In this purely educational post which doesn’t encourage anyone to try anything, I want to demonstrate dangers of linking phone numbers to social media accounts, because it’s bad to dox people and bad to get doxed. Unless the end justifies the means.
Continue reading “How to abuse contact list syncing for OSINT/DOX”Silent Partner Group datacenter plans too good to be true
The national broadcaster YLE published news about plans of the Silent Partner Group about new datacenters to be built to Finland (29th of October).
It’s a company that came out of nowhere and apparently claims to have funding for at least three new datacenters in Finland. Unfortunately the company seems to lack any proof that it’s possible and even the existence of the company is questionable. Continue reading “Silent Partner Group datacenter plans too good to be true”
Finding CVE-2018-10933 affected hosts with masscan
Libssh 0.6.0 and above have been affected by CVE-2018-10933. While mitigating this threat with patched versions that libssh team has published is easy, finding affected hosts is probably not, if you’ve not done good job at documenting your servers or if you simply don’t manage them.
Continue reading “Finding CVE-2018-10933 affected hosts with masscan”
Tarjolla konsultointia PHP-päivityksiin
Nykyaikaiset henkilön, yrityksen tai muun yhteisön verkkosivut pohjautuvat yleensä nykypäivänä johonkin suosittuun julkaisujärjestelmään, kuten WordPressiin jolla tämäkin sivusto pyörii. WordPressilla on suunnilleen noin 75 miljoonaa käyttäjää ja tämäkin on pelkästään yksi suosituimmista julkaisujärjestelmistä. Continue reading “Tarjolla konsultointia PHP-päivityksiin”
Anonymous users behind Maria Butina Wikipedia article (and how to enumerate them)
At 24.07.2018, 5:08 AM ET The Daily Beast published an article concerning the “anonymous people behind Maria Butina” page in Wikipedia. In the article they describe that they’ve found an anonymous user that has been editing the article from IP address that belongs to the American University. Continue reading “Anonymous users behind Maria Butina Wikipedia article (and how to enumerate them)”
Kuinka parantaa lähdesuojaa teknisesti? – Tietojen vastaanotosta, hävittämisestä ja säilyttämisestä
Viimeaikoina mediassa on puhuttanut erityisesti toimittajiin liitetty lähdesuoja, sillä 16.12 julkaistu artikkeli Helsingin Sanomissa johti myöhemmin toimittajan kotiin kohdistettuun kotietsintään.
Softaradiolla pääsi linnan juhlien kulissien taakse – Yleisradion sisäinen viestintä vuoti ulos
On todella helppoa kuunnella ja seurata ns. trunkkaamatonta viestintää VHF-radioiden alueella, mutta on myös yhtä helppoa kuunnella valtakunnallisen viestintäyhtiö Yleisradion sisäistä viestintää, ja vielä noin kymmenen kilometrin päästä heidän studiorekastaan linnan juhlien tapahtumapaikasta. Continue reading “Softaradiolla pääsi linnan juhlien kulissien taakse – Yleisradion sisäinen viestintä vuoti ulos”