Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Возможная утечка базы пользователей проекта Joomla"	+/–
Сообщение от opennews (??), 01-Июн-20, 13:45
Разработчики свободной системы управления контентом Joomla предупредили о выявлении факта размещения на стороннем сервере полных резервных копий сайта resources.joomla.org, включающей базу данных JRD (Joomla Resources Directory) с информацией об учётных записях пользователей... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53064
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 01-Июн-20, 13:45	+12 +/–
Никогда такого не было и вот опять (с)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38

2. Сообщение от Аноним (2), 01-Июн-20, 13:56	+8 +/–
Место проклятое.
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от Аноним (3), 01-Июн-20, 14:12	+8 +/–
> Резервные копии не были зашифрованы Похапешники, сэр.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29

4. Сообщение от Аноним (4), 01-Июн-20, 14:26	+1 +/–
Кто разбирается. При аресте менты в изъятые телефоны шустро так ввели какие-то коды. Что за шаманство? номер на отслеживание поставили?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #7, #10

5. Сообщение от Аноним (5), 01-Июн-20, 14:49	+/–
Вообще проблема нулевой важности. У тамошнего контингента все пароли вида qwerty или 123456.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #39

6. Сообщение от Блабла (?), 01-Июн-20, 14:58	+2 +/–
не разбираюсь, но наверняка просто imei пробили на краденые (добавить на отслежку и прослушку кодов не надо)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #8, #13

7. Сообщение от Аноним (7), 01-Июн-20, 15:09	+6 +/–
А это как вообще связано с сабжем статьи? О_о
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

8. Сообщение от гн полицай (?), 01-Июн-20, 15:19	–4 +/–
> наверняка просто imei пробили на краденые ага, я ж мальчик с феноменальной памятью, все краденые imei помню, все пять миллионов. "кодов" чтоб тебя прослушивать мне не надо, imei - надо. Каждый раз вручную узнаю, как дурак. Ну ничего, товарщмайор говорят - уже принят в первом чтении специальный закон от таких как вы, чтобы на все imei получали персональное разрешение, не забыв, понятно, паспорт предъявить. С пропиской. Разумеется, именно для защиты от краж. Вот и товарищмайор так говорит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #12

9. Сообщение от одмин (?), 01-Июн-20, 15:22	+3 +/–
Блин, все им не нравится. Не делаешь бэкапов, чтоб их ценнейшиее 12345 не светить и не хранить, согласно gdrp - вижжят. Делаешь бэкапы - опять вижжят. Да иппитесь вы сами, пойду в гугль работать. Там собирать личные данные и хранить их на серверах гугля ни разу не должностное  преступление.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #30

10. Сообщение от Аноним (3), 01-Июн-20, 15:26	+2 +/–
Этот код у всех граждан уже от зубов отскакивает: "звездочка решетка ноль шесть решетка".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #20

11. Сообщение от Аноним (11), 01-Июн-20, 15:45	+/–
или "ромашка"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #15

12. Сообщение от Аноним (12), 01-Июн-20, 15:55	+1 +/–
> ага, я ж мальчик с феноменальной памятью, все краденые imei помню, все пять миллионов. > Разумеется, именно для защиты от краж. Вот и товарищмайор так говорит. IMEI записан на коробке. А поскольку ты ее не выкинул чтобы через год попытаться возместить себе хоть часть стоимости когда придется покупать новый ипхон, то и к заявлению о краже ты его тоже приложишь. Так что да, IMEI-и краденых телефонов у полиции есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #14, #21

13. Сообщение от а аноним (?), 01-Июн-20, 16:16	+/–
полицай стоя, ни счем не сверяясь, быстро ввёл код и сразу убрал выкл. тф. в пакет..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #22

14. Сообщение от Im banana man (?), 01-Июн-20, 16:32	+/–
Ну-ка, ну-ка. Возместить, то есть продать на Avito? Я когда iPhone 5 продавал в 14-м году, отдал с коробкой, комплектующими и чеком человеку
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #27

15. Сообщение от YetAnotherOnanym (ok), 01-Июн-20, 16:39	+/–
Правильный пароль - "семнадцать".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

16. Сообщение от YetAnotherOnanym (ok), 01-Июн-20, 16:50	–1 +/–
Самое интересное не сказали - это "участник проекта" однократно закинул копию сайта на Амазон, или там какой-то скрипт регулярно бэкапил сайт? И самое главное - была ли эта копия доступна кому-то, кроме прошедших аутентификацию сотрудников "сторонней компании, основанной бывшим лидером"?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24, #32

17. Сообщение от Аноним (17), 01-Июн-20, 17:11	+1 +/–
А вы говорите ВордПресс дырявый...
Ответить | Правка | Наверх | Cообщить модератору

19. Сообщение от InuYasha (?), 01-Июн-20, 17:45	+1 +/–
Ага - это сразу преступление против человечества.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

20. Сообщение от Забаньте_меня (?), 01-Июн-20, 18:12	+/–
Очень нравится этот запрос. У меня на него выдаёт "Неверный/Неверный" :) При этом смартфон работает отлично. Просто он рутован и сабжу системному запрещён доступ к IMEI :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #23

21. Сообщение от гн полицай (?), 01-Июн-20, 18:25	+/–
> Так что да, IMEI-и краденых телефонов у полиции есть. они у нас и без коробки есть - мне достаточно сделать запрос оператору (номер-то ты свой, надеюсь, вспомнишь, терпила? Ну ладно, по паспорту найдем.) Но неужели ты думаешь, что принимая лоха, я буду на память весь этот список сравнивать с тем что вижу на его телефоне? Если бы у нас были надежды принять его еще и за кражу - мы бы просто изъяли вещдок (а то у товарищмайора служба и опасна, и трудна, он в бане регулярно ипхон то утопит то перегреет, ему новый нужно). А вот если нам за клиентом присмотреть - то я побыстренькому верну ему лопатку, а оператору совсем другой запрос придет. Номер у него спрашивать я не люблю - еще подумает что влюбился. Ошибется, цифры "перепутает", и огребется потом за вранье при исполнении отдельно, по паспорту пробью - так ведь окажется что еще и участник нелегальной торговли идентификаторами подвижной связи... зачем же так? Проще глянуть imei. Заодно посмотрим потом, сколько у него на самом деле тех симок на левые паспорта.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #26, #35

22. Сообщение от гн полицай (?), 01-Июн-20, 18:30	+/–
ну ты совсем чебурахнутый - как я потом его без тебя включу-то чтоб код пробить? Пальцы отрезать - у нас все же не гестапо. Это только у ФСБ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

23. Сообщение от гн полицай (?), 01-Июн-20, 18:31	–2 +/–
> Просто он рутован вот это хорошо, это - правильный пацан. С этого телефона я не только телефонную книжку смогу скопировать, а еще много-много всего интересного, включая и ключи шифрования флэшки. (ну не я, конечно, эксперт в отделе - может)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #25

24. Сообщение от одмин (?), 01-Июн-20, 18:34	+/–
пока они, вроде, все больше страдают, что она была доступна сотрудникам amazon.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

25. Сообщение от Забаньте_меня (?), 01-Июн-20, 18:47	+/–
Бла-бла много, а реальной схемы действий, зависимой от рута, ни одной :Р
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

26. Сообщение от Аноним (12), 01-Июн-20, 19:35	+/–
> Если бы у нас были надежды принять его еще и за кражу Ну, батенька, из вас полицай, как из fractal-а программист. С таким спичем даже на грустного клоуна не тянете.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #28

27. Сообщение от Аноним (12), 01-Июн-20, 19:43	+/–
> Возместить, то есть продать на Avito? Скорее всего. Я сам не любитель этого дела, но все знакомые ценители яблофонов пытаются сбыть к концу первого года, пока он еще чего-то стоит, чтобы сразу купить свежевышедший. Естественно, родная коробка, лучше с чеком, существенно упрощает продажу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #34

28. Сообщение от гн полицай (?), 01-Июн-20, 20:33	+/–
Ну вот он же при этом всем - программистом работает? А я - служу! У нас план по кражам - выполнен, а лишние проблемы мне не нужны. Этого закроем за нарушение карантина в виде одиночного пикета. По нему сказали - чем больше, тем лучше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

29. Сообщение от Онаним (?), 01-Июн-20, 20:41	+4 +/–
Девляпсики, сэр. Докерочек с бэкапчиком поднять умеют, а думать не особо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #36

30. Сообщение от с (?), 01-Июн-20, 21:55	+/–
а в чем проблема шифровать? мои бэкапы на майл-ру, считай у том.майора в сейфе, пусть расшируют и целый пароль от ixbt-форума поимеют, вот удача
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #31

31. Сообщение от с (?), 01-Июн-20, 21:59	+/–
Ну а вообще, прям по-хорошему, асимеричным алгоритмом шифровать, а ключ для расшифровке на фэлехе в тубочке и под паролем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #40

32. Сообщение от Lex (??), 01-Июн-20, 23:24	+1 +/–
Ещё более интересна история со сторонними одменскими учетками, о наличии которых ранее никто не подозревал :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

33. Сообщение от Иваня (?), 02-Июн-20, 04:28	+1 +/–
Haha classic
Ответить | Правка | Наверх | Cообщить модератору

34. Сообщение от Im banana man (?), 02-Июн-20, 08:55	+/–
Сбывать надо хотя бы когда новый выйдет и когда уже купил, чтобы данные перенести. А если продать через 9-10 месяцев использования - то ходить не с чем будет )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

35. Сообщение от Im banana man (?), 02-Июн-20, 09:14	+/–
>[оверквотинг удален] > и опасна, и трудна, он в бане регулярно ипхон то утопит > то перегреет, ему новый нужно). > А вот если нам за клиентом присмотреть - то я побыстренькому верну > ему лопатку, а оператору совсем другой запрос придет. Номер у него > спрашивать я не люблю - еще подумает что влюбился. Ошибется, цифры > "перепутает", и огребется потом за вранье при исполнении отдельно, по паспорту > пробью - так ведь окажется что еще и участник нелегальной торговли > идентификаторами подвижной связи... зачем же так? Проще глянуть imei. Заодно посмотрим > потом, сколько у него на самом деле тех симок на левые > паспорта. А мне даже интересно. Вот купил человек телефон на барахолке. Ходит с ним. Симка на него оформлена. И что тогда?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

36. Сообщение от Аноним (36), 02-Июн-20, 10:19	+/–
Больше похоже что попытка перефхвата контроля над проектом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

38. Сообщение от ЕМ ПРОСРОЧКУ (?), 02-Июн-20, 18:01	+1 +/–
Это же CMSники. Для них такое в порядке вещей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

39. Сообщение от OpenEcho (?), 03-Июн-20, 01:25	+/–
А вот и виновник торжества спалился, кто спер пароли, раз знает какие у них пароли :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

40. Сообщение от OpenEcho (?), 03-Июн-20, 01:30	+/–
Слабёхо как то... надо apt install ssss тогда надо народу побольше чтоб отомкнуть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема