The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Фишинг-атака на сотрудников  Reddit привела к утечке исходных текстов платформы"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Фишинг-атака на сотрудников  Reddit привела к утечке исходных текстов платформы"  +/
Сообщение от opennews (??), 10-Фев-23, 11:40 
Дискуссионная площадка Reddit раскрыла сведения об инциденте, в результате которого неизвестные получили доступ ко внутренним системам сервиса. Системы были скомпрометированы в результате компрометации учётных данных одного из сотрудников, который стал жертвой фишинга (сотрудник ввёл свои учётные данные и подтвердил вход двухфакторной аутентификации на подставном сайте, повторяющем интерфейс внутреннего шлюза компании)...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=58634

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  +11 +/
Сообщение от Аноним (1), 10-Фев-23, 11:40 
ещё одна монета в копилку опенсорса
Ответить | Правка | Наверх | Cообщить модератору

11. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  –13 +/
Сообщение от пох. (?), 10-Фев-23, 12:52 
Нет, не в твою. ЭТИ с тобой не поделятся.

А почему редит перестал выкладывать исходники - ну сам догадайся, не маленький.

(и да, это очередной гвоздь в гроб ненужно-опенcoca)

Ответить | Правка | Наверх | Cообщить модератору

13. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  +6 +/
Сообщение от ivan_erohin (?), 10-Фев-23, 13:48 
> почему редит перестал выкладывать исходники - ну сам догадайся, не маленький.

интрига на пустом месте для 13-летних девочек.
инвесторы жлобы потому что.

ps: поисковые системы на вопрос "почему reddit перестал выкладывать исходники"
осмысленных ответов мне не дали.

Ответить | Правка | Наверх | Cообщить модератору

52. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  +/
Сообщение от User (??), 13-Фев-23, 12:09 
ChatGPT спроси!
Ответить | Правка | Наверх | Cообщить модератору

21. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  +1 +/
Сообщение от torvn77 (ok), 10-Фев-23, 18:52 
>ЭТИ с тобой не поделятся  

И слава Богу что не поделяться, не будет поводов им говорить что у них что либо украли.  

Но вот чтобы хотелось, так это публикацию кусков кода отвечающих за теневые баны, цензуру и слежку за пользователями.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

36. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  –3 +/
Сообщение от Аноним (36), 11-Фев-23, 08:05 
Слежку за пользователями на сайте? Когнитивные способности опенсорс-курьеров поражают.
Ответить | Правка | Наверх | Cообщить модератору

2. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  +11 +/
Сообщение от Аноним (2), 10-Фев-23, 11:58 
>сотрудник ввёл свои учётные данные и подтвердил вход двухфакторной аутентификации на подставном сайте

Двухфакторная аутентификация защитит вас! Говорят в MS/GitHub.

Ответить | Правка | Наверх | Cообщить модератору

6. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  +7 +/
Сообщение от Аноним (6), 10-Фев-23, 12:09 
Даже бронированный сейф не защитит, если ты ключ от него добровольно отдашь первому сладкоречивому встречному.
Ответить | Правка | Наверх | Cообщить модератору

10. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  +/
Сообщение от Аноним (10), 10-Фев-23, 12:39 
А если то можно просто выбирать матрац.
Ответить | Правка | Наверх | Cообщить модератору

28. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  +3 +/
Сообщение от Аноним (28), 10-Фев-23, 23:14 
Ты chatGPT?
Ответить | Правка | Наверх | Cообщить модератору

12. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  +2 +/
Сообщение от бандерлоги (?), 10-Фев-23, 12:52 
Потому что мы ВСЕ так говорим!

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

15. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  +/
Сообщение от Аноним (15), 10-Фев-23, 13:52 
Кого надо защитит, а кого ненадо не защитит.
Увы, но понятие 2FA как его понимает большинчиво во-первых было искаверкано, во-вторых устарело.
Сейчас под 2FA подразумевается либо sim-карта (небезопасно, ненадёжно, неанонимно, стоит денег, неработает замкадом), либо соцсети/мессенджеры (телега, вк, которые не намного лучше sim).
И то и другое лишь создают иллюзию безопасности.
А лишенные множеств недостатков TOTP гораздо менее распространены, так что стоит перестать говорить про 2FA и говорить только про TOTP (ну и про недостатки sim/whatsup/соцсетей).
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

18. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  –1 +/
Сообщение от idontlikewebmonkeys (?), 10-Фев-23, 15:51 
> TOTP

спустя 5 лет что следующим будете возводить в кумиры?

Ответить | Правка | Наверх | Cообщить модератору

41. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  +/
Сообщение от Аноним (41), 11-Фев-23, 17:35 
RFC6238 лет больше, чем тебе. О чём ты вообще?
Ответить | Правка | Наверх | Cообщить модератору

54. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  +/
Сообщение от Аноним (54), 13-Фев-23, 16:44 
Замкадом это кто?
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

14. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  +1 +/
Сообщение от LocalObserver (?), 10-Фев-23, 13:49 
Ну вот как так! Ладно сотрудники плохо обучены. Но давно ведь есть U2F, неужто трудно чувакам из поддержки раздать токены?
Ответить | Правка | Наверх | Cообщить модератору

23. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  +/
Сообщение от Аноним (6), 10-Фев-23, 20:07 
Вот теперь раздадут. Ну или нет.
Ответить | Правка | Наверх | Cообщить модератору

19. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  +2 +/
Сообщение от Аноним (19), 10-Фев-23, 18:43 
С Яндексом еще не разобрались, а тут уже и Reddit  подъехал. Астановитесь!
Ответить | Правка | Наверх | Cообщить модератору

20. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  +2 +/
Сообщение от torvn77 (ok), 10-Фев-23, 18:49 
И как, нашли как устроены теневые баны и прочие средства цензуры?
Ответить | Правка | Наверх | Cообщить модератору

25. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  –1 +/
Сообщение от Атон (?), 10-Фев-23, 21:06 
не думаю что в реддите знают как устроены баны в твиторе и фейсбука.
Ответить | Правка | Наверх | Cообщить модератору

26. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  +1 +/
Сообщение от torvn77 (ok), 10-Фев-23, 21:42 
Напрямую банят, пр старинке?
Ответить | Правка | Наверх | Cообщить модератору

27. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  +/
Сообщение от Аноним (27), 10-Фев-23, 22:11 
Фэбээровцы навещают.
Ответить | Правка | Наверх | Cообщить модератору

31. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  +/
Сообщение от Атон (?), 10-Фев-23, 23:43 
> Напрямую банят, пр старинке?

в реддите то?  банят явно.

теневой бан, это когда пользователь не знает что он забанен и его постов не видят другие.  пишет посты, пишет комменты, а ответов нет.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

43. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  +/
Сообщение от anonymous (??), 11-Фев-23, 23:14 
ну это частный случай виртуализации пользователя (каждому пользователю подсовывают свой мир). Из за этого я что то в последнее время стараюсь относиться в увиденному на экране как к срежессированному театру, доверять поменьше. А как все здорово начиналось, всемирая сеть, омбен данными любого с любым, прогресс. Дальше будет еще хлеще, с новыми то вычислительными мощностями.
Ответить | Правка | Наверх | Cообщить модератору

50. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  +/
Сообщение от (?), 13-Фев-23, 01:28 
а на опеннете же чтото такое делали, типа не показывать посты пользователя Х, это же по сути оно и есть, хотя может и путаю, что тут, но это решается простой сменой аккаунта, ... ну конечно там есть системы которые твинков определяют, но для сим карт это по базовым станциям работает, а для интернетов по ip полагаю, так впн щас из каждого утюга предлагают купить, не даром в каждом браузере уже есть приватные вкладки, большой проблемы в этом не вижу, в веке эдак 15 в период рассвета иквизиции публичные дома особо никто не трогал, хотя грешили там по определению, вот и тут баланс установится и возможность потроллить врядле кудато денется, так что тотальной цензуры не будет так же как и тотальной свободы слова, просто рамки "разумного" будут плавать от крайности к крайности.
Ответить | Правка | Наверх | Cообщить модератору

56. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  +/
Сообщение от Прохожий (??), 17-Фев-23, 09:36 
Начиналось все плохо, умные люди сразу говорили, что уши диктатуры торчат из-за прогресса и что за этим прогрессом нужен глаз да глаз, но розовые пони забили на все предупреждения.
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

55. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  +/
Сообщение от Аноним (55), 15-Фев-23, 11:36 
Какая разница, как именно они устроены? Это делается элементарным кодом, для одних отфильтровать, другим показать. Важнее то, что они действительно есть, и это даже не скрывают:
https://www.reddit.com/r/AutoModerator/wiki/library/#wiki_us...
Ссылку взял из https://www.reveddit.com/about/faq/ где примеры есть.
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

29. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  +2 +/
Сообщение от Аноним (29), 10-Фев-23, 23:30 
Да уже пофиг. С появлением в широком доступе нейросетей типа чатгпт текстовое общение в интернете уже утратило всякий смысл. В скором времени теория мертвого интернета станет из конспирологии обыденной реальностью. Интернет и раньше состоял из спама, но теперь еще и контент будет создаваться нейросетями, в том числе пользовательский контент!
Как ни крути, людям интересны прежде всего другие люди. Полно примеров, когда качественный контент не заходит, пока его не продвинут какие-нибудь инфлюэнсеры. Когда пипл просечет, что его нейрожвачкой кормят, соцсети ждет невиданный кризис.
Ответить | Правка | Наверх | Cообщить модератору

34. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  +1 +/
Сообщение от Аноним (-), 11-Фев-23, 07:31 
Половина роликов на ютубе уже такой шлак из помеси бреда и компиляции других роликов/фоток, что информационная (по аналагу с экологической) катастрофа неизбежна.
Ответить | Правка | Наверх | Cообщить модератору

51. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  +/
Сообщение от torvn77 (ok), 13-Фев-23, 02:07 
> Половина роликов на ютубе уже такой шлак из помеси бреда и компиляции
> других роликов/фоток, что информационная (по аналагу с экологической) катастрофа неизбежна.

Тут всё просто, какие ролики ты смотришь, такие ИИ ютуба тебе и подкладывает.  
Ну и подписки тоже выбирать нужно.

Ответить | Правка | Наверх | Cообщить модератору

38. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  +1 +/
Сообщение от Аноним (38), 11-Фев-23, 10:23 
Соцсети изначально придуманы для аудитории, поглощающей низкосортный контент. Нейросети норм, в самый раз для толпы. Будет ли это хороший контент? Конечно, нет. Добро пожаловать в 1%, если не устраивает. В конечном счёте, уровень качественного контента только вырастет.
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

45. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  +/
Сообщение от Аноним (45), 12-Фев-23, 11:12 
Вы сами верите в то, что несёте?
Ответить | Правка | Наверх | Cообщить модератору

48. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  +/
Сообщение от Аноним (38), 12-Фев-23, 13:50 
Открой дзен и посмотри на тот треш, которым пичкают аудиторию (с целью обмануть и монетизировать). Любая нейронка справится с факт-чекингом куда лучше тамошних авторов, а писать у неё выйдет более интересно.
Ответить | Правка | Наверх | Cообщить модератору

53. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  +/
Сообщение от Аноним (53), 13-Фев-23, 16:14 
Соцсети по изначальной идее заинтересованы в том, чтобы интерес к контенту был выше. Поэтому они должны с одной стороны следить за качеством контента, а с другой стороны - создавать приток или видимость большой аудитории для любого автора. В такой схеме прибыль максимальна.

В реальности значение имеет только готовность рекламодателей выкупать рекламу. С помощью ИИ можно будет создать убедительно выглядящее комьюнити на любом говноканале, принципиально неотличимое от настоящего. Контент можно будет разбавить выхлопом нейросетей, чтобы нарастить базу для размещения рекламы. Какое-то время это будет работать, но потом схлопнется. Цены на рекламу в очередной раз упадут в разы. Такое уже случалось, когда внезапно выяснилось, что ботов на сайтах даже не половина, а все 90%. Сейчас наверно битва идет за 99-й процент, а может и девятки после запятой пошли.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

30. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  +/
Сообщение от Аноним (30), 10-Фев-23, 23:30 
Почему броузеры не ведут до сих пор белый список сайтов, и при помощи какой нибудь нейронки не ругаются на подмену символов или чрезвычайно похожий адрес в домене типа https://www.аррӏе.com?Ну там чтобы с весами коэффициент подозрительности домена высчитывался и ругался, хотя бы просто окошком с предупреждением. Большим красным и визжащим как касперский в нулевые. Еще бы как нибудь от подмены днс на уровне клиента защищаться научиться. 2023 год на дворе, мало того что от детских болезней фишинга не избавились, так еще и зэро-дей зараза вылезающая из песочницы(!!) все последние 2 года в новостях была.
Ответить | Правка | Наверх | Cообщить модератору

35. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  –1 +/
Сообщение от Бывалый смузихлёб (?), 11-Фев-23, 07:39 
заходя на сколь-нибудь важные сайты досаточно посмотреть кому выдан сертификат на https
У крупных компаний обычно полноценное описание юрлица
Хоть проверялку для браузера сделать бы - чтобы явно писал наименование владельца сертификата, даже без белых списков половину проблем решит
Ответить | Правка | Наверх | Cообщить модератору

32. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  +3 +/
Сообщение от Сушилинemail (?), 11-Фев-23, 03:05 
Скиньте кто магнетку на код пожалуйста
Ответить | Правка | Наверх | Cообщить модератору

33. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  +1 +/
Сообщение от Бизопастник (?), 11-Фев-23, 03:35 
Вот поэтому надо добавить еще 10 факторов + бронежилет + бронепамперс
Ответить | Правка | Наверх | Cообщить модератору

47. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  +/
Сообщение от Аноним (47), 12-Фев-23, 12:59 
а не проще тем сотрудникам просто руки за спиной связать? всё равно от них толку нет.
Ответить | Правка | Наверх | Cообщить модератору

40. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  –1 +/
Сообщение от mos87 (ok), 11-Фев-23, 15:40 
наверняка сотрудник было особенное

(non)crime hate incident

высшая степень реталиации!

Ответить | Правка | Наверх | Cообщить модератору

44. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  +/
Сообщение от Вы забыли заполнить поле Name (?), 11-Фев-23, 23:29 
Кто-нибудь нашел где скачать?
Ответить | Правка | Наверх | Cообщить модератору

46. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  +/
Сообщение от Аноним (47), 12-Фев-23, 12:57 
> сотрудник ввёл свои учётные данные и подтвердил вход двухфакторной аутентификации на подставном сайте

А не пора ли уволить там 50% сотрудников?

Ответить | Правка | Наверх | Cообщить модератору

49. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."  +/
Сообщение от Аноним (49), 12-Фев-23, 19:20 
>на подставном сайте, повторяющем интерфейс внутреннего шлюза компании

А как он попал на подставной сайт?
Ведь не из закладок же?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру