Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..., opennews (ok), 04-Июн-17, (0) [смотреть все] А почему г-н Мазерли считает что так не задумывалось изначально В очень многих , A.Stahl (ok), 22:18 , 04-Июн-17, (1) +1   // В англоговорящих странах сейчас помешательство на шифровании Приватность там и , Аноним (-), 22:33 , 04-Июн-17, (2) –5   // У нас тоже самое , Аноним (-), 18:22 , 05-Июн-17, (25)   Да, из них можно этакие ханипоты делать, жрите не заляпайтесь , Константавр (ok), 23:04 , 04-Июн-17, (4) +6   Это результат какого-то анализа , grsec (ok), 00:46 , 05-Июн-17, (5) +1   Вы это серьезно , demimurych (ok), 00:57 , 05-Июн-17, (6) –1   Точно, это такая военная хитрость 5 петабайт dev urandom а , vitalif (ok), 01:16 , 05-Июн-17, (8) +2   Чтение информации это трата ресурсов это раз и возможность взлома через уязвимос, Алексей (??), 02:14 , 05-Июн-17, (9) –2   // Ага, так же, как и запрос этой самой информации Закрой срочно свой браузер, там , Аноним (-), 07:36 , 05-Июн-17, (12)   // Его можно отключить , Аноним (-), 18:23 , 05-Июн-17, (26)   Иди ломай статичные сайты под nginx Если взломаешь дам 100 рублей хотел предло, Аноним (-), 08:25 , 05-Июн-17, (13)   // CVE-2016-4450CVE-2016-0742CVE-2014-0133 remote exec CVE-2014-0088 никогда не , пох (?), 09:57 , 05-Июн-17, (18) +3   А зачем для статики нгинксы всякие Никогда не понимал этого , Константавр (ok), 12:18 , 05-Июн-17, (22) –4   А почему нет Конфиг простой, бинарник мелкий, апдейты в дистрибутиве, если пове, нах (?), 13:47 , 05-Июн-17, (24) +2   те, кто пользовался AWS, например, знают, что трафик может быть немного платными, leap42 (ok), 05:56 , 05-Июн-17, (10)   вероятно, потому, что очень навряд ли оно так _задумывалось_ - скорее всего, дум, пох (?), 09:34 , 05-Июн-17, (15) +2   А где в новости написано что не считает , meequz (ok), 12:54 , 05-Июн-17, (23) –1   Shodan vs Snort , Аноним (-), 22:57 , 04-Июн-17, (3) –1 А список где На слово верить , Наркоман (?), 05:58 , 05-Июн-17, (11) –1 // ну чо, совсем безрукий, чтолe Возьми и сам себе насканируй, делов-то Только з, пох (?), 09:36 , 05-Июн-17, (16) +1 разве apache hadoop умеет авторизацию по логину и паролю без установки дополните, Аноним (-), 08:45 , 05-Июн-17, (14) // там куда круче - его можно с kerberos собрать Но тут я на стороне A Stahl - нахр, пох (?), 09:46 , 05-Июн-17, (17) // насколько я помню, у aws по-умолчанию стоит фильтр всё запрещено и пользовател, Нанобот (ok), 09:34 , 06-Июн-17, (27) Тю Малышня Вот у меня на одном кластере до 2-х ПБ было , Аноним (-), 10:24 , 05-Июн-17, (19) –1 // Big data, small penis , Аноним (-), 12:06 , 05-Июн-17, (21) +5 ты сам малышня, прости 2ПБ это ниочем для хадупа , Сергей (??), 14:22 , 08-Июн-17, (29) –1 А без работа всё равно ты, user , Аноним (-), 12:54 , 06-Июн-17, (28) –2 1,3,11,14,19,28

Сообщения

[Сортировка по времени | RSS]

1. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."	+1 +/–
Сообщение от A.Stahl (ok), 04-Июн-17, 22:18
>В итоге было выявлено 4487 серверов, доступных через публичные IP-адреса и отдающих данные без аутентификации. А почему г-н Мазерли считает что так не задумывалось изначально? В очень многих случаях хранимая информация не представляет вообще никакой секретности. И настраивать аутентификацию просто не нужно. Пусть себе читают кто хочет.
Ответить | Правка | Наверх | Cообщить модератору

	2. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."	–5 +/–
	Сообщение от Аноним (-), 04-Июн-17, 22:33
	В англоговорящих странах сейчас помешательство на шифровании. Приватность там и раньше любили: личная переписка, частная собственность. А после информации Wikileaks случился новый виток помешательства на этом. Я считаю, что АНБ просто атакуют петабайтами мусорной информации!
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."	+/–
	Сообщение от Аноним (-), 05-Июн-17, 18:22
	У нас тоже самое.
	Ответить | Правка | Наверх | Cообщить модератору

	4. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."	+6 +/–
	Сообщение от Константавр (ok), 04-Июн-17, 23:04
	Да, из них можно этакие ханипоты делать, жрите не заляпайтесь :)
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	5. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."	+1 +/–
	Сообщение от grsec (ok), 05-Июн-17, 00:46
	> В очень многих случаях хранимая информация не представляет вообще никакой секретности Это результат какого-то анализа?
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	6. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."	–1 +/–
	Сообщение от demimurych (ok), 05-Июн-17, 00:57
	Вы это серьезно?
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	8. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."	+2 +/–
	Сообщение от vitalif (ok), 05-Июн-17, 01:16
	Точно, это такая военная хитрость: 5 петабайт /dev/urandom'а!
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	9. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."	–2 +/–
	Сообщение от Алексей (??), 05-Июн-17, 02:14
	>Пусть себе читают кто хочет. Чтение информации это трата ресурсов это раз и возможность взлома через уязвимости два
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	12. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."	+/–
	Сообщение от Аноним (-), 05-Июн-17, 07:36
	> Чтение информации это трата ресурсов Ага, так же, как и запрос этой самой информации. > возможность взлома через уязвимости Закрой срочно свой браузер, там яваскрипт, через него тебя можно похекать.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."	+/–
	Сообщение от Аноним (-), 05-Июн-17, 18:23
	> там яваскрипт Его можно отключить.
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."	+/–
	Сообщение от Аноним (-), 05-Июн-17, 08:25
	>Чтение информации это трата ресурсов это раз и возможность взлома через уязвимости два Иди ломай статичные сайты под nginx. Если взломаешь дам 100 рублей (хотел предложить мильон, но у меня его нет).
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	18. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."	+3 +/–
	Сообщение от пох (?), 05-Июн-17, 09:57
	> Иди ломай статичные сайты под nginx. Если взломаешь дам 100 рублей (хотел CVE-2016-4450 CVE-2016-0742 CVE-2014-0133 (remote exec!) CVE-2014-0088 (никогда не было, и вот, опять!) где мои сто рублей? Может, тебя еще и не ддосили никогда? при этом nginx разрабатывался _изначально_ как сервис, который _будет_ торчать в инет, и который _точно_ будут пытаться ломать. Поэтому подобные проблемы появляются (на публике, сколько молча исправлено - неизвестно) раз в два года. Но владелец "статичного сайта" ведь не будет обновляться, зачем - он же не понимает, как можно поломать "статичный сайт на nginx", поэтому вполне может и дырка 2014го года пригодиться. А hadoop делали высоколобые специалисты по бигдейта, их проблемы негров вообще не колебли.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."	–4 +/–
	Сообщение от Константавр (ok), 05-Июн-17, 12:18
	А зачем для статики нгинксы всякие? Никогда не понимал этого.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."	+2 +/–
	Сообщение от нах (?), 05-Июн-17, 13:47
	> А зачем для статики нгинксы всякие? А почему нет? Конфиг простой, бинарник мелкий, апдейты в дистрибутиве, если повезло с выбором. А что ломается - так любой сервис, торчащий на улицу, рано или поздно ломается (о том и речь). К тому же статика разная бывает, не только "это хомячок васи пупкина, а что тут нарисовать я еще не придумал, мамка в школу выгоняет". img.какаятохрень.com, для раздачи графической части (большого) сайта - вполне себе статика, с жутким перекошенным лоадом. или там бэкэнд саппорт-даунлодад с большими файлами каких-нибудь прошивок/драйверов, я как вспомню все наши упражнения с thttpd и тройным проксингом (наколенный cdn во времена, когда и слов таких не знали), чтобы оно хоть как-то работало, так блевать тянет. nginx с подобными задачами справляется легко и просто. Ну и чем гадать, вырастет твоя поделка до стремных размеров или нет, проще поставить то, что заведомо работает и каши не просит.
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."	+/–
	Сообщение от leap42 (ok), 05-Июн-17, 05:56
	те, кто пользовался AWS, например, знают, что трафик может быть немного платным или много так задумывалось изначально - платить Амазону килобаксы "чтобы другие читали"?
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	15. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."	+2 +/–
	Сообщение от пох (?), 05-Июн-17, 09:34
	> А почему г-н Мазерли считает что так не задумывалось изначально? вероятно, потому, что очень навряд ли оно так _задумывалось_ - скорее всего, думать там было не о чем, и некому, apt-get install и галочку в трекере - 'done'. > В очень многих случаях хранимая информация не представляет вообще никакой секретности. даже в этих случаях - торчащий голой жопой в интернет бесконтрольный сервис могут a) просто поломать - и использовать для атаки уже на более интересные сервисы на том же хосте или на сдуру-доверяющих этому (у него, часом, нет ли udp-версии протокола?) b) заддосить/уронить или найти в нем multiplication relay и им ддосить кого-то еще (почему нет, среди авторов проекта тоже ни о чем таком "не задумывались") с) накормить гoвном с лопаты (на запись-то, поди, тоже нет ограничения у половины? А, ну да - "выявлены следы шифровальщиков", ога. "Так задумывалось изначально", LOL.) А главное - вспомнишь ли ты об этом, когда, внезапно, генитальные программисты под руководством эффективных манагеров вздумают поразвлечься сбором личной информации (и предупредят ли они тебя вообще, а не оно-само через систему CI+автовыкладку в прод, а тебе даже уведомление не придет, потому что это девелоперский а не админский трекер?)
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	23. "Незащищённые Hadoop-серверы отдают более 5 Пб данных без аут..."	–1 +/–
	Сообщение от meequz (ok), 05-Июн-17, 12:54
	А где в новости написано что не считает?
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема