geek (Прикольные гаджеты. Научный, инженерный и айтишный юмор)

geek 

Сисадмин: А, завтра пароль на БД поставлю
БД:,geek,Прикольные гаджеты. Научный, инженерный и  айтишный юмор

Неизвестный Мяу-скрипт уничтожает незащищённые базы данных.

Наблюдается массовая кибератака на незащищённые БД Elasticsearch и MongoDB. Скрипт неизвестного происхождения заменяет записи в базах на слово «Meow» (мяу) и случайный набор символов. Одной из первых жертв атаки стал провайдер VPN-сервиса UFO, который заявлял, что не хранит логи пользовательских сессий. Однако, в результате атаки выяснилось обратное, причём, информация, хранившаяся в базе, включала IP-адреса и даже пароли.

Атака похожа на действие вируса-вымогателя, однако ни в одном случае не было оставлено никакого сообщения с требованием о выкупе. На данный момент известно о 1269 пострадавших базах Elasticsearch и 276 базах MongoDB.

Кажется, кто-то просто заботится о наших с вами данных вместо компаний, игнорирующих цифровую гигиену.


Подробнее
Сисадмин: А, завтра пароль на БД поставлю БД:
geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор
Еще на тему
Развернуть

Отличный комментарий!

БД ломают, да и хуй с ней! У меня осталось два прошлогодних бэкапа, вон он, восстанавливаются. Я уйду сегодня с работы вовремя!
SUPRIMEkair SUPRIMEkair 24.07.202015:22 ссылка
+83.0
БД ломают, да и хуй с ней! У меня осталось два прошлогодних бэкапа, вон он, восстанавливаются. Я уйду сегодня с работы вовремя!
Как же я ненавижу работать с более ранними бэкапами. Б*ядь.
Весь прошлогодний бэкап уместился на дискете? Кому-то лучше не возвращаться.
это внешний ссд на 1тб
H0NT0R H0NT0R 24.07.202017:51 ответить ссылка 1.9
Ccd ?, Не смешите мои перфоленты.
Ну объективно его билет на автобус таки к перфолентам ближе чем к SSD.
пуканы гореть будут - хоть новый ТЭЦ открывай
мяу
Мяу○:*
26994 26994 24.07.202022:51 ответить ссылка -0.2
Aratrok Aratrok 24.07.202015:26 ответить ссылка 26.2
Я даже для своей хобби-хуйни бд держу за фаерволом и с паролем. В чем сложность принять простейшие меры безопасности?
pumki pumki 24.07.202015:28 ответить ссылка 6.3
Лень\распиздяйство\желание навредить\глупость
Нужное подчеркнуть
asd072 asd072 24.07.202015:39 ответить ссылка 1.5
Ммм, а можно всё сразу?
Ещё умиляют люди, которые вместо аренды бичевской выделёнки и поднятия OpenVPN используют за те же деньги VPN от частной конторы, проводя через неё весь трафик, включая пароли и номера кредиток. Да ещё и веря джентльменам на слово, что логов не ведётся и товарищу майору инфу не выдают.
НУ просвети ректорчанинов гайдом.
Klinok Klinok 24.07.202016:20 ответить ссылка 1.6
1. Покупаешь бюджетную VPS за 2.5-5 долларов, в зависимости от хостинга и страны, в месяц.

2. Настраиваешь OpenVPN с нормальным шифрованием по одному из сотен гайдов в сети. Например вот хабровский: https://habr.com/ru/post/335516/

3. Устанавливаешь на все платформы, включая мобильные устройства, клиенты под OpenVPN и подключаешься.

4. ??????

5. Куда более безопасная зашифрованная VPN за те же деньги, без запомоенного другими юзерами ip и ограничений по скорости/количеству подключений.

Что тут сложного? Даже далёкий от веба человек легко справится.
Покупаешь бюджетную VPS за 2.5-5 долларов, в зависимости от хостинга и страны, в месяц. (c)
Да ещё и веря джентльменам на слово, что логов не ведётся и товарищу майору инфу не выдают. (c)

Что мешает админам VPS делать то же самое?
Тоже что и провайдеру. Шифрование. Трафик проходит через них, но без ключа всё что из него можно извлечь - информационный шум.
трафик зашифрован только между тобой и их сервером. между их сервером и интернетом - нет. а сервер их.
смекаешь?
А что, ssl уже отменили? Всё что увидит держатель VPS с OpenVPN без ключа, это сайты к которым ты обращаешься. В то время как с чужой VPN ты сначала передаёшь всю инфу через их фильтр, сливая хозяину ресурса инфу.
На самом деле через эти vpn ты тоже должен гнать ssl трафик и никак иначе, да сейчас уже 70-80 процентов интернета на ssl работает, так что ничего реально ценного не утечет. + включи DoT/DoH чутка повысит приватность. Но да, всегда лучше завести за те же деньги свой выделенный сервер т.к. у него будет свой ip который не используют все кому не лень и не придётся капчи вбивать на куче сайтов. Хотя есть и минусы, у тебя всего один ip, а если ты хочешь зайти как гражданин из Лондона, нужно будет настраивать vpn или прокси из этой страны.
Кстати, опускается один важный момент. Утечка произошла у *барабанная дробь* бесплатных VPN со встроенной рекламой.
ov.ser ov.ser 24.07.202022:45 ответить ссылка -0.6
Это немаловажно, потому что те же PIA, например, катапультировались из России как только кулёк Яровой был принят. На днях из Гонконга. Ну то есть делают то, что уменьшает количество поводов сомневаться в них.
https://www.privateinternetaccess.com/blog/private-internet-access-shuts-down-vpn-servers-in-hong-kong-due-to-new-national-security-law/
Всё-таки пакет лучше кулька. Пакет можно надеть на голову, а с кульком такой фокус не пройдёт.
arojer arojer 25.07.202001:21 ответить ссылка 0.0
>А что, ssl уже отменили? Всё что увидит держатель VPS с OpenVPN без ключа, это сайты к которым ты обращаешься.
Ровно как и в случае частного впн.
>В то время как с чужой VPN ты сначала передаёшь всю инфу через их фильтр, сливая хозяину ресурса инфу.
А что, ssl уже отменили? Всё что увидит держатель VPS с OpenVPN без ключа, это сайты к которым ты обращаешься.
А умеешь поднимать виртуалку с шифрованием оперативки?
Hellsy Hellsy 24.07.202017:26 ответить ссылка 0.2
Если тебя пасут настолько, что это необходимо, то VPN уже особо не поможет.
>Трафик проходит через них, но без ключа всё что из него можно извлечь - информационный шум.
Разница в чем? То, что шифруется твоей машиной - шифруется твоей машиной и на частном впн. То, что шифруется впской - доступно хостеру.
То, что ты им нахуй не нужен.
есть ещё более простой вариант. Ставишь pritunl на впску и не ебёшь мозги гайдами
Уважаемые пидоры, посоветуйте бюджетную VPS.
Так как ты параметров не указал, держи фильтр:

https://poiskvps.ru/
Gullo’s Hosting
https://www.lowendtalk.com/categories/offers
Дешевле не бывает. Например, купил как-то за 7 баксов на kvm 1cpu/1Gb/10Gb/1Gbps c 3 Тб/мес с белым /32 и ещё за 5 баксов 50Gb hdd. 12 баксов в сумме. В год.
https://scaleway.com/
3$ 2vCPUs/2 GB/20 GB/200 Mbit/s

Если совсем бюджетно - то амазон даёт на год бесплатно.
1cpu/1gb/30gb/хз-нормально
Я на третий год плюнул переносить конфиг заново, да и работало не то чтобы сильно стабильно.)
AjiTae AjiTae 25.07.202002:22 ответить ссылка 0.0
Сохраню комментарий
Leznz Leznz 24.07.202017:19 ответить ссылка -1.0
можно за два доллара в год - 125 гигабайтов трафика. Gullo’s Hosting я там поднял, мне 125 гигов что бы на рутрекер заходить хватит. Правда там такие предложения быстро разбирают. Я хотел финляндию или болгарию, а осталась только Канада.
>5. Куда более безопасная зашифрованная VPN за те же деньги
На уровне гипервизора администратор имеет доступ к абсолютно всем ресурсам, т.е. ни чуть не безопаснее частного впн.
>без запомоенного другими юзерами ip и ограничений по скорости/количеству подключений.
>VPS за 2.5-5 долларов
Никакой разницы. Ну, кроме того, что с частным впн при запомоенности адреса тебя просто перекинет на другой, а тут тебе выдадут не менее запомоенный айпишник, а за еще один, который может оказаться ни чуть не менее запомоенным - плати еще 2 доллара.
А, и еще, в добавок, 99,9% хостеров запрещают использование сервиса для впн, майнинга, рассылки спама и реселлинга.
Конечно, ведь все же знают как это сделать и что вообще такое делать можно
Так кредитки по-любому через https идут, разве не так?
joytt joytt 24.07.202018:22 ответить ссылка 0.2
Новость в тему: семь провайдеров ВПН, заявлявших, что не хранят данные пользователей, случайно слили 1.2 ТБ этих самых данных, включая пароли, историю посещений и прочие вкусности. И слили, как раз, через незащищенный Эластик.

https://www.theregister.com/2020/07/17/ufo_vpn_database/
Одно из главных:
> It appears seven Hong-Kong-based VPN providers – UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, and Rabbit VPN
потому что, блиать, последние месяцы просто дохера эластиков с могнами открытых повыгружили и вовсю торгую и даже бесплатно выкладывают. Многие ВПН сервисы, инет магазы и прочая требуха. Этому интернету нужен такой герой.
kobazoid kobazoid 24.07.202015:32 ответить ссылка 8.6
Причем это ж не внезапно обнаружилось. Уже который год периодически кто-нибудь из безопасников про это вспоминает, сканирует инет, находит, пишет гневную статью, что админы этих сервисов идиоты... и все, больше ничего не происходит. Ладно, у монги, по-моему, до 3й версии вход без авторизации стоял в конфигах по умолчанию, но епрст, это ж нужно еще и специально порт в мир открыть!
да еще многие обращают внимание, не после писем на адреса компаний, а после постов в фэйсбуке например.
А как атакуют-то. У меня в сети вот ни одно бд нет, все только через SSH.
12111 12111 24.07.202015:37 ответить ссылка 0.2
админ-долбоеб - горе в компании
ну я не обмин и не девопс и вообще к вашему ойти не имею отношения.
Эта фигня какую-то уязвимость эксплуатируют или просто открытые бд в сети(локальной или интернет?) ищут?
12111 12111 24.07.202016:12 ответить ссылка 0.5
Индустрия работает по принципам копроэкономики. Набирают в "devops" кого попало с улицы по объявлениям. Те администрированию и защите информации никогда не учились, ставят какую-нибудь MongoDB с настройками по умолчанию, а её тоже пишут программисты, а не админы и не безопасники и она по умолчанию ставится в небезопасном режиме, обслуживая подключения к себе без ограничений по адресом и с дефолтными паролями.

В итоге сотни и тысячи открытых всем ветрам баз в интернетке.
dadv dadv 24.07.202016:19 ответить ссылка 1.7
MDED MDED 24.07.202015:46 ответить ссылка 4.3
а что мода на хрень типа MongoDB еще не прошла ?
Nagisa Nagisa 24.07.202016:05 ответить ссылка -2.5
Так монга, вроде, в некоторых сценариях неплоха.
И уже где-то год или два как умеет в транзакции на кластерах.
"Кажется, кто-то просто заботится о наших с вами данных вместо компаний, игнорирующих цифровую гигиену"
Я так роутер микротиковский с 4g модемом как-то раз настраивал. Только статику настроил, отвлёкся на 15 минут, а мне уже какой-то пидор пароль сменил.
Gidof Gidof 24.07.202016:42 ответить ссылка 1.7
чот прохладно. в мобильном интернете ты же за NATом опсоса сидишь, не? или пидору neighbor discovery помогло?
ты мимо строк читаешь
моя не понимать. вижу варик с тем что пидор живёт с ним вместе и сел за комп, с которого настройка велась на эти 15 минут
> "Только статику настроил".
Вообще нихуя не удивлен, у одного известного провайдера VPS настраивал, через их панель отправил на переустановку новой ОС, пошел пожрать на обед, прихожу, вижу письмо с данными для доступа. После авторизации SSH уведомление о 822 неудачных попытках входа.
Для прикола даже в логи авторизации зашел, выяснилось, что все 822 авторизации были тупо попытки с десятка подсетей США. Канады и Китая по 2-3 попытки с разных айпишников в одной подсети.
У меня на одной vps в LA при лимите трафа в 2 Тб в месяц за день улетело примерно 80 Гб. Купил, настроил частично, без сервисов, бросил на день. Сперва не понял, потом понял - забыл fail2ban. На одних попытках на ssh подключения столько выжрало.
minmatar minmatar 24.07.202023:19 ответить ссылка -0.3
то есть, если на серваке статика - стоит поменять пароль с 12345 на что-то более сложное?
Угу, про статику я видимо жопой прочитал. Сбило с толку что через мобильный интернет
Не у всех мобильных опсосов нат. У моего, например, прямые адреса, хоть и динамка.
как хорошо, что наша бд в экселе
а она есть? нихуя
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
One morning you wake up find out you have access to God’s developer console. What’s the first thing you do with this power?
Discussion
♦ 154 +	W 479	& Share
^ BEST COMMENTS ▼
I like forks • 5h
hehe3301 • 7h
sudo rm -rf oceans/*/contents/
*.plástic
sudo rm -rf people/*/*.cáncer sudo rm -rf v
подробнее»

it-юмор geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор без перевода it humor geek it юмор

One morning you wake up find out you have access to God’s developer console. What’s the first thing you do with this power? Discussion ♦ 154 + W 479 & Share ^ BEST COMMENTS ▼ I like forks • 5h hehe3301 • 7h sudo rm -rf oceans/*/contents/ *.plástic sudo rm -rf people/*/*.cáncer sudo rm -rf v
¿i
OR IS IT TESTING ME?
Й