Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн клиентов WordPress-хостинга,
opennews (?), 22-Ноя-21, (0) [смотреть все]
- Интересно какие зарплаты у их безопасников ,
А где же каменты (?), 22:47 , 22-Ноя-21, (1) +7 //
- 147,602 per yearhttps www indeed com cmp Godaddy salaries Senior 20Software 2,
Аноним (-), 00:16 , 23-Ноя-21, (11) +4 //
- хороший сайтhttps www indeed com cmp Godaddy salaries Security-OfficerAverage ,
Михрютка (ok), 00:43 , 23-Ноя-21, (19) –4 //
- Вы хоть предупреждайте когда кидаете такие ссылки, а то со своей зп в 30т р мес,
Аноним (27), 05:21 , 23-Ноя-21, (27) +9 //
- Уже как-то привычно, что масштабные взломы происходят именно там, где кичатся та,
Аноним (28), 08:02 , 23-Ноя-21, (28) +1 //
- Задним числом подгонять неинтересно Как насчет того, что бы назвать, кого можно,
Аноним (34), 10:03 , 23-Ноя-21, (34) +1
- На самом деле масштабные взломы происходят там, где во взломе есть какая-либо це,
Онаним (?), 00:22 , 24-Ноя-21, (60) +1
- Интересно, у гугла есть т н безопасники ,
Имя (?), 08:49 , 24-Ноя-21, (62) –1
- Ну ожидаемое качество за такие копейки Сколько заплатишь - таких специалистов и,
Аноним (75), 20:00 , 24-Ноя-21, (75)
- Почему пароль какого-то сотрудника даёт доступ ко всему этому добру ,
Шарп (ok), 22:52 , 22-Ноя-21, (2) +3
//
- Я бы спросил почему пароли не прохешированы Или в вебе так не пирнято ,
Аноним (3), 23:08 , 22-Ноя-21, (3) +4
//
- Так они же зашифрованы Через TLS Совсем ты не шариш ,
ВебМакак (?), 23:23 , 22-Ноя-21, (5) +6
- А как можно зашифровать пароли подключения приложения к СУБД и SFTP ,
Alex (??), 23:34 , 22-Ноя-21, (6) –2
//
- Пароля подключения к SFTP не должно быть в принципе Авторизацию по открытому ,
Аноним (8), 23:41 , 22-Ноя-21, (8) +3
- зачем вообще sftp для хостинга на ВП там все через вебморду ведь,
gogo (?), 02:38 , 23-Ноя-21, (24) –1
- Во, точно - не надо никаких паролей, все ключи от всего должны быть в гитхабе и ,
пох. (?), 08:17 , 23-Ноя-21, (29) –3
- SFTP можно хешировать,
Sw00p aka Jerom (?), 00:37 , 23-Ноя-21, (17)
- -Скажи, что ты идиот, не говоря этого напрямую -Я храню пароли плейнтекстом ,
Аноним (8), 23:38 , 22-Ноя-21, (7) +2 //
- Для CRAM ты пароль никак не похранишь, кроме как плейнтекстом Нет, можно конечно,
Онаним (?), 23:45 , 22-Ноя-21, (9) +1 //
- Пользуйся SCRAM ,
Аноним (-), 00:17 , 23-Ноя-21, (13) //
- Без проблем, если протоколы свои, так и делаю Но с классическим SMTP-то что дела,
Онаним (?), 10:21 , 23-Ноя-21, (38)
- Вот что https github com pear Net_SMTP issues 57 Писать об этом, как Neustra,
Аноним (53), 23:45 , 23-Ноя-21, (55)
- Ну и как результат DПриведённая линка особенно показательна ,
Онаним (?), 00:14 , 24-Ноя-21, (56) +1
- Результат 8212 XMPP уже перешёл на SCRAM ,
Аноним (31), 07:33 , 24-Ноя-21, (61)
- Реализаций XMPP - сотни, в лучшем случае Какие из них конкретно перешли D,
Онаним (?), 09:21 , 24-Ноя-21, (63)
- никакие, но пацаны уже написали восемь XEPов и бегут их внедрять Правда, они не,
пох. (?), 13:36 , 24-Ноя-21, (71) –1
- Все ,
Аноним (31), 12:44 , 25-Ноя-21, (81)
- и что с этим поменялось Альтернативно-одаренный разработчик сам не могет и хазн,
пох. (?), 15:25 , 25-Ноя-21, (83)
- А если у тебя не CRAM - то у тебя, Хьюстон, другие проблемы пароль открытым тек,
Онаним (?), 23:47 , 22-Ноя-21, (10) +1 //
- Нельзя скомпрометировать то что уже скомпроментировано ,
Аноньимъ (ok), 00:17 , 23-Ноя-21, (12) –1 //
- Эка невидаль ,
YetAnotherOnanym (ok), 00:20 , 23-Ноя-21, (14)
- Хакеры на три буквы прослушивали https трафик в течении х лет, причиной такого н,
Аноним (-), 00:28 , 23-Ноя-21, (15) +2 //
- Мне тут недавно доказывали что шттпс очень безопасно особенно для баз данных, а ,
Аноньимъ (ok), 00:42 , 23-Ноя-21, (18) +1 //
- Известно как - добровольное cloudflare всех своих данных и пользователей, этаява,
Аноним (-), 02:12 , 23-Ноя-21, (21) +1 //
- А при чём тут хытытыпыс Ты хоть обделайся безопасностями на канале, но если ендп,
Онаним (?), 00:15 , 24-Ноя-21, (57) //
- SSL - это вообще глобальное на 6алово холодным потом покрываешься и мурашки по ,
onanim (?), 09:35 , 24-Ноя-21, (64) +1
- Некогда работать, танчики ждут ,
2 (?), 00:34 , 23-Ноя-21, (16) +2
- Дальше можно не читать ,
Аноним (23), 02:22 , 23-Ноя-21, (22)
- это все потому, что критичная инфраструктура не под node js В node js все уязвим,
Аноним (-), 09:54 , 23-Ноя-21, (33) +1 //
- Про rust уже пошутили ,
Аноним (45), 13:39 , 23-Ноя-21, (45) //
- А как переводятся слова - GoDaddy Иди Папа или Вперёд Папа Странное у пров,
Аноним (-), 21:00 , 23-Ноя-21, (51) +1 //
1,2,7,12,14,15,16,22,33,45,51
|