En el marco de #quedateencasa me puse a revisar notas viejas no publicadas y no recuerdo bien por qué no lo había hecho con esta, así que el "Un poco tarde" de abajo, escrito en 2015, es más que apropiado)
Un poco tarde, noticia vieja, perdón por no estar en la cresta de la ola. Es que hacer esto me llevó un buen rato, tanto hacerlo en sí como hallarle un momento entre otras cosas.
Continuando con la decadencia de este blog, hoy miro un rato el dump de asshley modison. No avisés, ya sé que está mal escrito, lo que pasa es que no quiero aparecer en la primera página de ningún buscador, hay gente a la que le molesta que se haga leña del árbol caido.
Como de costumbre voy a repetir la recomendación de no repetir credenciales para evitar que al ser comprometido un sitio caigan todas tus cuentas en los otros sitios.
No voy a repetir la recomendación de vivir en el mundo real.
Como dice la publicidad, no uses el celular cuando estés conversando.
Como siempre, no uses los servicios online para verificar si estás en el dump, no tenés manera de saber si es buena gente o están recolectando mails para spam [adobe], si es de tu interés, busca el torrent y divertite.
Al grano
Complica el análisis que AM no verifique los mails.En relación a la estafa que puede ser este sitio se menciona que en la proporción 30 a 5 de mujeres subscriptas declaradas, apuesto a que hay que ajustar a una inmensa cantidad de falsas cuentas femeninas.
En una nota [gizmodo] muestran como analizando el mail y la IP se descubren decenas de miles de cuentas falsas, pero no alcanzan para el 9 a 1 de la declaración de Impact Team[reddit]. Luego, analizando los campos mail_last_time, chat_last_time y reply_mail_last_time llega a que la relación es 1000 a 1.
Sin embargo, hay casos de mujeres que le avisan a la autora que si existen.
Para mi hay que analizar la fecha de alta del primer uso en relación a la fecha de not null de esos campos. Como desarrolladores bien sabemos que las bases de datos evolucionan y eso hace aparecer nules no significativos.
Lo mejor sería cargar en una base y hacer las consultas con sql, pero para qué tenemos grep si no lo usamos, ¿no?
tr "," "\n" < aminno_member_email.dump | grep "@" | grep -v " SET " | cut -d"@" -f 2 | sed -e "s/'//" > mails.txt
esto convierte cada coma en un salto de linea, toma cada linea con @ y quita cada linea con " SET ", parte cada linea en la arroba, toma el segundo campo, elimina la comilla y pone el resultado en mails.txt
Algunos números interesantes:
Hay una noticia cuyo título menciona a 150 argentinos [clarin]. En el cuerpo de la noticia dice que 148 y sólo de organismos .ar, pero a mi me da otra cosa...
grep -e "go[vb].ar'$" mails.txt | sort | uniq | wc -l
144
quizas me faltan?
grep -e "mil.ar'$" mails.txt | sort | uniq | wc -l
2
mmmh, la primera consulta sin el uniq me da
grep -e "go[vb].ar'$" mails.txt | wc -l
156
¿Habrá sido esta la lista reportada tras borrar algunas direcciones?
No se puede confiar en las computadoras.
Los argentinos no importantes somos un poquito más, sin incluir gmail.com, yahoo.com y otros dominios que no son .ar:
grep -e ".ar'$" mails.txt | sort | uniq | wc -l
69974
Me gustó un comentario en [reddit], aunque no representa mi visión:
I don't agree with your methods. Say we have 3 interested parties here. The company A..... M....., people cheating on their spouse (possibly hurting them) and people just looking for fun because sex is fun (not hurting anyone). I'm pretty sure you've hurt the most innocent people worst of all because now their names are on your list despite never hurting anyone. A.... M.... will move on. Cheaters will move on. You haven't really accomplished much of anything, besides maybe forcing me to explain to my girlfriend that I signed up before I met her.
(No estoy de acuerdo con vuestros métodos. Hay tres protagonistas aca. AM, los tramposos y los que se quieren divertir sin molestar. Han lastimado a los últimos pues AM va a seguir sus negocios, los tramposos seguirán trampeando y los que sólo nos queriamos divertir ahora tenemos que explicarle a nuestras novias que nuestra cuenta es anterior a ellas)
[boxeadores] http://seguridad-agile.blogspot.com/2015/07/boxeadores-en-la-cabina-de-un-avion.html
[adobe] http://seguridad-agile.blogspot.com/2013/11/leak-adobe.html
[clarin] http://www.clarin.com/sociedad/argentinos-escrachados-escandalo-Ashley-Madison_0_1415858680.html
[gizmodo] http://gizmodo.com/almost-none-of-the-women-in-the-ashley-madison-database-1725558944
[reddit] https://www.reddit.com/r/AnythingGoesNews/comments/3h71ar/we_are_the_impact_team_we_are_releasing_the/
No hay comentarios:
Publicar un comentario