The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Взлом инфраструктуры MongoDB"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Взлом инфраструктуры MongoDB"  +/
Сообщение от opennews (??), 17-Дек-23, 10:41 
В инфраструктуре компании MongoDB, развивающей одноимённую документо-ориентированную СУБД и облачный сервис MongoDB Atlas, выявлены следы взлома. Судя по уведомлению, направленному клиентам компании, злоумышленники смогли получить доступ к некоторым корпоративным системам, на которых, среди прочего, были размещены сведения об учётных записях клиентов и контактные данные пользователей. Свидетельств, указывающих на то, что атакующие получили доступ к данным, хранимым пользователями в облачном сервисе MongoDB Atlas, на текущем этапе разбирательства не выявлено...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60299

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Взлом инфраструктуры MongoDB"  +/
Сообщение от Аноним (1), 17-Дек-23, 10:41 
Вот к чему приводит. Игра со сменами лицензий.
Ответить | Правка | Наверх | Cообщить модератору

3. "Взлом инфраструктуры MongoDB"  +15 +/
Сообщение от nox. (?), 17-Дек-23, 10:43 
> облачный сервис

это в принципе неудачная технология.

Ответить | Правка | Наверх | Cообщить модератору

4. "Взлом инфраструктуры MongoDB"  +/
Сообщение от Аноним (4), 17-Дек-23, 10:54 
Ну почему, она очень выгодная в определённом смысле. А ещё позволяет переложить ответственность, в том числе необходимость врать и нарушать законы, на третье лицо.
Ответить | Правка | Наверх | Cообщить модератору

34. "Взлом инфраструктуры MongoDB"  +1 +/
Сообщение от Бывалый смузихлёб (?), 18-Дек-23, 09:30 
> А ещё позволяет переложить ответственность,
> в том числе необходимость врать и нарушать законы, на третье лицо

Это, скорее, огромная дырища в законах
Почти как с торговыми площадками вроде озона или с т.н "агрегаторами" такси и прочего( даже новостей или статей вроде Дзена ), которые на всё имеют право но абсолютно ни за что не отвечают

Ответить | Правка | Наверх | Cообщить модератору

6. "Взлом инфраструктуры MongoDB"  –3 +/
Сообщение от Аноним (6), 17-Дек-23, 12:12 
Технология действительно неудачная, потому что нет такой технологии. Это способ предоставления вычислительной услуги
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

7. "Взлом инфраструктуры MongoDB"  +1 +/
Сообщение от penetrator (?), 17-Дек-23, 12:28 
Техноло́гия — совокупность методов и инструментов для достижения желаемого результата[1]; в широком смысле — применение научного знания для решения практических задач[1][2]. Технология включает в себя способы работы, её режим, последовательность действий[3].


Википедия (С)

ты сам себе противоречишь

Ответить | Правка | Наверх | Cообщить модератору

28. "Взлом инфраструктуры MongoDB"  –1 +/
Сообщение от noc101 (ok), 18-Дек-23, 03:31 
Облако - технология
Облачные услуги - не технология
Ответить | Правка | Наверх | Cообщить модератору

37. "Взлом инфраструктуры MongoDB"  +/
Сообщение от 1 (??), 18-Дек-23, 10:07 
масло - оно масляное ...
Услуга (товар) попендикулярно технологии (на основе которой они производятся/оказываются).
Ответить | Правка | Наверх | Cообщить модератору

39. "Взлом инфраструктуры MongoDB"  +/
Сообщение от noc101 (ok), 18-Дек-23, 22:33 
Естественно. Но услуга это не технология. Как покупка не товар.
Ответить | Правка | Наверх | Cообщить модератору

40. "Взлом инфраструктуры MongoDB"  +/
Сообщение от penetrator (?), 20-Дек-23, 01:46 
> Облако - технология
> Облачные услуги - не технология

сам себе придумал вариант его ответа, а теперь с этим вариантом и споришь

как минимум 13 человек поняло о чем он, а ты нет, вот это номер )))

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

41. "Взлом инфраструктуры MongoDB"  +/
Сообщение от noc101 (ok), 20-Дек-23, 03:54 
>> Облако - технология
>> Облачные услуги - не технология
> сам себе придумал вариант его ответа, а теперь с этим вариантом и
> споришь
> как минимум 13 человек поняло о чем он, а ты нет, вот
> это номер )))

А эти 13 человек в одной комнате с тобой?

Ответить | Правка | Наверх | Cообщить модератору

42. "Взлом инфраструктуры MongoDB"  +/
Сообщение от penetrator (?), 22-Дек-23, 13:28 
>>> Облако - технология
>>> Облачные услуги - не технология
>> сам себе придумал вариант его ответа, а теперь с этим вариантом и
>> споришь
>> как минимум 13 человек поняло о чем он, а ты нет, вот
>> это номер )))
> А эти 13 человек в одной комнате с тобой?

Вася ты цифры знаешь? Иди сходи плюсы посчитай.

Ответить | Правка | Наверх | Cообщить модератору

11. "Взлом инфраструктуры MongoDB"  +6 +/
Сообщение от Аноним (1), 17-Дек-23, 14:38 
Смотришь на автора комментария и вспоминаешь что у него впринципе все в мире неудачное, может кроме него самого.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

31. "Взлом инфраструктуры MongoDB"  –2 +/
Сообщение от nox. (?), 18-Дек-23, 08:03 
Другие аргументы исчерпаны?
Ответить | Правка | Наверх | Cообщить модератору

15. "Взлом инфраструктуры MongoDB"  –1 +/
Сообщение от Аноним (15), 17-Дек-23, 17:23 
В смысле неудачная? Тот же Майкрософт на Azure зарабатывает больше, чем на продажах винды.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

30. "Взлом инфраструктуры MongoDB"  +/
Сообщение от Аноним (30), 18-Дек-23, 05:47 
Продавцы гомеопатии тоже зарабатывают неплохо.
Ответить | Правка | Наверх | Cообщить модератору

32. "Взлом инфраструктуры MongoDB"  +/
Сообщение от nox. (?), 18-Дек-23, 08:04 
Кто-то на ком-то зарабатывает. Это естественно, что у тех и других разные оценки.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

12. "Взлом инфраструктуры MongoDB"  –6 +/
Сообщение от Чолхан (ok), 17-Дек-23, 15:02 
По функционалу MongoDB сопоставим с популярными реляционными, но позволяет строить более "отзывчивые" сервисы
Ответить | Правка | Наверх | Cообщить модератору

13. "Взлом инфраструктуры MongoDB"  –1 +/
Сообщение от Аноним (13), 17-Дек-23, 16:30 
Что ещё можно ждать от монго как фирмы, если их ПО - решет0. Когда я последний раз сталкивался с MongoDB, в настройках по умолчанию у неё стояло следующее: Биндиться на все интерфейсы и не просить аутентификации. Не знаю как сейчас, но раньше большинство пользователей монги смотрели голым задом в сеть.
Ответить | Правка | Наверх | Cообщить модератору

16. "Взлом инфраструктуры MongoDB"  +/
Сообщение от Аноним (15), 17-Дек-23, 17:24 
О чём было написано в документации ясным и понятным языком. Но кто ж её читает? Пожтому в какой-то момент сменили дефолт на 127.0.0.1.
Ответить | Правка | Наверх | Cообщить модератору

19. "Взлом инфраструктуры MongoDB"  +2 +/
Сообщение от Аноним (4), 17-Дек-23, 19:29 
Публично доступный ластик -- всё ещё лучшее, до чего они додумались. Это гениально.
Ответить | Правка | Наверх | Cообщить модератору

17. Скрыто модератором  +/
Сообщение от adolfus (ok), 17-Дек-23, 17:38 
Ответить | Правка | Наверх | Cообщить модератору

18. "Взлом инфраструктуры MongoDB"  –1 +/
Сообщение от InuYasha (??), 17-Дек-23, 19:09 
> рекомендуется включить двухфакторную аутентификацию.

Другого мы и не ожидали. Пароли - это для лохов, СМС - верх надёжности.

Ответить | Правка | Наверх | Cообщить модератору

20. "Взлом инфраструктуры MongoDB"  +2 +/
Сообщение от Anononononon (?), 17-Дек-23, 21:02 
внезапно 2FA != SMS
Ответить | Правка | Наверх | Cообщить модератору

26. "Взлом инфраструктуры MongoDB"  +/
Сообщение от InuYasha (??), 18-Дек-23, 00:21 
Если что - это был сарказм.
Да, формально 2фа - это не смс. Но чаще всего это отдача контроля доступа треьтим лицам (а может, и четвёртым), которые, в свою очередь, хотят твой телефон.
Единственный полуживой вариант - это USB-свисток, но носить его с собой и совать во все места - такое себе удовольствие.
Ответить | Правка | Наверх | Cообщить модератору

27. "Взлом инфраструктуры MongoDB"  +/
Сообщение от Quad Romb (ok), 18-Дек-23, 02:06 
TOTP ∈ 2FA
Не знаю будет ли Вам от этого удовольствие, но это рабочее решение.
Ответить | Правка | Наверх | Cообщить модератору

29. "Взлом инфраструктуры MongoDB"  +/
Сообщение от noc101 (ok), 18-Дек-23, 03:32 
2ФА не смс настолько что в основном телефон не участвует в 2ФА.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

24. "Взлом инфраструктуры MongoDB"  +5 +/
Сообщение от Аноним (24), 17-Дек-23, 22:03 
> СМС - верх надёжности

Расскажи это пользователями Киевстара, который лежит уже который день.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

22. "Взлом инфраструктуры MongoDB"  +1 +/
Сообщение от Аноним (-), 17-Дек-23, 21:29 
> в облачном сервисе MongoDB Atlas

...наступил полный атас, когда эти хайпонашки даже сказать честно не могут что их раздербанили. Немножечко беременные!

Ответить | Правка | Наверх | Cообщить модератору

23. "Взлом инфраструктуры MongoDB"  +1 +/
Сообщение от Аноним (24), 17-Дек-23, 22:02 
Так и надо этим копрорастам. Расплата перед Всевышним за то что сменили лицензию на копроративную несвободную.
Ответить | Правка | Наверх | Cообщить модератору

33. "Взлом инфраструктуры MongoDB"  +1 +/
Сообщение от nox. (?), 18-Дек-23, 09:29 
К выбору корпоративной платформы необходимо подходить ответственно и с учетом всех рисков.
Ответить | Правка | Наверх | Cообщить модератору

38. "Взлом инфраструктуры MongoDB"  +1 +/
Сообщение от anonymous (??), 18-Дек-23, 17:54 
Волга впадает в Каспийское море.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру