URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 117377
[ Назад ]
Исходное сообщение
"Взлом дискуссионной площадки Stack Overflow"
Отправлено opennews , 17-Май-19 08:53 
Представители дискуссионной площадки Stack Overflow объявили (https://stackoverflow.blog/2019/05/16/security-update/) о выявлении следов проникновения атакующих в инфраструктуру проекта. Подробности инцидента пока не приводятся, сообщается лишь, что неавторизированный доступ был совершён 11 мая и текущий ход разбирательства позволяет судить, что данные пользователей и клиентов не пострадали. Инженеры Stack Overflow провели анализ известных уязвимостей, через которые мог быть совершён взлом, и устранили выявленные проблемы. После завершения расследования будет опубликован подробный отчёт о случившемся.


URL: https://news.ycombinator.com/item?id=19935036
Новость: https://www.opennet.ru/opennews/art.shtml?num=50696

Содержание
Сообщения в этом обсуждении
"Взлом дискуссионной площадки Stack Overflow"
Отправлено Аноним , 17-Май-19 08:53 
Вот бездельники, нет би их инергию, да в пользу. Взломали форум, никак коммент подправить хотели, браво, очень полезно.
"Взлом дискуссионной площадки Stack Overflow"
Отправлено Аноним , 17-Май-19 09:40 
Да бот, небось, поломал. Попытался встроить бекдор для вордпресса, но не нашёл, куда.
"Взлом дискуссионной площадки Stack Overflow"
Отправлено Аноним84701 , 17-Май-19 12:32 
> Взломали форум, никак коммент подправить хотели, браво, очень полезно.

Дарю простой план захвата мирового господства:
1. Взламываем SO
2. Вставляем бэкдор в самые популярные ответы на вопросы о сети/серверо-клинетах/[микро]сервисах для пятерки самых популярных ЯП.
3 ...
4. П̶и̶ш̶е̶м̶ ̶з̶а̶в̶е̶щ̶а̶н̶и̶е̶ ̶и̶ ̶г̶о̶т̶о̶в̶и̶м̶с̶я̶ ̶к̶ ̶н̶е̶с̶ч̶а̶с̶т̶н̶о̶м̶у̶ ̶с̶л̶у̶ч̶а̶ю̶ потихоньку правим миром!

"Взлом дискуссионной площадки Stack Overflow"
Отправлено пох , 17-Май-19 13:55 
> Вставляем бэкдор в самые популярные ответы

эх, неудачник - его там и не увидит никто.
В _вопросы_ вставлять надо!

ответы и не читает никто.

"Взлом дискуссионной площадки Stack Overflow"
Отправлено Аноним , 17-Май-19 14:41 
Я и есть никто, брат.
"Взлом дискуссионной площадки Stack Overflow"
Отправлено имя , 17-Май-19 15:14 
> ответы и не читает никто.

Но из них при этом активно копипастят. Так что всё правильно, ответы — идеальное место для задних дверей.

"Взлом дискуссионной площадки Stack Overflow"
Отправлено пох , 17-Май-19 16:12 
> Но из них при этом активно копипастят.

это пол-экрана вниз мотать, вот еще, терять время.
Прямо из вопроса и копипастят.
Всегда так делаю.

"Взлом дискуссионной площадки Stack Overflow"
Отправлено имя , 17-Май-19 18:17 
> Прямо из вопроса и копипастят.
> Всегда так делаю.

Это только с sendmail.cf так работает.

"Взлом дискуссионной площадки Stack Overflow"
Отправлено Stive , 20-Май-19 18:37 
Мне будет достаточно.
"Взлом дискуссионной площадки Stack Overflow"
Отправлено Аноним , 17-Май-19 09:19 
> Хостится под виндой и ASP.NET

Ничего удивительного, пусть ставят рхел/убунту (нужное подчеркнуть).

"Взлом дискуссионной площадки Stack Overflow"
Отправлено Аноним , 17-Май-19 10:16 
> рхел/убунту

Сравнил корпоративный дистрибутив с NIH-дистром для дуалбут-шиндоузоидов

"Взлом дискуссионной площадки Stack Overflow"
Отправлено В , 17-Май-19 10:27 
Вы, уважаемый, все еще верите, что дистр, а не руки, обеспечивают сервис?
"Взлом дискуссионной площадки Stack Overflow"
Отправлено fske , 17-Май-19 12:13 
в случае винды никакие прямые руки не спасут от этого кривоподелия
"Взлом дискуссионной площадки Stack Overflow"
Отправлено scorry , 17-Май-19 14:54 
И руки, и инструмент. Иначе бы профессиональные инструменты не выпускались.
"Взлом дискуссионной площадки Stack Overflow"
Отправлено Аноним , 17-Май-19 09:49 
чорт, это ж теперь надо смотреть, что копипастишь, могут подсунуть неправильный вопрос?

"Взлом дискуссионной площадки Stack Overflow"
Отправлено Онанимус , 17-Май-19 09:52 
>чорт, это ж теперь надо смотреть, что копипастишь, могут подсунуть неправильный вопрос?

Что бы задать неправильный вопрос, нужно знать неправильный ответ..!

"Взлом дискуссионной площадки Stack Overflow"
Отправлено Аноним , 17-Май-19 10:35 
так я хрен знаю кто их там задавал, я их копирую себе в код, всеработало ж,  всегда!
"Взлом дискуссионной площадки Stack Overflow"
Отправлено Аноним , 17-Май-19 11:18 
Вот ты молодец, что копируешь. А кто-то взял да и вырезал.
"Взлом дискуссионной площадки Stack Overflow"
Отправлено Васян , 17-Май-19 17:48 
Плюсанулвкарму, ты там держись брателло!
"Взлом дискуссионной площадки Stack Overflow"
Отправлено Gh , 17-Май-19 09:56 
Только теперь надо? Садись, двойка тебе.
"Взлом дискуссионной площадки Stack Overflow"
Отправлено Аноним , 17-Май-19 11:32 
Поди хотели Stack Overflow устроить на бакенде. *Badum Tss*
"Взлом дискуссионной площадки Stack Overflow"
Отправлено Аноним , 17-Май-19 11:34 
> провели анализ известных уязвимостей, через которые мог быть совершён взлом, и устранили выявленные проблемы

И почему только после взлома

"Взлом дискуссионной площадки Stack Overflow"
Отправлено Аноним , 17-Май-19 11:51 
пиарятся
"Взлом дискуссионной площадки Stack Overflow"
Отправлено InuYasha , 17-Май-19 15:15 
> провели анализ известных уязвимостей

Вот это весьма презабавственно! )
> анализ
> известных

"Взлом дискуссионной площадки Stack Overflow"
Отправлено Аноним84701 , 17-Май-19 23:47 
>> провели анализ известных уязвимостей, через которые мог быть совершён взлом, и устранили выявленные проблемы
> И почему только после взлома

Потому что поговорка "пока жареный петух не клюнет" -- интернациональна.
Ваш КО
Хотя оригинальная формулировка "доставляет" еще больше:
> We discovered and investigated the extent of the access and are addressing all known vulnerabilities.

We have not identified any breach of customer or user data. Our customers’ and users’ security is of the utmost importance to us
>

"Взлом дискуссионной площадки Stack Overflow"
Отправлено EuPhobos , 17-Май-19 12:20 
> Инженеры Stack Overflow провели анализ известных уязвимостей, через которые мог быть совершён взлом, и устранили выявленные проблемы.

Наверняка посмотрели на StackOverflow как это делается.)

"Взлом дискуссионной площадки Stack Overflow"
Отправлено Аноним , 17-Май-19 12:45 
Больше того, взломщики наверняка тоже консультировались с SO =)
"Взлом дискуссионной площадки Stack Overflow"
Отправлено Аноним , 17-Май-19 14:17 
Сомнение, что после консультации на SO можно что-то взломать.
"Взлом дискуссионной площадки Stack Overflow"
Отправлено Аноним , 17-Май-19 15:06 
Можно.
"Взлом дискуссионной площадки Stack Overflow"
Отправлено Wilem , 19-Май-19 01:32 
SO — вообще ниочём, то ли дело каменты на опеннете. Такой адской концентрации экспертов не встретишь больше нигде.
"Взлом дискуссионной площадки Stack Overflow"
Отправлено Аноним , 19-Май-19 04:04 
Плюсомета на них нет.
"Взлом дискуссионной площадки Stack Overflow"
Отправлено Andrey Mitrofanov , 20-Май-19 08:45 
Аноним (43), 04:04 , 19-Май-19, (43):

> Плюсомета на них нет.

"На нас", вы хотели сказать?

"Взлом дискуссионной площадки Stack Overflow"
Отправлено Аноним , 17-Май-19 13:05 
Я не понял, была ли распределенная атака через внедрение вредоносного кода в ответы с максимальным рейтингом?
"Взлом дискуссионной площадки Stack Overflow"
Отправлено 1281041279998205127859 , 17-Май-19 14:51 
Тогда спрошу здесь: как выйти из vim?
"Взлом дискуссионной площадки Stack Overflow"
Отправлено InuYasha , 17-Май-19 15:17 
из vim не выходят. только выносят.
"Взлом дискуссионной площадки Stack Overflow"
Отправлено Клыкастый , 17-Май-19 17:06 
Пиши сразу в нём свой редактор.
"Взлом дискуссионной площадки Stack Overflow"
Отправлено Michael Shigorin , 17-Май-19 17:16 
:shell
"Взлом дискуссионной площадки Stack Overflow"
Отправлено InuYasha , 17-Май-19 15:16 
Хакеры сделали самое страшное что могли - насажали ошибок во все ответы, обфусцировали код, рандомизировали карму...
И случился у stackoverflow stack overflow )
"Взлом дискуссионной площадки Stack Overflow"
Отправлено Аноним , 17-Май-19 15:36 
Неизвестный попытался сломать - Stack Overflow, как только сайт перестал отвечать, продолжить атаку не было никакой возможности, на возникающие вопросы ответа не находилось=)
"Взлом дискуссионной площадки Stack Overflow"
Отправлено Аноним84701 , 17-Май-19 17:07 
> Неизвестный попытался сломать - Stack Overflow, как только сайт перестал отвечать, продолжить
> атаку не было никакой возможности, на возникающие вопросы ответа не находилось=)

Да ладно! Неужели уже всех клонов со спиз^W позаимствованными ответами, в разных оформлениях и машинных переводах, поотключали?

"Взлом дискуссионной площадки Stack Overflow"
Отправлено Аноним , 17-Май-19 15:39 
Надо было использовать Rust
"Взлом дискуссионной площадки Stack Overflow"
Отправлено Аноним , 17-Май-19 18:19 
Вот и посмотрим, станут ли приходить спамные и вымогательные письма на адрес, использованный исключительно в StackOverflow.
"Взлом дискуссионной площадки Stack Overflow"
Отправлено Аноним , 17-Май-19 18:55 
Вангую - охотились за паролями. Я в понедельник зайти не мог - верный пароль не подходил. Вернее подошёл, после того, как я засветил все пароли от других сервисов и все свои старые пароли. А восстановить пароль было нельзя - ссылка восстановления шла на левый сайт.
"Взлом дискуссионной площадки Stack Overflow"
Отправлено Аноним , 18-Май-19 09:35 
Обновление новости https://stackoverflow.blog/2019/05/17/update-to-security-inc.../
"Взлом дискуссионной площадки Stack Overflow (дополнено)"
Отправлено Аноним , 19-Май-19 04:10 
А нет вопроса на StackOverflow как взломать StackOverflow?