Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Equifax подтвердил, что взлом произошёл из-за игнорирования ..." | +/– | |
Сообщение от opennews (ok) on 14-Сен-17, 10:14 | ||
На сайте с информацией о взломе Equifax, в результате которого произошла (https://www.opennet.dev/opennews/art.shtml?num=47170) утечка персональных данных 44% населения США, появилось (https://www.equifaxsecurity2017.com/) подтверждение сведений, что для атаки была применена уязвимость CVE-2017-5638 (https://www.opennet.dev/opennews/art.shtml?num=46167). Данная уязвимость была устранена в мартовском обновлении Apache Struts, в то время как атака на Equifax была проведена с мая по июль, т.е. причиной взлома стала халатность персонала, которые не установили обновление с исправлением критической уязвимости. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Equifax подтвердил, что взлом произошёл из-за игнорирования ..." | +17 +/– | |
Сообщение от commiethebeastie (ok) on 14-Сен-17, 10:14 | ||
Работает, не трожь! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Equifax подтвердил, что взлом произошёл из-за игнорирования ..." | +4 +/– | |
Сообщение от A.Stahl (ok) on 14-Сен-17, 11:07 | ||
Вот если бы ещё взломщики уважали этот принцип и не ломали то, что работает:) | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
7. "Equifax подтвердил, что взлом произошёл из-за игнорирования ..." | +1 +/– | |
Сообщение от qq (??) on 14-Сен-17, 11:31 | ||
а когда это они роняли, если тока специально, они же профи | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
11. "Equifax подтвердил, что взлом произошёл из-за игнорирования ..." | +2 +/– | |
Сообщение от взломщик on 14-Сен-17, 14:26 | ||
так мы ничего вроде и не сломали, три месяца все ж нормально было, чего он вообще-то всполошились? | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
8. "Equifax подтвердил, что взлом произошёл из-за игнорирования ..." | +3 +/– | |
Сообщение от Crazy Alex (ok) on 14-Сен-17, 13:18 | ||
У суровых корпорастов это сплошь и рядом - год на согласование всего и вся для апдейта - ни разу не предел. Мастодонты неповоротливые. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
14. "Equifax подтвердил, что взлом произошёл из-за игнорирования ..." | +/– | |
Сообщение от пох on 14-Сен-17, 15:01 | ||
> У суровых корпорастов это сплошь и рядом - год на согласование всего | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
27. "Equifax подтвердил, что взлом произошёл из-за игнорирования ..." | +/– | |
Сообщение от Sabakwaka (ok) on 14-Сен-17, 20:37 | ||
>> полезешь без согласования и оно не сразу поднимется | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
29. "Equifax подтвердил, что взлом произошёл из-за игнорирования ..." | –3 +/– | |
Сообщение от пох on 14-Сен-17, 22:37 | ||
песочница в общем-то тоже не панацея - дает гарантированный ответ "нет". Если в ней рассыпалось - значит, на прод нельзя. А гарантированного "да" она дать, увы, не может. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
2. "Equifax подтвердил, что взлом произошёл из-за игнорирования ..." | +16 +/– | |
Сообщение от xxxx (??) on 14-Сен-17, 10:36 | ||
так вот он какой тот самый 100% этерпрайз | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "Equifax подтвердил, что взлом произошёл из-за игнорирования ..." | +1 +/– | |
Сообщение от 1 (??) on 14-Сен-17, 10:45 | ||
какой-то слишком сложный пароль на админа ... почему не 1111 ? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Equifax подтвердил, что взлом произошёл из-за игнорирования ..." | +9 +/– | |
Сообщение от A.Stahl (ok) on 14-Сен-17, 10:52 | ||
Потому что "admin" запомнить легко, а 1111 нужно думать 4 единицы или 5 или там и не единицы вовсе... | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
13. "Equifax подтвердил, что взлом произошёл из-за игнорирования ..." | +/– | |
Сообщение от пох on 14-Сен-17, 14:59 | ||
> какой-то слишком сложный пароль на админа ... почему не 1111 ? | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
19. "Equifax подтвердил, что взлом произошёл из-за игнорирования ..." | +/– | |
Сообщение от 1 (??) on 14-Сен-17, 17:03 | ||
Ну например у дефолтного пользователя БД ORACLE sys - дефолтный пароль CHANGE_ON_INSTALL. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
26. "Equifax подтвердил, что взлом произошёл из-за игнорирования ..." | +/– | |
Сообщение от пох on 14-Сен-17, 20:34 | ||
> Ну например у дефолтного пользователя БД ORACLE | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
5. "Equifax подтвердил, что взлом произошёл из-за игнорирования ..." | +1 +/– | |
Сообщение от Аноним (??) on 14-Сен-17, 10:58 | ||
Они не уделили должного внимания безопасности - появление проблем было вопросом времени. Те самые СБ и ОТК, которых никто не любит, занимаются как раз этим. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "Equifax подтвердил, что взлом произошёл из-за игнорирования ..." | +1 +/– | |
Сообщение от Crazy Alex (ok) on 14-Сен-17, 13:23 | ||
СБ и ОТК частенько хотят ровно противополжное - "ничего не трогать, а то всё заново тестировать, а потом сертифицировать". Как раз через них пробиться ради апдейта - самое сложное. Собственно, примерно за это их и не любят - приоритеты там своеобразные, и ради довольно формальных штук мешают реализовывать осмысленные вещи. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
17. "Equifax подтвердил, что взлом произошёл из-за игнорирования ..." | +1 +/– | |
Сообщение от Аноним (??) on 14-Сен-17, 15:51 | ||
Требуют тестировать код. Сво***чи!!!! | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
12. "Equifax подтвердил, что взлом произошёл из-за игнорирования ..." | +/– | |
Сообщение от пох on 14-Сен-17, 14:56 | ||
> Те самые СБ и ОТК, которых никто не любит, занимаются как | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
10. "Equifax подтвердил, что взлом произошёл из-за игнорирования ..." | +1 +/– | |
Сообщение от anonymous (??) on 14-Сен-17, 13:28 | ||
А всё потому что бизнес не предлагает безопасных и удобных решений. Каждое обновление ломает обратную совместимость, если не хуже. Вот ты используешься мозиллу. В ней находят баг. Думаешь тебе его поправят? Как бы не так. Обновляйся на новую версию, которая принесёт DRM, которая сломает твои плагины - или будешь торчать с уязвимостью. У тебя обнаружили уязвимость в винде. Думаешь, можешь её просто так закрыть? Как бы не так, для начала тебе надо будет обновиться до телеметрии. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
15. "Equifax подтвердил, что взлом произошёл из-за игнорирования ..." | –2 +/– | |
Сообщение от пох on 14-Сен-17, 15:39 | ||
> А всё потому что бизнес не предлагает безопасных и удобных решений. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
18. "Equifax подтвердил, что взлом произошёл из-за игнорирования ..." | +/– | |
Сообщение от Аноним (??) on 14-Сен-17, 15:55 | ||
Есть open source software а есть nominally open source software. Вот первое пишут для увеличения знания человечества, а второе - как средство зарабатывания денег, open source там - маркетинговый прием, а по факту кодом может пользоваться и модифицировать только core team потому что документация плохая, архитектура меняется каждый месяц. Хочешь пользоваться - придется плясать под дудку производителя, а на коммьюнити плевать. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
21. "Equifax подтвердил, что взлом произошёл из-за игнорирования ..." | –2 +/– | |
Сообщение от пох on 14-Сен-17, 17:49 | ||
> Есть open source software а есть nominally open source software | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
16. "Equifax подтвердил, что взлом произошёл из-за игнорирования ..." | –2 +/– | |
Сообщение от пох on 14-Сен-17, 15:42 | ||
> в винде. Думаешь, можешь её просто так закрыть? Как бы не | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
20. "Equifax подтвердил, что взлом произошёл из-за игнорирования ..." | +/– | |
Сообщение от KonstantinB (ok) on 14-Сен-17, 17:15 | ||
Для этого есть LTS-релизы. В случае с Мозиллой это называется ESR. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
22. "Equifax подтвердил, что взлом произошёл из-за игнорирования ..." | –1 +/– | |
Сообщение от пох on 14-Сен-17, 17:57 | ||
> Для этого есть LTS-релизы. В случае с Мозиллой это называется ESR. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
23. "Equifax подтвердил, что взлом произошёл из-за игнорирования ..." | –1 +/– | |
Сообщение от _ (??) on 14-Сен-17, 18:19 | ||
А про struts? Есть там ESR/LTS? | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
28. "Equifax подтвердил, что взлом произошёл из-за игнорирования ..." | –1 +/– | |
Сообщение от пох on 14-Сен-17, 20:52 | ||
> А про struts? Есть там ESR/LTS? | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
30. "Equifax подтвердил, что взлом произошёл из-за игнорирования ..." | +/– | |
Сообщение от . on 15-Сен-17, 02:21 | ||
>> Новый ТСО эквифакса :) может легко затребовать утроения бюджета :) А то | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
24. "Equifax подтвердил, что взлом произошёл из-за игнорирования ..." | +/– | |
Сообщение от Аноним (??) on 14-Сен-17, 19:29 | ||
>>(т.е. зная фамилию сотрудника, можно было получить доступ к его аккаунту) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
25. "Equifax подтвердил, что взлом произошёл из-за игнорирования ..." | +/– | |
Сообщение от жабабыдлокодер (ok) on 14-Сен-17, 20:21 | ||
Грузинские, армянские и эфиопские! Там такие закорючки... | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |