Официальный клиент MacOSx «Яндекс.Диска» обращается к сайту d.surpr1ze.wtf. Вот так сюрприз
Кто знает, что это?
P.S.2 года назад, у этого же клиента (в предыдущих обновлениях) находил их собственный баг, из-за которого в загрузках были видны логи с истории посещений хрома и какие-то другие, хотя доступа я ему такого не давал и вообще он устанавливается в Программы мака по-умолчанию.Этих логов потом нигде не видел, но они висели на очереди к загрузке.
9
показов
22K
открытий
2
репоста
хранить данные в яндекс диске = отдавать их майору
И почту их нахер и вообще расинские сервисы юзать - равносильно т.майору отчитываться
Если только майору... Всё что "яндекс" - стучит напрямую дяде Саму в ЦРУ. Их сервисы просто так устроены. Если бы дядя майор понимал , то Яндекс давно бы объявили иностранным агентом.
surpr1ze
Moth3r fYxers
Это технический домен, который штатно используется уже несколько лет для дополнительной связности между приложением и сервером. Данные используются только внутри сервиса. Название домена выглядит необычно, но у нас нет правил для нейминга технических компонентов, и ничто творческое системным администраторам не чуждо.
Почему домен используемый для этих целей находится под контролем физического лица? Да ещё и в селектеле? или разработку яндексДиска заказли у фрилансеров? Или сотрудникам настолько не выдают даже технические домены и хостинг/днс что приходится приходить со своими ?
ЗЫ 32 минуты назад данные поменяли на несуществующие, но российские регистраторы таккие российские whois surpr1ze.wtf -h whois.regtime.net отдаёт всё как и сообщении автора.
Заполняем репорт на некорректные данные (https://www.icann.org/compliance/complaint
https://icannportal.force.com/compliance/s/registration-data) и через 2-3 суток домен заблокируют(а менять админский контакт можно не чаще раза в 45 дней у dounuts-domains).
ну и началось
surpr1ze.wtf. 300 IN SOA ns1.selectel.org. support.selectel.ru. 2021013082 10800 3600 604800 300
d.surpr1ze.wtf. 26 IN CNAME d.aws-proxy.disk.yandex.net.
d.aws-proxy.disk.yandex.net. 90 IN CNAME d.aws-proxy.disk.yandex.ua.
d.aws-proxy.disk.yandex.ua. 300 IN A 149.5.244.176
d.aws-proxy.disk.yandex.ua. 300 IN A 80.239.201.112
появилось ещё 2 левых айпишниа
https://rdap.arin.net/registry/ip/149.5.0.0 этот точно какой-то левый,
и второй не очень левый
inetnum: 80.239.201.0 - 80.239.201.255
netname: RU-GISTECHNOLOGIESLLC
descr: GIS Technologies LLC
org: ORG-GTL24-RIPE
country: RU
...
source: RIPE # Filtered
organisation: ORG-GTL24-RIPE
org-name: GIS Technologies LLC
Но почему он зарегистрирован на частное лицо?
Технический домен ака отдельный технический канал связи у всех провов без которого лицензию не получить?
Вам бы поменять владельца на "Российскую федерацию" чтобы никто не догадался 😂
Спасибо!
Про конец этой статьи.
Уже удалил ролик с 2019 года, в котором показал как попались лишние логи, которых я потом у себя на Диске не видел.
Осознаю, что ничего кроме логов у меня не осталось и вроде как не доказать ничего существенного. Так же понимаю, что внутри может быть что-то личное.
Очень надеюсь, что меня не наругают и папка с бывшей останется на месте.
Вот эти логи
https://drive.google.com/drive/u/2/folders/1Cl5k4eo346Edyu1wNbHNG5LzSx9RY6PL
Что это?
Ваше сообщение выглядит так, будто вы стараетесь успокоить людей. А на самом деле вы уже нашли того чувака и привязали к батарее
Зачем вы пришли и всё всем обломали(
А что за софтина для контроля доступа?
Little snitch. Очень неплохой фаервол для маков.
Little Snitch. Есть бесплатная альтернатива LuLu
при чём здесь "контроль доступа"?
на картинках общедоступный whois
little snitch
Не знаю конкретно что у автора, класс продуктов называется firewall (брандмауэр в русском переводе майкрософт и эпл.) И как подсказывает гугл в macos он присутвует, возможно это он и есть.
Littlesnitch firewall
Чем то мне это напомнило )))
Леонид М
1 - Вы засветили данные клиента и его адрес - плохо наверное если они реальные.
2 - Если находка не фейк - огонь, надо рыть и выяснять что за такой домен, может первоапрельская шутка для ИБ
3 - Вопросы к представителям Яндекса - подтвердите или опровергните пожалуйста.
Всем спасибо!
Это открытые данные whois, по какой-то причине они были кем-то указаны
Индекс отличается от реального по адресу улицы, улица названа с ошибкой
это открытые данные о домене. аллёёё
С регистрацией! Отличный первый комментарий!
Все ок, это псевдоним d.aws-proxy.disk.yandex.net
что - ок? это левый домен, такого в принципе не должно быть
а позвоните кто-нить Барсукову, и спросите - Илья, wtf? Телефон во whois есть
А сам что не позвонишь-то? Ссышь?
алекса
Причём тут алекса?
У Яндекса поддерживается api amazon s3. Более интересна запись CNAME в домене.
Т.е. на текущий момент производится переадресация на сервера яндекса.
Вопрос в том, что переадресацию можно убрать и трафик пойдёт в русло держателя сюрприза
Я администратор ИМ, а не программист, но вот только что мы обсуждали вопросы передачи данных в облако.
За тебя комментарии нейронка пишет?
Яндекс - передам все ваши данные третьим лицам. Интересно законы о персональных данных для кого принимаются?
Для у(с)покоения общественности, конечно.
Повангую.
Для внедрения какой-то фичи потребовался отдельный домен.
Разрабы уставились на два стула - на одном перспектива две недели писать заявки на домен и согласовывать их необходимость с доброй (а может и злой) половиной "эффективных" менеджеров.
На втором призрачная вероятность получить по шапке за использование самопального домена когда-нибудь потом.
Очевидно, программистам не интересны менеджерские развлечения "кто больше писем напишет у того KPI выше", поэтому присели они на второй стул.
Сейчас опиздюлятся, домен им выдадут по "зелёному коридору", в следующем релизе всё будет чинно-благородно.
Спасибо автору статьи за это.
И это при том что у них есть целый .yandex https://nic.yandex/
Более интересно документирована ли где-то во внутренних документах эта зависимость. Если об этом были поставлены в известность все кто нужно, то ок. А если то это нормальное такое недобросовестное поведение (сделал и никому не сказал, или знал что кто-то сделал но не задокументировал).
Особенно d.aws-proxy.disk.yandex.net. в контексте https://www.ixbt.com/news/2021/04/03/mincifry-otricaet-peredachu-dannyh-rossijan-objazatelnymi-prilozhenijami-na-smartfonah.html
Леонид, если вас не затруднит и если он у вас остался, то можете прислать конкретный .pkg / .dmg с которого вы установили клиент Яндекс.Диска на почту [email protected]?
(прошу клиент — для изучения, я квалифицированный мамкин хакир; на почту — чтобы не было ссылок с которых глупый хомяк проходящий мимо сможет словить сифилис, при его наличии в инсталлере, конечно)
скорее всего файрвол тупо резолвит IP в первый попавшийся домен через reverse proxy.
Давно это ripe стал публичным и общедоступным?))
Яндекс уже давно за гранью добра и зла, как многие , открытие полишинеля.
Судя по комментариям, никто не разбирается. Пойду читать другую статью, где побольше экспертов
Это запрос на сторонний ресурс, где, видимо расположена база sypexgeo, то есть более точное определение ip пользователя, загрузившего файл.
Вы знаете, я благодарен таким людям, как Вы. Может Вы хотите известность получить или признание... вряд ли Вами движет свобода Интернета. Я Вам - таким людям, которые открывают нам глаза благодарен все равно.
Комментарий недоступен
Как обычно "говнояндекс"
яндекс продолжает деградацию. Не зря их ненавидят
Комментарий недоступен
Ну, макось-то им не снести, не то что папку system32 у винды. Ну, хоть биткоин не майнят и на том спасибо
походу, кто-то из админов Яндекса хакнул Яндекс )))))
Это была вирусная реклама Яндекс.Диска. Расходимся :)
Спалил пасхалочку от разработчика яндекс диска вместе с адресом и телефоном автора)))
только там опечатка, указано Vershavskaya на самом деле Варшавская улица.
Сходи в гости к нему. Спроси: Илья! WTF?!?!
МОжет склейкасо спайварей