forum.opennet.ru - "Утечка хэшей паролей Whois-сервиса интернет-регистратора APNIC[BR]" (50)

"Утечка хэшей паролей Whois-сервиса интернет-регистратора APNIC[BR]"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Утечка хэшей паролей Whois-сервиса интернет-регистратора APNIC[BR]"	+/–
Сообщение от opennews (ok), 22-Июн-21, 09:00
Регистратор APNIC, отвечающий за распределение IP-адресов в Азиатско-Тихоокеанском регионе, сообщил об инциденте, в результате которого в открытый доступ попал SQL-дамп сервиса Whois, включающий конфиденциальные данные и хэши паролей. Примечательно, что это не первая утечка персональных данных в APNIC - в 2017 году база Whois по уже попадала в открытый доступ и тоже по недосмотру персонала... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55367
Ответить \| Правка \| Cообщить модератору

Оглавление

сурьозный подход, OnTheEdge (ok), 09:00 , 22-Июн-21, (2) +23

Небось студенты за авось там работают , КО (?), 09:04 , 22-Июн-21, (5) –4

Чтобы быть кретином, верующим в облака, не обязательно быть студентом , YetAnotherOnanym (ok), 10:37 , 22-Июн-21, (22) +31

но откуда-то же они все лезут, только и слышишь как то там то там увеличивается , kissmyass (?), 23:24 , 22-Июн-21, (59)

Потому что это действительно удобно, быстро и обходится дешевле, чем своя инфрас, YetAnotherOnanym (ok), 11:02 , 23-Июн-21, (64)

это некорректная информация, удобство очень спорный момент и зависит от ISP, быс, kissmyass (?), 00:39 , 25-Июн-21, (77)

Можно подумать, без облаков мало кретинов, не ограничивающих доступ к приватным , Аноним (61), 08:53 , 23-Июн-21, (61) +1

С облаками у кретина возможностей больше Всё-таки насколько раз клацнуть мышкой, YetAnotherOnanym (ok), 11:16 , 23-Июн-21, (65) +2

Угу Сириоус бизнесс, Жироватт (ok), 09:13 , 22-Июн-21, (6) +2

Угу Вести NIC 8212 так себе бизнес На золотые унитазы на нём не заработаешь, t28 (?), 09:35 , 22-Июн-21, (13)

При 7700 членов в 56 странах - 88 человек секретариата так что золотые уни, ыы (?), 09:49 , 22-Июн-21, (17) +6

Давайте сосредоточим контроль за адресным пространством в одних руках, что может, Аноним (-), 09:02 , 22-Июн-21, (3) +3

даже одни такие лучше, чем сотен икспертов опеннет, Аноним (-), 09:28 , 22-Июн-21, (12) –2

Сотня экспертов опеннет не выкладывала в открытый доступ дамп SQl от регистратор, ыы (?), 09:39 , 22-Июн-21, (15) +4

Догадываюсь, что косяки и фэйлы икспертов опеннета в перерасчёте на масштабы их , YetAnotherOnanym (ok), 10:48 , 22-Июн-21, (26) +1

В данном случае пересчет на масштаб не работает Есть инструкция- не использовать, ыы (?), 11:07 , 22-Июн-21, (27)
Флешка вчерашний деньВыделенный удаленный доступ - выглядит модерново, Аноним (-), 18:46 , 23-Июн-21, (69)

Как главный ыксперт по сайту да ты хоть знаешь на каком я диване сижу , Брат Анон (ok), 12:20 , 22-Июн-21, (36) +2

Бабушкином , Аноним (-), 18:47 , 23-Июн-21, (70)

В четырёх же RIR RIPE репа наша, европейская ARIN пиндосы и все остальные, PnD (??), 12:18 , 22-Июн-21, (34) +1

Зачем это вообще понадобилось делать Дефицит дискового пространства Нет собств, ыы (?), 09:17 , 22-Июн-21, (8) +2

Так решил совет старейшин, Аноним (11), 09:23 , 22-Июн-21, (11) +5
На 26 04 1986 тоже был план с согласованиями и за многими подписями, однако, что, Аноним (33), 12:10 , 22-Июн-21, (33)

Меня тут как-то примерно на такое же утверждение про 26 04 1986 ткнули носом в в, Michael Shigorin (ok), 16:13 , 22-Июн-21, (51) +1

в кои-то веки - гляди-ка, истину глаголет Ай маладэц Я сам изучал этот вопрос, , Аноним (-), 16:42 , 22-Июн-21, (52) +2
Мне кажется, это культурный код какой-то - когда при разборе полетов ставится за, Аноним (61), 09:01 , 23-Июн-21, (62)

Не Сваливать на человеческий фактор -- совершенно непродуктивный подход Это яв, Ordu (ok), 22:52 , 22-Июн-21, (58)

Зависит Если Ваш опыт сводился к шатанию даже конструктивному , то мой -- к в, Michael Shigorin (ok), 17:04 , 03-Июл-21, (78)

Тебя несколько в сторону унесло Вопрос не в том, насколько ты одарён в вопросах, Ordu (ok), 20:00 , 03-Июл-21, (79)

это не первая утечка персональных данных в APNIC - в 2017 году база Whois по уж, Аноним (9), 09:18 , 22-Июн-21, (9)

Персонал Овощи , ryoken (ok), 09:42 , 22-Июн-21, (16) –2

А босс фрукт , Аноним (19), 09:59 , 22-Июн-21, (19) +2

Тот ещё D, ryoken (ok), 10:03 , 22-Июн-21, (20) +3

ну, уж вы-то - точно не фрукт, ведь даже у яблока есть сердцевина , InuYasha (??), 10:42 , 22-Июн-21, (25) –1

Бывает даже гнилая, Аноним (-), 18:49 , 23-Июн-21, (72)

Эх, аноны без гулага, похоже, даже не узнали, откуда цитата , InuYasha (??), 10:20 , 24-Июн-21, (74)

Пользователи ягодки , Аноним (42), 13:06 , 22-Июн-21, (42) +1
Перец , Аноним (-), 18:48 , 23-Июн-21, (71)

ЧСС, они не одни такие гуглолюбы Очень много контор хранят чувствительные данны, InuYasha (??), 10:40 , 22-Июн-21, (24) +1

Тут вообще текста или там CSV по уши , ryoken (ok), 11:11 , 22-Июн-21, (28) –1

Вы так это написали, как будто в CSV есть что-то плохое , Брат Анон (ok), 12:22 , 22-Июн-21, (37) +1

неа, наоборот только хорошее D, ryoken (ok), 13:16 , 22-Июн-21, (44) –1

Достаточно разместить в облачном хранилище, ограничивать доступ не обязательно , Аноним (33), 12:02 , 22-Июн-21, (31)
Ну даже если хочешь через облако поделиться чувствительными данными, ну зашифруй, Аноним (35), 12:19 , 22-Июн-21, (35) +3

Вы много знаете детсадов, размещающих свои данные в гугловском облаке Не надо ос, Брат Анон (ok), 12:24 , 22-Июн-21, (38) –4

С чего вы взяли что детские сады только в России , Аноним (42), 13:07 , 22-Июн-21, (43)
А с чего вы взяли что сейчас детские сады ничего в облаках не размещают , Аноним (54), 19:02 , 22-Июн-21, (54)
Про детсады не знаю, видел куда лучше Когда ходил вакцинироваться в родную поли, Аноним (66), 12:28 , 23-Июн-21, (66) –1

Whois on duty today , пох. (?), 16:55 , 22-Июн-21, (53)

Sorry, I m on duty, mr Freeman , InuYasha (??), 12:53 , 23-Июн-21, (67)

Сообщения [Сортировка по времени | RSS]

2. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." +23 +/–

Сообщение от OnTheEdge (ok), 22-Июн-21, 09:00

> сотрудники APNIC разместили SQL-дамп базы, используемой в сервисе Whois, в облачном хранилище Google Cloud, но не ограничили к нему доступ
сурьозный подход

Ответить | Правка | Наверх | Cообщить модератору

5. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." –4 +/–

Сообщение от КО (?), 22-Июн-21, 09:04

Небось студенты за авось там работают.

Ответить | Правка | Наверх | Cообщить модератору

22. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." +31 +/–

Сообщение от YetAnotherOnanym (ok), 22-Июн-21, 10:37

Чтобы быть кретином, верующим в облака, не обязательно быть студентом.

Ответить | Правка | Наверх | Cообщить модератору

59. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." +/–

Сообщение от kissmyass (?), 22-Июн-21, 23:24

но откуда-то же они все лезут, только и слышишь как то там то там увеличивается капитализация и вливаются все новые бабки в облака

Ответить | Правка | Наверх | Cообщить модератору

64. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." +/–

Сообщение от YetAnotherOnanym (ok), 23-Июн-21, 11:02

Потому что это действительно удобно, быстро и обходится дешевле, чем своя инфраструктура. Всего-то что надо - закрыть глаза и поверить в ToS.

Ответить | Правка | Наверх | Cообщить модератору

77. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." +/–

Сообщение от kissmyass (?), 25-Июн-21, 00:39

> Потому что это действительно удобно, быстро и обходится дешевле, чем своя инфраструктура.
> Всего-то что надо - закрыть глаза и поверить в ToS.
это некорректная информация, удобство очень спорный момент и зависит от ISP, быстро - тоже спорно, но соглашусь если сравнивать с dedicated, с VPS нет разницы, и облака ни разу не дещевле - это 100%, примеры я раньше публиковал на опеннет

Ответить | Правка | Наверх | Cообщить модератору

61. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." +1 +/–

Сообщение от Аноним (61), 23-Июн-21, 08:53

Можно подумать, без облаков мало кретинов, не ограничивающих доступ к приватным данным.
Разруха не в клозетах, а в головах.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

65. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." +2 +/–

Сообщение от YetAnotherOnanym (ok), 23-Июн-21, 11:16

С облаками у кретина возможностей больше. Всё-таки насколько раз клацнуть мышкой - это совсем не то же самое, что выбрать подходящее железо, обеспечить бесперебойное питание, взгромоздить ОС, развернуть на ней необходимый софт и сконфигурировать его. Хотя да, оставить дефолтные пароли и слушать на 0.0.0.0 это не мешает (помнится, тут в каментах какое-то тело с пеной у рта доказывало, что софт, у которого по дефолту слушается 127.0.0.1 - это тыква из коробки и он изначально не нужен). Но всё-таки какой-то процент кретинов отсеивается.

Ответить | Правка | Наверх | Cообщить модератору

6. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." +2 +/–

Сообщение от Жироватт (ok), 22-Июн-21, 09:13

Угу. Сириоус бизнесс

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

13. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." +/–

Сообщение от t28 (?), 22-Июн-21, 09:35

> Угу. Сириоус бизнесс
Угу. Вести NIC — так себе бизнес. На золотые унитазы на нём не заработаешь.

Ответить | Правка | Наверх | Cообщить модератору

17. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." +6 +/–

Сообщение от ыы (?), 22-Июн-21, 09:49

При 7700 членов в 56 странах - 88 человек секретариата... так что... золотые унитазы они там просто выбрасывают потому что запачкался...

Ответить | Правка | Наверх | Cообщить модератору

3. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." +3 +/–

Сообщение от Аноним (-), 22-Июн-21, 09:02

Давайте сосредоточим контроль за адресным пространством в одних руках, что может пойти не так?

Ответить | Правка | Наверх | Cообщить модератору

12. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." –2 +/–

Сообщение от Аноним (-), 22-Июн-21, 09:28

даже одни такие лучше, чем сотен икспертов опеннет

Ответить | Правка | Наверх | Cообщить модератору

15. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." +4 +/–

Сообщение от ыы (?), 22-Июн-21, 09:39

Сотня экспертов опеннет не выкладывала в открытый доступ дамп SQl от регистратора whois.
Так что сотня экспертов опеннет лучше.

Ответить | Правка | Наверх | Cообщить модератору

26. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." +1 +/–

Сообщение от YetAnotherOnanym (ok), 22-Июн-21, 10:48

Догадываюсь, что косяки и фэйлы икспертов опеннета в перерасчёте на масштабы их ответственности не менее эпичны. К тому же установлено, что свидетелей секты облаков на опеннете тоже преизобильно.

Ответить | Правка | Наверх | Cообщить модератору

27. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." +/–

Сообщение от ыы (?), 22-Июн-21, 11:07

В данном случае пересчет на масштаб не работает.
Есть инструкция- не использовать сторонние ресурсы. И масштаб ту не при чем.
Либо такой инструкции нет - и вина тут на руководстве а не на дежурном админе...

Ответить | Правка | Наверх | Cообщить модератору

69. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." +/–

Сообщение от Аноним (-), 23-Июн-21, 18:46

Флешка вчерашний день
Выделенный удаленный доступ -
выглядит модерново

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

36. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." +2 +/–

Сообщение от Брат Анон (ok), 22-Июн-21, 12:20

Как главный ыксперт по сайту: да ты хоть знаешь на каком я диване сижу?!

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

70. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." +/–

Сообщение от Аноним (-), 23-Июн-21, 18:47

Бабушкином?

Ответить | Правка | Наверх | Cообщить модератору

34. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." +1 +/–

Сообщение от PnD (??), 22-Июн-21, 12:18

В четырёх же RIR. RIPE ("репа") наша, европейская. ARIN (пиндосы и все остальные америки). APNIC (азиаты и тихоокеанский бассейн). Ну и африканцы.
"Репа" (на мой вкус) наиболее "причёсанная". Но при этом лихо распилила (на пару с ARIN, но те ещё масштабнее /8 раскидывали) IPv4 и последние лет 15 педалит IPv6.
В Африке зато этих IPv4 хоть попой жуй. Я уже́ лет 10 как предлагаю замутить бизнес по перепродаже LIR из AFRINIC, но чё-то как-то пока всё не. Расисты, наверное. Да.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

8. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." +2 +/–

Сообщение от ыы (?), 22-Июн-21, 09:17

>сотрудники APNIC разместили SQL-дамп базы, используемой в сервисе Whois, в облачном хранилище Google Cloud
Зачем это вообще понадобилось делать? Дефицит дискового пространства? Нет собственного... ах.дда.. ftp же выпилили...  но все равно, был план, были согласования, были подписи начальства одобрившего эту процедуру... или это тоже все выпилили?

Ответить | Правка | Наверх | Cообщить модератору

11. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." +5 +/–

Сообщение от Аноним (11), 22-Июн-21, 09:23

Так решил совет старейшин

Ответить | Правка | Наверх | Cообщить модератору

33. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." +/–

Сообщение от Аноним (33), 22-Июн-21, 12:10

На 26.04.1986 тоже был план с согласованиями и за многими подписями, однако, что-то пошло не так. Человеческий фактор, он такой.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

51. "(offtopic) где человеческий, а где и заложенный ради премии" +1 +/–

Сообщение от Michael Shigorin (ok), 22-Июн-21, 16:13

> Человеческий фактор, он такой.
Меня тут как-то примерно на такое же утверждение про 26.04.1986 ткнули носом в воспоминания Дятлова (а затем и accidont.ru почитал внимательно) -- что и Вам предлагаю, чтоб не повторять ложь за преступниками вроде академона Александрова, земля ему отработкой.
Этот недоумок же был в курсе аналогичного случая на ЛАЭС в 1975 году.  И замёл всё под коврик.

Ответить | Правка | Наверх | Cообщить модератору

52. "(offtopic) где человеческий, а где и заложенный ради премии" +2 +/–

Сообщение от Аноним (-), 22-Июн-21, 16:42

в кои-то веки - гляди-ка, истину глаголет! Ай маладэц.
Я сам изучал этот вопрос, консультируясь с реальной коммандой, которая в 2000х работала на таких (и не на таких тоже) реакторах - и вот, подтверждаю. За концевики было известно.

Ответить | Правка | Наверх | Cообщить модератору

62. "(offtopic) где человеческий, а где и заложенный ради премии" +/–

Сообщение от Аноним (61), 23-Июн-21, 09:01

Мне кажется, это культурный код какой-то - когда при разборе полетов ставится задача не столько выяснить первопричину и предотвратить повторные инциденты, сколько найти и наказать виновного. Оттуда и поговорка про стрелочника, и вот такие вот ситуации.
Причем везде встречается, но в наших широтах вообще скорее правило, чем исключение. Уверен, что какой-нибудь ру-центр вообще бы заявил, что никакой утечки не было, расходитесь, не на что здесь смотреть.

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

58. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." +/–

Сообщение от Ordu (ok), 22-Июн-21, 22:52

> Человеческий фактор, он такой.
Не. Сваливать на человеческий фактор -- совершенно непродуктивный подход. Это явно системная проблема. А с учётом того, что такое не впервой и подавно системная. Её надо решать на организационном уровне, либо меняя практики безопасности, либо реструктурируя всю систему. Искать козлов отпущения бессмысленно: ну даже если найдёшь виноватого, ну заменишь её, и что дальше будет? Через полгода, притеревшись к системе, он поймёт что его предшественник совершил ровно одну глупость: попался на том, что сделал. Он поймёт, что надо делать то же самое, но чуть более аккуратно, потому что не заливая бекапы на внешние серваки невозможно выполнять свои должностные обязанности. И в результате ничего не изменится.
Человек подстраивается под организацию, а не организация под человека. Могут быть индвидуальные вариации в том, как разные люди подстраиваются, но мой опыт работы в разных организациях подсказывает, что вариации довольно небольшие: организацию шатать довольно сложно, мало у кого достаточно стали в хребте. Это, конечно, зависит от организации, но чем больше организация, тем больше там иерархии, и тем больше простора для "у всех всё хорошо, только у тебя проблемы возникают", для "мы всегда делали так", и для прочих этих отговорок, которые позволяют организации увернутся от серьёзных и болезненных изменений.

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

78. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." +/–

Сообщение от Michael Shigorin (ok), 03-Июл-21, 17:04

> Человек подстраивается под организацию, а не организация под человека.
Зависит.
> организацию шатать довольно сложно
Если Ваш опыт сводился к "шатанию" (даже конструктивному), то мой -- к ведЕнию; и выбору того, где вообще усилия-то прикладывать.  И он явно другой получился.
Если совсем в двух словах, то попасть молодым в низы чего-нить крупного -- значит с большой вероятностью успеть обтесаться "под организацию" (и в целом под такое мировоззрение, что "я человек маленький, от меня ничего не зависит, как скажут"; возможно, не растеряв при этом весь запал изменяторства) и выдвигаться на что-либо определяющие должности уже разве что в процессе карьерного роста со всеми его особенностями.
А если молодым заниматься тем, в чём видишь смысл, с теми, кому доверяешь (а-ля стартап) -- то есть шансы к среднему возрасту набраться опыта и понимания хотя бы в какой-то сфере достаточно, чтобы в очередной конторе, когда она "поймает ветер", просто масштаб результата этих самых усилий, которые ты в любом случае прикладываешь, выходил уже иной.
Потому сам предпочитаю не за баблом или там модностью гоняться, а за смыслом и пользой -- и других так зову. :-)

Ответить | Правка | Наверх | Cообщить модератору

79. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." +/–

Сообщение от Ordu (ok), 03-Июл-21, 20:00

Тебя несколько в сторону унесло. Вопрос не в том, насколько ты одарён в вопросах изменения организаций силой воли. Вопрос в том, насколько это доступно среднестатистическому сотруднику организации. И можно ли винить среднестатистического сотрудника за то, что он приспособился к организации, вместо того, чтобы изменять её?

Ответить | Правка | Наверх | Cообщить модератору

9. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." +/–

Сообщение от Аноним (9), 22-Июн-21, 09:18

"это не первая утечка персональных данных в APNIC - в 2017 году база Whois по уже попадала в открытый доступ и тоже по недосмотру персонала."
"Как и после прошлого инцидента, APNIC пообещал провести ревизию и внести изменения в технологические процессы, чтобы не допустить подобные утечки в будущем."
Ну, да! Никогда такого не было и вот опять!
Кароч, Deeply Sorry https://www.youtube.com/watch?v=N1seyAkxO1s

Ответить | Правка | Наверх | Cообщить модератору

16. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." –2 +/–

Сообщение от ryoken (ok), 22-Июн-21, 09:42

Персонал = Овощи.

Ответить | Правка | Наверх | Cообщить модератору

19. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." +2 +/–

Сообщение от Аноним (19), 22-Июн-21, 09:59

А босс = фрукт?

Ответить | Правка | Наверх | Cообщить модератору

20. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." +3 +/–

Сообщение от ryoken (ok), 22-Июн-21, 10:03

> А босс = фрукт?
Тот ещё :D

Ответить | Правка | Наверх | Cообщить модератору

25. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." –1 +/–

Сообщение от InuYasha (??), 22-Июн-21, 10:42

"ну, уж вы-то - точно не фрукт, ведь даже у яблока есть сердцевина")

Ответить | Правка | Наверх | Cообщить модератору

72. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." +/–

Сообщение от Аноним (-), 23-Июн-21, 18:49

Бывает даже гнилая

Ответить | Правка | Наверх | Cообщить модератору

74. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." +/–

Сообщение от InuYasha (??), 24-Июн-21, 10:20

Эх, аноны без гулага, похоже, даже не узнали, откуда цитата (

Ответить | Правка | Наверх | Cообщить модератору

42. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." +1 +/–

Сообщение от Аноним (42), 22-Июн-21, 13:06

Пользователи ягодки.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

71. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." +/–

Сообщение от Аноним (-), 23-Июн-21, 18:48

Перец!

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

24. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." +1 +/–

Сообщение от InuYasha (??), 22-Июн-21, 10:40

ЧСС, они не одни такие гуглолюбы. Очень много контор хранят чувствительные данные в гугл-шитах. "Зачем нам Эксель". Даже списки серверов, даже сотрудников.

Ответить | Правка | Наверх | Cообщить модератору

28. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." –1 +/–

Сообщение от ryoken (ok), 22-Июн-21, 11:11

> Даже списки серверов, даже сотрудников.
Тут вообще текста или там .CSV по уши.

Ответить | Правка | Наверх | Cообщить модератору

37. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." +1 +/–

Сообщение от Брат Анон (ok), 22-Июн-21, 12:22

Вы так это написали, как будто в CSV есть что-то плохое.

Ответить | Правка | Наверх | Cообщить модератору

44. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." –1 +/–

Сообщение от ryoken (ok), 22-Июн-21, 13:16

> Вы так это написали, как будто в CSV есть что-то плохое.
неа, наоборот только хорошее :D

Ответить | Правка | Наверх | Cообщить модератору

31. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." +/–

Сообщение от Аноним (33), 22-Июн-21, 12:02

>в облачном хранилище Google Cloud, но не ограничили к нему доступ
Достаточно разместить в облачном хранилище, ограничивать доступ не обязательно.

Ответить | Правка | Наверх | Cообщить модератору

35. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." +3 +/–

Сообщение от Аноним (35), 22-Июн-21, 12:19

Ну даже если хочешь через облако поделиться чувствительными данными, ну зашифруй ты их хоть симметрично через gpg, хоспаде
Детский сад

Ответить | Правка | Наверх | Cообщить модератору

38. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." –4 +/–

Сообщение от Брат Анон (ok), 22-Июн-21, 12:24

Вы много знаете детсадов, размещающих свои данные в гугловском облаке?
Не надо оскорблять колыбель всех дарагих расеян.

Ответить | Правка | Наверх | Cообщить модератору

43. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." +/–

Сообщение от Аноним (42), 22-Июн-21, 13:07

С чего вы взяли что детские сады только в России?

Ответить | Правка | Наверх | Cообщить модератору

54. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." +/–

Сообщение от Аноним (54), 22-Июн-21, 19:02

> Вы много знаете детсадов, размещающих свои данные в гугловском облаке?
> Не надо оскорблять колыбель всех дарагих расеян.
А с чего вы взяли что сейчас детские сады ничего в облаках не размещают?!

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

66. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." –1 +/–

Сообщение от Аноним (66), 23-Июн-21, 12:28

Про детсады не знаю, видел куда лучше. Когда ходил вакцинироваться в родную поликлинику, в кабинете, где делают прививки, стояло два компьютера, на которых велся параллельный учет. На одном ЕГИСЗ, а на другом - расшаренный гугл-документ, с кучей анонимных панд и прочих белочек (то есть доступ тупо по урлу). А потом ещё удивлялись утечкам персональных данных о вакцинированных.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

53. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." +/–

Сообщение от пох. (?), 22-Июн-21, 16:55

Whois on duty today?

Ответить | Правка | Наверх | Cообщить модератору

67. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..." +/–

Сообщение от InuYasha (??), 23-Июн-21, 12:53

> Whois on duty today?
Sorry, I'm on duty, mr. Freeman.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..."	+23 +/–
Сообщение от OnTheEdge (ok), 22-Июн-21, 09:00
> сотрудники APNIC разместили SQL-дамп базы, используемой в сервисе Whois, в облачном хранилище Google Cloud, но не ограничили к нему доступ сурьозный подход
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..."	–4 +/–
	Сообщение от КО (?), 22-Июн-21, 09:04
	Небось студенты за авось там работают.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..."	+31 +/–
	Сообщение от YetAnotherOnanym (ok), 22-Июн-21, 10:37
	Чтобы быть кретином, верующим в облака, не обязательно быть студентом.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	59. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..."	+/–
	Сообщение от kissmyass (?), 22-Июн-21, 23:24
	но откуда-то же они все лезут, только и слышишь как то там то там увеличивается капитализация и вливаются все новые бабки в облака
	Ответить \| Правка \| Наверх \| Cообщить модератору


	64. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..."	+/–
	Сообщение от YetAnotherOnanym (ok), 23-Июн-21, 11:02
	Потому что это действительно удобно, быстро и обходится дешевле, чем своя инфраструктура. Всего-то что надо - закрыть глаза и поверить в ToS.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	77. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..."	+/–
	Сообщение от kissmyass (?), 25-Июн-21, 00:39
	> Потому что это действительно удобно, быстро и обходится дешевле, чем своя инфраструктура. > Всего-то что надо - закрыть глаза и поверить в ToS. это некорректная информация, удобство очень спорный момент и зависит от ISP, быстро - тоже спорно, но соглашусь если сравнивать с dedicated, с VPS нет разницы, и облака ни разу не дещевле - это 100%, примеры я раньше публиковал на опеннет
	Ответить \| Правка \| Наверх \| Cообщить модератору


	61. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..."	+1 +/–
	Сообщение от Аноним (61), 23-Июн-21, 08:53
	Можно подумать, без облаков мало кретинов, не ограничивающих доступ к приватным данным. Разруха не в клозетах, а в головах.
	Ответить \| Правка \| К родителю #22 \| Наверх \| Cообщить модератору


	65. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..."	+2 +/–
	Сообщение от YetAnotherOnanym (ok), 23-Июн-21, 11:16
	С облаками у кретина возможностей больше. Всё-таки насколько раз клацнуть мышкой - это совсем не то же самое, что выбрать подходящее железо, обеспечить бесперебойное питание, взгромоздить ОС, развернуть на ней необходимый софт и сконфигурировать его. Хотя да, оставить дефолтные пароли и слушать на 0.0.0.0 это не мешает (помнится, тут в каментах какое-то тело с пеной у рта доказывало, что софт, у которого по дефолту слушается 127.0.0.1 - это тыква из коробки и он изначально не нужен). Но всё-таки какой-то процент кретинов отсеивается.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..."	+2 +/–
	Сообщение от Жироватт (ok), 22-Июн-21, 09:13
	Угу. Сириоус бизнесс
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	13. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..."	+/–
	Сообщение от t28 (?), 22-Июн-21, 09:35
	> Угу. Сириоус бизнесс Угу. Вести NIC — так себе бизнес. На золотые унитазы на нём не заработаешь.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..."	+6 +/–
	Сообщение от ыы (?), 22-Июн-21, 09:49
	При 7700 членов в 56 странах - 88 человек секретариата... так что... золотые унитазы они там просто выбрасывают потому что запачкался...
	Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..."	+3 +/–
Сообщение от Аноним (-), 22-Июн-21, 09:02
Давайте сосредоточим контроль за адресным пространством в одних руках, что может пойти не так?
Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..."	–2 +/–
	Сообщение от Аноним (-), 22-Июн-21, 09:28
	даже одни такие лучше, чем сотен икспертов опеннет
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..."	+4 +/–
	Сообщение от ыы (?), 22-Июн-21, 09:39
	Сотня экспертов опеннет не выкладывала в открытый доступ дамп SQl от регистратора whois. Так что сотня экспертов опеннет лучше.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..."	+1 +/–
	Сообщение от YetAnotherOnanym (ok), 22-Июн-21, 10:48
	Догадываюсь, что косяки и фэйлы икспертов опеннета в перерасчёте на масштабы их ответственности не менее эпичны. К тому же установлено, что свидетелей секты облаков на опеннете тоже преизобильно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..."	+/–
	Сообщение от ыы (?), 22-Июн-21, 11:07
	В данном случае пересчет на масштаб не работает. Есть инструкция- не использовать сторонние ресурсы. И масштаб ту не при чем. Либо такой инструкции нет - и вина тут на руководстве а не на дежурном админе...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	69. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..."	+/–
	Сообщение от Аноним (-), 23-Июн-21, 18:46
	Флешка вчерашний день Выделенный удаленный доступ - выглядит модерново
	Ответить \| Правка \| К родителю #26 \| Наверх \| Cообщить модератору


	36. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..."	+2 +/–
	Сообщение от Брат Анон (ok), 22-Июн-21, 12:20
	Как главный ыксперт по сайту: да ты хоть знаешь на каком я диване сижу?!
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору


	70. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..."	+/–
	Сообщение от Аноним (-), 23-Июн-21, 18:47
	Бабушкином?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..."	+1 +/–
	Сообщение от PnD (??), 22-Июн-21, 12:18
	В четырёх же RIR. RIPE ("репа") наша, европейская. ARIN (пиндосы и все остальные америки). APNIC (азиаты и тихоокеанский бассейн). Ну и африканцы. "Репа" (на мой вкус) наиболее "причёсанная". Но при этом лихо распилила (на пару с ARIN, но те ещё масштабнее /8 раскидывали) IPv4 и последние лет 15 педалит IPv6. В Африке зато этих IPv4 хоть попой жуй. Я уже́ лет 10 как предлагаю замутить бизнес по перепродаже LIR из AFRINIC, но чё-то как-то пока всё не. Расисты, наверное. Да.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору

8. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..."	+2 +/–
Сообщение от ыы (?), 22-Июн-21, 09:17
>сотрудники APNIC разместили SQL-дамп базы, используемой в сервисе Whois, в облачном хранилище Google Cloud Зачем это вообще понадобилось делать? Дефицит дискового пространства? Нет собственного... ах.дда.. ftp же выпилили... но все равно, был план, были согласования, были подписи начальства одобрившего эту процедуру... или это тоже все выпилили?
Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..."	+5 +/–
	Сообщение от Аноним (11), 22-Июн-21, 09:23
	Так решил совет старейшин
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..."	+/–
	Сообщение от Аноним (33), 22-Июн-21, 12:10
	На 26.04.1986 тоже был план с согласованиями и за многими подписями, однако, что-то пошло не так. Человеческий фактор, он такой.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	51. "(offtopic) где человеческий, а где и заложенный ради премии"	+1 +/–
	Сообщение от Michael Shigorin (ok), 22-Июн-21, 16:13
	> Человеческий фактор, он такой. Меня тут как-то примерно на такое же утверждение про 26.04.1986 ткнули носом в воспоминания Дятлова (а затем и accidont.ru почитал внимательно) -- что и Вам предлагаю, чтоб не повторять ложь за преступниками вроде академона Александрова, земля ему отработкой. Этот недоумок же был в курсе аналогичного случая на ЛАЭС в 1975 году. И замёл всё под коврик.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	52. "(offtopic) где человеческий, а где и заложенный ради премии"	+2 +/–
	Сообщение от Аноним (-), 22-Июн-21, 16:42
	в кои-то веки - гляди-ка, истину глаголет! Ай маладэц. Я сам изучал этот вопрос, консультируясь с реальной коммандой, которая в 2000х работала на таких (и не на таких тоже) реакторах - и вот, подтверждаю. За концевики было известно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	62. "(offtopic) где человеческий, а где и заложенный ради премии"	+/–
	Сообщение от Аноним (61), 23-Июн-21, 09:01
	Мне кажется, это культурный код какой-то - когда при разборе полетов ставится задача не столько выяснить первопричину и предотвратить повторные инциденты, сколько найти и наказать виновного. Оттуда и поговорка про стрелочника, и вот такие вот ситуации. Причем везде встречается, но в наших широтах вообще скорее правило, чем исключение. Уверен, что какой-нибудь ру-центр вообще бы заявил, что никакой утечки не было, расходитесь, не на что здесь смотреть.
	Ответить \| Правка \| К родителю #51 \| Наверх \| Cообщить модератору


	58. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..."	+/–
	Сообщение от Ordu (ok), 22-Июн-21, 22:52
	> Человеческий фактор, он такой. Не. Сваливать на человеческий фактор -- совершенно непродуктивный подход. Это явно системная проблема. А с учётом того, что такое не впервой и подавно системная. Её надо решать на организационном уровне, либо меняя практики безопасности, либо реструктурируя всю систему. Искать козлов отпущения бессмысленно: ну даже если найдёшь виноватого, ну заменишь её, и что дальше будет? Через полгода, притеревшись к системе, он поймёт что его предшественник совершил ровно одну глупость: попался на том, что сделал. Он поймёт, что надо делать то же самое, но чуть более аккуратно, потому что не заливая бекапы на внешние серваки невозможно выполнять свои должностные обязанности. И в результате ничего не изменится. Человек подстраивается под организацию, а не организация под человека. Могут быть индвидуальные вариации в том, как разные люди подстраиваются, но мой опыт работы в разных организациях подсказывает, что вариации довольно небольшие: организацию шатать довольно сложно, мало у кого достаточно стали в хребте. Это, конечно, зависит от организации, но чем больше организация, тем больше там иерархии, и тем больше простора для "у всех всё хорошо, только у тебя проблемы возникают", для "мы всегда делали так", и для прочих этих отговорок, которые позволяют организации увернутся от серьёзных и болезненных изменений.
	Ответить \| Правка \| К родителю #33 \| Наверх \| Cообщить модератору


	78. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..."	+/–
	Сообщение от Michael Shigorin (ok), 03-Июл-21, 17:04
	> Человек подстраивается под организацию, а не организация под человека. Зависит. > организацию шатать довольно сложно Если Ваш опыт сводился к "шатанию" (даже конструктивному), то мой -- к ведЕнию; и выбору того, где вообще усилия-то прикладывать. И он явно другой получился. Если совсем в двух словах, то попасть молодым в низы чего-нить крупного -- значит с большой вероятностью успеть обтесаться "под организацию" (и в целом под такое мировоззрение, что "я человек маленький, от меня ничего не зависит, как скажут"; возможно, не растеряв при этом весь запал изменяторства) и выдвигаться на что-либо определяющие должности уже разве что в процессе карьерного роста со всеми его особенностями. А если молодым заниматься тем, в чём видишь смысл, с теми, кому доверяешь (а-ля стартап) -- то есть шансы к среднему возрасту набраться опыта и понимания хотя бы в какой-то сфере достаточно, чтобы в очередной конторе, когда она "поймает ветер", просто масштаб результата этих самых усилий, которые ты в любом случае прикладываешь, выходил уже иной. Потому сам предпочитаю не за баблом или там модностью гоняться, а за смыслом и пользой -- и других так зову. :-)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	79. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..."	+/–
	Сообщение от Ordu (ok), 03-Июл-21, 20:00
	Тебя несколько в сторону унесло. Вопрос не в том, насколько ты одарён в вопросах изменения организаций силой воли. Вопрос в том, насколько это доступно среднестатистическому сотруднику организации. И можно ли винить среднестатистического сотрудника за то, что он приспособился к организации, вместо того, чтобы изменять её?
	Ответить \| Правка \| Наверх \| Cообщить модератору

9. "Утечка хэшей паролей Whois-сервиса интернет-регистратора APN..."	+/–
Сообщение от Аноним (9), 22-Июн-21, 09:18
"это не первая утечка персональных данных в APNIC - в 2017 году база Whois по уже попадала в открытый доступ и тоже по недосмотру персонала." "Как и после прошлого инцидента, APNIC пообещал провести ревизию и внести изменения в технологические процессы, чтобы не допустить подобные утечки в будущем." Ну, да! Никогда такого не было и вот опять! Кароч, Deeply Sorry https://www.youtube.com/watch?v=N1seyAkxO1s
Ответить \| Правка \| Наверх \| Cообщить модератору