https://opennet.dev/openforum/vsluhforumID3/117100.html Разработчики платформы для децентрализованного обмена сообщениями Matrix объявили (https://twitter.com/matrixdotorg/status/1116304867683905537) об экстренном отключении серверов Matrix.org (http://Matrix.org) и Riot.im (http://Riot.im) (основной клиент Matrix) в связи со взломом инфраструктуры проекта. Первое отключение сосоялось вчера вечером, после чего работа серверов была восстановлена (https://twitter.com/matrixdotorg/status/1116517160187248640), а приложения пересбораны из эталонных исходных текстов. Но несколько минут назад серверы были скомпрометированы (https://twitter.com/matrixdotorg/status/1116593380102852608) второй раз. <br><br><br><br>Атакующие разместили (https://archive.md/SknNR) на главной странице проекта (https://matrix.org/) детальные сведения о конфигурации сервера и данные о наличии у них БД с хэшами почти пяти с половиной милинов пользователей Matrix. В качестве доказательства в открытом доступе размещён хэш пароля лидера проекта Matrix.<br><br><br><br>После первого взлома командой Matrix был опубликов https://opennet.dev/openforum/vsluhforumID3/117100.html#125 Sun, 10 May 2020 08:59:19 GMT &gt; Тут любое ружье могло выстрелить.<br>&gt; Выстрелил необновленный дженкинс, но это мог быть и свежий openssl и любая <br>&gt; другая новая дыра.<br><br>Ключевое слово здесь "необновленный". <br>Одно дело если инфраструктуру взламывают из-за не найденной пока уязвимости, <br>а другое дело когда наши юные секурити-бойз прощёлкали обновления уже известной дыры, <br>по моему это достаточно красноречиво говорит о конторе, которая позиционирует себя как разработчик <br>безопасного софта, и на мой взгляд "это какой-то... позор?!"<br><br> https://opennet.dev/openforum/vsluhforumID3/117100.html#124 Sun, 10 May 2020 08:47:08 GMT &gt;&gt;взлом был совершён через уязвимость в необновлённой системе непрерывной интеграции Jenkins<br>&gt; Это не сам matrix <br><br>Да, они просто настолько заняты секурностью своего кода, что своевременно накатывать заплатки на инфраструктуру у них времени нет, это победа!<br><br> https://opennet.dev/openforum/vsluhforumID3/117100.html#123 Wed, 17 Apr 2019 09:30:50 GMT Я ничего в этом не понимаю, но уже почти месяц не могу установить систему Роса. В мой компьютер всё это время - что-то закачивается. Бесконечно! Мне уже страшно. Там есть такие странные фразы, что хочется выбросить компьютер на мусорку. А ведь он новый!<br> https://opennet.dev/openforum/vsluhforumID3/117100.html#122 Mon, 15 Apr 2019 08:46:33 GMT Логика железная. Разработчик заболел простудой ... вся система подвержена заражению вирусом?!<br> https://opennet.dev/openforum/vsluhforumID3/117100.html#121 Sun, 14 Apr 2019 15:20:51 GMT есть какие -то альтернативы? <br> https://opennet.dev/openforum/vsluhforumID3/117100.html#120 Sun, 14 Apr 2019 15:14:28 GMT &gt; как это сделать не выставляя дженкинс голым задом в интернет<br><br>публичные сервисы публикуют список своих подсетей обычно для добавления в белые списки. <br> https://opennet.dev/openforum/vsluhforumID3/117100.html#119 Sun, 14 Apr 2019 10:21:22 GMT &gt; Tox -то нормальный протокол? Он косой, кривой и мертворожденный. Любая попытка его <br>&gt; исправить должна начинаться с его переписывания заново <br><br>и чего не взялись переписывать? я не про авторов, а вообще - не слышно чтот про децентрализированные чатики<br> https://opennet.dev/openforum/vsluhforumID3/117100.html#118 Sat, 13 Apr 2019 20:42:37 GMT за это полагаются штрафы.. по-крайней мере в Европе или если пострадали европейские резиденты<br><br>компания обязана уведомить об утечке, а еще если ругулятор посчитает, что не было предпринято никаких шагов для избежания утечки (короче халатность), то все равно могут штрафа впаять<br><br>GDPR ребята ))<br> https://opennet.dev/openforum/vsluhforumID3/117100.html#117 Sat, 13 Apr 2019 20:37:40 GMT типа Matrix - S means Secure?<br>