URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 129436
[ Назад ]
Исходное сообщение
"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено opennews , 06-Янв-23 08:39 
Раскрыта информация о нескольких взломах крупных компаний, приведших к утечке конфиденциальных данных:...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=58438

Содержание
Сообщения в этом обсуждении
"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено pashev.ru , 06-Янв-23 08:39 
Правило простое: нет данных — нет утечек.
"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено ivan_erohin , 06-Янв-23 08:53 
есть более простое правило - чем меньше майкрософта, тем лучше жизнь.
"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено Бывалый смузихлёб , 06-Янв-23 12:08 
Гитхаб существовал и вне микрософта
"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено Анонимъ , 06-Янв-23 13:22 
Думал, тут "портал по открытому ПО, Linux, BSD и Unix системам", а оказалось, фан-клуб майкрософта.
"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено Аноним , 06-Янв-23 13:27 
Думал, что на портале "по открытому ПО, Linux, BSD и Unix системам" образованные люди с критическим мышлением, а тут оказался ты :(
"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено ivan_erohin , 06-Янв-23 14:38 
фан-клуб (и хейт-клуб) вообще нездоровое явление.
ситауция: достался в управление набор локалхостов штук 100, все на винде.
после прогулки по ним начинают шевелится волосы на голове.
при этом винду убирать нельзя, у юзеров в экселе важная аналитика по продажам
разных марок презервативов и наработанный лузер экспириенс по щелканью мышой.
как тут поможет фанатизм (или наоборот) ?
очевидно никак, и может быть сделает еще хуже.
а вот принцип "чем меньше майкрософта тем лучше жизнь" - поможет.
"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено Аноним , 06-Янв-23 22:47 
>после прогулки по ним начинают шевелится волосы на голове.
>как тут поможет фанатизм (или наоборот)?

Пришлось мне переводить как-то контору на лицензионный софт. От слова полностью. И винду покупать за бабки и офис за бабки и фотошопы-автокады-программки за бабки.
Тогда то и волосы зашевелились и настигло понимание Сколько это г*но еще и стоит...
Жаль что теперь могут сидеть и не париться с лицензиями. Очень стимулировало в ОпенСурс.

"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено Некрософт , 06-Янв-23 16:34 
Правильно, потому что так проще, так легче, мы работаем для вас. Думайте только о еде, ипотеке и сексе, остальное мы решим за вас! Всё для вас!
"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено Аноним , 06-Янв-23 17:37 
Блин, а я бы не прочь думать только о еде и сексе.
"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено Аноним , 06-Янв-23 13:29 
> Гитхаб существовал и вне микрософта

А Microsoft Exchange?

*ройся в корпоративной методичке, подожду*

"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено Бывалый смузихлёб , 06-Янв-23 14:04 
Причём тут методичка. Причём тут вообще микрософт если они просто купили существовавший гитхаб который и ломанули
"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено Bob , 06-Янв-23 09:12 
нет человека - нет проблемы)
--
а вообще - шифровать и ограничивать доступ дополнительно.
"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено шлаколюб , 06-Янв-23 12:13 
Вот мы и пошифровали им почту. А они, гады... денег так и не дали!

"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено Анонимъ , 06-Янв-23 13:26 
В пиар-отделе майкрософта можно заработать гораздо больше, строча хвалебные комменты
"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено Аноним , 06-Янв-23 15:26 
С удовольствием устроился бы туды. Писал бы прельстиво и любовно.
"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено Аноним , 06-Янв-23 13:32 
> нет человека - нет проблемы)

Но и бабок тоже нет(

"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено OpenEcho , 06-Янв-23 10:01 
> Правило простое: нет данных — нет утечек.

Нет данных, тогда нет человека

"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено пох. , 06-Янв-23 12:31 
Ну и езди на китайском запоржопц...простите, масквиче.

Хотя, наверное, тоже сливает... китайцу ж интересно, где оно ездиет. Чисто посмотреть.

А мерс тебе за биткойны не продадут, к сожалению. Придется паспорт предъявлять.
Ну и там в оригинале вишенка на торте (для поршей кажись) - любой васян-хакер может пометить твою машину как угнанную, во прикол-то.

"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено Свидетель ржавоговы , 06-Янв-23 16:37 
Вы хотели бы жить в мире, где нет уязвимостей?
"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено Аноним , 06-Янв-23 08:57 
>  Rackspace атакована при помощи ранее неизвестной (0-day) уязвимости в Microsoft Exchange

Шо апять? У мягкочелнов(softserve) недавно так всю инфраструктуру слили. Но вантузятники продолжают упорно жевать свой некрософт.

"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено Аноним , 06-Янв-23 11:57 
Было бы на что Exchange менять (кроме как на 365)
"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено пох. , 06-Янв-23 12:19 
Честно говоря, если ты можешь заменить его на trash365, возможно и какая-нибудь из подделок на базе "открытых" (шва6...халява сэр, короче!) решений тоже сойдет.

SOGo так-то почти работает... а что дыр в нем наверняка больше чем в оригинале - ну так неуловимого джо ловить желающих мало наберется. Тем и спасешься.

"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено Аноним , 06-Янв-23 22:40 
На что угодно. Хоть на круглокубик, если не на зимбру.
"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено a. , 06-Янв-23 15:48 
> Компания Rackspace атакована при помощи ранее неизвестной (0-day) уязвимости в Microsoft Exchange (CVE-2022-41080).

Меня одного смултило что 0д уже идентификатор присвоили?

"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено пох. , 06-Янв-23 17:41 
Microsoft disclosed CVE-2022-41080 as a privilege escalation vulnerability and did not include notes for being part of a Remote Code Execution chain that was exploitable.

Ну пааанимаишь, их обманули - они думали что пааадумаешь, privilege escalation, зачем эти ваши патчи ставить, наверное через них проклятый мелкософд за нами следид!!! А оказывается was exploitable, ну кто бы мог подумать, было ли ему - чем?

В общем-то все что тебе надо знать про cpaкспейс. Можно даже было не продолжать что юзеров вы314здили с эксченджа на ушлепский 365, хотя, конечно, вишенка на тортике та еще.
И ведь платят, лохи.

Видимо, как раз с лозунгом "зотонепроклятомумелкософту!"

"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено Некрософт , 06-Янв-23 16:25 
Да, потому что если не поймете, будем и дальше показывать, что нужно хранить всё у нас и рассказывать нам всё про вас, ради вашей безопасности, конечно же
"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено darkshvein , 06-Янв-23 10:00 
>Отмечается, что пользовательские данные и первичная кодовая база приложения Slack не пострадали.

а как они могут это подтвердить? Или джентльменам полагается верить на слово?

"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено Омномним , 06-Янв-23 10:18 
Там забыто слово "пока". Пока пошарятся по коду из слитых репозитариев в поиске дыр - пройдёт некоторое время.
"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено Аноним , 06-Янв-23 16:45 
Не пострадали и не слили это две большие разницы, если подумать.
"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено Аноним , 06-Янв-23 10:07 
>Причиной стала кража токенов нескольких сотрудников Slack.

Интересно, токены цифровые были? Физические токены звучат интереснее.

"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено Хру , 06-Янв-23 11:24 
Ну и докучи: https://www.bleepingcomputer.com/news/security/toyota-merced.../

Не утечка, а уточка :)

"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено Аноним , 06-Янв-23 12:35 
В стародавние времена, когда небыло сотовых, а в Интернеты ходили через модем о пользователях ничего небыло известно кроме логина.
"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено Некрософт , 06-Янв-23 16:27 
> ничего небыло известно кроме логина.

это не безопасно
> Доступ к информации клиентов

это тоже не безопасно
Вы не должны нигде хранить информацию о себе, а только отпечаток, а инфу мы у себя надежно сохраним и никому не покажем

"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено Аноним , 06-Янв-23 17:10 
> а инфу мы у себя надежно сохраним и никому не покажем

Никому-никому? Тогда вы станете победнее, неудобно перед акционерами получится.

"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено пох. , 06-Янв-23 17:33 
это тебе училка на информашке рассказала? Или новый военрук? (больше похоже)

Если конечно речь о таких стародавних, когда ходили по сп-ным или сгенеренным (такое было) номерам кредитных карт в чужие акаунты - то там в основном x25 а не интернеты бывали.

А учетка в Демосе у меня вполне себе была к паспорту привязана, поскольку договор на бумаге предполагает, знаешь ли, имена и адреса.

"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено корпорашка , 06-Янв-23 13:36 
герр Шваб, приди и расскажи им уже, что у них не должно быть ничего "персонального", в т.ч. данных
"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено YetAnotherOnanym , 06-Янв-23 13:44 
> злоумышленники получили доступ к репозиториям компании Slack, размещённым на GitHub, и смогли загрузить содержимое приватных репозиториев
> По заявлению CircleCI сервисом пользуется более миллиона разработчиков и 30 тысяч компаний

Те, кто отдаёт критически важные элементы своей инфраструктуры на отсосинг, должны страдать.

"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено Аноним , 06-Янв-23 13:53 
Но ведь тогда будет не модно-молодежно, пацаны засмеют 😭😭😭
"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено пох. , 06-Янв-23 17:34 
пацаны еще больше засмеют, когда тебе ломанут локальный инстанс потому что у тебя не хватило квалификации и времени вовремя заткнуть в нем очередную дыру.

"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено sarman , 06-Янв-23 14:32 
Жить нужно так, чтобы не париться за раскрытие данных, чего вы опасаетесь прячась за анонимными вывесками. Ибо для того, чтобы понять, что данные важны нужно где-то зарегистрироваться, а зарегиструруясь - уже поздно хватать трусы.
Главное, чтобы платежи были защищены и данные рабочие, а приватность должна умереть, нахрен нужны анонимусы.
"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено Dzen Python , 06-Янв-23 15:02 
Скан паспорта в студию. Неизвестно, какой аноним прячется за ником "sarman".
Всегда прошу просто выложить тут скан паспорта у таких "не нужно".
Или снова "это другое"?
"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено пох. , 06-Янв-23 17:36 
Нах тебе его паспорт? Кредит все равно не дадут, он же не девочка.

Скан кредитки, и, пожалуйста, обе стороны, ок?!
А платеж - да, платеж будет надьоооожно защищен. Мой.

"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено Аноним , 06-Янв-23 19:04 
Недвижимость всё ещё можно продать.
"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено Аноним , 06-Янв-23 17:40 
Именно так - другое. Ман уровни доверия. Сольют мои данные в гитхабе - я даже глазом не поведу, там ничего важного нет. А для важного - более другие инструменты.
"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено Аноним , 06-Янв-23 15:27 
В туалетную комнату и спальню дверей у тебя тоже нет? Живешь ты в стеклянном доме?
"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено penetrator , 06-Янв-23 16:15 
было бы лучше, если бы исчезли идиоты, мир бы подобрел
"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено Некрософт , 06-Янв-23 16:31 
> Жить нужно так, чтобы не париться

Правильно, не думайте, не решайте, это ради вашего же блага и всего человечества. Мы всё сами проанализируем и подготовим предложения как вам жить!

"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено Аноним , 06-Янв-23 17:42 
И снова - куда обратиться, чтобы за меня всё решили и сказали как мне жить, чтоб было зашибись?
"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено Аноним , 06-Янв-23 19:19 
в тюрьму или в армию
"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено Самый умный из вас , 06-Янв-23 19:47 
Дмитрий Николаевич, ваше повышение утверждено и состоится в понедельник
"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено Аноним , 06-Янв-23 17:44 
> После инцидента принято решение свернуть сервис Hosted Exchange и перевести клиентов (около 30 тысяч пользователей) на новую платформу Microsoft 365.

Шыло на мыло :)

"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено Аноним , 12-Янв-23 15:09 
> размещённым на GitHub

Дальше можно не читать, это и есть причина утечки.

"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Отправлено Sly_tom_cat , 15-Янв-23 16:14 
Про то что cicleci не уточняют как их взломали - не соответствует действительности.

Взломали через майлварь проникшую на комп одного из админов. И они довольно детально все это описали в письме которое мне прислали т.к. я когда-то давно там тесты гонял для своих папет проектов на github...

Только вот я уже все проекты у них свои закрыл давно.... а теперь они еще и на сайт свой без VPN не пускают ибо санкции :)