5 nomi da non perdere al Linecheck 2023

https://www.dlso.it/site/2023/11/22/nomi-linecheck-2023/

Post Date: January 21, 2023

ID: (First Image Description is by @thou-art-of-the-stars) First Image by original poster: Text and an image on a pink background. The text says, “holy shit, we actually have the nofly list. holy fucking bingle. what?! :3 [smiley emoticon with cat mouth].” The photo shows a pale hand holding up a stuffed Pokémon, sprigatito, in front of a laptop screen.

Five set of Images added onto post.

First Image. Screenshot of Articles Headlines.

"CNN. TSA investigating how some no-fly list data was exposed on internet (1 day ago)".

"Simple Flying. Hacker Gets Access To The FBI's No Fly List (13 hours ago)".

"VICE. U.S. 'No Fly List' Leaks After Being Left in an Unsecured Airline Server (1 day ago)".

"Gizmodo. Hacker Gets Hands on No-Fly List of Alleged Terrorist Suspects (20 hours ago)"

"Forbes. 'Jackpot': Hacker Snags TSA No-" (headline is cut off)

End of First Image.

Second Image. Screenshot of article. It says, "A copy of the U.S. No Fly List has leaked after being stored on an unsecure server connected to a commercial airline. The No Fly List is an official list maintained by the U.S. government of people it has banned from traveling in or out of the United States on commercial flights.

As first reported by The Daily Dot, a Swiss hacker known as maia arson crimew [name highlighted] discovered the list on an unsecured Jenkins server one night while poking around on Shodan, a search engine that lets people look through servers connected to the internet." End of Second Image.

Third Image. Screenshot of Vice article. It says, ""Like so many other of my hacks this story starts with me being bored and browsing shodan (or well, technically zoomeye, Chinese shodan), looking for exposed jenkins servers that may contain some interesting goods," crimew said in a blog [link to blog link circled in red] about the leak. "At this point I've probably clicked through about 20 boring exposed servers with very little of any interest, when I suddenly start seeing some familiar words. 'ACARS,' lots of mentions of 'crew' and so on. Lots of words I've heard before, most likely while binge watching Mentour Pilot YouTube videos. Jackpot. An exposed jenkins server belonging to CommuteAir."" End of Third Image.

Fourth Image. Screenshot of the linked blog post from the article. The blog post on maia.crimew.gay explains how the hacking was done. It shows more of the original first image. It shows:

[Part of Image in Command Terminal is Shown]

i also share with him how close we seemingly are to actually finding the TSA nofly list, which would obviously immediately make this an even bigger story than if it were "only" a super trivially ownable airline. i had even peeked at the nofly s3 bucket at this point which was seemingly empty. so we took one last look at the noflycomparison repositories to see if there is anything in there, and for the first time actually take a peek at the test data in the repository. and there it is. three csv files, employee_information.csv, NOFLY.CSV and SELECTEE.CSV. all commited to the repository in july 2022. the nofly csv is almost 80mb in size and contains over 1.56 million rows of data. this HAS to be the real deal (we later get confirmation that it is indeed a copy of the nofly list from 2019).

holy shit, we actually have the nofly list. holy fucking bingle. what?! :3 [smiley emoticon with cat mouth]

[Photo shows a pale hand holding up a stuffed Pokémon, sprigatito, in front of a laptop screen.]

with the jackpot found and being looked into by my journalism friends i decided to dig a little further into aws. grabbing sample documents from various s3 buckets, going through flight plans and dumping some dynamodb tables. at this point i had found pretty much all PII imaginable for each of their crew members. full names, addresses, phone numbers, passport numbers, pilot's license numbers, when their next linecheck is due and much more. i had trip sheets for every flight, the potential to access every flight plan ever, a whole bunch of image attachments to bookings for reimbursement flights containing yet again more PII, airplane maintenance data, you name it.

i had owned them completely in less than a day, with pretty much no skill required besides the patience to sift through hundreds of shodan/zoomeye results.

so what happens next with the nofly data

while the nature of this information is sensitive, i believe it is in the public interest for this list to be made available to journalists and human rights organizations. if you are a journalist, researcher, or other party with legitimate interest, please reach out at [email protected]. i will only give this data to parties that i believe will do the right thing with it.

note: if you email me there and i do not reply within a regular timeframe it is very likely my reply ended up in your spam folder or got lost. using email not hosted by google or msft is hell. feel free to dm me on twitter in that case. ["spam folder or got lost. using email" is underlined]"

End of Fourth Image.

Fifth Image Screenshot. Wikipedia article of "maia arson crimew". It says,

"maia arson crimew (formerly Tillie Kottmann, and also known as deletescape and antiproprietary; born August 7, 1999) is a Swiss developer and computer hacker. crimew worked in information technology as a teenager, becoming the founding developer of a popular application launcher for Android. She is known for having leaked source code and other data from companies such as Intel and Nissan and was part of a group that hacked into Verkada in March 2021 and accessed more than 150,000 cameras." End of Fifth Image.

End of ID.

(Image description made with the assistance of PowerToy's Text Extractor, and Grammarly.)

Links mentioned on Post:

good news guys the federal no fly list just got cracked by an otherkin on twitter

I PIQUED JACKS VINCONO LA SECONDA EDIZIONE DI UNA VOCE PER SAN MARINO

I PIQUED JACKS vincono la 2^EDIZIONE DI UNA VOCE PER SAN MARINO

E VOLANO AL PROSSIMO EUROVISION SONG CONTEST DAL 9 AL 13 MAGGIO A LIVERPOOL COME RAPPRESENTANTE DELLA REPUBBLICA DI SAN MARINO

In collegamento video Zucchero "Sugar" Fornaciari ha comunicato che intende offrire a due dei finalisti che si sono esibiti questa sera l'opportunità di aprire i concerti alla RCF Arena di Reggio Emilia il 9 e il 10 giugno 2023 in occasione del tour mondiale DIAVOLO IN R.E. (i vincitori saranno comunicati entro il 30 marzo 2023)

Secondo classificato: Le Deva

Terzo Classificato: XGIOVE

Premio Miglior Look assegnato dal San Marino Outlet Experience: Lorenzo Licitra

Premio per il brano più Eurovisivo assegnato da OGAE ITALY: Le Deva

Premio per il brano più radiofonico assegnato da Radio San Marino: Roy Paci

Premio della critica assegnato dalla stampa italiana e internazionale: Alfie Arcuri

Premio Ludovico Di Meo assegnato da San Marino RTV: Mayu

"Una voce per San Marino" è il festival nato dalla collaborazione tra la Segreteria di Stato per il Turismo, Poste, Cooperazione ed Expo della Repubblica di San Marino, Media Evolution srl e San Marino RTV, la Radiotelevisione della Repubblica di San Marino. La selezione è avvenuta in un'unica grande categoria per il Paese più piccolo in gara all'Eurovision Song Contest.

Coniugare la territorialità, la partecipazione di nuove proposte e la presenza di artisti già affermati: il tutto all'insegna della qualità musicale e della capacità di Una Voce per San Marino di rappresentare un trampolino di lancio per gli artisti emergenti nel panorama musicale internazionale.

"La seconda edizione di Una Voce per San Marino ha confermato la bontà del progetto che insieme a San Marino RTV e a Media Evolution abbiamo ideato e realizzato. Ancora una volta l'evento ha attirato grande attenzione da San Marino, dall'Italia e dal mondo garantendo a San Marino una visibilità di assoluto livello. La serata è stata gradevole e ben organizzata, la gara è stata avvincente e di alto livello. Mi congratulo con i Piqued Jacks per il successo, sono certo che saprà tenere alto il nome della Repubblica di San Marino ad Eurovision Song Contest Liverpool 2023" Federico Pedini Amati, Segretario di Stato per il Turismo

"E' stata una bella selezione che ha messo in evidenza tanti talenti che sono sicuro non sfigureranno all'Eurovision. Siamo curiosi di sapere chi vincerà Una Voce per San Marino 2023 e siamo pronti a partire per Liverpool. Vinca il migliore!" Alessandro Capicchioni, Capo Delegazione San Marino RTV

"Una stupenda esperienza lanciare un festival che da zero va all'Olimpo, era una cosa inimmaginabile. Grazie a tutti indistintamente per gli stimoli che ci avete dato." Vittorio Costa, Media Evolution

BIO

I Piqued Jacks sono energia pura. Alt/rock da Pistoia dal respiro internazionale. Gruppo spalla per Interpol, Chevelle, Balthazar, The Boomtown Rats e Marlene Kuntz, in rotazione su Virgin Radio Italy, BBC Radio e MTV, vincitori di Sanremo Rock, artisti durante i più importanti showcase festival come Eurosonic 2023, Linecheck, Canadian Music Week, MMB Bucharest, Liverpool Sound City, SXSW e Mondo NYC (USA).

Il loro 2022 in quattro concerti e tre singoli. Live: prima band italiana di sempre al Summerfest di Milwaukee, il "Festival Più Grande del Mondo" (apertura Chevelle), al Musexpo di Los Angeles, al Lechlade Festival in Inghilterra (apertura The Boomtown Rats di Bob Geldof) e al Living Rock di Tuzla, Romania (apertura Balthazar) con live report su Rolling Stone. Musica: Everything South (INRI) arriva in collaborazione con Taffo Funeral Services, Particles (INRI) con il Sony Ambassador Paolo Sodi (Andrea Bocelli, Rai) e Sunflower debutta in anteprima su Billboard Italia.

Il nuovo album Synchronizer (INRI, mar. 2021) è prodotto da Julian Emery (Nothing But Thieves), Brett Shaw (Florence + The Machine) e Dan Weller (Enter Shikari): «punta dritto ai grandi palcoscenici» (Rockit), «visioni oltre il confine» (Rumore), «irresistibile» (SIAE). Per presentarlo i Piqued Jacks hanno realizzato in diretta streaming un'impresa unica nella storia, lanciandosi con il paracadute da 4300 metri e suonando subito dopo l'intero disco sulla pista di atterraggio.

Si ringraziano: MARLÙ - SAN MARINO OUTLET EXPERIENCE – REGGINI