https://www.opennet.ru/openforum/vsluhforumID3/110238.html Исследователи безопасности, изучающие поражение (https://www.opennet.ru/opennews/art.shtml?num=45833) вредоносным ПО незащищённых систем с СУБД MongoDB, опубликовали (https://twitter.com/0xDUDE) обновление (https://twitter.com/nmerrigan) статистики. За неделю вымогатели довели (https://docs.google.com/spreadsheets/d/1QonE9oeMOQHVh8heFIyeqrjfKEViL0poLnY8mAakKhM/edit#gid=1781677175) до 40 тысяч число захваченных систем c СУБД MongoDB, на которых под видом применения шифровальщика удаляются все данные и публикуется требование заплатить выкуп за восстановление. <br><br><br>Также зафиксированы атаки и на другие хранилища, доступ к которым оставлен открытым без аутентификации. В частности, похожим способом поражено (https://docs.google.com/spreadsheets/d/1-txUnn6HFuETgN1mQwI4g_Rk5SY0LEkjgOX8sG0KaFY/edit#gid=0) более 5 тысяч серверов с Elastic Search и около 500 серверов с СУБД CouchDB. Число уязвимых систем, потенциально доступных для атаки, оценивается в 33000 и 4600 серверов Elastic Search и CouchDB, соответственно. Т https://www.opennet.ru/openforum/vsluhforumID3/110238.html#58 Wed, 25 Jan 2017 14:14:04 GMT &gt; занимаются вандализмом, просто удаляя все данные и оставляя запись "NODATA4U_SECUREYOURSHIT"<br><br>FIXED: занимаются бесплатным обучением, просто удаляя все данные и оставляя запись "NODATA4U_SECUREYOURSHIT"<br> https://www.opennet.ru/openforum/vsluhforumID3/110238.html#56 Wed, 25 Jan 2017 05:30:46 GMT Любопытно, что тебя плюсуют. Я начинаю подозревать, что отозвавшись так об админах-разгильдяях, я обидел кучу админов на опеннете, которые увидели в моих словах себя. Предвижу ещё большее количество взломов.<br> https://www.opennet.ru/openforum/vsluhforumID3/110238.html#54 Tue, 24 Jan 2017 20:40:29 GMT именно.<br>А то блатота охерела, сынок научился устанавливать игрушку запуском сетупа - все, в админа и охеренная зарплата. а нормального спеца понижают и за копейки жопу новому "насяльника" подтирать. Или увольняют.<br>Дарвинизм, как он есть.<br> https://www.opennet.ru/openforum/vsluhforumID3/110238.html#53 Tue, 24 Jan 2017 17:18:31 GMT Тут таки (и везде таки) была бы полезна фича инсталлятора:<br>&#171;создан юзер IUGHt*Н&&geT*75g0 пароль !@O(*Y&9p8f*UY(Yy;uk?&#187; <br>запишите на бумажку и сохраните в надежном месте, иначе вы утратите доступ к установленной системе.<br> https://www.opennet.ru/openforum/vsluhforumID3/110238.html#52 Tue, 24 Jan 2017 14:42:03 GMT Подтверждаю. Программист запрашивал у меня помощь в открытии NFS наружу, в интернет, &#171;чтоб удобней было файлы класть на сервер, а то я из дома сейчас часто работаю&#187;.<br> https://www.opennet.ru/openforum/vsluhforumID3/110238.html#50 Tue, 24 Jan 2017 13:41:29 GMT &gt; Первое правило админа: запретить всё, что возможно :) <br><br>Ага, например, включать комп, он ведь работает, а курицы из бухгалтерии полюбас сломают, пусть на калькуляторе считают.<br> https://www.opennet.ru/openforum/vsluhforumID3/110238.html#49 Tue, 24 Jan 2017 13:38:06 GMT Почему не знает, Знает!, только ему до лампочки, рискует максимум работой, и как можно догадаться - паршивой<br> https://www.opennet.ru/openforum/vsluhforumID3/110238.html#47 Tue, 24 Jan 2017 13:04:59 GMT )))) <br>Не надо мне такой опыт.<br>Я лучше со стороны посмотрю.<br> https://www.opennet.ru/openforum/vsluhforumID3/110238.html#44 Tue, 24 Jan 2017 08:33:39 GMT Как раз не умеющие администрировать.<br>Первое правило админа: запретить всё, что возможно :)<br>