Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн клиентов WordPress-хостинга, opennews (?), 22-Ноя-21, (0) [смотреть все] Интересно какие зарплаты у их безопасников , А где же каменты (?), 22:47 , 22-Ноя-21, (1) +7 // 147,602 per yearhttps www indeed com cmp Godaddy salaries Senior 20Software 2, Аноним (-), 00:16 , 23-Ноя-21, (11) +4 // хороший сайтhttps www indeed com cmp Godaddy salaries Security-OfficerAverage , Михрютка (ok), 00:43 , 23-Ноя-21, (19) –4 // Там так вахтеров называют, Аноним (20), 00:54 , 23-Ноя-21, (20) +7 Не позорьтесь, Security Officer это охранник и 4 килобакса в месяц это зарплата , vantoo (ok), 03:24 , 23-Ноя-21, (26) +3 Senior Software Engineer - это не безопасник , Дима (??), 09:40 , 23-Ноя-21, (32) Вы хоть предупреждайте когда кидаете такие ссылки, а то со своей зп в 30т р мес, Аноним (27), 05:21 , 23-Ноя-21, (27) +9 // Скрыто модератором, Лёня (?), 08:59 , 23-Ноя-21, (30) –6 Скрыто модератором, Аноним (31), 09:05 , 23-Ноя-21, (31) Скрыто модератором, Иноагент (?), 12:28 , 23-Ноя-21, (42) +4 Скрыто модератором, пох. (?), 12:56 , 23-Ноя-21, (44) –3 Скрыто модератором, анонимка (?), 14:02 , 23-Ноя-21, (46) +3 Скрыто модератором, Аноним (53), 23:34 , 23-Ноя-21, (53) Скрыто модератором, пох. (?), 13:29 , 24-Ноя-21, (67) –1 Уже как-то привычно, что масштабные взломы происходят именно там, где кичатся та, Аноним (28), 08:02 , 23-Ноя-21, (28) +1 // Задним числом подгонять неинтересно Как насчет того, что бы назвать, кого можно, Аноним (34), 10:03 , 23-Ноя-21, (34) +1 Согласен Статистика не нужна, даёшь астрологию проверочный код для этого сообщ, Аноним (28), 10:56 , 23-Ноя-21, (40) –2 На самом деле масштабные взломы происходят там, где во взломе есть какая-либо це, Онаним (?), 00:22 , 24-Ноя-21, (60) +1 Моррис младший смотрит на тебя как на м-ка , пох. (?), 13:30 , 24-Ноя-21, (68) Интересно, у гугла есть т н безопасники , Имя (?), 08:49 , 24-Ноя-21, (62) –1 Ну ожидаемое качество за такие копейки Сколько заплатишь - таких специалистов и, Аноним (75), 20:00 , 24-Ноя-21, (75) Почему пароль какого-то сотрудника даёт доступ ко всему этому добру , Шарп (ok), 22:52 , 22-Ноя-21, (2) +3   // Я бы спросил почему пароли не прохешированы Или в вебе так не пирнято , Аноним (3), 23:08 , 22-Ноя-21, (3) +4   // Так они же зашифрованы Через TLS Совсем ты не шариш , ВебМакак (?), 23:23 , 22-Ноя-21, (5) +6   А как можно зашифровать пароли подключения приложения к СУБД и SFTP , Alex (??), 23:34 , 22-Ноя-21, (6) –2   // Пароля подключения к SFTP не должно быть в принципе Авторизацию по открытому , Аноним (8), 23:41 , 22-Ноя-21, (8) +3   зачем вообще sftp для хостинга на ВП там все через вебморду ведь, gogo (?), 02:38 , 23-Ноя-21, (24) –1   Во, точно - не надо никаких паролей, все ключи от всего должны быть в гитхабе и , пох. (?), 08:17 , 23-Ноя-21, (29) –3   Купите поху жесткий диск, человек вероятно не в курсе, что можно данные хранить , Аноним (41), 11:39 , 23-Ноя-21, (41)   если ты будешь хранить все свои ключи от всего кучкой на жестком диске - не хоте, пох. (?), 12:55 , 23-Ноя-21, (43)   SFTP можно хешировать, Sw00p aka Jerom (?), 00:37 , 23-Ноя-21, (17)   -Скажи, что ты идиот, не говоря этого напрямую -Я храню пароли плейнтекстом , Аноним (8), 23:38 , 22-Ноя-21, (7) +2 // Для CRAM ты пароль никак не похранишь, кроме как плейнтекстом Нет, можно конечно, Онаним (?), 23:45 , 22-Ноя-21, (9) +1 // Пользуйся SCRAM , Аноним (-), 00:17 , 23-Ноя-21, (13) // Без проблем, если протоколы свои, так и делаю Но с классическим SMTP-то что дела, Онаним (?), 10:21 , 23-Ноя-21, (38) Вот что https github com pear Net_SMTP issues 57 Писать об этом, как Neustra, Аноним (53), 23:45 , 23-Ноя-21, (55) Ну и как результат DПриведённая линка особенно показательна , Онаним (?), 00:14 , 24-Ноя-21, (56) +1 Результат 8212 XMPP уже перешёл на SCRAM , Аноним (31), 07:33 , 24-Ноя-21, (61) Реализаций XMPP - сотни, в лучшем случае Какие из них конкретно перешли D, Онаним (?), 09:21 , 24-Ноя-21, (63) никакие, но пацаны уже написали восемь XEPов и бегут их внедрять Правда, они не, пох. (?), 13:36 , 24-Ноя-21, (71) –1 Ты неудачник и нытик И никому не нужен, даже в XMPP , Аноним (31), 12:45 , 25-Ноя-21, (82) Все , Аноним (31), 12:44 , 25-Ноя-21, (81) Все - это какие, поконкретнее , Онаним (?), 21:10 , 25-Ноя-21, (86) и что с этим поменялось Альтернативно-одаренный разработчик сам не могет и хазн, пох. (?), 15:25 , 25-Ноя-21, (83) А если у тебя не CRAM - то у тебя, Хьюстон, другие проблемы пароль открытым тек, Онаним (?), 23:47 , 22-Ноя-21, (10) +1 // Вот для этого придумали двойное шифрование, когда натуральный пароль не покидает, Аноним (23), 02:31 , 23-Ноя-21, (23) // Всё проще, вообще для того, что бы пароль открытым текстом не ходил - для этого , Онаним (?), 10:20 , 23-Ноя-21, (37) а в чем разница-то эти обратимые или даже необратимые преобразования в этом про, пох. (?), 15:33 , 25-Ноя-21, (84) CRAM позволяет не заботиться о возможности перехвата трафика Даже если ты получ, Онаним (?), 21:02 , 25-Ноя-21, (85) Нельзя скомпрометировать то что уже скомпроментировано , Аноньимъ (ok), 00:17 , 23-Ноя-21, (12) –1 // Ну вот кстати да Вротпресс сам по себе зияющая дыра , Онаним (?), 10:22 , 23-Ноя-21, (39) –2 Эка невидаль , YetAnotherOnanym (ok), 00:20 , 23-Ноя-21, (14) Хакеры на три буквы прослушивали https трафик в течении х лет, причиной такого н, Аноним (-), 00:28 , 23-Ноя-21, (15) +2 // Мне тут недавно доказывали что шттпс очень безопасно особенно для баз данных, а , Аноньимъ (ok), 00:42 , 23-Ноя-21, (18) +1 // Известно как - добровольное cloudflare всех своих данных и пользователей, этаява, Аноним (-), 02:12 , 23-Ноя-21, (21) +1 // Когда, заходя на некий сайт, видишь в заблокированных скриптах кляудфлару, поним, Аноним (23), 02:44 , 23-Ноя-21, (25) +3 Обычно я с таких сайтов сразу ухожу А в дашборде это показывается как отбитая а, Аноним (35), 10:06 , 23-Ноя-21, (35) +2 А при чём тут хытытыпыс Ты хоть обделайся безопасностями на канале, но если ендп, Онаним (?), 00:15 , 24-Ноя-21, (57) // Техника открытого ключа и прочее кунг-фу обделывает ломателей ендпоинтов , мид, Аноним (-), 09:42 , 25-Ноя-21, (79) –1 Угу, закрытого ключа-то на ендпоинте нету D, Онаним (?), 21:11 , 25-Ноя-21, (87) SSL - это вообще глобальное на 6алово холодным потом покрываешься и мурашки по , onanim (?), 09:35 , 24-Ноя-21, (64) +1 Некогда работать, танчики ждут , 2 (?), 00:34 , 23-Ноя-21, (16) +2 Дальше можно не читать , Аноним (23), 02:22 , 23-Ноя-21, (22) это все потому, что критичная инфраструктура не под node js В node js все уязвим, Аноним (-), 09:54 , 23-Ноя-21, (33) +1 // На Twisted, на Twisted надо , Аноним (31), 10:13 , 23-Ноя-21, (36) +1 Про rust уже пошутили , Аноним (45), 13:39 , 23-Ноя-21, (45) // Будешь первым , А где же каменты (?), 14:46 , 23-Ноя-21, (47) А как переводятся слова - GoDaddy Иди Папа или Вперёд Папа Странное у пров, Аноним (-), 21:00 , 23-Ноя-21, (51) +1 // How did GoDaddy get its name It was originally called Jomax Technologies, a na, Онаним (?), 00:18 , 24-Ноя-21, (58) Ближайший более-менее дословный перевод выглядит как перейди в режим папы DПр, Онаним (?), 23:10 , 24-Ноя-21, (76) 1,2,7,12,14,15,16,22,33,45,51

Сообщения

[Сортировка по времени | RSS]

2. "Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."	+3 +/–
Сообщение от Шарп (ok), 22-Ноя-21, 22:52
Почему пароль какого-то сотрудника даёт доступ ко всему этому добру?
Ответить | Правка | Наверх | Cообщить модератору

	3. "Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."	+4 +/–
	Сообщение от Аноним (3), 22-Ноя-21, 23:08
	Я бы спросил почему пароли не прохешированы. Или в вебе так не пирнято?
	Ответить | Правка | Наверх | Cообщить модератору

	5. "Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."	+6 +/–
	Сообщение от ВебМакак (?), 22-Ноя-21, 23:23
	> Я бы спросил почему пароли не прохешированы. Или в вебе так не пирнято? Так они же зашифрованы! Через TLS! Совсем ты не шариш!
	Ответить | Правка | Наверх | Cообщить модератору

	6. "Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."	–2 +/–
	Сообщение от Alex (??), 22-Ноя-21, 23:34
	А как можно зашифровать пароли подключения приложения к СУБД и SFTP?
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	8. "Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."	+3 +/–
	Сообщение от Аноним (8), 22-Ноя-21, 23:41
	Пароля подключения к SFTP /не должно/ быть в принципе. Авторизацию по открытому ключу как бы давно придумали.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."	–1 +/–
	Сообщение от gogo (?), 23-Ноя-21, 02:38
	зачем вообще sftp для хостинга на ВП? там все через вебморду ведь
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."	–3 +/–
	Сообщение от пох. (?), 23-Ноя-21, 08:17
	Во, точно - не надо никаких паролей, все ключи от всего должны быть в гитхабе и гитляпе, кучкой. И если такой ключик кто-то спер - никаких следов просто не остается.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	41. "Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."	+/–
	Сообщение от Аноним (41), 23-Ноя-21, 11:39
	Купите поху жесткий диск, человек вероятно не в курсе, что можно данные хранить не в интернете.
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."	+/–
	Сообщение от пох. (?), 23-Ноя-21, 12:55
	> Купите поху жесткий диск, человек вероятно не в курсе, что можно данные > хранить не в интернете. если ты будешь хранить все свои ключи от всего кучкой на жестком диске - не хотел бы тебя огорчать, но рано или поздно они окажутся "в интернете", если твое всьо хоть чего-то стоит. Причем скорее всего - рано. Заметь, если ты хранишь свои пароли даже не в голове, а приклеенными к монитору - они в интернете просто так не окажутся. Но девляпсы обожают повсюду откладывать кучки.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."	+/–
	Сообщение от Sw00p aka Jerom (?), 23-Ноя-21, 00:37
	SFTP можно хешировать
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема