|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | +/– | |
Сообщение от opennews on 23-Янв-17, 20:00 | ||
Исследователи безопасности, изучающие поражение (https://www.opennet.dev/opennews/art.shtml?num=45833) вредоносным ПО незащищённых систем с СУБД MongoDB, опубликовали (https://twitter.com/0xDUDE) обновление (https://twitter.com/nmerrigan) статистики. За неделю вымогатели довели (https://docs.google.com/spreadsheets/d/1QonE9oeMOQHVh8heFIye...) до 40 тысяч число захваченных систем c СУБД MongoDB, на которых под видом применения шифровальщика удаляются все данные и публикуется требование заплатить выкуп за восстановление. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
2. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | +14 +/– | |
Сообщение от Аноним (??) on 23-Янв-17, 20:05 | ||
классический случай ССЗБ | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
32. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | –1 +/– | |
Сообщение от Харли (ok) on 24-Янв-17, 07:48 | ||
+ дох...щща | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
53. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | +/– | |
Сообщение от Санта on 24-Янв-17, 20:18 | ||
Тут таки (и везде таки) была бы полезна фича инсталлятора: | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
3. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | +1 +/– | |
Сообщение от paulus (ok) on 23-Янв-17, 20:29 | ||
SECUREYOURSHIT и кто им доктор? ССЗБ | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | –1 +/– | |
Сообщение от Ordu (ok) on 23-Янв-17, 20:47 | ||
В начале 2000-х школьники пачками ломали сайты через гугл, и хвастались на всяких там ксакепах своим школоюмором в дефейсах сайтов. В результате вебмастеры одумались, и прикрыли свои жопы от всяких там инклюдов файлов с третьих хостов, sql-инъекций, а затем и xss, так что найти дыру для подавляющего большинства школьников стало слишком сложно. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | +6 +/– | |
Сообщение от 220 on 23-Янв-17, 21:52 | ||
Не стоит холивать на тему вебмастеров vs программеров vs админов vs etc идиотов хватает везде. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
9. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | –2 +/– | |
Сообщение от Ordu (ok) on 23-Янв-17, 22:07 | ||
> Не стоит холивать на тему вебмастеров vs программеров vs админов vs etc | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
12. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | +9 +/– | |
Сообщение от 220 on 23-Янв-17, 22:17 | ||
Какая история? Раздолбайство? Так оно будет всегда, а если про историю, ну не было раньше в таком количестве NoSQL, а веб-мастера и веб-программеры до сих пор встречаются с портом 3306 наружу, им ещё и ftp открой и т.д. и тому подобное. И их не волнует что админ настроил им IPSec/OpenVPN и говорит использовать scp/sftp им видели те удобно по старинке работать... | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
56. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | +/– | |
Сообщение от Ordu (ok) on 25-Янв-17, 08:30 | ||
Любопытно, что тебя плюсуют. Я начинаю подозревать, что отозвавшись так об админах-разгильдяях, я обидел кучу админов на опеннете, которые увидели в моих словах себя. Предвижу ещё большее количество взломов. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
35. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | +/– | |
Сообщение от Аноним (??) on 24-Янв-17, 08:29 | ||
>Не стоит холивать на тему %NAME% идиотов хватает везде. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
40. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | +2 +/– | |
Сообщение от Аноним (??) on 24-Янв-17, 10:43 | ||
>%NAME% | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
16. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | +5 +/– | |
Сообщение от Анын (ok) on 23-Янв-17, 23:25 | ||
Да нет там админов скорее всего. Там скорее разрабу "удобнее" цепляться из дома со своего ноутбука напрямую к AWS какому-нибудь, в котором он себе все порты пооткрывал. Удобнее же. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
19. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | +5 +/– | |
Сообщение от cmp (ok) on 24-Янв-17, 00:07 | ||
Девопсы - да. Mysql, PostgreSQL и прочие мастадонты через это уже прошли, настало время гламурных поколений совершить виток и обновить карту грабель на поле. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
33. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | +/– | |
Сообщение от Харли (ok) on 24-Янв-17, 07:50 | ||
> Девопсы - да. Mysql, PostgreSQL и прочие мастадонты через это уже прошли, | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
47. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | –1 +/– | |
Сообщение от Fantomas (??) on 24-Янв-17, 16:04 | ||
)))) | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
34. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | +4 +/– | |
Сообщение от KonstantinB (ok) on 24-Янв-17, 08:11 | ||
Вот ведь опошлили слово. :) | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
38. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | +/– | |
Сообщение от Аноним (??) on 24-Янв-17, 10:04 | ||
>> это системные администраторы, умеющие программировать | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
39. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | +2 +/– | |
Сообщение от Анын (ok) on 24-Янв-17, 10:37 | ||
Программисты, умеющие администрировать обычно и являются причиной таких вот новостей :) | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
44. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | +2 +/– | |
Сообщение от хехе on 24-Янв-17, 11:33 | ||
Как раз не умеющие администрировать. | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
50. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | +/– | |
Сообщение от cmp (ok) on 24-Янв-17, 16:41 | ||
> Первое правило админа: запретить всё, что возможно :) | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
41. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | +/– | |
Сообщение от freehck (ok) on 24-Янв-17, 10:53 | ||
> Вот ведь опошлили слово. :) | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
24. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | –1 +/– | |
Сообщение от all_glory_to_the_hypnotoad (ok) on 24-Янв-17, 02:21 | ||
Так это же совсем нужно быть умственно отсталым чтобы сознательно внедрять подобные дыры, это многое говорит об уровне разработчиков. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
29. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | +1 +/– | |
Сообщение от cmp (ok) on 24-Янв-17, 06:56 | ||
> Так это же совсем нужно быть умственно отсталым чтобы сознательно внедрять подобные | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
52. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | +/– | |
Сообщение от scorry (ok) on 24-Янв-17, 17:42 | ||
Подтверждаю. Программист запрашивал у меня помощь в открытии NFS наружу, в интернет, «чтоб удобней было файлы класть на сервер, а то я из дома сейчас часто работаю». | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
27. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | +/– | |
Сообщение от Админ on 24-Янв-17, 06:07 | ||
Админ оставить наружу открытым порт да еще без авторизации не может по Определению, иначе это просто не админ.. Автору поста надо на самом деле уже учиться думать не попой, а головой | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
28. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | +/– | |
Сообщение от cmp (ok) on 24-Янв-17, 06:37 | ||
не надо путать администратора сети с администратором бд, это разные направления, хотя для мелких конторок, как правило, 1 человек, который больше одно или другое = конфликт интересов; А с логикой - тыж программист, иди мне стол компьютерный запрограммируй, вам в 90-00е. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
43. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | +/– | |
Сообщение от Админ on 24-Янв-17, 11:22 | ||
зачем нужен вообще такой администратор бд который не знает , что у него открыты порты на весь инет без авторизации?? а с такой логикой Вам в 80е :) | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
49. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | +/– | |
Сообщение от cmp (ok) on 24-Янв-17, 16:38 | ||
Почему не знает, Знает!, только ему до лампочки, рискует максимум работой, и как можно догадаться - паршивой | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
5. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | +1 +/– | |
Сообщение от Аноним (??) on 23-Янв-17, 20:48 | ||
> Среди атакованных имеются очень крупные кластеры, хранящие сотни терабайт данных. Примечательно, что в случае Hadoop атакующие даже не пытаются вымогать деньги | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
7. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | –1 +/– | |
Сообщение от анонимус (??) on 23-Янв-17, 21:01 | ||
Наркоман щтоле, чё их качать? Шифруют прям по месту, и только ключ себе отправляют. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
10. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | +3 +/– | |
Сообщение от Борщдрайвен бигдата on 23-Янв-17, 22:10 | ||
WTF? HDFS довольно тяжелое и неповоротливое живтоне. Шифровать он вздумал, ага. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
13. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | +5 +/– | |
Сообщение от 220 on 23-Янв-17, 22:20 | ||
> Наркоман щтоле, чё их качать? Шифруют прям по месту, и только ключ | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
11. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | +4 +/– | |
Сообщение от Борщдрайвен бигдата on 23-Янв-17, 22:13 | ||
Отлично, просто отлично. Дали им закрытые корпоративные сети, дали им Kerberos, нет, «будем деплоить голой… голым бекендом в интернеты». Побольше бы такого ада, со сносом всех данных и банкротствами компаний, больше, БОЛЬШЕ!11 | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
30. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | +/– | |
Сообщение от cmp (ok) on 24-Янв-17, 07:06 | ||
> Отлично, просто отлично. Дали им закрытые корпоративные сети, дали им Kerberos, нет, | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
14. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | +8 +/– | |
Сообщение от 1111 (??) on 23-Янв-17, 22:31 | ||
No SQL = No Data! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
15. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | +1 +/– | |
Сообщение от Легиона_кусок on 23-Янв-17, 23:13 | ||
Опять атака на школоло и раздолбаев с тестовыми конфигами в продакшене... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
18. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | +/– | |
Сообщение от Аноним (??) on 23-Янв-17, 23:58 | ||
Правильно, NoSQL - NoData. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
22. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | +/– | |
Сообщение от mrd (??) on 24-Янв-17, 01:54 | ||
Мне показалось что все тренировочные видео по AWS начинаются с того как открыть все соединения на виртуалку и потом дальше уже не вспоминают. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
23. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | +/– | |
Сообщение от all_glory_to_the_hypnotoad (ok) on 24-Янв-17, 02:17 | ||
> Примечательно, что в случае Hadoop атакующие даже не пытаются вымогать деньги, как в случае остальных систем предлагая вернуть доступ к бэкапу, а занимаются вандализмом, просто удаляя все данные и оставляя запись "NODATA4U_SECUREYOURSHIT" | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
26. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | +4 +/– | |
Сообщение от Вареник on 24-Янв-17, 03:05 | ||
Больше потерянных данных - больше затраты на IT, рабочих мест и зарплаты квалифицированных админов. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
31. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | +/– | |
Сообщение от cmp (ok) on 24-Янв-17, 07:08 | ||
> Больше потерянных данных - больше затраты на IT, рабочих мест и зарплаты | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
42. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | +/– | |
Сообщение от Обычный аноним on 24-Янв-17, 10:59 | ||
Админь :)) | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
54. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | +/– | |
Сообщение от getfr on 24-Янв-17, 23:40 | ||
именно. | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
58. "Следом за MongoDB начались атаки на CouchDB, Hadoop и Elasti..." | +/– | |
Сообщение от anonymous (??) on 25-Янв-17, 17:14 | ||
> занимаются вандализмом, просто удаляя все данные и оставляя запись "NODATA4U_SECUREYOURSHIT" | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |