The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В ходе атаки Meow удалено около 4000 общедоступных БД  Elasticsearch и MongoDB "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В ходе атаки Meow удалено около 4000 общедоступных БД  Elasticsearch и MongoDB "  +/
Сообщение от opennews (?), 27-Июл-20, 13:06 
Продолжает набирать обороты атака "Meow", в ходе которой неизвестные злоумышленники уничтожают данные в публично доступных незащищённых установках Elasticsearch и MongoDB. Единичные случаи очистки (в сумме около 3% от всех жертв) также зафиксированы для незащищённых БД на основе Apache Cassandra, CouchDB, Redis, Hadoop и Apache ZooKeeper. Атака производится через бота, перебирающего типовые сетевые порты СУБД. Изучение атаки на подставной honeypot-сервер показало, что подключение бота осуществляется через ProtonVPN. Если 22 июля было зафиксировано около 1000 удалённых БД, то 23 июля число поражённых систем возросло примерно до 2500, а вчера превысило отметку 3800, но снизилось сегодня до 3750...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53438

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +2 +/
Сообщение от iPony129412 (?), 27-Июл-20, 13:06 
А денег не требует что ли?
Ну там: "у нас есть бэкап, пришлите вот криптовалют"
Ответить | Правка | Наверх | Cообщить модератору

19. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +6 +/
Сообщение от Аноним (19), 27-Июл-20, 13:32 
Это ж сколько терабайт бэкапов надо?
Ответить | Правка | Наверх | Cообщить модератору

21. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +22 +/
Сообщение от iPony129412 (?), 27-Июл-20, 13:38 
> Это ж сколько терабайт бэкапов надо?

Да даже ноль.
Главное же написать "пришлите на этот криптокошелёк денежек и всё станет нормально".
А исполнять необязательно же... А так кто-то пришлёт...

Ответить | Правка | Наверх | Cообщить модератору

23. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +1 +/
Сообщение от Meow (?), 27-Июл-20, 13:39 
Ноль!

(ну на самом деле пара гигабайт таки нужна - bitcoin wallet требует бережного отношения)

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

2. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +61 +/
Сообщение от Аноним (2), 27-Июл-20, 13:06 
Не злоумышленники, а хорошие люди.
Ответить | Правка | Наверх | Cообщить модератору

3. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +28 +/
Сообщение от Аноним (3), 27-Июл-20, 13:07 
Поддерживаю.
Лучше пусть так, чем утекают непонятно куда
Ответить | Правка | Наверх | Cообщить модератору

41. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  –2 +/
Сообщение от Аноним (41), 27-Июл-20, 14:11 
Мирные жители, участвующие в хакерских действиях.. онижедети.
Ответить | Правка | Наверх | Cообщить модератору

18. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +1 +/
Сообщение от Аноним (-), 27-Июл-20, 13:30 
не все удалённые данные связаны с деятельностью впн-анонимов, админов публичных бд беспокоит не утечка, а отсутствие данных
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

86. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +3 +/
Сообщение от Аноним (86), 27-Июл-20, 19:50 
Вот и здорово, что админы-растяпы наконец-то начнут беспокоиться.
Ответить | Правка | Наверх | Cообщить модератору

22. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  –3 +/
Сообщение от A.Stahl (ok), 27-Июл-20, 13:38 
А как ты отреагируешь если "хорошие люди" залезут к тебе на балкон и разнесут там всё к чёртовой метери под предлогом "А что такое? Ни замка ни колючей проволоки ни сигнализации ни даже таблички с требованием не влезать". Как?
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

30. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +2 +/
Сообщение от Аноним (-), 27-Июл-20, 13:47 
если на твоем незащищенном балконе будут хранится стопки копий личных документов жильцов, а злоумышленники всё сожгут, аккуратно потушив и замыв следы?
Ответить | Правка | Наверх | Cообщить модератору

34. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +1 +/
Сообщение от A.Stahl (ok), 27-Июл-20, 13:52 
Без разницы.


Ответить | Правка | Наверх | Cообщить модератору

94. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  –3 +/
Сообщение от Анончик (?), 27-Июл-20, 20:19 
В мире ирца и фри стало скучно так ты решил тут свои фикашии раскидать.
Ответить | Правка | Наверх | Cообщить модератору

142. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от Аноним (-), 29-Июл-20, 03:39 
> В мире ирца и фри стало скучно так ты решил тут свои
> фикашии раскидать.

Возможно, он просто ощутил себя админом-растяпой. А может быть ему даже кто-то стер базу уже. Он видимо думал что достаточно запустить сервак, замуровать и забыть. А оно возьми и окажись что информационная безопасность - процесс, а не результат...

Ответить | Правка | Наверх | Cообщить модератору

35. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  –3 +/
Сообщение от Meow (?), 27-Июл-20, 13:53 
Я бы все же еще и квартиру подпалил напоследок - во-первых, чтоб неповадно было, а во-вторых хрен его знает, что он там хранил.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

38. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +8 +/
Сообщение от Аноним (-), 27-Июл-20, 14:00 
там он хранил список сирот и полусирот, оставшихся без семьи в результате действий дебоширов и сетевых хулиганов, и отсылал каждому подарки на новый год
Ответить | Правка | Наверх | Cообщить модератору

115. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от сирота без семьи (?), 28-Июл-20, 01:04 
Но поскольку хранил он эти списки в квартире с дыркой вместо входной двери - нас каждый раз обносили прямо в день получения подарка, да еще и п-дили - потому что любой мог взять и прочитать список прямо с его стола, никаких вопросов мимоходящим не задавали.

Поэтому большое спасибо котяткам, спалившим ту нехорошую квартиру нафиг. Подарки, заметим, не пострадали (если они вообще были - а то есть подозрение, что квартира на самом деле была воровским притоном).

Ответить | Правка | Наверх | Cообщить модератору

123. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  –1 +/
Сообщение от Аноним (123), 28-Июл-20, 10:20 
отличить хорошую квартиру от нехорошей можно по хорошему и звукоизоляции
Ответить | Правка | Наверх | Cообщить модератору

124. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  –1 +/
Сообщение от Аноним (123), 28-Июл-20, 10:21 
замку*
Ответить | Правка | Наверх | Cообщить модератору

92. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от Аноним (92), 27-Июл-20, 20:07 
А какой конфессиональной группе товарищей Вы себя относите?
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

56. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +3 +/
Сообщение от Повидло19 (?), 27-Июл-20, 15:01 
Аналогия не полная. Представьте, что на балконе хранятся фотки всех жильцов, большие, с подписями квартир, дохода, и т. д. И каждый день вы фотки демонстрируются всему двору.
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

57. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +1 +/
Сообщение от A.Stahl (ok), 27-Июл-20, 15:17 
Вот только балконы трощатся все, вне зависимости от наличия на них фоток.
Ответить | Правка | Наверх | Cообщить модератору

74. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +5 +/
Сообщение от funny.falcon (?), 27-Июл-20, 17:11 
Зато это гораздо более эффективно научит людей не стоять голым задом к дырке в стене.

Реально: историям про базы в открытом доступе гуляют уже не один год. А 4000 недоумков до сих пор не чешут нужное место (т.е. лоб), а чешут совсем другое (ну вы поняли).

После этого Мяу (дай Бог здоровья и всяческих благ этим людям) слабоумных должно остаться совсем мало.

Люди просто решили помочь ускорить эволюцию девопсов. А вы их ругаете.

Ответить | Правка | Наверх | Cообщить модератору

40. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +2 +/
Сообщение от Аноним (2), 27-Июл-20, 14:09 
В этом и суть. Не надо так хранить, надо внимательно и бережно относиться к данным.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

42. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +1 +/
Сообщение от A.Stahl (ok), 27-Июл-20, 14:13 
Вот-вот. А то навалят всякого барахла на балконе без всяких замков и сидят как будто так и надо.


Ответить | Правка | Наверх | Cообщить модератору

136. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +1 +/
Сообщение от Аноним (136), 28-Июл-20, 16:55 
> Вот-вот. А то навалят всякого барахла на балконе без всяких замков и
> сидят как будто так и надо.

А потом это раз случайно загорается от чьего-то окурка, или стремности содержимого. Приезжают красные машины, заливают все водой или пеной, не спрашивая особо "а можно ли?". Вываленная база - у в ToS так и было написано что ты базу вывалишь, всему интернету? А может это еще и законодательству твоей страны как-то умудрилось соответствовать?

Ответить | Правка | Наверх | Cообщить модератору

60. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +1 +/
Сообщение от brzm (ok), 27-Июл-20, 15:48 
Не залезут, там всё закрыто на ключ. Мы же не дебилы которые ставят монгу без авторизации. And you should tone things down :))
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

63. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +1 +/
Сообщение от Аноним (63), 27-Июл-20, 16:27 
как-нибудь произойдёт, мож реплицируется не на ту ноду (через флешку с забытым кейфайлом), "мы же не дебилы"
Ответить | Правка | Наверх | Cообщить модератору

72. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от brzm (ok), 27-Июл-20, 16:51 
Так надо регулярно проверять. Вы свою собственную инфраструктуру снаружи не пытаетесь сломать? Очень полезное занятие. На такие вещи ещё и мониторинг можно настроить. Очень помогает.
Я купил ту же самую подписку на Shodan, все наши адреса известны, регулярно приходят отчёты о новых открытых портах, все имеющиеся под надзором отдела безопасности.
Ответить | Правка | Наверх | Cообщить модератору

96. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от Анончик (?), 27-Июл-20, 20:21 
Ну можно и другой сервис их довольно много если что.
Ответить | Правка | Наверх | Cообщить модератору

98. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от brzm (ok), 27-Июл-20, 20:30 
> Ну можно и другой сервис их довольно много если что.

Совершенно согласен - хоть сами пишите, благо инструментов и примеров много. Главное чтобы была такая процедура и люди действительно коммитились и болели за БО собственной системы.

Ответить | Правка | Наверх | Cообщить модератору

87. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +4 +/
Сообщение от Аноним (87), 27-Июл-20, 19:50 
Как только ты ответишь на вопрос является ли отправка пакета на IP адрес проникновением на частную собственность, так сразу и поймёшь что аналогии не работают, особенно не соответствующие обсуждению.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

117. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от Антон (??), 28-Июл-20, 04:43 
Если сожгут содержимое открытого оружейного сейфа, то намного лучше, чем если бы они из него кого-нибудь замочили.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

134. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +1 +/
Сообщение от Аноним (-), 28-Июл-20, 16:40 
> А как ты отреагируешь если "хорошие люди" залезут к тебе на балкон, зальют все водой
> и разнесут там всё к чёртовой метери под предлогом "у тебя тут какая-то фигня
> горит - может поджечь твоих соседей".

//Fixed

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

4. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +2 +/
Сообщение от Аноним (4), 27-Июл-20, 13:08 
И это прекрасно!
Ответить | Правка | Наверх | Cообщить модератору

62. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +7 +/
Сообщение от Аноним (62), 27-Июл-20, 16:12 
Вот и именно, в чём атака то? Это просто доступ к не закрытым данным. Не атака, а вход.
Ответить | Правка | Наверх | Cообщить модератору

85. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от irinat (ok), 27-Июл-20, 19:23 
Такой логикой можно и до оправдания карманников дойти. Мол, не кража, а вход. Карманы же не закрыты на ключ.
Ответить | Правка | Наверх | Cообщить модератору

90. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +1 +/
Сообщение от Аноним (87), 27-Июл-20, 19:57 
Нет нельзя потому что карманы это физический объект, а не протокол.

Тут всё гораздо проще потому что само по себе осознанное уничтожение чужих данных — описано в законодательстве и является преступлением, ничего не надо придумывать дополнительно.

Ответить | Правка | Наверх | Cообщить модератору

148. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от Аноним (-), 30-Июл-20, 10:23 
> Такой логикой можно и до оправдания карманников дойти. Мол, не кража, а
> вход. Карманы же не закрыты на ключ.

Те кто так вываливает базы в своем праве обратиться к правоохранителям. Правда, им при этом придется малость объяснить - как все это соответствует каким-нибудь законам о персональных данных и тому подобным регуляциям, где в приваси полиси на их сайте это было написано, и, вероятно, заплатить по итогам выяснения этих деталей нехреновый штраф, да еще чего доброго вывесив публичный анонс о профакивании кастомерских данных, как того требует законодательство ряда стран.

По поводу чего большинство таких раздолбаин, вероятно, постесняется делать именно это, именно так, потому что и сами с точки зрения законодательства - "не очень" :)

Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

5. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от имя_ (?), 27-Июл-20, 13:08 
С редисом странно, последний раз когда его устанавливал, то зам были закрыт доступ снаружи, только локально.
Ответить | Правка | Наверх | Cообщить модератору

8. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +2 +/
Сообщение от Аноним (8), 27-Июл-20, 13:13 
К сожалению, недоучкам часто проще разрешить всё везде, чем работать с защищёнными дефолтами. А вообще фаервол должен по умолчанию резать как минимум все входящие подключения.
Ответить | Правка | Наверх | Cообщить модератору

9. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +2 +/
Сообщение от Аноним (9), 27-Июл-20, 13:13 
Ну так нет никаких проблем перевешать редиску на 0.0.0.0. А кому надо - ещё и внешний IP-адрес прикрутят. Всё можно.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

82. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от Аноним (82), 27-Июл-20, 18:17 
Можно то можно, только в кейзе с монгой ребята даже в конфиг не залезали, а тут взяли и целенаправленно поставили нули. Это новый уровень одарённости
Ответить | Правка | Наверх | Cообщить модератору

29. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от пох. (?), 27-Июл-20, 13:44 
> С редисом странно, последний раз когда его устанавливал, то зам были закрыт доступ снаружи,
> только локально.

bind к localhost это не "закрыт доступ", а "сделана ненужная вредная херня". При этом ничего ни у кого кроме васяна с локалхостом не работает, и его немедленно откроют если редис ставили не для поиграться.

"закрыт доступ снаружи" - это когда как у mysql - вообще хрен ты запустишься и подключишься не настроив или не указав аутентификацию, и при этом доступы добавляются и удаляются одной простой командой, а не через трэш и помои, как это сделано в redis или монге. (И очевидно потому, что и сами горе-разработчики добавляли эти возможности постфактум. Или вон, как в elk, продавали за отдельные деньги.)

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

37. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +1 +/
Сообщение от Аноним (37), 27-Июл-20, 13:59 
всегда было интересно, елси так впадлу замарачиваться аутификацией и авторизацией для каждого сервиса, то чому один раз не настроить openvpn тунель и вешать все в локалочке с тунельными адресами?

Один раз заморочиться и потом хоть все выставляй что есть. А ведь еще и сжатие можно прикрутить.

или будут ощутимые задержки?

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

48. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  –2 +/
Сообщение от пох. (?), 27-Июл-20, 14:34 
будут (кстати, вторая беда с редисом - что у него еще и в общепринятом сценарии использования от включения авторизации все начнет тупить неподеццки тоже)

Поэтому либо нормальный туннель (читай ipsec или, если у тебя линyпсонли - модный-молодежный) либо vxlan или докерная оверлейная сеть - и молиться чтоб никому не пришло в голову туда потыкать пальчиком.

Ответить | Правка | Наверх | Cообщить модератору

64. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +1 +/
Сообщение от flkghdfgklh (?), 27-Июл-20, 16:29 
Все же на совести мэйнтейнеров в конкретных дистрибах
В Debian/Ubuntu редиска по дефолту биндится на локалхост, а в CentOS/RH в какой-то момент биндился на *
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

97. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от Онаним (?), 27-Июл-20, 20:26 
Я помнится очень долго объяснял входящим в область деятельности, почему дефолтные конфиги дистров в смотрящих наружу сервисах оставлять нельзя ни в коем случае. И даже дошло.
Ответить | Правка | Наверх | Cообщить модератору

102. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  –3 +/
Сообщение от пох. (?), 27-Июл-20, 20:39 
Еще раз, медленно, по буквам: это ничем не поможет в случае не-васян-локалхоста, когда речь о сетевом by design сервисе.
Он _должен_ принимать соединения. Для того предназначен.

Поможет только аутентификация, а она, к сожалению, у всех перечисленных совершенно непригодная к употреблению. И ни в каких дефолтных конфигах не помещается.

Ответить | Правка | Наверх | Cообщить модератору

103. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +3 +/
Сообщение от flkghdfgklh (?), 27-Июл-20, 20:55 
> когда речь о сетевом by design сервисе.

Должна речь идти о работе всех БД внутри VPN вне зависимости от того есть ауф и бд или нет
Не должны БД светить наружу и ни у кого из серьезных контор не светили и не светят. Все внутри VPN, а дальше уже ауф по вкусу. Наружу у тебя должны быть только те сервисы которые нужны для доступа посторонних, хоть http/https, хоть ssh/sftp, хоть что-то еще, а все остальное внутрь. И, да, ssh вполне тоже может быть внутри VPN, но это опционально. К примеру у меня по IPv4 ssh слушает наружу только на серверах куда нужен доступ туповатым людям для залития каких-то файлов по sftp, а так IPv6 для меня и внутри VPN'ов объединяющих сервера.

Ответить | Правка | Наверх | Cообщить модератору

110. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +1 +/
Сообщение от пох. (?), 27-Июл-20, 22:59 
> Не должны БД светить наружу и ни у кого из серьезных контор не светили и не светят.

Несерьезная контора циска (у которой наружу нимного нимало salt засветился) чота ржет.

Нету уже, к сожалению, сириозных контор - остались только конторы, с сириозными щами творящие неимоверную чепуху, и подвальчики с васяном-самоучкой без мотора.

У тебя, судя по описанию, второе.

Ответить | Правка | Наверх | Cообщить модератору

126. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от flkghdfgklh (?), 28-Июл-20, 10:56 
Что-то Мишаня по пьяни стер мой коммент
Я — бывший сотрудник Google, может слышал о таком?
А ты — васян с локалхоста
Так что мне видней
Ответить | Правка | Наверх | Cообщить модератору

131. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  –1 +/
Сообщение от пох. (?), 28-Июл-20, 15:28 
> Я — бывший сотрудник Google, может слышал о таком?

о бывших сотрудниках - да, слышал. Многие пошли в менеджеры по продаже - больше не берут вас никуда, вы ж не умеете ничего кроме быстро organizational charts нарисовать.
О бардаке и тотальном п-це - слышал от настоящих. Так что не п-ди.

То что в гугле все сопли и клей живут только благодаря защите периметров, причем, поскольку доверить макакам ничего нельзя, периметров этих мильен и правая рука не может дотянуться до левой - тоже наслышаны-с.

Ответить | Правка | Наверх | Cообщить модератору

143. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от Аноним (-), 29-Июл-20, 03:43 
> Я — бывший сотрудник Google, может слышал о таком?

Ну тогда понятно почему бывший. Если пох может лучше тебя аргументировать - ну извини.

> Так что мне видней

Киздатый аргумент правоты в споре технарей, ололо.

Ответить | Правка | К родителю #126 | Наверх | Cообщить модератору

6. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +4 +/
Сообщение от InuYasha (??), 27-Июл-20, 13:10 
Скоро будет "Nyaa" :3
Ответить | Правка | Наверх | Cообщить модератору

66. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от анон (?), 27-Июл-20, 16:34 
Desu
Ответить | Правка | Наверх | Cообщить модератору

101. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от Онаним (?), 27-Июл-20, 20:32 
Gosu
Ответить | Правка | Наверх | Cообщить модератору

125. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от Гентушник (ok), 28-Июл-20, 10:29 
Nanodesu
Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

7. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +7 +/
Сообщение от Аноним (9), 27-Июл-20, 13:11 
Странно, а где же обвинения в сторону девопсов, кубернетесов и прочих докеров?
Ответить | Правка | Наверх | Cообщить модератору

10. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +5 +/
Сообщение от Аноним (8), 27-Июл-20, 13:13 
А нужно констатировать очевидное?
Ответить | Правка | Наверх | Cообщить модератору

13. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +1 +/
Сообщение от Аноним (9), 27-Июл-20, 13:21 
А, то есть ты смирился.
Ответить | Правка | Наверх | Cообщить модератору

39. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +5 +/
Сообщение от Аноним (37), 27-Июл-20, 14:02 
можно подумать от коментов на опеннетике где-то взгруснет и покаится мерзкий девопс
Ответить | Правка | Наверх | Cообщить модератору

50. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от Аноним (9), 27-Июл-20, 14:44 
Ахххахахахахахъ!
Ответить | Правка | Наверх | Cообщить модератору

45. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от trdm (ok), 27-Июл-20, 14:20 
нужно искать слабое звено и прикрывать его.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

68. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от Аноним (68), 27-Июл-20, 16:39 
> нужно искать слабое звено и прикрывать его.

Там слабое звено в ДНК смузи-разрабов, прикрыть его теоретически можно, но за подобные попытки когда-то началась война, идеями которой до сих любят пужать эти самые любители смузи.

Ответить | Правка | Наверх | Cообщить модератору

128. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от Отражение луны (ok), 28-Июл-20, 11:24 
Кто тебе сказал что оно в докере крутилось?
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

11. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +4 +/
Сообщение от Аноним (11), 27-Июл-20, 13:16 
вспомнилась история, когда бот через дыры в прошивках ролтеров патчил уязвимости.

Вообще - медаль надо давать авторам таких штук. "Если гора не идет к Магомету", то нужно учить горе-сисадминов базовой гигиене добровольно-принудительно

Ответить | Правка | Наверх | Cообщить модератору

14. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от blzz (?), 27-Июл-20, 13:23 
тут так нельзя. если поставить пароль - сломается аппликуха которая хочет беспарольный доступ.
и еще есть архитектурное фиаско это эластик в котором включить аутентификацию это отдельный геморойчик.
Ответить | Правка | Наверх | Cообщить модератору

24. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +2 +/
Сообщение от Брат Анон (?), 27-Июл-20, 13:39 
Может быть это означает "Гавно этот ваш эластик"?
Ответить | Правка | Наверх | Cообщить модератору

31. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +3 +/
Сообщение от пох. (?), 27-Июл-20, 13:48 
> Может быть это означает "Гавно этот ваш эластик"?

да. Но, поскольку современных разработчиков оказалось _невозможно_ обучить культуре unix-style логов - ничего кроме этого г-на и нет.

Впрочем, вон у монги, если не считать некоторых мелочей, в целом все на очень хорошем уровне. Кроме как раз механизмов авторизации. Которая вся из дерьма и клея, причем сорта клея и консистенция дерьма еще и нужны разные для приложений и для самих инстансов, а управлять этим вообще невозможно.

Ответить | Правка | Наверх | Cообщить модератору

47. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +1 +/
Сообщение от Аноним (47), 27-Июл-20, 14:29 
> поскольку современных разработчиков оказалось _невозможно_ обучить культуре unix-style логов

Прям моя больная боль...

Ответить | Правка | Наверх | Cообщить модератору

54. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +3 +/
Сообщение от пох. (?), 27-Июл-20, 14:50 
ставь elk, не парься, пусть себе логают в нескучном json-формате
Главное, автоматическое удаление настроить не забудь, не дожидаясь этих мяукалок.

Все равно эта публика необучаема :-(

Ответить | Правка | Наверх | Cообщить модератору

91. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от Аноним (87), 27-Июл-20, 20:02 
Даже unix-style логи нужно где-то агрегировать и иметь GUI для доступа к ним, поиска и анализа.
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

149. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от Аноним (-), 30-Июл-20, 10:27 
> да. Но, поскольку современных разработчиков оказалось _невозможно_ обучить культуре unix-style
> логов - ничего кроме этого г-на и нет.

Это когда вы грепаете цаит гигов хлама каджый раз, наслаждаясь перфомансом операции? А вот даже туповатые хипстеры не поняли зачем так мумукаться :)

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

65. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от Аноним (65), 27-Июл-20, 16:33 
> Может быть это означает "Гавно этот ваш эластик"?

Не, быть такого не могёт, всё норм же:
"а в Elasticsearch до выпуска 6.8 в бесплатной версии вообще не поддерживалась средства разграничения доступа."
Всё по современным трендам, они просто считали, что угнетать пользователей нельзя, а вы наверное подумали что авторы идиоты, так вот это не так, они просто топили за свободу и равенство, так и задумано!


Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

89. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от пох. (?), 27-Июл-20, 19:55 
Дай угадаю, ты его никогда не использовал?

Ну в смысле не сам жабий высер, а весь elk в сборе.
Там _очень_ назойливо предлагают поделиться деньгами. В том числе и при попытке полазить где-то около тех мест где хотя бы в теории нужна авторизация.

> Всё по современным трендам

да, но не тем о которых ты думаешь, а другим - тем которые про впопенкоре и дайте денег а нято! А твоя шва6ода там - шва6одно присылать им патчи и доделывать за них брошенное на пол-дороге, это ты можешь - представь себе - БЕСПЛАТНО!

С другой стороны, а кому их и ихних пользователей жаль?

Ответить | Правка | Наверх | Cообщить модератору

99. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от Онаним (?), 27-Июл-20, 20:31 
Из ELK реально использовать только EL, прикрутив собственный интерфейс для выборок. K - лютый ненужный треш.
Ответить | Правка | Наверх | Cообщить модератору

106. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от Аноним (106), 27-Июл-20, 21:40 
Допустим нужно найти какие были сообщения в районе начала и конца аварии, среди 10 миллиардов записей лога, какие варианты кроме Kibana?
Ответить | Правка | Наверх | Cообщить модератору

121. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +1 +/
Сообщение от Онаним (?), 28-Июл-20, 08:47 
> Допустим нужно найти какие были сообщения в районе начала и конца аварии,
> среди 10 миллиардов записей лога, какие варианты кроме Kibana?

Про API эластика слышали? Человеческий интерфейс с человеческими адаптированными под локальную ситуацию фильтрами (а не тем сырьём и кадрами, что доступны в икибане) лепится за сутки.

Ответить | Правка | Наверх | Cообщить модератору

111. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от пох. (?), 27-Июл-20, 23:05 
> Из ELK реально использовать только EL

Ну тогда ему, конечно, сложно было попросить твоих денег - у него ж рта нет! ;-)

> K - лютый ненужный треш.

Если тебе прямо вот охота прикручивать свой нескучный интерфейс к нескучному rest api и/или ты кого-то другого можешь заставить это делать (включая и тех кто в него, кстати, логи писать собирался - не так чтоб и просто это было) - то, конечно, ненужный.

Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

122. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от Онаним (?), 28-Июл-20, 08:49 
> Если тебе прямо вот охота прикручивать свой нескучный интерфейс к нескучному rest
> api и/или ты кого-то другого можешь заставить это делать

Ну так и сделали, в общем, потому что вывод икибаны настолько нечитаем, что те, кто логи читать собирался - просто с неё ох-вали. Сам один раз посмотрел и сказал н-й, интерфейс запилили за полтора дня реально.

Ответить | Правка | Наверх | Cообщить модератору

132. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от пох. (?), 28-Июл-20, 15:33 
> Ну так и сделали, в общем, потому что вывод икибаны настолько нечитаем,
> что те, кто логи читать собирался - просто с неё ох-вали.

они для начала со вводом трахаются - очередной же ж нескучный смузи-язычок.
a > b но при этом с : d - вот что было в голове у того кто это изобрел - смузи и json?

И, кстати, как найти в ней то место, где это надо вообще набирать, учитывая бредовейший интерфейс?

Но делать за обезьянок еще и их работу - ну нах.

Ответить | Правка | Наверх | Cообщить модератору

67. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от flkghdfgklh (?), 27-Июл-20, 16:38 
Помнится в конце 2014 года была такая vnc-рулетка srsly.de, Zmap'ом насканировали открытых VNC и при каждом обновлении страницы тебе давали доступ к новому серверу с открытым VNC. Я тогда развлекался тем, что несколько часов обновлял страничку, находил те VNC где кто-то был залогинен и ребутил сервер, что бы не только отлогинить(это и так сделать можно, как мы понимаем), но и что бы человек мог заметить ребут. А на экране после ребута оставлял сообщение с призывом закрыть хотя бы паролем свой VNC, а лучше убрать его из инета.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

76. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от Аноним (-), 27-Июл-20, 17:38 
Пока не подался во фриланс, даже не представлял сколько людей админят свои линуксовые впски через VNC от хостера. Ну и не разлогиниваются конечно же.
Ответить | Правка | Наверх | Cообщить модератору

84. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от flkghdfgklh (?), 27-Июл-20, 18:44 
Вот уж 11 лет на вольных хлебах, но пока ни разу судьба с таким не сталкивала, видать клиенты боле-менее адекватные попадаются, либо вообще не знают как и что, все в моих руках, с них доступ к кабинету хостера и дальше я сам, либо там где кто-то уже был есть ssh(вот пациенты с разными долбанными панелями после которых в конфигах нагажено попадаются регулярно, обычно просят починить все после того как панель все же все разломала :-D)
Ответить | Правка | Наверх | Cообщить модератору

129. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от 1 (??), 28-Июл-20, 12:01 
Какая гора ?
Эту обезьянку научили восстанавливать БД из снапа.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

12. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +7 +/
Сообщение от Анонимemail (12), 27-Июл-20, 13:17 
Вывод все vpn провайдеры можно лгут заявляя да мы не ведем никаких логов о пользователях.
Ответить | Правка | Наверх | Cообщить модератору

15. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +4 +/
Сообщение от Аноним84701 (ok), 27-Июл-20, 13:24 
> Вывод все vpn провайдеры можно лгут заявляя да мы не ведем никаких логов о пользователях.

«Welcome to the real world, Neo».
>> Hong Kong-based VPN provider UFO VPN

Хотя, кто ССЗ Буратинам виноват, что из всех вариантов "Логирует и сливает все, но только партнерам! / Cливает привязку IP и любимых котиков только по запросу министерства правды!  / Cливает только привязку IP, только своим спецслужбам  и только по особому распоряжению суда / ..."
они выбрали провайдера "Ну и <многолетнее растение из рода капустных> вы, лохи, нам что-то сделаете, поймав на откровенной лжи и нарушении договора, логировании всего что можно (и сливе всем кто платит)!"?

Ответить | Правка | Наверх | Cообщить модератору

36. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +2 +/
Сообщение от Meow (?), 27-Июл-20, 13:58 
Ну почему же "все", ведь proton так и не заблокировал мою учетку.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

16. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +2 +/
Сообщение от noize (ok), 27-Июл-20, 13:25 
"Не можешь запонить головой - запоминай жопой" © Лобанов из интернов
Ответить | Правка | Наверх | Cообщить модератору

51. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +4 +/
Сообщение от mos87 (ok), 27-Июл-20, 14:48 
>запонить

lol

>интернов

буэээ

Ответить | Правка | Наверх | Cообщить модератору

20. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +3 +/
Сообщение от ryoken (ok), 27-Июл-20, 13:32 
А бакапы баз оно умеет до кучи грохать? :D
Ответить | Правка | Наверх | Cообщить модератору

27. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +4 +/
Сообщение от Брат Анон (?), 27-Июл-20, 13:42 
Не надо. 95% мамкиных сисадминов бекапы не делает. А из тех 5%, что делают -- 95% откаты делать не умеют. А из тех 5%, что умеют откаты делать -- 95% бекапов кривые.
Ответить | Правка | Наверх | Cообщить модератору

43. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +1 +/
Сообщение от Аноним (43), 27-Июл-20, 14:19 
Ну или как разработчик из GitLab, который удалил актуальные данные вместе с их бекапами.
Ответить | Правка | Наверх | Cообщить модератору

70. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от flkghdfgklh (?), 27-Июл-20, 16:41 
У гитлаба там же все смешнее было
У них было ПЯТЬ бэкапов независимых, но они их никогда не проверяли и когда вместе с актуальными базами грохнули основные бэкапы вдруг обнаружили, что оставшиеся четыре системы бэкапирования хоть и работали, но не очень, в смысле бэкапировали, но бэкапы в них были битыми :-D
Ответить | Правка | Наверх | Cообщить модератору

33. Скрыто модератором  +1 +/
Сообщение от пох. (?), 27-Июл-20, 13:52 
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

32. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от Stanislavvv (?), 27-Июл-20, 13:49 
С одной стороны - 272, с другой - 274. Встретились два одиночества, блин... Многократно...
Ответить | Правка | Наверх | Cообщить модератору

44. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +4 +/
Сообщение от dp (??), 27-Июл-20, 14:19 
втетьих 3)что ты мне сделаешь, я в другом городе за мат извени
Ответить | Правка | Наверх | Cообщить модератору

46. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +3 +/
Сообщение от Аноним (46), 27-Июл-20, 14:24 
Надо не удалять, а перепутывать связи.
Ответить | Правка | Наверх | Cообщить модератору

53. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от mos87 (ok), 27-Июл-20, 14:49 
"Однажды в БД"
Ответить | Правка | Наверх | Cообщить модератору

49. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +1 +/
Сообщение от Аноним (49), 27-Июл-20, 14:42 
Провайдер UFO всё понятно куда деньги исчезают
Ответить | Правка | Наверх | Cообщить модератору

52. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +2 +/
Сообщение от Аноним (52), 27-Июл-20, 14:48 
>Показательна история с VPN-провайдером UFO, у которого выявили публично доступную базу Elasticsearch, размером 894ГБ. Провайдер позиционировал себя как заботящийся о приватности пользователей и не ведущий логи. Вопреки заявлению, во всплывшей базе присутствовали логи, включающие сведения об IP-адресах, привязке сеансов ко времени, метках о местоположении пользователя, информации об операционной системе и устройстве пользователя, списках доменов для подстановки рекламы в незащищённый HTTP-трафик. Более того, в БД присутствовали пароли доступа в открытом виде и сессионные ключи, позволяющие расшифровать перехваченные сеансы.

Вся суть этих ваших защищенный впнов.

Ответить | Правка | Наверх | Cообщить модератору

58. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +1 +/
Сообщение от Аноним (-), 27-Июл-20, 15:21 
суть впн - пользователи знают, что данные утекают, но выбирают кому  "Our commitment to privacy is why PIA has previously removed servers in Brazil, South Korea, and Russia." + Hong Kong. задевопсил - стали выводоить в бд, уполномочил - стали крышевать, это бесконечно
Ответить | Правка | Наверх | Cообщить модератору

59. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +3 +/
Сообщение от RADV (?), 27-Июл-20, 15:24 
Большинство vps тоже сохраняют сопоставление времени и соединений. Возможно, кто-то сохраняет ключи из памяти VM, а кто-то подменяет http на выходе.
Для приватности нужно использовать цепочки vpn/proxy/tor, а для безопасности использовать end-to-end encryption. Ваш капитан очевидность.
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

61. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +1 +/
Сообщение от Аноним (65), 27-Июл-20, 16:10 
> а в Elasticsearch до выпуска 6.8 в бесплатной версии
> вообще не поддерживалась средства разграничения доступа

"Это фиаско, братан!"

Ответить | Правка | Наверх | Cообщить модератору

71. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +1 +/
Сообщение от ann (??), 27-Июл-20, 16:43 
А где фрактал с сишными дыренями?
Ответить | Правка | Наверх | Cообщить модератору

150. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от Аноним (150), 30-Июл-20, 10:29 
> А где фрактал с сишными дыренями?

Базу из бэкапа раскатывает!

Ответить | Правка | Наверх | Cообщить модератору

73. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +4 +/
Сообщение от Аноним (73), 27-Июл-20, 17:00 
Мяукнули
Ответить | Правка | Наверх | Cообщить модератору

79. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от Michael Shigorinemail (ok), 27-Июл-20, 18:06 
Цапцарапнув? :)
Ответить | Правка | Наверх | Cообщить модератору

112. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от пох. (?), 27-Июл-20, 23:07 
Да ну, кому это дерьмо надо-то. Там же терабайты абсолютно бесполезного всем кроме товарищмайоров хлама.

А если что чисто для себя поискать - так вот же, готовый апи, зачем исходную-то помойку себе тянуть.
Раз стерли - значит, ценности в их глазах у этого мусора не было.

Ответить | Правка | Наверх | Cообщить модератору

130. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  –1 +/
Сообщение от drmmm (?), 28-Июл-20, 13:28 
Пей таблетки, миша.
Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

75. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +5 +/
Сообщение от Аноним (75), 27-Июл-20, 17:23 
Как по мне так это отличная иницативая. Лучше мочить всех нерадивых и безолаберных еще до того, пока они возьмут чьи-то данные и выстывят их открыто задним местом доступным всему миру.
Ответить | Правка | Наверх | Cообщить модератору

77. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от Аноним (77), 27-Июл-20, 17:56 
С одной стороны конечно хорошо, но, с другой, это всё удар по тем же дата-саентистам. Данные всё равно утекут при необходимости, только за них уже придётся платить. Хотя, вполне вероятно, что ничего не изменится. Если только они будут эти атаки каждый день проводить, тогда может быть.
Ответить | Правка | Наверх | Cообщить модератору

78. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +4 +/
Сообщение от Аноним (78), 27-Июл-20, 18:03 
Ах бедные дата-сайентисты..
Ответить | Правка | Наверх | Cообщить модератору

81. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от Аноним (77), 27-Июл-20, 18:09 
Именно!
Ответить | Правка | Наверх | Cообщить модератору

83. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +2 +/
Сообщение от Dimez (ok), 27-Июл-20, 18:40 
Ну, наверное, логично дата-сайентистам либо повышать свою квалификацию в области администрирования, либо платить тем, кто может вот в это всё.

А то прищемят себе хер дверью, а потом жалуются на неправильные двери.

Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

80. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от srgazh (?), 27-Июл-20, 18:06 
Замечательно.
Ответить | Правка | Наверх | Cообщить модератору

88. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +3 +/
Сообщение от Иваня (?), 27-Июл-20, 19:50 
Это мой кот. На ночь оставляю ноут включённым, скачиваю сериалы, книги, утром просыпаюсь, смотрю кот на клавиатуре спит, типа греется🧐
Ответить | Правка | Наверх | Cообщить модератору

93. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от Аноним (92), 27-Июл-20, 20:16 
Здесь не подсчитывается соотношение поддерживающих клептоманов и не клептоманов?
Ответить | Правка | Наверх | Cообщить модератору

95. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +2 +/
Сообщение от Онаним (?), 27-Июл-20, 20:19 
Блин. Хоть акция по сути - вредительство, но вот то, что девляпсы массово выхватили, и отношение к сектору управления системами начнёт таки пересматриваться в сторону большей грамотности, нежели умение поставить образы непонятного происхождения в докер, не может конечно быть абсолютно плохим явлением.
Ответить | Правка | Наверх | Cообщить модератору

120. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от Аноним (120), 28-Июл-20, 08:26 
> отношение к сектору управления системами начнёт таки пересматриваться в сторону большей грамотности

Метод не тот!

Ответить | Правка | Наверх | Cообщить модератору

100. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +1 +/
Сообщение от YetAnotherOnanym (ok), 27-Июл-20, 20:31 
В свете описываемых событий, передаю особый привет всем отписавшимся в этой ветке: https://www.opennet.ru/openforum/vsluhforumID3/120789.html#11
Ответить | Правка | Наверх | Cообщить модератору

104. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +1 +/
Сообщение от онанимуз (?), 27-Июл-20, 20:56 
вы все так радуетесь, как будто на место уволенных индусских сусодминов не наймут других таких же.
причём большинство даже не уволят.
Ответить | Правка | Наверх | Cообщить модератору

113. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от пох. (?), 27-Июл-20, 23:08 
да нам и не надо рабочих мест большинства - парочка освободится, вот и хлебушек.

Ответить | Правка | Наверх | Cообщить модератору

105. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +3 +/
Сообщение от Аноним (105), 27-Июл-20, 21:28 
Хакеры - санитары леса.
Ответить | Правка | Наверх | Cообщить модератору

108. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +4 +/
Сообщение от Аноним (108), 27-Июл-20, 22:01 
Здесь был VPN-провайдер UFO и подменил вашу запись
Ответить | Правка | Наверх | Cообщить модератору

109. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от mumu (ok), 27-Июл-20, 22:19 
Всё правильно делают. Спасибо добрым людям.
Ответить | Правка | Наверх | Cообщить модератору

116. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +2 +/
Сообщение от Аноним (116), 28-Июл-20, 01:59 
А не громко ли это "атакой" называть? Вредительством, вандализмом - это понятно. Но атакой? Что именно ломается то? Оно же просто нараспашку само по себе, заходи кто хочет...
Ответить | Правка | Наверх | Cообщить модератору

118. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от бедный буратино (ok), 28-Июл-20, 06:00 
чё было бы, если бы все ботнеты под винду одновременно получили бы команду "уничтожить всё"
Ответить | Правка | Наверх | Cообщить модератору

133. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от Аноним (86), 28-Июл-20, 16:33 
вендекапeц
Ответить | Правка | Наверх | Cообщить модератору

135. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от пох. (?), 28-Июл-20, 16:54 
человечеству. Боты - они т4пые - сказали "всё" - уничтожают всё. Активная протоплазма? В списке исключений отсутствует - уничтожаем!


Ответить | Правка | Наверх | Cообщить модератору

137. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от Аноним (137), 28-Июл-20, 17:16 
без должного нагнетания истерики, зачитывания апокалипсиса и тревожного завывания скорее всего ничего
Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору

151. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от Аноним (150), 30-Июл-20, 10:31 
> чё было бы, если бы все ботнеты под винду одновременно получили бы
> команду "уничтожить всё"

Ну, ты приходишь в магаз, а тебе и не дают жрат. Процессинг лежит, карты не работают, онлайн кассы в дауне, банки в дауне, ... ну в общем газуй в огород и копай картофаен, если он у тебя был. Иначе ... вот тебе бабушка и вендокапец!

Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору

155. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от Аноним (155), 01-Авг-20, 21:07 
процессинг слегка изолирован, ботнеты слегка не под макрозадачи, хозяин ботнета слегка несвободен в выборе, всё против конца света, но взглючнуть может, слегка.
Ответить | Правка | Наверх | Cообщить модератору

119. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от Аноним (120), 28-Июл-20, 08:22 
> информации об операционной системе и устройстве пользователя

А можно подробнее, что они собирают? UserAgent с бровзера или еще что?

Ответить | Правка | Наверх | Cообщить модератору

138. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от Аноним (-), 28-Июл-20, 18:33 
контекст про андроид и гуглплей https://www.vpnmentor.com/blog/report-free-vpns-leak/
с "Example of Data Entries", весь вечер писать можно
Ответить | Правка | Наверх | Cообщить модератору

139. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от Demo (??), 28-Июл-20, 21:30 
> В ходе атаки Meow удалено около 4000 общедоступных БД
> Elasticsearch и MongoDB

Не по этой ли причине уже вторую неделю "лежат" сервисы Garmin?

Ответить | Правка | Наверх | Cообщить модератору

140. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от пох. (?), 29-Июл-20, 00:01 
>> В ходе атаки Meow удалено около 4000 общедоступных БД
>> Elasticsearch и MongoDB
> Не по этой ли причине уже вторую неделю "лежат" сервисы Garmin?

они вроде про ddos верещат... С другой стороны - что и у кого может лечь, если банально удалить тухлые логи? (и что ты еще за мусор в elastic хранить мог бы?)

да и в монгу обычно кладут такое, что потерять не жалко (ну в смысле, жалко, там небось треки всех чудесных гарминовских браслетиков, с именами и фамилиями, но падать оно от этого не должно)


А вот пришедшее сегодня предложение посетить вебинар по безопастносте elastic (конечно же в безопастнейшем зуме - предварительно, разумеется, непременнейше установив его клиент - "подключение через веб-клиент появится на этой странице после установки клиента" - каков прикол!) - полагаю таки да, по этой.

Ответить | Правка | Наверх | Cообщить модератору

152. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от Аноним (152), 30-Июл-20, 10:44 
YOLO!!!! Вы что, не в курсе? Гармина малварь через этот ваш любимый AD трахнула. И соответственно у них жесточайший тарарам по всему энтерпрайзу.

Ну да, AD удобный. Чтобы рулить. Вот малварь инфраструктурой гармина и порулила, гггг :)))). Отдельные приветы фанатам этой кульной технологии.

Ответить | Правка | Наверх | Cообщить модератору

141. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +1 +/
Сообщение от Аноним (86), 29-Июл-20, 01:48 
Там, вроде, таки что-то пошифровали: https://news.drweb.ru/show/?i=13928&lng=ru&c=5
Ответить | Правка | К родителю #139 | Наверх | Cообщить модератору

153. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от Аноним (152), 30-Июл-20, 10:45 
> Там, вроде, таки что-то пошифровали: https://news.drweb.ru/show/?i=13928&lng=ru&c=5

Там походу малвара через ad немного порулила их инфраструктуркой, раскидав себя на все машины в ынтыгпгайзе и все зашифровав. Как вы понимаете, при этом в фирме наступает полнейшее ололо для админов и не только, и им там вообще не до каких-то там дурацких онлайн сервисов, они вообще за выживание фирмы борятся :D

Ответить | Правка | Наверх | Cообщить модератору

144. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +2 +/
Сообщение от Атон (?), 29-Июл-20, 08:39 
>вчера превысило отметку 3800, но снизилось сегодня до 3750.

Снизилось? Это как? 50 баз вернули с извинениями?

Ответить | Правка | Наверх | Cообщить модератору

146. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от пох. (?), 29-Июл-20, 22:58 
у 25 наконец-то прикрыли внешний доступ, еще 25 перезалиты с нуля, но пока Мяу их заново не посетил, поэтому его следы Shodan не видит (в плохом варианте - мяукалки поменяли названия ключей, и он их по этой причине не видит - имячко как бы намекает, что оно вообще слеподырое).

Ответить | Правка | Наверх | Cообщить модератору

147. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от Атон (?), 30-Июл-20, 08:19 
> у 25 наконец-то прикрыли внешний доступ,

из 3800 всего 25 догадались закрыть?  интересная версия.

> еще 25 перезалиты с нуля,

и оставлены в публичном доступе? интересная версия.

> пока Мяу их заново не посетил, поэтому его следы Shodan не
> видит

шудан определяет базы только по следам мява?  нет следов - нет проблем?


Ответить | Правка | Наверх | Cообщить модератору

154. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от пох. (?), 01-Авг-20, 16:00 
> из 3800 всего 25 догадались закрыть?

не "догадались", а "сумели".
Если ты вот прям щас "закроешь" доступ к базам данных коммерческого проекта - через еще час пойдешь искать новую работу и хорошего адвоката, а доступ откроют другие ребята.

Потому что сосюрити это очень хорошо и замечательно, но ты - именно ты - сломал прод, нанеся ущерб на сумму...

А поменять в непонятном количестве непонятных мест кода на статридцати фреймворках и тулкитах беспарольный доступ на парольный - не каждый васян справится. А без даунтайма - и невасянам слабо.
Закрыть доступ пакетным фильтром в виду всеобщего облачного благорастворения - тоже не так просто.

> и оставлены в публичном доступе? интересная версия.

куда они денутся? Они даже не в курсе наверняка, что случилось - "у нас сломалась монга! Срочно переустановите!".

> шудан определяет базы только по следам мява?

так там конкретно следы ищутся. А сколько всего он нашел (он просто так тоже ищет) - оно в другом разделе.

Ответить | Правка | Наверх | Cообщить модератору

145. "В ходе атаки Meow удалено около 4000 общедоступных БД  Elast..."  +/
Сообщение от Аноним (145), 29-Июл-20, 10:17 
Proton? Это про которого недавно сообщали, что он всё раскрывает полиции?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру