories |