The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от opennews (ok), 29-Ноя-18, 10:55 
За последнюю неделю раскрыта информация о нескольких крупных инцидентах, связанных с утечкой персональных данных:


-  Компания Dell опубликовала (https://www.dell.com/learn/us/en/uscorp1/press-releases/2018...) сведения о произошедшей 9 ноября атаке на внутреннюю сеть компании, в результате которой злоумышленники получили доступ к инфраструктуре, обеспечивающей работу сайта dell.com. В том числе зафиксирована попытка выгрузки базы пользователей Dell, включающей персональные данные (ФИО, email) и хэши паролей (информация о степени надёжности применяемого метода хэширования не приводится). БД с номерами кредитных карт не пострадала. В качестве ответной меры компанией Dell инициирован процесс смены паролей. Всем пользователям, имеющим учётную запись на dell.com, рекомендуется убедиться, что используемый пароль не применялся для авторизации на других сайтах.

-  В сети обнаружен (https://blog.hackenproof.com/industry-news/new-data-breach-e...) доступный без авторизации сервер ElasticSearch,  предоставляющий сведения о персональных данных около 57 млн жителей США (общий размер БД - 73GB).
Данные включают ФИО, email, домашний адрес, ZIP-код, номер телефона и  IP-адрес. Утечка была выявлена в ходе аудита незащищённых серверов, проиндексированных поисковой системой Shodan. Проблемный сервер был впервые проиндексирован 14 ноября. По косвенным данным владельцем сервера является канадская компания Data & Leads Inc, специализирующаяся на обработке больших объёмов данных. Примечательно, что летом из-за ненадлежащей конфигурации ElasticSearch в открытом доступе оказалась (https://www.opennet.ru/opennews/art.shtml?num=48873) БД маркетинговой компании Exactis, включающая сведения практически обо всех взрослых жителях США.

-  Из-за технической ошибки произошла (https://www.washingtonpost.com/technology/2018/11/21/amazonc.../) утечка имён  и email-адресов  клиентов интернет-магазина Amazon. Детали инцидента и число пострадавших пользователей не сообщается, утверждается только, что из-за ошибки на сайте раскрывались не подлежащие разглашению персональные сведения.

-  Выявлена (https://krebsonsecurity.com/2018/11/usps-site-exposed-data-o.../) возможность получения доступа к персональным данным около 60 млн пользователей USPS (Почтовая служба США). Проблема вызвана некорректной реализацией Web API, который позволял любому зарегистрированному пользователю USPS узнать детальные сведения о других пользователях, включая ФИО, email, адрес и телефон. Так как API USPS поддерживает обработку запросов по маскам, имелась возможность пакетной выгрузки больших объёмов персональных данных.

-  Неавторизированный доступ (https://atriumhealth.org/about-us/newsroom/security/special-...) к  больничной информационной системе Atrium Health (https://en.wikipedia.org/wiki/Atrium_Health) привёл к утечке записей о более чем 2.6 млн пациентах. Утечка содержимого БД произошла в результате взлома инфраструктуры компании AccuDoc Solutions, подключенной  к информационной системе Atrium Health.

URL: https://www.dell.com/learn/us/en/uscorp1/press-releases/2018...
Новость: https://www.opennet.ru/opennews/art.shtml?num=49679

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +7 +/
Сообщение от timur.davletshin (ok), 29-Ноя-18, 10:55 
Никогда не было и вот опять.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

81. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  –15 +/
Сообщение от Я нормальный (?), 29-Ноя-18, 15:58 
Кто не переустанавливает винду спразу после покупки сами в этом сливе виноваты. У нормальных людей десятка сливает только в Майкрософт.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

83. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +20 +/
Сообщение от Нет я (?), 29-Ноя-18, 16:11 
У нормальных людей стоит Linux и ничего не сливает.
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

94. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  –11 +/
Сообщение от Не ты а я (?), 29-Ноя-18, 16:27 
> У нормальных людей стоит Windows 7 и ничего не сливает.
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

125. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +4 +/
Сообщение от Аноним (-), 29-Ноя-18, 21:07 
> У нормальных людей стоит Windows 7 и ничего не сливает.

Увы, братишка Винда начала втихаря сливать ещё с середины 90-х гг. В дисяточке сливы оформили юридически.

Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

131. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  –2 +/
Сообщение от Аноним (131), 30-Ноя-18, 00:18 
А пруф будет?
Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

156. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Алексей Михайловичemail (?), 01-Дек-18, 04:56 
Тебе EULA мало?
Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

126. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +1 +/
Сообщение от Аноним (-), 29-Ноя-18, 21:22 
Гнилая дорожка началась еще с икспы, когда винда стала периодически отстукивать на сервера активации. Тут же и истории когда "отключенный" апдейтер мало того что лазил на сервера MS так еще и обновлял что-то без спроса. Хоть его якобы и и "отключили".
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

95. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  –11 +/
Сообщение от Филимон Бдительный (?), 29-Ноя-18, 16:30 
Ubuntu 18 ? Тот, который с телеметрией ?
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

108. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +13 +/
Сообщение от Пантелеймон Мстительный (?), 29-Ноя-18, 18:47 
Кто мешает юзать Kubuntu/Xubuntu/Lubuntu без телеметрии?

Кто мешает юзать еще 100500 Linux-дистрибутивов без телеметрии?

Кто мешает в конце концов отключить телеметрию в стандартной Ubuntu? Она отключается одной кнопкой. И если могёшь в исходники, то заметишь что она действительно отключается (а не как в твоей любимой винде).

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

116. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  –6 +/
Сообщение от Вернулся на винду (?), 29-Ноя-18, 19:49 
В том же дебиане есть телеметрия установленных пакетов.
Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

118. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +2 +/
Сообщение от Аноним (118), 29-Ноя-18, 20:16 
Только если ты сам её поставил
Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

127. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  –2 +/
Сообщение от Аноним (-), 29-Ноя-18, 21:26 
Там есть автообновление пакетов, насколько я помню. Потому что сотни тысяч ботов с непатченых машин всех задолбали - и с какого-то момента стало так. Чтобы растяпы с дефолтами не клали всех ддосами.

Но это мигом лечится systemctl mask apt-daily.timer (заолно и одноименный .service можно). Как вариант apt-daily-upgrade.* еще бывает. Но тогда апдейты самому надо ставить вовремя.

Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

134. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Аноним (134), 30-Ноя-18, 02:16 
Телеметрия есть - утечки персональный данных нет.
Вот такой вот парадокс)
Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

142. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  –6 +/
Сообщение от пох (?), 30-Ноя-18, 07:06 
вопрос, насколько персональными ты считаешь данные о каждом своем логине в систему (умельцы-в-исходники, привет!) вместе с характеристиками системы, которые, включая ip, позволяют различить машинки как минимум одну от другой?
Вопрос, сколько и чего еще утекает, о чем "умельцы-в-исходники" не в курсах, потому что проанализировать ВСЕ исходники ВСЕГО - явно не по их умениям задачка. Я вот знаю три утечки в бубунте-без-телеметрии, а сколько я еще не нашел?
Вопрос на закусочку - а уверен ли ты, что если эти данные предоставить, ну, например, гуглю, в порядке партнерского обмена - он в ответ не сможет предоставить имя, фамилию и адрес, с хорошей вероятностью являющиеся твоими?

Ответить | Правка | ^ к родителю #134 | Наверх | Cообщить модератору

97. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Зондовед (?), 29-Ноя-18, 16:44 
Производители на ноутбуки с линуксом предустанавливают свои зонды.
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

98. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Andrey Mitrofanov (?), 29-Ноя-18, 16:49 
> Производители на ноутбуки с линуксом предустанавливают свои зонды.

Мне наиболее "симпотичны" пережигаемые перемычки в процессорах Интел.  Детство, cпички ^W ППЗУ, ...

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

110. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Аноним (110), 29-Ноя-18, 18:49 
Ну ты то хомячок или линуксоид? Дистрибутив залить не осилишь?)
Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

164. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Микроиндус (?), 05-Дек-18, 07:23 
жира с экрана столько, что я бы тебя даже облизал.
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

2. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +7 +/
Сообщение от Аноним (2), 29-Ноя-18, 10:57 
RMS был прав
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору
Часть нити удалена модератором

48. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Orduemail (ok), 29-Ноя-18, 13:18 
> При заданных ограничениях, любая система стремится к наиболее простому решению.

Сомнительное утверждение. Во-первых, не любая система обладает субъектностью, для того, чтобы про неё можно было бы говорить, что она "стремится" не вдаваясь затем в подробности того, что мы имеем в виду. Во-вторых, что значит "наиболее простое решение"? В третьих же, под эту фразу можно подвести любое поведение системы, даже контрпродуктивное: типа стремится к решению, но что-то ей мешает, поэтому она идёт в другую сторону.

Ты не мог бы объяснить эту свою фразу?

Ответить | Правка | ^ к родителю #164 | Наверх | Cообщить модератору

58. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Онанимус (?), 29-Ноя-18, 14:04 
>> При заданных ограничениях, любая система стремится к наиболее простому решению.
> Ты не мог бы объяснить эту свою фразу?

Видимо он подводить под 2 закон термодинамики.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

67. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от fi (ok), 29-Ноя-18, 14:24 
2 закон термодинамики скорей обратен - все приходит в хаус. Тут скорей 1-том ландоу&лившиц - аналитическая механика - самый короткий путь.


Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

76. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  –1 +/
Сообщение от adolfus (ok), 29-Ноя-18, 15:42 
Хаос -- это и есть то самое наиболее простое решение.
К 1-му тому Лифшиц никакого отношения не имел. Он появился у Ландау после того, как Ландау разосpалcя с соавтором Пятигорским.
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

89. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Аноним (89), 29-Ноя-18, 16:18 
Речь про достижение целей с условиях поставленных ограничений. Самое простое решение - ничего не делать и провалить задачу. Остальные решения, приводящие к недостижению поставленных целей я даже не рассматриваю.

Любую неорганизованную систему (воду напр.) можно рассматривать как организованную. Напр. воду наливали в бочку с досками разной высота, вода начала выливаться из бочки (= результат). Можно с уверенностью заявить что в первую очередь она начнёт выливаться через доску наименьшей высоты. Потому что это самый быстрый способ решить проблему вылиться за край (= достичь результата).

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

138. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Анонимemail (138), 30-Ноя-18, 05:37 
> Напр. воду наливали в бочку с досками разной высота, вода начала выливаться из бочки (= результат). Можно с уверенностью заявить что в первую очередь она начнёт выливаться через доску наименьшей высоты.

Далеко не факт, если использовать иное расположение досок + наклон бочки.

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

90. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Акакжев (?), 29-Ноя-18, 16:19 
Раньше полагали, что Мир порождён из Хаоса.
Теперь считается, что Вселенная расширяется.

А что происходит в Вашей замкнутой системе - это Вам виднее.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

139. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Анонимemail (139), 30-Ноя-18, 05:48 
> Раньше полагали, что Мир порождён из Хаоса.

Хаос как-то противоречит теории большого взрыва?

> Теперь считается, что Вселенная расширяется.

Не просто расширяется, а с ускорением. Совсем не блюстит законы физики. ;)

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

143. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Акакжев (?), 30-Ноя-18, 08:23 
>> Раньше полагали, что Мир порождён из Хаоса.
> Хаос как-то противоречит теории большого взрыва?

В современной науке в принципе отсутствуют противоречия с античным мировоззрением (как бы их кто не пытался найти, в т.ч. утверждая "все приходит в хаус"), происходит детализация и дальнейшее развитие.

>> Теперь считается, что Вселенная расширяется.
> Не просто расширяется, а с ускорением. Совсем не блюстит законы физики. ;)

Кстати, с т.з. метафизики это объясняет, почему раньше был "просто Хаос", а нынче всё больше фолиантов заполняют двадцатиэтажными формулами. :)


Ответить | Правка | ^ к родителю #139 | Наверх | Cообщить модератору

53. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +2 +/
Сообщение от Аноним (53), 29-Ноя-18, 13:44 
>RMS был прав

Ты уже выбросил несвободные телефон и компьютер? Перешел с денег на золото и пушнину? Ушел из города в тайгу?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

68. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  –7 +/
Сообщение от пох (?), 29-Ноя-18, 14:29 
тайга вся уже давно - чья-то, некуда из города уходить. Понаплодилось человечинки, не хватает на всех участков.

допивай боярышник, и подыхай на обочине, сэкономишь на похоронах (да еще и в настоящем гробу в настоящую землю - правда, ненадолго. Лет через пять, что-ли, вытряхивают, освобождая место следующему.)
Столько людишек - ненужно.

заодно снова возникнет дефицит грамотных специалистов, и им, в отличие от девляпсов современности, рупь пучок, может быть снова будут платить и слушать их мнение. А то "периметр безопасности", "контроль сетевых аномалий", "управление привиллегиями доступа" - не, не слышали.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

133. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от annual slayer (?), 30-Ноя-18, 02:09 
у тебя в комментариях к большинству новостей виноваты девопсы.
признавайся, была история: ты пришел домой, а твою даму такой ушлый деплоил в ансибл?
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

149. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от пох (?), 30-Ноя-18, 14:54 
те кто их нанимает вместо админов, дешевые рабы не виноваты в том, что они - дешевые.

а потом над каждой анкетой регистрации на любом ненужно-сайте приходится думать - какие поля заполнить из /dev/random, какие правильно, а в какие осторожно подставить чужие данные.

потому что вопрос не "сопрут или нет", не "будут спамить или нет", а только когда и в каком количестве.

Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

158. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от annual slayer (?), 01-Дек-18, 08:15 
в которой из компаний перечисленных в новости нанимают девопсов вместо админов?

или ты проецируешь личный опыт работы в ООО вектор?

Ответить | Правка | ^ к родителю #149 | Наверх | Cообщить модератору

160. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Аноним (-), 03-Дек-18, 08:51 
> те кто их нанимает вместо админов, дешевые рабы не виноваты в том,
> что они - дешевые.

Они не только дешевые, но еще и полезные и многофункциональные, в отличие от надувающих щеки ветеран-юникс-чудиков, желающих получать во, а делать во. Вот все как-то и предпочли девопсов, куда как более полезных командам проектов и не гнущих пальцы своими сакральными знаниями в виде заученых команд какого-то экзота. Это не больно какой скилл чтобы за него много платить.

> а потом над каждой анкетой регистрации на любом ненужно-сайте приходится думать -

Если это ненужно-сайт то и думать не нужно - вбиваешь туда левак какой-то и телемаркет.

Ответить | Правка | ^ к родителю #149 | Наверх | Cообщить модератору

159. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +1 +/
Сообщение от Аноним (159), 01-Дек-18, 15:22 
А если нет, то RMS не прав?
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

85. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +1 +/
Сообщение от Аноним (-), 29-Ноя-18, 16:13 
Он всегда был прав. Но вы его не слушали.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору
Часть нити удалена модератором

10. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +1 +/
Сообщение от Аноним (10), 29-Ноя-18, 11:25 
Перл лучше, у меня свобода выражения мыслей!
Я могу писать код в виде верблюда!
Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

106. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  –1 +/
Сообщение от Аноним3 (?), 29-Ноя-18, 18:30 
а через годик его прочесть потом слабо?))) всегда забавно когда сами потиом вспоминают че за хр*ь написали))) но зато свобода выражения . это конечно мощно))
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

124. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Q2Wemail (?), 29-Ноя-18, 21:06 
Если нормально пишешь, потом нормально читается.
Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

96. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Аноним (96), 29-Ноя-18, 16:33 
>Во всем виноват Ц++, переписать все на раст!!!

Ты что, этот, ... кхм ...раст?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

14. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Сырноemail (?), 29-Ноя-18, 11:44 
Так всего-то надо подождать...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Andrey Mitrofanov (?), 29-Ноя-18, 12:01 
> Так всего-то надо подождать...

Практическая ценность тепловой смерти Вселенной преувеличивается.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

25. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Минона (ok), 29-Ноя-18, 12:15 
человечество вымрет раньше
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

30. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +1 +/
Сообщение от Аноним (-), 29-Ноя-18, 12:25 
Да да читал где то осталось менее десяти лет :D
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

37. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Аноним (37), 29-Ноя-18, 12:47 
И читал ты это двадцать лет назад, я угадал?
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

146. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Аноним (-), 30-Ноя-18, 13:06 
Да.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

152. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Аноним (152), 30-Ноя-18, 15:49 
Истинно вам говорю: 4 мая 1925 года земля налетит на небесную ось!
Ответить | Правка | ^ к родителю #146 | Наверх | Cообщить модератору

18. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от yurikoles (ok), 29-Ноя-18, 11:59 
Не ужели так трудно ограничить количество запросов с одного IP, чтобы труднее было гигабайты БД качать? Хотя о чём это я, там даже пароль для доступа к БД некоторые не ставят.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +1 +/
Сообщение от Аноним (36), 29-Ноя-18, 12:44 
запретить curl/match_all, и ведомственные nat'ы забанить, за записанный пароль расстрелять
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

154. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Аноним (152), 30-Ноя-18, 15:56 
Расскажи, как ты практически забанишь курл?
С заголовками хрома.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

153. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Аноним (152), 30-Ноя-18, 15:51 
Понимаешь ли, дорогой админ локалхоста. Когда хакир поймет, что нашел что-то вкусное, то найдет и ресурсы, чтобы ускорить выкачку .
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

161. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Аноним (-), 03-Дек-18, 08:54 
> Понимаешь ли, дорогой админ локалхоста. Когда хакир поймет, что нашел что-то вкусное,
> то найдет и ресурсы, чтобы ускорить выкачку .

Он купит за 5 американских копеек 1000 прокси из непатченых юзеров винды и прочих роутеров с бэкдорами. И скачает в 1000 потоков. Вот так просто и банально.

Ответить | Правка | ^ к родителю #153 | Наверх | Cообщить модератору

20. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Rodegast (ok), 29-Ноя-18, 12:02 
Дайте ссылку по которой все эти базы можно надыбать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Аноним (89), 29-Ноя-18, 12:14 
И? Когда в телеге едут максимум двое, то пострадать могут максимум четверо (столкновение двух телег). Когда в самолёте летят 400 человек - максимум 800. Когда в поезде едут 1500 человек - максимум 3000. Когда на пароме плывут 5000 человек - максимум 10000.

Аналогично с данными: чем быстрее и проще получать к ним доступ, тем быстрее и проще получать к ним несанкционированный доступ. Чем больше данных в одном месте (централизованное хранение), тем проще получить несанкционированный доступ сразу ко всем.

Если есть данные, если на данных можно заработать, то данные будут воровать. Если воруют 0.00000001% всех данных, то с ростом объёма хранимых данных абсолютные размеры наворованного также будут расти.

Отсюда вопрос: и зачем нужна эта статья? Ещё раз напомнить что вода мокрая?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Orduemail (ok), 29-Ноя-18, 13:22 
Аналогия твоя упускает один нюанс. Изменение способа передвижения может радикально менять вероятности того, что кто-то пострадает. Современные самодвижущиеся телеги гораздо более опасны, чем современные самолёты, несмотря на то, что в телеге помещается гораздо меньше народа.

С безопасностью же данных получается так, что сегодня, по-моему, не так уж и много людей осталось, чьи данные ещё не спёрли.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

92. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Аноним (89), 29-Ноя-18, 16:21 
Речь не про вероятность, а про количество. Чем больше данных храним в одном месте и проще к ним доступ - тем больше данных украдут.

Вероятность катастрофы/несанкционированного доступа обратно пропорционально профессионализму и вниманию. Безопасности авиаперелётов уделяется значительно больше внимания, чем поездке на автомобиле, поэтому количество катастроф с самолётами ниже, чем количество ДТП с автомобилями.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

65. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Анонн (?), 29-Ноя-18, 14:23 
> И? Когда в телеге едут максимум двое, то пострадать могут максимум четверо  (столкновение двух телег). Когда в самолёте летят 400 человек - максимум
> 800. Когда в поезде едут 1500 человек - максимум 3000.

О чудный, дивный мир аналогий! Там лошади никогда не несут и не топчут пеших, там самолеты не могут свалиться на детский сад (или просто в центре города), там поезда не сходят с рельс на скоростях 200 км/ч, сметая все на своем пути …

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

93. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Аноним (89), 29-Ноя-18, 16:24 
Самолёты существуют 100 лет, поезда - 180. За это время, полагаю, накоплена достаточная статистика чтобы говорить предметно.

Приведи примеры когда при падении полностью (или почти полностью) заполненного самолёта на земле погибало больше людей, чем в воздухе. Аналогично с поездами, которые сошли с рельс.

Тер.акты не принимаются потому что там цель - это убить и искалечить людей, а следовательно разумнее говорить о том, можно ли было достичь той же цели (того же количества убитый и искалеченных) меньшими усилиями, но никак не о об общем количестве жертв.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

100. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Анонн (?), 29-Ноя-18, 17:04 
> Самолёты существуют 100 лет, поезда - 180.

Да-да, особенно самолеты на 400 пассажиров.
> За это время, полагаю, накоплена достаточная статистика чтобы говорить предметно.

Статистика говорит, что у самолета шансы шлепнутся на землю без предварительного столкновения с другим самолетом - намного выше.
Еще, та же статистика говорит, что почему-то анонимы, сами не заморачивающиеся предметностью, требуют ее у других. Причем, чем незамороченне аноним, тем строже требования к другим.

> Приведи примеры когда при падении полностью (или почти полностью) заполненного самолёта на земле погибало больше людей, чем в воздухе.

"После столкновения с деревьями повреждённый самолёт пролетел около 200 метров и рухнул на здание детского сада в Светлогорске. В катастрофе погибли 34 человека: все 8 находившихся в самолёте, 23 ребёнка и 3 сотрудника детского сада."
"что привело к потере всех гидравлических систем и сильному крену влево, где в итоге самолёт рухнул на жилой комплекс "Груневен" Амстердам (Нидерланды), врезавшись в один из жилых домов. На борту погибли все 5 человек, а также 39 человек, находящихся в этот момент в доме."
"Самолет упал на дачный поселок. Погибли 39 человек: 4 члена экипажа и 35 человек находящихся на земле, "



> Аналогично с поездами, которые сошли с рельс.

"Корейская Народно-Демократическая Республика 22 апреля 2004 — на станции Йончхон лобовое столкновение двух грузовых поездов, один из которых перевозил нефть, а другой — химикаты. Взрывом разрушена часть примыкающего к станции города. Официально 161 человек погиб, около 1300 — ранены[15]."

> Тер.акты не принимаются потому что там цель - это убить

Ну да, ну да. А еще очень не вписывается в предыдущие утверждения …

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

101. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Аноним (89), 29-Ноя-18, 17:25 
На станции Йончхон поезда не сталкивались. На соседних путях оказались цистерны с нефтью, вагоны с взрывчаткой для шахт и пара поездов с удобрениями. Произошёл обрыв контактного провода над поездом с нефтью, с последующим пожаром, взрывом взрывчатки, из-за чего сдетониовали удобрения. Нитрат аммония - удобрение и одновременно основной компонент взрывчатки. В виде удобрения его крайне сложно сдетонировать (взрывчатого вещества инициатора должно быть минимум вдвое больше, чем удобрений), но в случае детонации он по мощности равен тротилу.

Взрывом оказалась разрушена узловая станция, пострадали и погибли железнодорожники. В ближайшем городе (10 км.) выбило стёкла, порезав нескольких человек. Если уж приводишь примеры, потрудись разобраться в теме.

Малая авиация - это отдельный разговор, у них раздолбайские правила и слабый контроль. Для избежания падения самолётов на городские кварталы, глиссады (найди что означает это слово) проходят над реками и парками.

Пока что я вижу, что ради достижения своей цели, ты готов на обман.

Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

105. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +1 +/
Сообщение от Анонн (?), 29-Ноя-18, 18:13 
> На станции Йончхон поезда не сталкивались. На соседних путях оказались цистерны с  нефтью, вагоны с взрывчаткой для шахт и пара поездов с удобрениями.

Ух ты, свидетель из Северной Кореи!


> Малая авиация - это отдельный разговор, у них раздолбайские правила и слабый контроль.

Пошел юлеж. Скажи, какое слово в "там самолеты не могут свалиться на детский сад" ты не понял ?
> Для избежания падения самолётов на городские кварталы, глиссады (найди что означает это слово) проходят над реками и парками.

В отличие от теоретиков, я не только знаю значение этого слова, но и наблюдаю каждый день, где эти глиссады проходят, особенно когда куча самолетов встают в "очередь" на посадку - у меня тут в 20 км на северо-западе аэропорт на 25 млн. пассажиров в год и в 35км в другую сторну на 12 млн. пассажиров.

> Пока что я вижу, что ради достижения своей цели, ты готов на обман.

Я вижу передерг и юлеж. В общем, ничего нового.


Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

137. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Аноним (-), 30-Ноя-18, 03:25 
Простите что встреваю в вашу дискуссию, парни. Делл конечно многофункциональная компания, но чем конкретно из этого они занимались?
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

141. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Анонимemail (141), 30-Ноя-18, 06:15 
> но чем конкретно из этого они занимались?

Пользовались авто, авиа, жд. транспортом. А что? ;)

Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору

27. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Аноним (27), 29-Ноя-18, 12:20 
Зачем компаниям занимающимся обработкой "больших обезличенных данных" базы с персональными данными людей?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +2 +/
Сообщение от КО (?), 29-Ноя-18, 12:24 
Rому они обезличенные то нужны? Им цена рупь пучек. Вот связанные меду собой Иваном Ивановичем Ивановым - совсем другое дело. :)
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

40. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Andrey Mitrofanov (?), 29-Ноя-18, 12:52 
> Зачем компаниям занимающимся обработкой "больших обезличенных данных" базы с персональными
> данными людей?

Чтобы подсматривать в ответ же.  Наука!

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

35. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  –1 +/
Сообщение от Аноним (35), 29-Ноя-18, 12:39 
Печально раньше хорошая компания была.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

51. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Акакжев (?), 29-Ноя-18, 13:41 
Была. Как и были когда-то IBM Thinkpad. А теперь надо продавать Apple.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

91. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +1 +/
Сообщение от alex_mid (?), 29-Ноя-18, 16:21 
Что такое, твои данные утекли, американский гражданин? :D

Месяц назад купил топовый XPs, уже 3й по счету за последние 9 лет. Качество/производительность на высоте, как и всегда. Не знаю от чего хомячков так бомбит.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

113. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +2 +/
Сообщение от Аноним (113), 29-Ноя-18, 18:52 
Нормальная компания. Всю жизнь покупаю их мониторы, что для работы, что для игр. Не дерьмо же от Benq/Asus/Samsung/LG покупать.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

130. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Аноним (130), 29-Ноя-18, 23:30 
https://otvet.mail.ru/question/189387888
Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

132. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +3 +/
Сообщение от Аноним (-), 30-Ноя-18, 00:53 
Хороший человек на мейлсру не зайдет. ;)
Ответить | Правка | ^ к родителю #130 | Наверх | Cообщить модератору

80. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  –2 +/
Сообщение от robot228email (?), 29-Ноя-18, 15:47 
Твари никак не могу додуматься сделать анонимные данные. Просто фпилите перебор и алиасы/метки/ключи/айди, они же краткие сведения для идентификации.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

112. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +2 +/
Сообщение от Аноним (113), 29-Ноя-18, 18:51 
Какая разница, будешь все-равно глотать гoвно. От асус или айсера, не одно так другое проглотишь и не подавишься.
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

104. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  –2 +/
Сообщение от Аноним (104), 29-Ноя-18, 17:59 
Так и надо всем кто доверил данные этой шарашке.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

115. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +1 +/
Сообщение от Аноним (36), 29-Ноя-18, 19:33 
назовите же имя этой компании, которой нужно доверить данные?
Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

123. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +1 +/
Сообщение от Аноним (-), 29-Ноя-18, 21:04 
мелкософт же, ну. ;)
Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

150. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от пох (?), 30-Ноя-18, 14:57 
слушай, ну у них уже вошло в традицию, что аж подписанные образы винды тырят за пол-дня до релиза, неужели ж при этом не тырят и данные лошков, сдавших их live login'у?

просто образы потом на халяву раздают, а там - за денешку небольшую, и только проверенным покупателям, чтоб не вышло вот как с делом.

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

121. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +2 +/
Сообщение от Онаним (?), 29-Ноя-18, 20:47 
А я то думаю, чего ценник "классических" инфраструктурных администраторов так подрастает. По ходу надевопсились.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

135. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  –2 +/
Сообщение от annual slayer (?), 30-Ноя-18, 02:36 
При чем вообще операции разработки к сетевой безопасности?

Специалист операций разработки необходим если проект настолько большой, что своими силами поддерживать автоматизацию у разработчиков отнимало бы слишком много времени / сил.

Под автоматизацией так же может подразумеваться разворачивание приложения на промышленном сервере, но в таком случае или сетевой инженер подготавливает точку входа для деплоймента либо же, если какие-то сетевые конфиги описаны как IaaC, то они сами эту часть и пишут/рецензируют.

Если проект настолько большой (как те из новости, где были эти утечки), то обычно еще есть специалист (отдел) по безопасности.


Усли у вас в конторе нанимают девопсов _вместо_ сисадминов, сетевых инжеренеров или безопасников, то это просто ЛОЛ, типа как нанимать специалиста по обивке салона заодно и отлаживать системы впрыска.

Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

155. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от пох (?), 30-Ноя-18, 16:32 
малыш, признайся честно - тебя на работу-то уже взяли, или ты все еще на пятом курсе бьешь баклуши как практикант?

потому что словей где-то понахватался, но как оно на самом деле работает - явно не представляешь совсем.

Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору

157. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от annual slayer (?), 01-Дек-18, 07:59 
раз у тебя так подгорело, что в твоём обращении зафигурировали малыши, то моё предположение выше было в точку

по делу есть что сказать?

Ответить | Правка | ^ к родителю #155 | Наверх | Cообщить модератору

162. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Аноним (162), 03-Дек-18, 08:59 
> Усли у вас в конторе нанимают девопсов _вместо_ сисадминов, сетевых инжеренеров или
> безопасников, то это просто ЛОЛ, типа как нанимать специалиста по обивке
> салона заодно и отлаживать системы впрыска.

Так именно этим специалисты по обивке салона с попутной отладкой инжектора и недовольны - их либо увольняют, либо платят как жамшуту тянущему витуху, т.е. 20 тыр/мес.

Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору

163. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от annual slayer (?), 04-Дек-18, 22:18 
>> Усли у вас в конторе нанимают девопсов _вместо_ сисадминов, сетевых инжеренеров или
>> безопасников, то это просто ЛОЛ, типа как нанимать специалиста по обивке
>> салона заодно и отлаживать системы впрыска.
> Так именно этим специалисты по обивке салона с попутной отладкой инжектора и
> недовольны - их либо увольняют, либо платят как жамшуту тянущему витуху,
> т.е. 20 тыр/мес.

так недовольный гражданин выше недоволен обивщиками салона и результатами их инжекторной работы. не могу понять его (её?) логику

Ответить | Правка | ^ к родителю #162 | Наверх | Cообщить модератору

129. "Взлом инфраструктуры компании Dell. Ряд массовых утечек перс..."  +/
Сообщение от Аноним (130), 29-Ноя-18, 23:17 
Частично переведённое меню (LiveCD) выглядит не очень ряшливо. Как и чужеродные значки. С комплектным переводом хотя бы программ без помощи лучше всех у Windows навсегда?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру