URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 129748
[ Назад ]
Исходное сообщение
"Фишинг-атака на сотрудников  Reddit привела к утечке исходных текстов платформы"
Отправлено opennews , 10-Фев-23 11:40 
Дискуссионная площадка Reddit раскрыла сведения об инциденте, в результате которого неизвестные получили доступ ко внутренним системам сервиса. Системы были скомпрометированы в результате компрометации учётных данных одного из сотрудников, который стал жертвой фишинга (сотрудник ввёл свои учётные данные и подтвердил вход двухфакторной аутентификации на подставном сайте, повторяющем интерфейс внутреннего шлюза компании)...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=58634

Содержание
Сообщения в этом обсуждении
"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено Аноним , 10-Фев-23 11:40 
ещё одна монета в копилку опенсорса
"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено пох. , 10-Фев-23 12:52 
Нет, не в твою. ЭТИ с тобой не поделятся.

А почему редит перестал выкладывать исходники - ну сам догадайся, не маленький.

(и да, это очередной гвоздь в гроб ненужно-опенcoca)

"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено ivan_erohin , 10-Фев-23 13:48 
> почему редит перестал выкладывать исходники - ну сам догадайся, не маленький.

интрига на пустом месте для 13-летних девочек.
инвесторы жлобы потому что.

ps: поисковые системы на вопрос "почему reddit перестал выкладывать исходники"
осмысленных ответов мне не дали.

"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено User , 13-Фев-23 12:09 
ChatGPT спроси!
"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено torvn77 , 10-Фев-23 18:52 
>ЭТИ с тобой не поделятся  

И слава Богу что не поделяться, не будет поводов им говорить что у них что либо украли.  

Но вот чтобы хотелось, так это публикацию кусков кода отвечающих за теневые баны, цензуру и слежку за пользователями.

"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено Аноним , 11-Фев-23 08:05 
Слежку за пользователями на сайте? Когнитивные способности опенсорс-курьеров поражают.
"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено Аноним , 10-Фев-23 11:58 
>сотрудник ввёл свои учётные данные и подтвердил вход двухфакторной аутентификации на подставном сайте

Двухфакторная аутентификация защитит вас! Говорят в MS/GitHub.

"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено Аноним , 10-Фев-23 12:09 
Даже бронированный сейф не защитит, если ты ключ от него добровольно отдашь первому сладкоречивому встречному.
"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено Аноним , 10-Фев-23 12:39 
А если то можно просто выбирать матрац.
"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено Аноним , 10-Фев-23 23:14 
Ты chatGPT?
"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено бандерлоги , 10-Фев-23 12:52 
Потому что мы ВСЕ так говорим!

"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено Аноним , 10-Фев-23 13:52 
Кого надо защитит, а кого ненадо не защитит.
Увы, но понятие 2FA как его понимает большинчиво во-первых было искаверкано, во-вторых устарело.
Сейчас под 2FA подразумевается либо sim-карта (небезопасно, ненадёжно, неанонимно, стоит денег, неработает замкадом), либо соцсети/мессенджеры (телега, вк, которые не намного лучше sim).
И то и другое лишь создают иллюзию безопасности.
А лишенные множеств недостатков TOTP гораздо менее распространены, так что стоит перестать говорить про 2FA и говорить только про TOTP (ну и про недостатки sim/whatsup/соцсетей).
"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено idontlikewebmonkeys , 10-Фев-23 15:51 
> TOTP

спустя 5 лет что следующим будете возводить в кумиры?

"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено Аноним , 11-Фев-23 17:35 
RFC6238 лет больше, чем тебе. О чём ты вообще?
"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено Аноним , 13-Фев-23 16:44 
Замкадом это кто?
"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено LocalObserver , 10-Фев-23 13:49 
Ну вот как так! Ладно сотрудники плохо обучены. Но давно ведь есть U2F, неужто трудно чувакам из поддержки раздать токены?
"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено Аноним , 10-Фев-23 20:07 
Вот теперь раздадут. Ну или нет.
"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено Аноним , 10-Фев-23 18:43 
С Яндексом еще не разобрались, а тут уже и Reddit  подъехал. Астановитесь!
"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено torvn77 , 10-Фев-23 18:49 
И как, нашли как устроены теневые баны и прочие средства цензуры?
"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено Атон , 10-Фев-23 21:06 
не думаю что в реддите знают как устроены баны в твиторе и фейсбука.
"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено torvn77 , 10-Фев-23 21:42 
Напрямую банят, пр старинке?
"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено Аноним , 10-Фев-23 22:11 
Фэбээровцы навещают.
"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено Атон , 10-Фев-23 23:43 
> Напрямую банят, пр старинке?

в реддите то?  банят явно.

теневой бан, это когда пользователь не знает что он забанен и его постов не видят другие.  пишет посты, пишет комменты, а ответов нет.

"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено anonymous , 11-Фев-23 23:14 
ну это частный случай виртуализации пользователя (каждому пользователю подсовывают свой мир). Из за этого я что то в последнее время стараюсь относиться в увиденному на экране как к срежессированному театру, доверять поменьше. А как все здорово начиналось, всемирая сеть, омбен данными любого с любым, прогресс. Дальше будет еще хлеще, с новыми то вычислительными мощностями.
"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено 5к , 13-Фев-23 01:28 
а на опеннете же чтото такое делали, типа не показывать посты пользователя Х, это же по сути оно и есть, хотя может и путаю, что тут, но это решается простой сменой аккаунта, ... ну конечно там есть системы которые твинков определяют, но для сим карт это по базовым станциям работает, а для интернетов по ip полагаю, так впн щас из каждого утюга предлагают купить, не даром в каждом браузере уже есть приватные вкладки, большой проблемы в этом не вижу, в веке эдак 15 в период рассвета иквизиции публичные дома особо никто не трогал, хотя грешили там по определению, вот и тут баланс установится и возможность потроллить врядле кудато денется, так что тотальной цензуры не будет так же как и тотальной свободы слова, просто рамки "разумного" будут плавать от крайности к крайности.
"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено Прохожий , 17-Фев-23 09:36 
Начиналось все плохо, умные люди сразу говорили, что уши диктатуры торчат из-за прогресса и что за этим прогрессом нужен глаз да глаз, но розовые пони забили на все предупреждения.
"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено Аноним , 15-Фев-23 11:36 
Какая разница, как именно они устроены? Это делается элементарным кодом, для одних отфильтровать, другим показать. Важнее то, что они действительно есть, и это даже не скрывают:
https://www.reddit.com/r/AutoModerator/wiki/library/#wiki_us...
Ссылку взял из https://www.reveddit.com/about/faq/ где примеры есть.
"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено Аноним , 10-Фев-23 23:30 
Да уже пофиг. С появлением в широком доступе нейросетей типа чатгпт текстовое общение в интернете уже утратило всякий смысл. В скором времени теория мертвого интернета станет из конспирологии обыденной реальностью. Интернет и раньше состоял из спама, но теперь еще и контент будет создаваться нейросетями, в том числе пользовательский контент!
Как ни крути, людям интересны прежде всего другие люди. Полно примеров, когда качественный контент не заходит, пока его не продвинут какие-нибудь инфлюэнсеры. Когда пипл просечет, что его нейрожвачкой кормят, соцсети ждет невиданный кризис.
"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено Аноним , 11-Фев-23 07:31 
Половина роликов на ютубе уже такой шлак из помеси бреда и компиляции других роликов/фоток, что информационная (по аналагу с экологической) катастрофа неизбежна.
"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено torvn77 , 13-Фев-23 02:07 
> Половина роликов на ютубе уже такой шлак из помеси бреда и компиляции
> других роликов/фоток, что информационная (по аналагу с экологической) катастрофа неизбежна.

Тут всё просто, какие ролики ты смотришь, такие ИИ ютуба тебе и подкладывает.  
Ну и подписки тоже выбирать нужно.

"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено Аноним , 11-Фев-23 10:23 
Соцсети изначально придуманы для аудитории, поглощающей низкосортный контент. Нейросети норм, в самый раз для толпы. Будет ли это хороший контент? Конечно, нет. Добро пожаловать в 1%, если не устраивает. В конечном счёте, уровень качественного контента только вырастет.
"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено Аноним , 12-Фев-23 11:12 
Вы сами верите в то, что несёте?
"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено Аноним , 12-Фев-23 13:50 
Открой дзен и посмотри на тот треш, которым пичкают аудиторию (с целью обмануть и монетизировать). Любая нейронка справится с факт-чекингом куда лучше тамошних авторов, а писать у неё выйдет более интересно.
"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено Аноним , 13-Фев-23 16:14 
Соцсети по изначальной идее заинтересованы в том, чтобы интерес к контенту был выше. Поэтому они должны с одной стороны следить за качеством контента, а с другой стороны - создавать приток или видимость большой аудитории для любого автора. В такой схеме прибыль максимальна.

В реальности значение имеет только готовность рекламодателей выкупать рекламу. С помощью ИИ можно будет создать убедительно выглядящее комьюнити на любом говноканале, принципиально неотличимое от настоящего. Контент можно будет разбавить выхлопом нейросетей, чтобы нарастить базу для размещения рекламы. Какое-то время это будет работать, но потом схлопнется. Цены на рекламу в очередной раз упадут в разы. Такое уже случалось, когда внезапно выяснилось, что ботов на сайтах даже не половина, а все 90%. Сейчас наверно битва идет за 99-й процент, а может и девятки после запятой пошли.

"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено Аноним , 10-Фев-23 23:30 
Почему броузеры не ведут до сих пор белый список сайтов, и при помощи какой нибудь нейронки не ругаются на подмену символов или чрезвычайно похожий адрес в домене типа https://www.аррӏе.com?Ну там чтобы с весами коэффициент подозрительности домена высчитывался и ругался, хотя бы просто окошком с предупреждением. Большим красным и визжащим как касперский в нулевые. Еще бы как нибудь от подмены днс на уровне клиента защищаться научиться. 2023 год на дворе, мало того что от детских болезней фишинга не избавились, так еще и зэро-дей зараза вылезающая из песочницы(!!) все последние 2 года в новостях была.
"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено Бывалый смузихлёб , 11-Фев-23 07:39 
заходя на сколь-нибудь важные сайты досаточно посмотреть кому выдан сертификат на https
У крупных компаний обычно полноценное описание юрлица
Хоть проверялку для браузера сделать бы - чтобы явно писал наименование владельца сертификата, даже без белых списков половину проблем решит
"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено Сушилин , 11-Фев-23 03:05 
Скиньте кто магнетку на код пожалуйста
"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено Бизопастник , 11-Фев-23 03:35 
Вот поэтому надо добавить еще 10 факторов + бронежилет + бронепамперс
"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено Аноним , 12-Фев-23 12:59 
а не проще тем сотрудникам просто руки за спиной связать? всё равно от них толку нет.
"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено mos87 , 11-Фев-23 15:40 
наверняка сотрудник было особенное

(non)crime hate incident

высшая степень реталиации!

"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено Вы забыли заполнить поле Name , 11-Фев-23 23:29 
Кто-нибудь нашел где скачать?
"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено Аноним , 12-Фев-23 12:57 
> сотрудник ввёл свои учётные данные и подтвердил вход двухфакторной аутентификации на подставном сайте

А не пора ли уволить там 50% сотрудников?

"Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."
Отправлено Аноним , 12-Фев-23 19:20 
>на подставном сайте, повторяющем интерфейс внутреннего шлюза компании

А как он попал на подставной сайт?
Ведь не из закладок же?