I don't talk about the weather.
After PHP versions 5.6 and 7.0 became unsupported, I decided to write a small script in Python that can go through urls defined in sitelist.txt or whatever you wish to use.
Continue reading “Mass checking websites for PHP errors”In this purely educational post which doesn’t encourage anyone to try anything, I want to demonstrate dangers of linking phone numbers to social media accounts, because it’s bad to dox people and bad to get doxed. Unless the end justifies the means.
Continue reading “How to abuse contact list syncing for OSINT/DOX”The national broadcaster YLE published news about plans of the Silent Partner Group about new datacenters to be built to Finland (29th of October).
It’s a company that came out of nowhere and apparently claims to have funding for at least three new datacenters in Finland. Unfortunately the company seems to lack any proof that it’s possible and even the existence of the company is questionable. Continue reading “Silent Partner Group datacenter plans too good to be true”
Libssh 0.6.0 and above have been affected by CVE-2018-10933. While mitigating this threat with patched versions that libssh team has published is easy, finding affected hosts is probably not, if you’ve not done good job at documenting your servers or if you simply don’t manage them.
Continue reading “Finding CVE-2018-10933 affected hosts with masscan”
Nykyaikaiset henkilön, yrityksen tai muun yhteisön verkkosivut pohjautuvat yleensä nykypäivänä johonkin suosittuun julkaisujärjestelmään, kuten WordPressiin jolla tämäkin sivusto pyörii. WordPressilla on suunnilleen noin 75 miljoonaa käyttäjää ja tämäkin on pelkästään yksi suosituimmista julkaisujärjestelmistä. Continue reading “Tarjolla konsultointia PHP-päivityksiin”
At 24.07.2018, 5:08 AM ET The Daily Beast published an article concerning the “anonymous people behind Maria Butina” page in Wikipedia. In the article they describe that they’ve found an anonymous user that has been editing the article from IP address that belongs to the American University. Continue reading “Anonymous users behind Maria Butina Wikipedia article (and how to enumerate them)”
Viimeaikoina mediassa on puhuttanut erityisesti toimittajiin liitetty lähdesuoja, sillä 16.12 julkaistu artikkeli Helsingin Sanomissa johti myöhemmin toimittajan kotiin kohdistettuun kotietsintään.
On todella helppoa kuunnella ja seurata ns. trunkkaamatonta viestintää VHF-radioiden alueella, mutta on myös yhtä helppoa kuunnella valtakunnallisen viestintäyhtiö Yleisradion sisäistä viestintää, ja vielä noin kymmenen kilometrin päästä heidän studiorekastaan linnan juhlien tapahtumapaikasta. Continue reading “Softaradiolla pääsi linnan juhlien kulissien taakse – Yleisradion sisäinen viestintä vuoti ulos”