The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Взлом дискуссионной площадки Stack Overflow"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Взлом дискуссионной площадки Stack Overflow"  +/
Сообщение от opennews (??), 17-Май-19, 08:53 
Представители дискуссионной площадки Stack Overflow объявили (https://stackoverflow.blog/2019/05/16/security-update/) о выявлении следов проникновения атакующих в инфраструктуру проекта. Подробности инцидента пока не приводятся, сообщается лишь, что неавторизированный доступ был совершён 11 мая и текущий ход разбирательства позволяет судить, что данные пользователей и клиентов не пострадали. Инженеры Stack Overflow провели анализ известных уязвимостей, через которые мог быть совершён взлом, и устранили выявленные проблемы. После завершения расследования будет опубликован подробный отчёт о случившемся.


URL: https://news.ycombinator.com/item?id=19935036
Новость: https://www.opennet.dev/opennews/art.shtml?num=50696

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Взлом дискуссионной площадки Stack Overflow"  –14 +/
Сообщение от Аноним (1), 17-Май-19, 08:53 
Вот бездельники, нет би их инергию, да в пользу. Взломали форум, никак коммент подправить хотели, браво, очень полезно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Взлом дискуссионной площадки Stack Overflow"  +11 +/
Сообщение от Аноним (4), 17-Май-19, 09:40 
Да бот, небось, поломал. Попытался встроить бекдор для вордпресса, но не нашёл, куда.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

17. "Взлом дискуссионной площадки Stack Overflow"  +4 +/
Сообщение от Аноним84701 (ok), 17-Май-19, 12:32 
> Взломали форум, никак коммент подправить хотели, браво, очень полезно.

Дарю простой план захвата мирового господства:
1. Взламываем SO
2. Вставляем бэкдор в самые популярные ответы на вопросы о сети/серверо-клинетах/[микро]сервисах для пятерки самых популярных ЯП.
3 ...
4. П̶и̶ш̶е̶м̶ ̶з̶а̶в̶е̶щ̶а̶н̶и̶е̶ ̶и̶ ̶г̶о̶т̶о̶в̶и̶м̶с̶я̶ ̶к̶ ̶н̶е̶с̶ч̶а̶с̶т̶н̶о̶м̶у̶ ̶с̶л̶у̶ч̶а̶ю̶ потихоньку правим миром!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

20. "Взлом дискуссионной площадки Stack Overflow"  –1 +/
Сообщение от пох (?), 17-Май-19, 13:55 
> Вставляем бэкдор в самые популярные ответы

эх, неудачник - его там и не увидит никто.
В _вопросы_ вставлять надо!

ответы и не читает никто.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

22. "Взлом дискуссионной площадки Stack Overflow"  +4 +/
Сообщение от Аноним (22), 17-Май-19, 14:41 
Я и есть никто, брат.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

26. "Взлом дискуссионной площадки Stack Overflow"  +/
Сообщение от имя (?), 17-Май-19, 15:14 
> ответы и не читает никто.

Но из них при этом активно копипастят. Так что всё правильно, ответы — идеальное место для задних дверей.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

32. "Взлом дискуссионной площадки Stack Overflow"  +1 +/
Сообщение от пох (?), 17-Май-19, 16:12 
> Но из них при этом активно копипастят.

это пол-экрана вниз мотать, вот еще, терять время.
Прямо из вопроса и копипастят.
Всегда так делаю.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

37. "Взлом дискуссионной площадки Stack Overflow"  +/
Сообщение от имя (?), 17-Май-19, 18:17 
> Прямо из вопроса и копипастят.
> Всегда так делаю.

Это только с sendmail.cf так работает.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

46. "Взлом дискуссионной площадки Stack Overflow"  +/
Сообщение от Stive (?), 20-Май-19, 18:37 
Мне будет достаточно.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

3. "Взлом дискуссионной площадки Stack Overflow"  –7 +/
Сообщение от Аноним (3), 17-Май-19, 09:19 
> Хостится под виндой и ASP.NET

Ничего удивительного, пусть ставят рхел/убунту (нужное подчеркнуть).

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Взлом дискуссионной площадки Stack Overflow"  –9 +/
Сообщение от Аноним (8), 17-Май-19, 10:16 
> рхел/убунту

Сравнил корпоративный дистрибутив с NIH-дистром для дуалбут-шиндоузоидов

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "Взлом дискуссионной площадки Stack Overflow"  –1 +/
Сообщение от В (?), 17-Май-19, 10:27 
Вы, уважаемый, все еще верите, что дистр, а не руки, обеспечивают сервис?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

15. "Взлом дискуссионной площадки Stack Overflow"  +14 +/
Сообщение от fske (?), 17-Май-19, 12:13 
в случае винды никакие прямые руки не спасут от этого кривоподелия
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

24. "Взлом дискуссионной площадки Stack Overflow"  +4 +/
Сообщение от scorry (ok), 17-Май-19, 14:54 
И руки, и инструмент. Иначе бы профессиональные инструменты не выпускались.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

5. "Взлом дискуссионной площадки Stack Overflow"  +2 +/
Сообщение от Аноним (5), 17-Май-19, 09:49 
чорт, это ж теперь надо смотреть, что копипастишь, могут подсунуть неправильный вопрос?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Взлом дискуссионной площадки Stack Overflow"  +4 +/
Сообщение от Онанимус (?), 17-Май-19, 09:52 
>чорт, это ж теперь надо смотреть, что копипастишь, могут подсунуть неправильный вопрос?

Что бы задать неправильный вопрос, нужно знать неправильный ответ..!

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "Взлом дискуссионной площадки Stack Overflow"  +1 +/
Сообщение от Аноним (5), 17-Май-19, 10:35 
так я хрен знаю кто их там задавал, я их копирую себе в код, всеработало ж,  всегда!
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "Взлом дискуссионной площадки Stack Overflow"  +2 +/
Сообщение от Аноним (11), 17-Май-19, 11:18 
Вот ты молодец, что копируешь. А кто-то взял да и вырезал.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

36. "Взлом дискуссионной площадки Stack Overflow"  +/
Сообщение от Васян (?), 17-Май-19, 17:48 
Плюсанулвкарму, ты там держись брателло!
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

7. "Взлом дискуссионной площадки Stack Overflow"  +3 +/
Сообщение от Gh (?), 17-Май-19, 09:56 
Только теперь надо? Садись, двойка тебе.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

12. "Взлом дискуссионной площадки Stack Overflow"  +1 +/
Сообщение от Аноним (12), 17-Май-19, 11:32 
Поди хотели Stack Overflow устроить на бакенде. *Badum Tss*
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Взлом дискуссионной площадки Stack Overflow"  +3 +/
Сообщение от Аноним (13), 17-Май-19, 11:34 
> провели анализ известных уязвимостей, через которые мог быть совершён взлом, и устранили выявленные проблемы

И почему только после взлома

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Взлом дискуссионной площадки Stack Overflow"  +/
Сообщение от Аноним (14), 17-Май-19, 11:51 
пиарятся
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

27. "Взлом дискуссионной площадки Stack Overflow"  +1 +/
Сообщение от InuYasha (?), 17-Май-19, 15:15 
> провели анализ известных уязвимостей

Вот это весьма презабавственно! )
> анализ
> известных

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

40. "Взлом дискуссионной площадки Stack Overflow"  +1 +/
Сообщение от Аноним84701 (ok), 17-Май-19, 23:47 
>> провели анализ известных уязвимостей, через которые мог быть совершён взлом, и устранили выявленные проблемы
> И почему только после взлома

Потому что поговорка "пока жареный петух не клюнет" -- интернациональна.
Ваш КО
Хотя оригинальная формулировка "доставляет" еще больше:
> We discovered and investigated the extent of the access and are addressing all known vulnerabilities.

We have not identified any breach of customer or user data. Our customers’ and users’ security is of the utmost importance to us
>

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Взлом дискуссионной площадки Stack Overflow"  +4 +/
Сообщение от EuPhobos (ok), 17-Май-19, 12:20 
> Инженеры Stack Overflow провели анализ известных уязвимостей, через которые мог быть совершён взлом, и устранили выявленные проблемы.

Наверняка посмотрели на StackOverflow как это делается.)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Взлом дискуссионной площадки Stack Overflow"  +1 +/
Сообщение от Аноним (18), 17-Май-19, 12:45 
Больше того, взломщики наверняка тоже консультировались с SO =)
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

21. "Взлом дискуссионной площадки Stack Overflow"  +1 +/
Сообщение от Аноним (21), 17-Май-19, 14:17 
Сомнение, что после консультации на SO можно что-то взломать.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

25. "Взлом дискуссионной площадки Stack Overflow"  +/
Сообщение от Аноним (25), 17-Май-19, 15:06 
Можно.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

42. "Взлом дискуссионной площадки Stack Overflow"  +2 +/
Сообщение от Wilem (?), 19-Май-19, 01:32 
SO — вообще ниочём, то ли дело каменты на опеннете. Такой адской концентрации экспертов не встретишь больше нигде.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

43. "Взлом дискуссионной площадки Stack Overflow"  +/
Сообщение от Аноним (43), 19-Май-19, 04:04 
Плюсомета на них нет.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

45. "Взлом дискуссионной площадки Stack Overflow"  +/
Сообщение от Andrey Mitrofanov (?), 20-Май-19, 08:45 
Аноним (43), 04:04 , 19-Май-19, (43):

> Плюсомета на них нет.

"На нас", вы хотели сказать?

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

19. "Взлом дискуссионной площадки Stack Overflow"  +/
Сообщение от Аноним (19), 17-Май-19, 13:05 
Я не понял, была ли распределенная атака через внедрение вредоносного кода в ответы с максимальным рейтингом?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Взлом дискуссионной площадки Stack Overflow"  +1 +/
Сообщение от 1281041279998205127859 (?), 17-Май-19, 14:51 
Тогда спрошу здесь: как выйти из vim?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Взлом дискуссионной площадки Stack Overflow"  +/
Сообщение от InuYasha (?), 17-Май-19, 15:17 
из vim не выходят. только выносят.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

33. "Взлом дискуссионной площадки Stack Overflow"  +1 +/
Сообщение от Клыкастый (ok), 17-Май-19, 17:06 
Пиши сразу в нём свой редактор.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

35. "Взлом дискуссионной площадки Stack Overflow"  +/
Сообщение от Michael Shigorinemail (ok), 17-Май-19, 17:16 
:shell
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

28. "Взлом дискуссионной площадки Stack Overflow"  +/
Сообщение от InuYasha (?), 17-Май-19, 15:16 
Хакеры сделали самое страшное что могли - насажали ошибок во все ответы, обфусцировали код, рандомизировали карму...
И случился у stackoverflow stack overflow )
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Взлом дискуссионной площадки Stack Overflow"  +2 +/
Сообщение от Аноним (30), 17-Май-19, 15:36 
Неизвестный попытался сломать - Stack Overflow, как только сайт перестал отвечать, продолжить атаку не было никакой возможности, на возникающие вопросы ответа не находилось=)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Взлом дискуссионной площадки Stack Overflow"  +1 +/
Сообщение от Аноним84701 (ok), 17-Май-19, 17:07 
> Неизвестный попытался сломать - Stack Overflow, как только сайт перестал отвечать, продолжить
> атаку не было никакой возможности, на возникающие вопросы ответа не находилось=)

Да ладно! Неужели уже всех клонов со спиз^W позаимствованными ответами, в разных оформлениях и машинных переводах, поотключали?

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

31. "Взлом дискуссионной площадки Stack Overflow"  +2 +/
Сообщение от Аноним (-), 17-Май-19, 15:39 
Надо было использовать Rust
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Взлом дискуссионной площадки Stack Overflow"  +1 +/
Сообщение от Аноним (38), 17-Май-19, 18:19 
Вот и посмотрим, станут ли приходить спамные и вымогательные письма на адрес, использованный исключительно в StackOverflow.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Взлом дискуссионной площадки Stack Overflow"  –1 +/
Сообщение от Аноним (39), 17-Май-19, 18:55 
Вангую - охотились за паролями. Я в понедельник зайти не мог - верный пароль не подходил. Вернее подошёл, после того, как я засветил все пароли от других сервисов и все свои старые пароли. А восстановить пароль было нельзя - ссылка восстановления шла на левый сайт.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Взлом дискуссионной площадки Stack Overflow"  +2 +/
Сообщение от Аноним (41), 18-Май-19, 09:35 
Обновление новости https://stackoverflow.blog/2019/05/17/update-to-security-inc.../
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "Взлом дискуссионной площадки Stack Overflow (дополнено)"  +1 +/
Сообщение от Аноним (43), 19-Май-19, 04:10 
А нет вопроса на StackOverflow как взломать StackOverflow?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру