OpenForum RSS: Число серверов MongoDB, поражённых шифровальщиком, увеличило... https://www.opennet.dev/openforum/vsluhforumID3/110127.html Спустя неделю с момента выявления (https://www.opennet.ru/opennews/art.shtml?num=45817) атаки на СУБД MongoDB, число поражённых вредоносным ПО систем возросло (https://twitter.com/nmerrigan/status/818216629851029504) с 2 до 28 тысяч (https://docs.google.com/spreadsheets/d/1QonE9oeMOQHVh8heFIyeqrjfKEViL0poLnY8mAakKhM/edit#gid=0). Общее число потенциально уязвимых систем, в которых доступ к СУБД MongoDB открыт для внешних сетей без применения аутентификации, оценивается (https://twitter.com/0xDUDE/status/817057481830633472) в 99 тысяч. В результате атак потеряно более 93 Тб данных.<br><br><br>Существенно возросло и число модификаций применяемых для атаки шифровальщиков - в настоящее время зафиксировано (https://docs.google.com/spreadsheets/d/1QonE9oeMOQHVh8heFIyeqrjfKEViL0poLnY8mAakKhM/edit#gid=0) около 30 вариантов, требующих отправки на разные кошельки от 0.1 до 1 биткойна и сохраняющих предупреждения в таблицах PWNED, PLEASE_READ, LEIA_ME, WAGNING и т.п. Ни одному из заплативших пока не удалось вернуть свои данны Число серверов MongoDB, поражённых шифровальщиком, увеличило... (Харли) https://www.opennet.dev/openforum/vsluhforumID3/110127.html#51 Thu, 12 Jan 2017 01:35:39 GMT Господа, что тут обсуждаеть?<br>" потенциально уязвимых систем, в которых доступ к СУБД MongoDB открыт для внешних сетей " - это же диагноз открытым текстом, ИТ-онкология. У неизлечимо больных обычное, очередное осложнение. <br>Вот если папа-хомяк вкрячит дома условный penguin с рутом 1q2w3e4r, а евонное продвинутое школоло-хомячок после трёпки за шарабан по физике устроит условный rm -fr /etc /usr /home, у нас тут начнется обсуждение какой папа бедный и несчастный?<br><br>Есть же наука - медицина. Временами она точнее любых математик.<br> Число серверов MongoDB, поражённых шифровальщиком, увеличило... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/110127.html#50 Wed, 11 Jan 2017 14:26:12 GMT &gt; хомяки сами с удовольсвием кушают эти репаки от васянов с торрентов, сборки <br>&gt; винды левые и считают что это круто <br><br>Только вот затрояненая AnonymousOS была на основе Убунты.<br>А в федорином RPM Fusion много лет подряд вообще любой желающий мог подменить репу:<br>https://bugzilla.rpmfusion.org/show_bug.cgi?id=2630<br>и никто не чесался. <br><br>Зато хомяки пользовались (как же, ведь все уже настроено и встроено!) и считали себя крутыми пингвинщиками.<br> Число серверов MongoDB, поражённых шифровальщиком, увеличило... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/110127.html#49 Wed, 11 Jan 2017 12:39:50 GMT хомяки сами с удовольсвием кушают эти репаки от васянов с торрентов, сборки винды левые и считают что это круто - ведь там же все уже настроено (и всвтроено ). вот пускай и страдают.<br> Число серверов MongoDB, поражённых шифровальщиком, увеличило... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/110127.html#48 Wed, 11 Jan 2017 12:26:20 GMT Я говорю о простых пользователях которые хапали подобные шифровальщики охапками, а ремонтникам к которым со слезами на глазах несли эти ноутбуки оставалось лишь беспомощно разводить руками.<br>Вредоносное ПО есть вредоносное ПО, нечего радоваться его распространению.<br> Число серверов MongoDB, поражённых шифровальщиком, увеличило... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/110127.html#47 Wed, 11 Jan 2017 08:59:40 GMT &gt; шифровальщик<br>&gt; удаляет данные<br><br>По моему ты не понимаешь, как работают шифровальщики.<br> Число серверов MongoDB, поражённых шифровальщиком, увеличило... (obl) https://www.opennet.dev/openforum/vsluhforumID3/110127.html#46 Wed, 11 Jan 2017 07:08:58 GMT Невинные люди, позвольте... В своей безграмотности?<br> Число серверов MongoDB, поражённых шифровальщиком, увеличило... (лютый жабист__) https://www.opennet.dev/openforum/vsluhforumID3/110127.html#45 Wed, 11 Jan 2017 04:20:10 GMT Мусье монгу не использовал? Там просто нет слоя идентификации из коробки, даже в распоследних версиях. Надо принудительно включать. И если это добавляет скорости, почему нет?<br><br>Сколько у монги инсталляций, миллионы? 28килооленей - вполне небольшая доля.<br>Думаю, *SQL торчащих в Инет с паролем рута 123456 не меньше будет.<br> Число серверов MongoDB, поражённых шифровальщиком, увеличило... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/110127.html#44 Wed, 11 Jan 2017 01:11:15 GMT Не понимаю восторгов. Сколько уже эти шифровальщики невинным людям горя наделали. Распространителей вылавливать бы, да вывешивать на фонарных столбах. А тут из них прямо длань божью слепили.<br>Шифровальщики - зло. И нечего радоваться даже если они поражают вашего идейного неприятеля.<br> Число серверов MongoDB, поражённых шифровальщиком, увеличило... (Вареник) https://www.opennet.dev/openforum/vsluhforumID3/110127.html#43 Tue, 10 Jan 2017 20:39:59 GMT Чем больше потерянных данных - тем больше работы горе IT-м по восстановлению, тем больше затраты на IT.<br><br>Мы же за расширение рынка IT или как?<br>