Продолжает набирать обороты атака "Meow", в ходе которой неизвестные злоумышленники уничтожают данные в публично доступных незащищённых установках Elasticsearch и MongoDB. Единичные случаи очистки (в сумме около 3% от всех жертв) также зафиксированы для незащищённых БД на основе Apache Cassandra, CouchDB, Redis, Hadoop и Apache ZooKeeper. Атака производится через бота, перебирающего типовые сетевые порты СУБД. Изучение атаки на подставной honeypot-сервер показало, что подключение бота осуществляется через ProtonVPN. Если 22 июля было зафиксировано около 1000 удалённых БД, то 23 июля число поражённых систем возросло примерно до 2500, а вчера превысило отметку 3800, но снизилось сегодня до 3750...Подробнее: https://www.opennet.me/opennews/art.shtml?num=53438
А денег не требует что ли?
Ну там: "у нас есть бэкап, пришлите вот криптовалют"
Это ж сколько терабайт бэкапов надо?
> Это ж сколько терабайт бэкапов надо?Да даже ноль.
Главное же написать "пришлите на этот криптокошелёк денежек и всё станет нормально".
А исполнять необязательно же... А так кто-то пришлёт...
Ноль!(ну на самом деле пара гигабайт таки нужна - bitcoin wallet требует бережного отношения)
Не злоумышленники, а хорошие люди.
Поддерживаю.
Лучше пусть так, чем утекают непонятно куда
Мирные жители, участвующие в хакерских действиях.. онижедети.
не все удалённые данные связаны с деятельностью впн-анонимов, админов публичных бд беспокоит не утечка, а отсутствие данных
Вот и здорово, что админы-растяпы наконец-то начнут беспокоиться.
А как ты отреагируешь если "хорошие люди" залезут к тебе на балкон и разнесут там всё к чёртовой метери под предлогом "А что такое? Ни замка ни колючей проволоки ни сигнализации ни даже таблички с требованием не влезать". Как?
если на твоем незащищенном балконе будут хранится стопки копий личных документов жильцов, а злоумышленники всё сожгут, аккуратно потушив и замыв следы?
Без разницы.
В мире ирца и фри стало скучно так ты решил тут свои фикашии раскидать.
> В мире ирца и фри стало скучно так ты решил тут свои
> фикашии раскидать.Возможно, он просто ощутил себя админом-растяпой. А может быть ему даже кто-то стер базу уже. Он видимо думал что достаточно запустить сервак, замуровать и забыть. А оно возьми и окажись что информационная безопасность - процесс, а не результат...
Я бы все же еще и квартиру подпалил напоследок - во-первых, чтоб неповадно было, а во-вторых хрен его знает, что он там хранил.
там он хранил список сирот и полусирот, оставшихся без семьи в результате действий дебоширов и сетевых хулиганов, и отсылал каждому подарки на новый год
Но поскольку хранил он эти списки в квартире с дыркой вместо входной двери - нас каждый раз обносили прямо в день получения подарка, да еще и п-дили - потому что любой мог взять и прочитать список прямо с его стола, никаких вопросов мимоходящим не задавали.Поэтому большое спасибо котяткам, спалившим ту нехорошую квартиру нафиг. Подарки, заметим, не пострадали (если они вообще были - а то есть подозрение, что квартира на самом деле была воровским притоном).
отличить хорошую квартиру от нехорошей можно по хорошему и звукоизоляции
замку*
А какой конфессиональной группе товарищей Вы себя относите?
Аналогия не полная. Представьте, что на балконе хранятся фотки всех жильцов, большие, с подписями квартир, дохода, и т. д. И каждый день вы фотки демонстрируются всему двору.
Вот только балконы трощатся все, вне зависимости от наличия на них фоток.
Зато это гораздо более эффективно научит людей не стоять голым задом к дырке в стене.Реально: историям про базы в открытом доступе гуляют уже не один год. А 4000 недоумков до сих пор не чешут нужное место (т.е. лоб), а чешут совсем другое (ну вы поняли).
После этого Мяу (дай Бог здоровья и всяческих благ этим людям) слабоумных должно остаться совсем мало.
Люди просто решили помочь ускорить эволюцию девопсов. А вы их ругаете.
В этом и суть. Не надо так хранить, надо внимательно и бережно относиться к данным.
Вот-вот. А то навалят всякого барахла на балконе без всяких замков и сидят как будто так и надо.
> Вот-вот. А то навалят всякого барахла на балконе без всяких замков и
> сидят как будто так и надо.А потом это раз случайно загорается от чьего-то окурка, или стремности содержимого. Приезжают красные машины, заливают все водой или пеной, не спрашивая особо "а можно ли?". Вываленная база - у в ToS так и было написано что ты базу вывалишь, всему интернету? А может это еще и законодательству твоей страны как-то умудрилось соответствовать?
Не залезут, там всё закрыто на ключ. Мы же не дебилы которые ставят монгу без авторизации. And you should tone things down :))
как-нибудь произойдёт, мож реплицируется не на ту ноду (через флешку с забытым кейфайлом), "мы же не дебилы"
Так надо регулярно проверять. Вы свою собственную инфраструктуру снаружи не пытаетесь сломать? Очень полезное занятие. На такие вещи ещё и мониторинг можно настроить. Очень помогает.
Я купил ту же самую подписку на Shodan, все наши адреса известны, регулярно приходят отчёты о новых открытых портах, все имеющиеся под надзором отдела безопасности.
Ну можно и другой сервис их довольно много если что.
> Ну можно и другой сервис их довольно много если что.Совершенно согласен - хоть сами пишите, благо инструментов и примеров много. Главное чтобы была такая процедура и люди действительно коммитились и болели за БО собственной системы.
Как только ты ответишь на вопрос является ли отправка пакета на IP адрес проникновением на частную собственность, так сразу и поймёшь что аналогии не работают, особенно не соответствующие обсуждению.
Если сожгут содержимое открытого оружейного сейфа, то намного лучше, чем если бы они из него кого-нибудь замочили.
> А как ты отреагируешь если "хорошие люди" залезут к тебе на балкон, зальют все водой
> и разнесут там всё к чёртовой метери под предлогом "у тебя тут какая-то фигня
> горит - может поджечь твоих соседей".//Fixed
И это прекрасно!
Вот и именно, в чём атака то? Это просто доступ к не закрытым данным. Не атака, а вход.
Такой логикой можно и до оправдания карманников дойти. Мол, не кража, а вход. Карманы же не закрыты на ключ.
Нет нельзя потому что карманы это физический объект, а не протокол.Тут всё гораздо проще потому что само по себе осознанное уничтожение чужих данных — описано в законодательстве и является преступлением, ничего не надо придумывать дополнительно.
> Такой логикой можно и до оправдания карманников дойти. Мол, не кража, а
> вход. Карманы же не закрыты на ключ.Те кто так вываливает базы в своем праве обратиться к правоохранителям. Правда, им при этом придется малость объяснить - как все это соответствует каким-нибудь законам о персональных данных и тому подобным регуляциям, где в приваси полиси на их сайте это было написано, и, вероятно, заплатить по итогам выяснения этих деталей нехреновый штраф, да еще чего доброго вывесив публичный анонс о профакивании кастомерских данных, как того требует законодательство ряда стран.
По поводу чего большинство таких раздолбаин, вероятно, постесняется делать именно это, именно так, потому что и сами с точки зрения законодательства - "не очень" :)
С редисом странно, последний раз когда его устанавливал, то зам были закрыт доступ снаружи, только локально.
К сожалению, недоучкам часто проще разрешить всё везде, чем работать с защищёнными дефолтами. А вообще фаервол должен по умолчанию резать как минимум все входящие подключения.
Ну так нет никаких проблем перевешать редиску на 0.0.0.0. А кому надо - ещё и внешний IP-адрес прикрутят. Всё можно.
Можно то можно, только в кейзе с монгой ребята даже в конфиг не залезали, а тут взяли и целенаправленно поставили нули. Это новый уровень одарённости
> С редисом странно, последний раз когда его устанавливал, то зам были закрыт доступ снаружи,
> только локально.bind к localhost это не "закрыт доступ", а "сделана ненужная вредная херня". При этом ничего ни у кого кроме васяна с локалхостом не работает, и его немедленно откроют если редис ставили не для поиграться.
"закрыт доступ снаружи" - это когда как у mysql - вообще хрен ты запустишься и подключишься не настроив или не указав аутентификацию, и при этом доступы добавляются и удаляются одной простой командой, а не через трэш и помои, как это сделано в redis или монге. (И очевидно потому, что и сами горе-разработчики добавляли эти возможности постфактум. Или вон, как в elk, продавали за отдельные деньги.)
всегда было интересно, елси так впадлу замарачиваться аутификацией и авторизацией для каждого сервиса, то чому один раз не настроить openvpn тунель и вешать все в локалочке с тунельными адресами?Один раз заморочиться и потом хоть все выставляй что есть. А ведь еще и сжатие можно прикрутить.
или будут ощутимые задержки?
будут (кстати, вторая беда с редисом - что у него еще и в общепринятом сценарии использования от включения авторизации все начнет тупить неподеццки тоже)Поэтому либо нормальный туннель (читай ipsec или, если у тебя линyпсонли - модный-молодежный) либо vxlan или докерная оверлейная сеть - и молиться чтоб никому не пришло в голову туда потыкать пальчиком.
Все же на совести мэйнтейнеров в конкретных дистрибах
В Debian/Ubuntu редиска по дефолту биндится на локалхост, а в CentOS/RH в какой-то момент биндился на *
Я помнится очень долго объяснял входящим в область деятельности, почему дефолтные конфиги дистров в смотрящих наружу сервисах оставлять нельзя ни в коем случае. И даже дошло.
Еще раз, медленно, по буквам: это ничем не поможет в случае не-васян-локалхоста, когда речь о сетевом by design сервисе.
Он _должен_ принимать соединения. Для того предназначен.Поможет только аутентификация, а она, к сожалению, у всех перечисленных совершенно непригодная к употреблению. И ни в каких дефолтных конфигах не помещается.
> когда речь о сетевом by design сервисе.Должна речь идти о работе всех БД внутри VPN вне зависимости от того есть ауф и бд или нет
Не должны БД светить наружу и ни у кого из серьезных контор не светили и не светят. Все внутри VPN, а дальше уже ауф по вкусу. Наружу у тебя должны быть только те сервисы которые нужны для доступа посторонних, хоть http/https, хоть ssh/sftp, хоть что-то еще, а все остальное внутрь. И, да, ssh вполне тоже может быть внутри VPN, но это опционально. К примеру у меня по IPv4 ssh слушает наружу только на серверах куда нужен доступ туповатым людям для залития каких-то файлов по sftp, а так IPv6 для меня и внутри VPN'ов объединяющих сервера.
> Не должны БД светить наружу и ни у кого из серьезных контор не светили и не светят.Несерьезная контора циска (у которой наружу нимного нимало salt засветился) чота ржет.
Нету уже, к сожалению, сириозных контор - остались только конторы, с сириозными щами творящие неимоверную чепуху, и подвальчики с васяном-самоучкой без мотора.
У тебя, судя по описанию, второе.
Что-то Мишаня по пьяни стер мой коммент
Я — бывший сотрудник Google, может слышал о таком?
А ты — васян с локалхоста
Так что мне видней
> Я — бывший сотрудник Google, может слышал о таком?о бывших сотрудниках - да, слышал. Многие пошли в менеджеры по продаже - больше не берут вас никуда, вы ж не умеете ничего кроме быстро organizational charts нарисовать.
О бардаке и тотальном п-це - слышал от настоящих. Так что не п-ди.То что в гугле все сопли и клей живут только благодаря защите периметров, причем, поскольку доверить макакам ничего нельзя, периметров этих мильен и правая рука не может дотянуться до левой - тоже наслышаны-с.
> Я — бывший сотрудник Google, может слышал о таком?Ну тогда понятно почему бывший. Если пох может лучше тебя аргументировать - ну извини.
> Так что мне видней
Киздатый аргумент правоты в споре технарей, ололо.
Скоро будет "Nyaa" :3
Desu
Gosu
Nanodesu
Странно, а где же обвинения в сторону девопсов, кубернетесов и прочих докеров?
А нужно констатировать очевидное?
А, то есть ты смирился.
можно подумать от коментов на опеннетике где-то взгруснет и покаится мерзкий девопс
Ахххахахахахахъ!
нужно искать слабое звено и прикрывать его.
> нужно искать слабое звено и прикрывать его.Там слабое звено в ДНК смузи-разрабов, прикрыть его теоретически можно, но за подобные попытки когда-то началась война, идеями которой до сих любят пужать эти самые любители смузи.
Кто тебе сказал что оно в докере крутилось?
вспомнилась история, когда бот через дыры в прошивках ролтеров патчил уязвимости.Вообще - медаль надо давать авторам таких штук. "Если гора не идет к Магомету", то нужно учить горе-сисадминов базовой гигиене добровольно-принудительно
тут так нельзя. если поставить пароль - сломается аппликуха которая хочет беспарольный доступ.
и еще есть архитектурное фиаско это эластик в котором включить аутентификацию это отдельный геморойчик.
Может быть это означает "Гавно этот ваш эластик"?
> Может быть это означает "Гавно этот ваш эластик"?да. Но, поскольку современных разработчиков оказалось _невозможно_ обучить культуре unix-style логов - ничего кроме этого г-на и нет.
Впрочем, вон у монги, если не считать некоторых мелочей, в целом все на очень хорошем уровне. Кроме как раз механизмов авторизации. Которая вся из дерьма и клея, причем сорта клея и консистенция дерьма еще и нужны разные для приложений и для самих инстансов, а управлять этим вообще невозможно.
> поскольку современных разработчиков оказалось _невозможно_ обучить культуре unix-style логовПрям моя больная боль...
ставь elk, не парься, пусть себе логают в нескучном json-формате
Главное, автоматическое удаление настроить не забудь, не дожидаясь этих мяукалок.Все равно эта публика необучаема :-(
Даже unix-style логи нужно где-то агрегировать и иметь GUI для доступа к ним, поиска и анализа.
> да. Но, поскольку современных разработчиков оказалось _невозможно_ обучить культуре unix-style
> логов - ничего кроме этого г-на и нет.Это когда вы грепаете цаит гигов хлама каджый раз, наслаждаясь перфомансом операции? А вот даже туповатые хипстеры не поняли зачем так мумукаться :)
> Может быть это означает "Гавно этот ваш эластик"?Не, быть такого не могёт, всё норм же:
"а в Elasticsearch до выпуска 6.8 в бесплатной версии вообще не поддерживалась средства разграничения доступа."
Всё по современным трендам, они просто считали, что угнетать пользователей нельзя, а вы наверное подумали что авторы идиоты, так вот это не так, они просто топили за свободу и равенство, так и задумано!
Дай угадаю, ты его никогда не использовал?Ну в смысле не сам жабий высер, а весь elk в сборе.
Там _очень_ назойливо предлагают поделиться деньгами. В том числе и при попытке полазить где-то около тех мест где хотя бы в теории нужна авторизация.> Всё по современным трендам
да, но не тем о которых ты думаешь, а другим - тем которые про впопенкоре и дайте денег а нято! А твоя шва6ода там - шва6одно присылать им патчи и доделывать за них брошенное на пол-дороге, это ты можешь - представь себе - БЕСПЛАТНО!
С другой стороны, а кому их и ихних пользователей жаль?
Из ELK реально использовать только EL, прикрутив собственный интерфейс для выборок. K - лютый ненужный треш.
Допустим нужно найти какие были сообщения в районе начала и конца аварии, среди 10 миллиардов записей лога, какие варианты кроме Kibana?
> Допустим нужно найти какие были сообщения в районе начала и конца аварии,
> среди 10 миллиардов записей лога, какие варианты кроме Kibana?Про API эластика слышали? Человеческий интерфейс с человеческими адаптированными под локальную ситуацию фильтрами (а не тем сырьём и кадрами, что доступны в икибане) лепится за сутки.
> Из ELK реально использовать только ELНу тогда ему, конечно, сложно было попросить твоих денег - у него ж рта нет! ;-)
> K - лютый ненужный треш.
Если тебе прямо вот охота прикручивать свой нескучный интерфейс к нескучному rest api и/или ты кого-то другого можешь заставить это делать (включая и тех кто в него, кстати, логи писать собирался - не так чтоб и просто это было) - то, конечно, ненужный.
> Если тебе прямо вот охота прикручивать свой нескучный интерфейс к нескучному rest
> api и/или ты кого-то другого можешь заставить это делатьНу так и сделали, в общем, потому что вывод икибаны настолько нечитаем, что те, кто логи читать собирался - просто с неё ох-вали. Сам один раз посмотрел и сказал н-й, интерфейс запилили за полтора дня реально.
> Ну так и сделали, в общем, потому что вывод икибаны настолько нечитаем,
> что те, кто логи читать собирался - просто с неё ох-вали.они для начала со вводом трахаются - очередной же ж нескучный смузи-язычок.
a > b но при этом с : d - вот что было в голове у того кто это изобрел - смузи и json?И, кстати, как найти в ней то место, где это надо вообще набирать, учитывая бредовейший интерфейс?
Но делать за обезьянок еще и их работу - ну нах.
Помнится в конце 2014 года была такая vnc-рулетка srsly.de, Zmap'ом насканировали открытых VNC и при каждом обновлении страницы тебе давали доступ к новому серверу с открытым VNC. Я тогда развлекался тем, что несколько часов обновлял страничку, находил те VNC где кто-то был залогинен и ребутил сервер, что бы не только отлогинить(это и так сделать можно, как мы понимаем), но и что бы человек мог заметить ребут. А на экране после ребута оставлял сообщение с призывом закрыть хотя бы паролем свой VNC, а лучше убрать его из инета.
Пока не подался во фриланс, даже не представлял сколько людей админят свои линуксовые впски через VNC от хостера. Ну и не разлогиниваются конечно же.
Вот уж 11 лет на вольных хлебах, но пока ни разу судьба с таким не сталкивала, видать клиенты боле-менее адекватные попадаются, либо вообще не знают как и что, все в моих руках, с них доступ к кабинету хостера и дальше я сам, либо там где кто-то уже был есть ssh(вот пациенты с разными долбанными панелями после которых в конфигах нагажено попадаются регулярно, обычно просят починить все после того как панель все же все разломала :-D)
Какая гора ?
Эту обезьянку научили восстанавливать БД из снапа.
Вывод все vpn провайдеры можно лгут заявляя да мы не ведем никаких логов о пользователях.
> Вывод все vpn провайдеры можно лгут заявляя да мы не ведем никаких логов о пользователях.«Welcome to the real world, Neo».
>> Hong Kong-based VPN provider UFO VPNХотя, кто ССЗ Буратинам виноват, что из всех вариантов "Логирует и сливает все, но только партнерам! / Cливает привязку IP и любимых котиков только по запросу министерства правды! / Cливает только привязку IP, только своим спецслужбам и только по особому распоряжению суда / ..."
они выбрали провайдера "Ну и <многолетнее растение из рода капустных> вы, лохи, нам что-то сделаете, поймав на откровенной лжи и нарушении договора, логировании всего что можно (и сливе всем кто платит)!"?
Ну почему же "все", ведь proton так и не заблокировал мою учетку.
"Не можешь запонить головой - запоминай жопой" © Лобанов из интернов
>запонитьlol
>интернов
буэээ
А бакапы баз оно умеет до кучи грохать? :D
Не надо. 95% мамкиных сисадминов бекапы не делает. А из тех 5%, что делают -- 95% откаты делать не умеют. А из тех 5%, что умеют откаты делать -- 95% бекапов кривые.
Ну или как разработчик из GitLab, который удалил актуальные данные вместе с их бекапами.
У гитлаба там же все смешнее было
У них было ПЯТЬ бэкапов независимых, но они их никогда не проверяли и когда вместе с актуальными базами грохнули основные бэкапы вдруг обнаружили, что оставшиеся четыре системы бэкапирования хоть и работали, но не очень, в смысле бэкапировали, но бэкапы в них были битыми :-D
> А бакапы баз оно умеет до кучи грохать?бэкапы е6анастика - это, знаешь, особый вид спецолимпиады. У тебя есть бэкап содержимого мусорного ведра?
Впрочем, бэкап по существу используемой монги - тоже такая, сомнительная петрушка, потому что стоить это будет очень дорого, а щастья от него будет крайне немного.
Обычно там и там обеспечивают отказоустойчивость (благо это то что есть из коробки), а потерю - как-нибудь переживают.
Ну или не переживают, если там монги было терабайт на сто. Потому что все равно банкроты.
С одной стороны - 272, с другой - 274. Встретились два одиночества, блин... Многократно...
втетьих 3)что ты мне сделаешь, я в другом городе за мат извени
Надо не удалять, а перепутывать связи.
"Однажды в БД"
Провайдер UFO всё понятно куда деньги исчезают
>Показательна история с VPN-провайдером UFO, у которого выявили публично доступную базу Elasticsearch, размером 894ГБ. Провайдер позиционировал себя как заботящийся о приватности пользователей и не ведущий логи. Вопреки заявлению, во всплывшей базе присутствовали логи, включающие сведения об IP-адресах, привязке сеансов ко времени, метках о местоположении пользователя, информации об операционной системе и устройстве пользователя, списках доменов для подстановки рекламы в незащищённый HTTP-трафик. Более того, в БД присутствовали пароли доступа в открытом виде и сессионные ключи, позволяющие расшифровать перехваченные сеансы.Вся суть этих ваших защищенный впнов.
суть впн - пользователи знают, что данные утекают, но выбирают кому "Our commitment to privacy is why PIA has previously removed servers in Brazil, South Korea, and Russia." + Hong Kong. задевопсил - стали выводоить в бд, уполномочил - стали крышевать, это бесконечно
Большинство vps тоже сохраняют сопоставление времени и соединений. Возможно, кто-то сохраняет ключи из памяти VM, а кто-то подменяет http на выходе.
Для приватности нужно использовать цепочки vpn/proxy/tor, а для безопасности использовать end-to-end encryption. Ваш капитан очевидность.
> а в Elasticsearch до выпуска 6.8 в бесплатной версии
> вообще не поддерживалась средства разграничения доступа"Это фиаско, братан!"
А где фрактал с сишными дыренями?
> А где фрактал с сишными дыренями?Базу из бэкапа раскатывает!
Мяукнули
Цапцарапнув? :)
Да ну, кому это дерьмо надо-то. Там же терабайты абсолютно бесполезного всем кроме товарищмайоров хлама.А если что чисто для себя поискать - так вот же, готовый апи, зачем исходную-то помойку себе тянуть.
Раз стерли - значит, ценности в их глазах у этого мусора не было.
Пей таблетки, миша.
Как по мне так это отличная иницативая. Лучше мочить всех нерадивых и безолаберных еще до того, пока они возьмут чьи-то данные и выстывят их открыто задним местом доступным всему миру.
С одной стороны конечно хорошо, но, с другой, это всё удар по тем же дата-саентистам. Данные всё равно утекут при необходимости, только за них уже придётся платить. Хотя, вполне вероятно, что ничего не изменится. Если только они будут эти атаки каждый день проводить, тогда может быть.
Ах бедные дата-сайентисты..
Именно!
Ну, наверное, логично дата-сайентистам либо повышать свою квалификацию в области администрирования, либо платить тем, кто может вот в это всё.А то прищемят себе хер дверью, а потом жалуются на неправильные двери.
Замечательно.
Это мой кот. На ночь оставляю ноут включённым, скачиваю сериалы, книги, утром просыпаюсь, смотрю кот на клавиатуре спит, типа греется🧐
Здесь не подсчитывается соотношение поддерживающих клептоманов и не клептоманов?
Блин. Хоть акция по сути - вредительство, но вот то, что девляпсы массово выхватили, и отношение к сектору управления системами начнёт таки пересматриваться в сторону большей грамотности, нежели умение поставить образы непонятного происхождения в докер, не может конечно быть абсолютно плохим явлением.
> отношение к сектору управления системами начнёт таки пересматриваться в сторону большей грамотностиМетод не тот!
В свете описываемых событий, передаю особый привет всем отписавшимся в этой ветке: https://www.opennet.me/openforum/vsluhforumID3/120789.html#11
вы все так радуетесь, как будто на место уволенных индусских сусодминов не наймут других таких же.
причём большинство даже не уволят.
да нам и не надо рабочих мест большинства - парочка освободится, вот и хлебушек.
Хакеры - санитары леса.
Здесь был VPN-провайдер UFO и подменил вашу запись
Всё правильно делают. Спасибо добрым людям.
А не громко ли это "атакой" называть? Вредительством, вандализмом - это понятно. Но атакой? Что именно ломается то? Оно же просто нараспашку само по себе, заходи кто хочет...
чё было бы, если бы все ботнеты под винду одновременно получили бы команду "уничтожить всё"
вендекапeц
человечеству. Боты - они т4пые - сказали "всё" - уничтожают всё. Активная протоплазма? В списке исключений отсутствует - уничтожаем!
без должного нагнетания истерики, зачитывания апокалипсиса и тревожного завывания скорее всего ничего
> чё было бы, если бы все ботнеты под винду одновременно получили бы
> команду "уничтожить всё"Ну, ты приходишь в магаз, а тебе и не дают жрат. Процессинг лежит, карты не работают, онлайн кассы в дауне, банки в дауне, ... ну в общем газуй в огород и копай картофаен, если он у тебя был. Иначе ... вот тебе бабушка и вендокапец!
процессинг слегка изолирован, ботнеты слегка не под макрозадачи, хозяин ботнета слегка несвободен в выборе, всё против конца света, но взглючнуть может, слегка.
> информации об операционной системе и устройстве пользователяА можно подробнее, что они собирают? UserAgent с бровзера или еще что?
контекст про андроид и гуглплей https://www.vpnmentor.com/blog/report-free-vpns-leak/
с "Example of Data Entries", весь вечер писать можно
> В ходе атаки Meow удалено около 4000 общедоступных БД
> Elasticsearch и MongoDBНе по этой ли причине уже вторую неделю "лежат" сервисы Garmin?
>> В ходе атаки Meow удалено около 4000 общедоступных БД
>> Elasticsearch и MongoDB
> Не по этой ли причине уже вторую неделю "лежат" сервисы Garmin?они вроде про ddos верещат... С другой стороны - что и у кого может лечь, если банально удалить тухлые логи? (и что ты еще за мусор в elastic хранить мог бы?)
да и в монгу обычно кладут такое, что потерять не жалко (ну в смысле, жалко, там небось треки всех чудесных гарминовских браслетиков, с именами и фамилиями, но падать оно от этого не должно)
А вот пришедшее сегодня предложение посетить вебинар по безопастносте elastic (конечно же в безопастнейшем зуме - предварительно, разумеется, непременнейше установив его клиент - "подключение через веб-клиент появится на этой странице после установки клиента" - каков прикол!) - полагаю таки да, по этой.
YOLO!!!! Вы что, не в курсе? Гармина малварь через этот ваш любимый AD трахнула. И соответственно у них жесточайший тарарам по всему энтерпрайзу.Ну да, AD удобный. Чтобы рулить. Вот малварь инфраструктурой гармина и порулила, гггг :)))). Отдельные приветы фанатам этой кульной технологии.
Там, вроде, таки что-то пошифровали: https://news.drweb.ru/show/?i=13928&lng=ru&c=5
> Там, вроде, таки что-то пошифровали: https://news.drweb.ru/show/?i=13928&lng=ru&c=5Там походу малвара через ad немного порулила их инфраструктуркой, раскидав себя на все машины в ынтыгпгайзе и все зашифровав. Как вы понимаете, при этом в фирме наступает полнейшее ололо для админов и не только, и им там вообще не до каких-то там дурацких онлайн сервисов, они вообще за выживание фирмы борятся :D
>вчера превысило отметку 3800, но снизилось сегодня до 3750.Снизилось? Это как? 50 баз вернули с извинениями?
у 25 наконец-то прикрыли внешний доступ, еще 25 перезалиты с нуля, но пока Мяу их заново не посетил, поэтому его следы Shodan не видит (в плохом варианте - мяукалки поменяли названия ключей, и он их по этой причине не видит - имячко как бы намекает, что оно вообще слеподырое).
> у 25 наконец-то прикрыли внешний доступ,из 3800 всего 25 догадались закрыть? интересная версия.
> еще 25 перезалиты с нуля,
и оставлены в публичном доступе? интересная версия.
> пока Мяу их заново не посетил, поэтому его следы Shodan не
> видитшудан определяет базы только по следам мява? нет следов - нет проблем?
> из 3800 всего 25 догадались закрыть?не "догадались", а "сумели".
Если ты вот прям щас "закроешь" доступ к базам данных коммерческого проекта - через еще час пойдешь искать новую работу и хорошего адвоката, а доступ откроют другие ребята.Потому что сосюрити это очень хорошо и замечательно, но ты - именно ты - сломал прод, нанеся ущерб на сумму...
А поменять в непонятном количестве непонятных мест кода на статридцати фреймворках и тулкитах беспарольный доступ на парольный - не каждый васян справится. А без даунтайма - и невасянам слабо.
Закрыть доступ пакетным фильтром в виду всеобщего облачного благорастворения - тоже не так просто.> и оставлены в публичном доступе? интересная версия.
куда они денутся? Они даже не в курсе наверняка, что случилось - "у нас сломалась монга! Срочно переустановите!".
> шудан определяет базы только по следам мява?
так там конкретно следы ищутся. А сколько всего он нашел (он просто так тоже ищет) - оно в другом разделе.
Proton? Это про которого недавно сообщали, что он всё раскрывает полиции?