The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +/
Сообщение от opennews (?), 06-Янв-23, 08:39 
Раскрыта информация о нескольких взломах крупных компаний, приведших к утечке конфиденциальных данных:...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58438

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от pashev.ru (?), 06-Янв-23, 08:39   +10 +/
Правило простое: нет данных — нет утечек.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #4, #6, #17, #47

2. Сообщение от ivan_erohin (?), 06-Янв-23, 08:53   +9 +/
есть более простое правило - чем меньше майкрософта, тем лучше жизнь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #14

3. Сообщение от Аноним (3), 06-Янв-23, 08:57   +1 +/
>  Rackspace атакована при помощи ранее неизвестной (0-day) уязвимости в Microsoft Exchange

Шо апять? У мягкочелнов(softserve) недавно так всю инфраструктуру слили. Но вантузятники продолжают упорно жевать свой некрософт.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #39, #43

4. Сообщение от Bob (??), 06-Янв-23, 09:12   +1 +/
нет человека - нет проблемы)
--
а вообще - шифровать и ограничивать доступ дополнительно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #15, #24

5. Сообщение от darkshvein (ok), 06-Янв-23, 10:00   +/
>Отмечается, что пользовательские данные и первичная кодовая база приложения Slack не пострадали.

а как они могут это подтвердить? Или джентльменам полагается верить на слово?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #49

6. Сообщение от OpenEcho (?), 06-Янв-23, 10:01   +/
> Правило простое: нет данных — нет утечек.

Нет данных, тогда нет человека

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

7. Сообщение от Аноним (35), 06-Янв-23, 10:07   +/
>Причиной стала кража токенов нескольких сотрудников Slack.

Интересно, токены цифровые были? Физические токены звучат интереснее.

Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от Омномним (?), 06-Янв-23, 10:18   +2 +/
Там забыто слово "пока". Пока пошарятся по коду из слитых репозитариев в поиске дыр - пройдёт некоторое время.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

12. Сообщение от Хру (?), 06-Янв-23, 11:24   +2 +/
Ну и докучи: https://www.bleepingcomputer.com/news/security/toyota-merced.../

Не утечка, а уточка :)

Ответить | Правка | Наверх | Cообщить модератору

13. Сообщение от Аноним (13), 06-Янв-23, 11:57   –1 +/
Было бы на что Exchange менять (кроме как на 365)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #16, #62

14. Сообщение от Бывалый смузихлёб (?), 06-Янв-23, 12:08   +2 +/
Гитхаб существовал и вне микрософта
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #19, #22

15. Сообщение от шлаколюб (?), 06-Янв-23, 12:13   +1 +/
Вот мы и пошифровали им почту. А они, гады... денег так и не дали!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #20

16. Сообщение от пох. (?), 06-Янв-23, 12:19   –1 +/
Честно говоря, если ты можешь заменить его на trash365, возможно и какая-нибудь из подделок на базе "открытых" (шва6...халява сэр, короче!) решений тоже сойдет.

SOGo так-то почти работает... а что дыр в нем наверняка больше чем в оригинале - ну так неуловимого джо ловить желающих мало наберется. Тем и спасешься.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

17. Сообщение от пох. (?), 06-Янв-23, 12:31   –2 +/
Ну и езди на китайском запоржопц...простите, масквиче.

Хотя, наверное, тоже сливает... китайцу ж интересно, где оно ездиет. Чисто посмотреть.

А мерс тебе за биткойны не продадут, к сожалению. Придется паспорт предъявлять.
Ну и там в оригинале вишенка на торте (для поршей кажись) - любой васян-хакер может пометить твою машину как угнанную, во прикол-то.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

18. Сообщение от Аноним (18), 06-Янв-23, 12:35   +3 +/
В стародавние времена, когда небыло сотовых, а в Интернеты ходили через модем о пользователях ничего небыло известно кроме логина.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44, #51

19. Сообщение от Анонимъ (?), 06-Янв-23, 13:22   –1 +/
Думал, тут "портал по открытому ПО, Linux, BSD и Unix системам", а оказалось, фан-клуб майкрософта.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #21, #32, #46

20. Сообщение от Анонимъ (?), 06-Янв-23, 13:26   +/
В пиар-отделе майкрософта можно заработать гораздо больше, строча хвалебные комменты
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #35

21. Сообщение от Аноним (-), 06-Янв-23, 13:27   +6 +/
Думал, что на портале "по открытому ПО, Linux, BSD и Unix системам" образованные люди с критическим мышлением, а тут оказался ты :(
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

22. Сообщение от Аноним (22), 06-Янв-23, 13:29   +/
> Гитхаб существовал и вне микрософта

А Microsoft Exchange?

*ройся в корпоративной методичке, подожду*

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #29

24. Сообщение от Аноним (22), 06-Янв-23, 13:32   +/
> нет человека - нет проблемы)

Но и бабок тоже нет(

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

25. Сообщение от корпорашка (?), 06-Янв-23, 13:36   +1 +/
герр Шваб, приди и расскажи им уже, что у них не должно быть ничего "персонального", в т.ч. данных
Ответить | Правка | Наверх | Cообщить модератору

26. Сообщение от YetAnotherOnanym (ok), 06-Янв-23, 13:44   +4 +/
> злоумышленники получили доступ к репозиториям компании Slack, размещённым на GitHub, и смогли загрузить содержимое приватных репозиториев
> По заявлению CircleCI сервисом пользуется более миллиона разработчиков и 30 тысяч компаний

Те, кто отдаёт критически важные элементы своей инфраструктуры на отсосинг, должны страдать.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27

27. Сообщение от Аноним (22), 06-Янв-23, 13:53   +1 +/
Но ведь тогда будет не модно-молодежно, пацаны засмеют 😭😭😭
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #52

29. Сообщение от Бывалый смузихлёб (?), 06-Янв-23, 14:04   –1 +/
Причём тут методичка. Причём тут вообще микрософт если они просто купили существовавший гитхаб который и ломанули
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

31. Сообщение от sarmanemail (?), 06-Янв-23, 14:32   –4 +/
Жить нужно так, чтобы не париться за раскрытие данных, чего вы опасаетесь прячась за анонимными вывесками. Ибо для того, чтобы понять, что данные важны нужно где-то зарегистрироваться, а зарегиструруясь - уже поздно хватать трусы.
Главное, чтобы платежи были защищены и данные рабочие, а приватность должна умереть, нахрен нужны анонимусы.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34, #36, #41, #45, #61

32. Сообщение от ivan_erohin (?), 06-Янв-23, 14:38   –1 +/
фан-клуб (и хейт-клуб) вообще нездоровое явление.
ситауция: достался в управление набор локалхостов штук 100, все на винде.
после прогулки по ним начинают шевелится волосы на голове.
при этом винду убирать нельзя, у юзеров в экселе важная аналитика по продажам
разных марок презервативов и наработанный лузер экспириенс по щелканью мышой.
как тут поможет фанатизм (или наоборот) ?
очевидно никак, и может быть сделает еще хуже.
а вот принцип "чем меньше майкрософта тем лучше жизнь" - поможет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #63

34. Сообщение от Dzen Python (ok), 06-Янв-23, 15:02   +7 +/
Скан паспорта в студию. Неизвестно, какой аноним прячется за ником "sarman".
Всегда прошу просто выложить тут скан паспорта у таких "не нужно".
Или снова "это другое"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #53, #55

35. Сообщение от Аноним (35), 06-Янв-23, 15:26   +/
С удовольствием устроился бы туды. Писал бы прельстиво и любовно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

36. Сообщение от Аноним (35), 06-Янв-23, 15:27   +/
В туалетную комнату и спальню дверей у тебя тоже нет? Живешь ты в стеклянном доме?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

39. Сообщение от a. (?), 06-Янв-23, 15:48   +/
> Компания Rackspace атакована при помощи ранее неизвестной (0-day) уязвимости в Microsoft Exchange (CVE-2022-41080).

Меня одного смултило что 0д уже идентификатор присвоили?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #56

41. Сообщение от penetrator (?), 06-Янв-23, 16:15   +/
было бы лучше, если бы исчезли идиоты, мир бы подобрел
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

43. Сообщение от Некрософт (?), 06-Янв-23, 16:25   +/
Да, потому что если не поймете, будем и дальше показывать, что нужно хранить всё у нас и рассказывать нам всё про вас, ради вашей безопасности, конечно же
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

44. Сообщение от Некрософт (?), 06-Янв-23, 16:27   +/
> ничего небыло известно кроме логина.

это не безопасно
> Доступ к информации клиентов

это тоже не безопасно
Вы не должны нигде хранить информацию о себе, а только отпечаток, а инфу мы у себя надежно сохраним и никому не покажем

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #50

45. Сообщение от Некрософт (?), 06-Янв-23, 16:31   +/
> Жить нужно так, чтобы не париться

Правильно, не думайте, не решайте, это ради вашего же блага и всего человечества. Мы всё сами проанализируем и подготовим предложения как вам жить!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #57

46. Сообщение от Некрософт (?), 06-Янв-23, 16:34   +/
Правильно, потому что так проще, так легче, мы работаем для вас. Думайте только о еде, ипотеке и сексе, остальное мы решим за вас! Всё для вас!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #54

47. Сообщение от Свидетель ржавоговы (?), 06-Янв-23, 16:37   –1 +/
Вы хотели бы жить в мире, где нет уязвимостей?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

49. Сообщение от Аноним (49), 06-Янв-23, 16:45   +/
Не пострадали и не слили это две большие разницы, если подумать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

50. Сообщение от Аноним (50), 06-Янв-23, 17:10   +/
> а инфу мы у себя надежно сохраним и никому не покажем

Никому-никому? Тогда вы станете победнее, неудобно перед акционерами получится.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

51. Сообщение от пох. (?), 06-Янв-23, 17:33   +/
это тебе училка на информашке рассказала? Или новый военрук? (больше похоже)

Если конечно речь о таких стародавних, когда ходили по сп-ным или сгенеренным (такое было) номерам кредитных карт в чужие акаунты - то там в основном x25 а не интернеты бывали.

А учетка в Демосе у меня вполне себе была к паспорту привязана, поскольку договор на бумаге предполагает, знаешь ли, имена и адреса.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

52. Сообщение от пох. (?), 06-Янв-23, 17:34   +/
пацаны еще больше засмеют, когда тебе ломанут локальный инстанс потому что у тебя не хватило квалификации и времени вовремя заткнуть в нем очередную дыру.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

53. Сообщение от пох. (?), 06-Янв-23, 17:36   +/
Нах тебе его паспорт? Кредит все равно не дадут, он же не девочка.

Скан кредитки, и, пожалуйста, обе стороны, ок?!
А платеж - да, платеж будет надьоооожно защищен. Мой.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #59

54. Сообщение от Аноним (54), 06-Янв-23, 17:37   +/
Блин, а я бы не прочь думать только о еде и сексе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

55. Сообщение от Аноним (54), 06-Янв-23, 17:40   –2 +/
Именно так - другое. Ман уровни доверия. Сольют мои данные в гитхабе - я даже глазом не поведу, там ничего важного нет. А для важного - более другие инструменты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

56. Сообщение от пох. (?), 06-Янв-23, 17:41   +/
Microsoft disclosed CVE-2022-41080 as a privilege escalation vulnerability and did not include notes for being part of a Remote Code Execution chain that was exploitable.

Ну пааанимаишь, их обманули - они думали что пааадумаешь, privilege escalation, зачем эти ваши патчи ставить, наверное через них проклятый мелкософд за нами следид!!! А оказывается was exploitable, ну кто бы мог подумать, было ли ему - чем?

В общем-то все что тебе надо знать про cpaкспейс. Можно даже было не продолжать что юзеров вы314здили с эксченджа на ушлепский 365, хотя, конечно, вишенка на тортике та еще.
И ведь платят, лохи.

Видимо, как раз с лозунгом "зотонепроклятомумелкософту!"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

57. Сообщение от Аноним (54), 06-Янв-23, 17:42   +/
И снова - куда обратиться, чтобы за меня всё решили и сказали как мне жить, чтоб было зашибись?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #60

58. Сообщение от Аноним (58), 06-Янв-23, 17:44   +2 +/
> После инцидента принято решение свернуть сервис Hosted Exchange и перевести клиентов (около 30 тысяч пользователей) на новую платформу Microsoft 365.

Шыло на мыло :)

Ответить | Правка | Наверх | Cообщить модератору

59. Сообщение от Аноним (59), 06-Янв-23, 19:04   +/
Недвижимость всё ещё можно продать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

60. Сообщение от Аноним (60), 06-Янв-23, 19:19   +/
в тюрьму или в армию
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

61. Сообщение от Самый умный из вас (?), 06-Янв-23, 19:47   +1 +/
Дмитрий Николаевич, ваше повышение утверждено и состоится в понедельник
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

62. Сообщение от Аноним (3), 06-Янв-23, 22:40   +/
На что угодно. Хоть на круглокубик, если не на зимбру.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

63. Сообщение от Аноним (63), 06-Янв-23, 22:47   +1 +/
>после прогулки по ним начинают шевелится волосы на голове.
>как тут поможет фанатизм (или наоборот)?

Пришлось мне переводить как-то контору на лицензионный софт. От слова полностью. И винду покупать за бабки и офис за бабки и фотошопы-автокады-программки за бабки.
Тогда то и волосы зашевелились и настигло понимание Сколько это г*но еще и стоит...
Жаль что теперь могут сидеть и не париться с лицензиями. Очень стимулировало в ОпенСурс.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

66. Сообщение от Аноним (66), 12-Янв-23, 15:09   +/
> размещённым на GitHub

Дальше можно не читать, это и есть причина утечки.

Ответить | Правка | Наверх | Cообщить модератору

67. Сообщение от Sly_tom_cat (ok), 15-Янв-23, 16:14   +/
Про то что cicleci не уточняют как их взломали - не соответствует действительности.

Взломали через майлварь проникшую на комп одного из админов. И они довольно детально все это описали в письме которое мне прислали т.к. я когда-то давно там тесты гонял для своих папет проектов на github...

Только вот я уже все проекты у них свои закрыл давно.... а теперь они еще и на сайт свой без VPN не пускают ибо санкции :)

Ответить | Правка | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру