geek (Прикольные гаджеты. Научный, инженерный и айтишный юмор)

iluxa1810iluxa1810
geek 

Сисадмин: А, завтра пароль на БД поставлю БД:,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор

Неизвестный Мяу-скрипт уничтожает незащищённые базы данных.

Наблюдается массовая кибератака на незащищённые БД Elasticsearch и MongoDB. Скрипт неизвестного происхождения заменяет записи в базах на слово «Meow» (мяу) и случайный набор символов. Одной из первых жертв атаки стал провайдер VPN-сервиса UFO, который заявлял, что не хранит логи пользовательских сессий. Однако, в результате атаки выяснилось обратное, причём, информация, хранившаяся в базе, включала IP-адреса и даже пароли.

Атака похожа на действие вируса-вымогателя, однако ни в одном случае не было оставлено никакого сообщения с требованием о выкупе. На данный момент известно о 1269 пострадавших базах Elasticsearch и 276 базах MongoDB.

Кажется, кто-то просто заботится о наших с вами данных вместо компаний, игнорирующих цифровую гигиену.


Подробнее
Сисадмин: А, завтра пароль на БД поставлю БД:
geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор
Еще на тему
geek

geek(17036)

Развернуть

Отличный комментарий!

БД ломают, да и хуй с ней! У меня осталось два прошлогодних бэкапа, вон он, восстанавливаются. Я уйду сегодня с работы вовремя!
SUPRIMEkair SUPRIMEkair24.07.202015:22ссылка
+83.0
Комментарии 6624.07.202015:10ссылка72.4
БД ломают, да и хуй с ней! У меня осталось два прошлогодних бэкапа, вон он, восстанавливаются. Я уйду сегодня с работы вовремя!
SUPRIMEkair SUPRIMEkair24.07.202015:22ответитьссылка 83.0
Как же я ненавижу работать с более ранними бэкапами. Б*ядь.
farakorys farakorys24.07.202015:26ответитьссылка -0.5
Весь прошлогодний бэкап уместился на дискете? Кому-то лучше не возвращаться.
Пёс-объебос Пёс-объебос24.07.202017:19ответитьссылка 4.8
это внешний ссд на 1тб
H0NT0R H0NT0R24.07.202017:51ответитьссылка 1.9
Ccd ?, Не смешите мои перфоленты.
IHateYaplakal IHateYaplakal24.07.202018:50ответитьссылка 0.3
Ну объективно его билет на автобус таки к перфолентам ближе чем к SSD.
AlligatorUA AlligatorUA24.07.202019:05ответитьссылка 0.7
пуканы гореть будут - хоть новый ТЭЦ открывай
MaXM00D MaXM00D26.07.202004:43ответитьссылка 0.1
мяу
Mactep XyeB Mactep XyeB24.07.202015:24ответитьссылка 7.8
Мяу○:*
26994 2699424.07.202022:51ответитьссылка -0.2
Я даже для своей хобби-хуйни бд держу за фаерволом и с паролем. В чем сложность принять простейшие меры безопасности?
pumki pumki24.07.202015:28ответитьссылка 6.3
Лень\распиздяйство\желание навредить\глупость
Нужное подчеркнуть
asd072 asd07224.07.202015:39ответитьссылка 1.5
Ммм, а можно всё сразу?
Акардеон Дима Акардеон Дима24.07.202016:05ответитьссылка 0.9
Ещё умиляют люди, которые вместо аренды бичевской выделёнки и поднятия OpenVPN используют за те же деньги VPN от частной конторы, проводя через неё весь трафик, включая пароли и номера кредиток. Да ещё и веря джентльменам на слово, что логов не ведётся и товарищу майору инфу не выдают.
Eliott_Purpure Eliott_Purpure24.07.202016:18ответитьссылка 0.5
НУ просвети ректорчанинов гайдом.
Klinok Klinok24.07.202016:20ответитьссылка 1.6
1. Покупаешь бюджетную VPS за 2.5-5 долларов, в зависимости от хостинга и страны, в месяц.

2. Настраиваешь OpenVPN с нормальным шифрованием по одному из сотен гайдов в сети. Например вот хабровский: https://habr.com/ru/post/335516/

3. Устанавливаешь на все платформы, включая мобильные устройства, клиенты под OpenVPN и подключаешься.

4. ??????

5. Куда более безопасная зашифрованная VPN за те же деньги, без запомоенного другими юзерами ip и ограничений по скорости/количеству подключений.

Что тут сложного? Даже далёкий от веба человек легко справится.
Eliott_Purpure Eliott_Purpure24.07.202016:30ответитьссылка 5.8
Покупаешь бюджетную VPS за 2.5-5 долларов, в зависимости от хостинга и страны, в месяц. (c)
Да ещё и веря джентльменам на слово, что логов не ведётся и товарищу майору инфу не выдают. (c)

Что мешает админам VPS делать то же самое?
sometimesiwalk sometimesiwalk24.07.202016:34ответитьссылка 1.2
Тоже что и провайдеру. Шифрование. Трафик проходит через них, но без ключа всё что из него можно извлечь - информационный шум.
Eliott_Purpure Eliott_Purpure24.07.202016:37ответитьссылка 0.6
трафик зашифрован только между тобой и их сервером. между их сервером и интернетом - нет. а сервер их.
смекаешь?
SobakaBalabaka SobakaBalabaka24.07.202016:43ответитьссылка 9.8
А что, ssl уже отменили? Всё что увидит держатель VPS с OpenVPN без ключа, это сайты к которым ты обращаешься. В то время как с чужой VPN ты сначала передаёшь всю инфу через их фильтр, сливая хозяину ресурса инфу.
Eliott_Purpure Eliott_Purpure24.07.202017:07ответитьссылка 0.2
На самом деле через эти vpn ты тоже должен гнать ssl трафик и никак иначе, да сейчас уже 70-80 процентов интернета на ssl работает, так что ничего реально ценного не утечет. + включи DoT/DoH чутка повысит приватность. Но да, всегда лучше завести за те же деньги свой выделенный сервер т.к. у него будет свой ip который не используют все кому не лень и не придётся капчи вбивать на куче сайтов. Хотя есть и минусы, у тебя всего один ip, а если ты хочешь зайти как гражданин из Лондона, нужно будет настраивать vpn или прокси из этой страны.
shteyner shteyner24.07.202017:15ответитьссылка 0.9
Кстати, опускается один важный момент. Утечка произошла у *барабанная дробь* бесплатных VPN со встроенной рекламой.
ov.ser ov.ser24.07.202022:45ответитьссылка -0.6
Это немаловажно, потому что те же PIA, например, катапультировались из России как только кулёк Яровой был принят. На днях из Гонконга. Ну то есть делают то, что уменьшает количество поводов сомневаться в них.
https://www.privateinternetaccess.com/blog/private-internet-access-shuts-down-vpn-servers-in-hong-kong-due-to-new-national-security-law/
minmatar minmatar24.07.202022:57ответитьссылка 0.0
Всё-таки пакет лучше кулька. Пакет можно надеть на голову, а с кульком такой фокус не пройдёт.
arojer arojer25.07.202001:21ответитьссылка 0.0
>А что, ssl уже отменили? Всё что увидит держатель VPS с OpenVPN без ключа, это сайты к которым ты обращаешься.
Ровно как и в случае частного впн.
>В то время как с чужой VPN ты сначала передаёшь всю инфу через их фильтр, сливая хозяину ресурса инфу.
А что, ssl уже отменили? Всё что увидит держатель VPS с OpenVPN без ключа, это сайты к которым ты обращаешься.
Мамкин Бродяга Мамкин Бродяга25.07.202019:22ответитьссылка 0.0
А умеешь поднимать виртуалку с шифрованием оперативки?
Hellsy Hellsy24.07.202017:26ответитьссылка 0.2
Если тебя пасут настолько, что это необходимо, то VPN уже особо не поможет.
Eliott_Purpure Eliott_Purpure24.07.202017:32ответитьссылка 5.5
>Трафик проходит через них, но без ключа всё что из него можно извлечь - информационный шум.
Разница в чем? То, что шифруется твоей машиной - шифруется твоей машиной и на частном впн. То, что шифруется впской - доступно хостеру.
Мамкин Бродяга Мамкин Бродяга25.07.202019:18ответитьссылка 0.0
То, что ты им нахуй не нужен.
Оху́евший Оху́евший25.07.202002:44ответитьссылка 0.0
есть ещё более простой вариант. Ставишь pritunl на впску и не ебёшь мозги гайдами
HAPKOLlJA HAPKOLlJA24.07.202016:55ответитьссылка 0.0
Уважаемые пидоры, посоветуйте бюджетную VPS.
Verminxxl Verminxxl24.07.202017:09ответитьссылка 0.1
Так как ты параметров не указал, держи фильтр:

https://poiskvps.ru/
Eliott_Purpure Eliott_Purpure24.07.202017:12ответитьссылка 0.2
Gullo’s Hosting
Feat Gastello Feat Gastello24.07.202022:56ответитьссылка 0.0
https://www.lowendtalk.com/categories/offers
Дешевле не бывает. Например, купил как-то за 7 баксов на kvm 1cpu/1Gb/10Gb/1Gbps c 3 Тб/мес с белым /32 и ещё за 5 баксов 50Gb hdd. 12 баксов в сумме. В год.
minmatar minmatar24.07.202023:05ответитьссылка 0.1
https://scaleway.com/
3$ 2vCPUs/2 GB/20 GB/200 Mbit/s

Если совсем бюджетно - то амазон даёт на год бесплатно.
1cpu/1gb/30gb/хз-нормально
Я на третий год плюнул переносить конфиг заново, да и работало не то чтобы сильно стабильно.)
AjiTae AjiTae25.07.202002:22ответитьссылка 0.0
Сохраню комментарий
Leznz Leznz24.07.202017:19ответитьссылка -1.0
можно за два доллара в год - 125 гигабайтов трафика. Gullo’s Hosting я там поднял, мне 125 гигов что бы на рутрекер заходить хватит. Правда там такие предложения быстро разбирают. Я хотел финляндию или болгарию, а осталась только Канада.
Feat Gastello Feat Gastello24.07.202022:54ответитьссылка 0.1
>5. Куда более безопасная зашифрованная VPN за те же деньги
На уровне гипервизора администратор имеет доступ к абсолютно всем ресурсам, т.е. ни чуть не безопаснее частного впн.
>без запомоенного другими юзерами ip и ограничений по скорости/количеству подключений.
>VPS за 2.5-5 долларов
Никакой разницы. Ну, кроме того, что с частным впн при запомоенности адреса тебя просто перекинет на другой, а тут тебе выдадут не менее запомоенный айпишник, а за еще один, который может оказаться ни чуть не менее запомоенным - плати еще 2 доллара.
Мамкин Бродяга Мамкин Бродяга25.07.202019:14ответитьссылка 0.0
А, и еще, в добавок, 99,9% хостеров запрещают использование сервиса для впн, майнинга, рассылки спама и реселлинга.
Мамкин Бродяга Мамкин Бродяга25.07.202019:26ответитьссылка 0.0
Конечно, ведь все же знают как это сделать и что вообще такое делать можно
ktulhu74 ktulhu7424.07.202016:42ответитьссылка 0.5
Так кредитки по-любому через https идут, разве не так?
joytt joytt24.07.202018:22ответитьссылка 0.2
Новость в тему: семь провайдеров ВПН, заявлявших, что не хранят данные пользователей, случайно слили 1.2 ТБ этих самых данных, включая пароли, историю посещений и прочие вкусности. И слили, как раз, через незащищенный Эластик.

https://www.theregister.com/2020/07/17/ufo_vpn_database/
Vasiliy Petrov Vasiliy Petrov24.07.202020:50ответитьссылка 1.2
Одно из главных:
> It appears seven Hong-Kong-based VPN providers – UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, and Rabbit VPN
minmatar minmatar24.07.202023:11ответитьссылка 1.3
потому что, блиать, последние месяцы просто дохера эластиков с могнами открытых повыгружили и вовсю торгую и даже бесплатно выкладывают. Многие ВПН сервисы, инет магазы и прочая требуха. Этому интернету нужен такой герой.
kobazoid kobazoid 24.07.202015:32 ответить ссылка 8.6
Причем это ж не внезапно обнаружилось. Уже который год периодически кто-нибудь из безопасников про это вспоминает, сканирует инет, находит, пишет гневную статью, что админы этих сервисов идиоты... и все, больше ничего не происходит. Ладно, у монги, по-моему, до 3й версии вход без авторизации стоял в конфигах по умолчанию, но епрст, это ж нужно еще и специально порт в мир открыть!
Torrion Torrion24.07.202015:42ответитьссылка 1.4
да еще многие обращают внимание, не после писем на адреса компаний, а после постов в фэйсбуке например.
kobazoid kobazoid24.07.202016:22ответитьссылка 0.4
А как атакуют-то. У меня в сети вот ни одно бд нет, все только через SSH.
12111 1211124.07.202015:37ответитьссылка 0.2
админ-долбоеб - горе в компании
ronnarheim ronnarheim24.07.202015:58ответитьссылка 2.2
ну я не обмин и не девопс и вообще к вашему ойти не имею отношения.
Эта фигня какую-то уязвимость эксплуатируют или просто открытые бд в сети(локальной или интернет?) ищут?
12111 1211124.07.202016:12ответитьссылка 0.5
Индустрия работает по принципам копроэкономики. Набирают в "devops" кого попало с улицы по объявлениям. Те администрированию и защите информации никогда не учились, ставят какую-нибудь MongoDB с настройками по умолчанию, а её тоже пишут программисты, а не админы и не безопасники и она по умолчанию ставится в небезопасном режиме, обслуживая подключения к себе без ограничений по адресом и с дефолтными паролями.

В итоге сотни и тысячи открытых всем ветрам баз в интернетке.
dadv dadv24.07.202016:19ответитьссылка 1.7
а что мода на хрень типа MongoDB еще не прошла ?
Nagisa Nagisa24.07.202016:05ответитьссылка -2.5
Так монга, вроде, в некоторых сценариях неплоха.
iluxa1810 iluxa181024.07.202016:11ответитьссылка 0.1
И уже где-то год или два как умеет в транзакции на кластерах.
Torrion Torrion24.07.202018:31ответитьссылка 0.2
"Кажется, кто-то просто заботится о наших с вами данных вместо компаний, игнорирующих цифровую гигиену"
Ne stepler Ne stepler24.07.202016:19ответитьссылка 8.7
Я так роутер микротиковский с 4g модемом как-то раз настраивал. Только статику настроил, отвлёкся на 15 минут, а мне уже какой-то пидор пароль сменил.
Gidof Gidof24.07.202016:42ответитьссылка 1.7
чот прохладно. в мобильном интернете ты же за NATом опсоса сидишь, не? или пидору neighbor discovery помогло?
slepecvgaze slepecvgaze24.07.202017:45ответитьссылка -0.1
ты мимо строк читаешь
SobakaBalabaka SobakaBalabaka24.07.202018:00ответитьссылка -0.3
моя не понимать. вижу варик с тем что пидор живёт с ним вместе и сел за комп, с которого настройка велась на эти 15 минут
slepecvgaze slepecvgaze24.07.202018:11ответитьссылка 0.3
> "Только статику настроил".
Вообще нихуя не удивлен, у одного известного провайдера VPS настраивал, через их панель отправил на переустановку новой ОС, пошел пожрать на обед, прихожу, вижу письмо с данными для доступа. После авторизации SSH уведомление о 822 неудачных попытках входа.
Для прикола даже в логи авторизации зашел, выяснилось, что все 822 авторизации были тупо попытки с десятка подсетей США. Канады и Китая по 2-3 попытки с разных айпишников в одной подсети.
AlligatorUA AlligatorUA24.07.202019:10ответитьссылка 2.7
У меня на одной vps в LA при лимите трафа в 2 Тб в месяц за день улетело примерно 80 Гб. Купил, настроил частично, без сервисов, бросил на день. Сперва не понял, потом понял - забыл fail2ban. На одних попытках на ssh подключения столько выжрало.
minmatar minmatar24.07.202023:19ответитьссылка -0.3
то есть, если на серваке статика - стоит поменять пароль с 12345 на что-то более сложное?
PoshtarBoba PoshtarBoba 24.07.202023:59 ответить ссылка 0.7
Угу, про статику я видимо жопой прочитал. Сбило с толку что через мобильный интернет
slepecvgaze slepecvgaze25.07.202001:10ответитьссылка 0.0
Не у всех мобильных опсосов нат. У моего, например, прямые адреса, хоть и динамка.
Оху́евший Оху́евший25.07.202002:47ответитьссылка 0.3
как хорошо, что наша бд в экселе
PoshtarBoba PoshtarBoba24.07.202023:57ответитьссылка 0.3
а она есть? нихуя
AndreyZhuk AndreyZhuk25.07.202016:54ответитьссылка 0.3
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы
красивые картинки

красивые картинки

песочница эротики

песочница эротики

it-юмор

it-юмор


Тренды

Triangle Factory
Похожие посты
One morning you wake up find out you have access to God’s developer console. What’s the first thing you do with this power? Discussion ♦ 154 + W 479 & Share ^ BEST COMMENTS ▼ I like forks • 5h hehe3301 • 7h sudo rm -rf oceans/*/contents/ *.plástic sudo rm -rf people/*/*.cáncer sudo rm -rf v
подробнее»

it-юмор geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор без перевода it humor geek it юмор

One morning you wake up find out you have access to God’s developer console. What’s the first thing you do with this power? Discussion ♦ 154 + W 479 & Share ^ BEST COMMENTS ▼ I like forks • 5h hehe3301 • 7h sudo rm -rf oceans/*/contents/ *.plástic sudo rm -rf people/*/*.cáncer sudo rm -rf v
¿i OR IS IT TESTING ME? Й