|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Взлом Bugzilla привёл к утечке информации о критических уязв..." | +/– | |
Сообщение от opennews (ok) on 04-Сен-15, 23:25 | ||
Представители проекта Mozilla раскрыли (https://blog.mozilla.org/security/2015/09/04/improving-secur.../) информацию (https://ffp4g1ylyit3jdyti1hqcvtb-wpengine.netdna-ssl.com/sec...) о выявленном взломе сервиса отслеживания ошибок Bugzilla, в результате которого атакующие получили доступ к сведениям о 185 ошибках, закрытых для публичного просмотра. Следы активности злоумышленников были выявлены в августе, но непонятно как давно был совершён взлом. Первый неавторизированный вход зафиксирован в сентябре прошлого года, но имеются косвенные признаки, по которым в качестве наиболее вероятной даты называется сентябрь 2013 года. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +2 +/– | |
Сообщение от A.Stahl (ok) on 04-Сен-15, 23:25 | ||
>пренебрежение | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +3 +/– | |
Сообщение от Аноним (??) on 04-Сен-15, 23:38 | ||
Да ладно вам, это точно не про Bugzilla. Очень похоже, что взлом через дыру в Bugzilla умолчали и всё списали на утечку пароля пользователя. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
5. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +8 +/– | |
Сообщение от Аноним (??) on 04-Сен-15, 23:42 | ||
С сентябрём 2013 хорошо коррелирует эта новость http://www.opennet.me/opennews/art.shtml?num=37170 | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
18. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | –5 +/– | |
Сообщение от Аноним (??) on 05-Сен-15, 07:41 | ||
> Современные системы защиты, применяемые в чём-то секретней общественного туалета, наворочены настолько, что ломать их бесполезно. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
32. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +/– | |
Сообщение от Меломан1 on 05-Сен-15, 22:19 | ||
>>пренебрежение | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
42. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +/– | |
Сообщение от Аноним (??) on 07-Сен-15, 21:03 | ||
>>>пренебрежение | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
52. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +/– | |
Сообщение от Crazy Alex (ok) on 07-Сен-15, 22:41 | ||
Да. В облаке с полным чужим физическим доступом. Ваши данные, зашифрованные локально. Если вменяемо сделано (с чем у EncFS, насколько я помню, есть проблемы) - то всё вполне надёжно. | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
2. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | –2 +/– | |
Сообщение от Аноним (??) on 04-Сен-15, 23:34 | ||
> использовал один пароль к учетным записям на разных сайтах | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +2 +/– | |
Сообщение от Аноним (??) on 05-Сен-15, 00:04 | ||
Потому что они делают какой-то продукт, нет? | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
8. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +7 +/– | |
Сообщение от Crazy Alex (ok) on 05-Сен-15, 00:25 | ||
Нет. Потому что приоритеты расставлены как в Майкрософте. а надо бы - СНАЧАЛА закрыть эти баги, а потом возвращаться ко всему остальному. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
11. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | –4 +/– | |
Сообщение от Аноним (??) on 05-Сен-15, 02:06 | ||
> СНАЧАЛА закрыть эти баги, а потом возвращаться ко всему остальному. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
31. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | –1 +/– | |
Сообщение от Аноним (??) on 05-Сен-15, 21:16 | ||
Проблема в том, что пока ты исправишь все баги, тебя Chrome сожрет. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
33. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | –1 +/– | |
Сообщение от Crazy Alex (ok) on 06-Сен-15, 03:21 | ||
А так не сожрёт? Лично я после этой новости ни одному человеку мозиллу не порекомендую. Даже seamonkey - поостерегусь. | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
41. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +/– | |
Сообщение от Аноним (??) on 07-Сен-15, 14:34 | ||
Вы не поверите, но Daala куда более необходима, чем Firefox. | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
51. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +/– | |
Сообщение от Crazy Alex (ok) on 07-Сен-15, 22:39 | ||
Чего ради? VP9 есть уже сейчас. Но - ок. переименовались бы в Daala Inc. и занимались бы только ею. Но нет - пытаются делать кучу вещей параллельно, с предсказуемым результатом - везде лажа какая-то. | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
58. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +/– | |
Сообщение от count0krsk (ok) on 11-Сен-15, 11:48 | ||
Это принцип Good Enough, его ещё китайцы используют )) В условиях конкурентной борьбы по-другому никак. Другое дело, что это как бы Open-source, какая тут борьба? По-идее можно качественный продукт делать, но видать бабло опять победило. | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
9. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +1 +/– | |
Сообщение от draw on 05-Сен-15, 00:29 | ||
> Потому что они делают какой-то продукт, нет? | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
10. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +4 +/– | |
Сообщение от Аноним (??) on 05-Сен-15, 01:48 | ||
> Потому что они делают какой-то продукт, нет? | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
12. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +10 +/– | |
Сообщение от Orsi on 05-Сен-15, 02:58 | ||
Не о каких 185 "ВИСЯЩИХ критикалах" речи нет . На момент утечки открыты были только 10 - читаем внимательнее . Перечисленны все о которых МОГЛИ узнать , открытые и исправленные вместе . | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
14. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +/– | |
Сообщение от Анончег on 05-Сен-15, 05:15 | ||
> Не о каких 185 "ВИСЯЩИХ критикалах" речи нет . На момент утечки | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
16. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +1 +/– | |
Сообщение от VEG (ok) on 05-Сен-15, 06:00 | ||
А как, интересно, ты предлагаешь узнать, что они взломаны, если просто кто-то посторонний просто пользовался учёткой одного из разработчиков? Очередной диванный аналитег? | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
28. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +1 +/– | |
Сообщение от Crazy Alex (ok) on 05-Сен-15, 16:45 | ||
во-первых, раз уж мозилловцы стоько кричат о безопасности, могли бы у себя вменяемую безопасность поддерживать. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
19. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | –1 +/– | |
Сообщение от Orsi on 05-Сен-15, 08:15 | ||
"Столько" ошибок за один день накопилось что ли ? Сколько у хрома , флеша или , не на ночь говоря , виндусни за один - два года ошибок ? Всё это исправляется . Долго разбирались только с 3 , остальные сразу пофиксили . | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
23. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +/– | |
Сообщение от Crazy Alex (ok) on 05-Сен-15, 14:52 | ||
ты дурак или прикидываешься? С тем же pdf.js, как только появился баг, угрожающий безопасности, и стало ясно, что за пол-дня его не закрыть - первое, что надо, по уму, делать - делать внеочередной апдейт, блокирующий его на фиг, раз уж у них политика такова, что о безопасности заботятся они, а не местный админ. | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
30. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +/– | |
Сообщение от Аноним (??) on 05-Сен-15, 18:00 | ||
> Всё это исправляется . Долго | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
7. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +6 +/– | |
Сообщение от Аноним (??) on 05-Сен-15, 00:19 | ||
Security through obscurity wins! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
20. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | –3 +/– | |
Сообщение от Аноним (??) on 05-Сен-15, 09:57 | ||
у нас бы виновен был сервис отслеживания ошибок | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
29. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +/– | |
Сообщение от Crazy Alex (ok) on 05-Сен-15, 16:46 | ||
Ну, у кго как... | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
21. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +4 +/– | |
Сообщение от Аноним (??) on 05-Сен-15, 10:49 | ||
припрятали дыры и давай пилить псевдофичи, итог очевиден | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
22. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +1 +/– | |
Сообщение от Xaionaro (ok) on 05-Сен-15, 13:42 | ||
Ну, тот же Red Hat делает так же… Не хочу разжигать очередную ветку бесполезной беседы по поводу systemd, но тем ни менее. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
35. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +/– | |
Сообщение от Аноним (??) on 06-Сен-15, 08:30 | ||
В редхете багзилла открыта. Может их там несколько, и в закрытых самые злобные баги перечислены, хз. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
49. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +/– | |
Сообщение от Xaionaro (ok) on 07-Сен-15, 21:59 | ||
> В редхете багзилла открыта. | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
36. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +1 +/– | |
Сообщение от Аноним (??) on 06-Сен-15, 09:33 | ||
> Ну, тот же Red Hat делает так же… Не хочу разжигать очередную | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
50. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +/– | |
Сообщение от Xaionaro (ok) on 07-Сен-15, 22:03 | ||
>> Ну, тот же Red Hat делает так же… Не хочу разжигать очередную | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
24. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +/– | |
Сообщение от Megabit (ok) on 05-Сен-15, 14:58 | ||
Что-то мне говорит, что релизы от "мурзилки" сейчас посыпятся как из рога изобилия, прикрывая этим то самое "латание" рассекреченных дыр... ;) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
25. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +/– | |
Сообщение от Аноним (??) on 05-Сен-15, 15:33 | ||
Взлом Bugzilla? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
26. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +1 +/– | |
Сообщение от Аноним (??) on 05-Сен-15, 15:52 | ||
Пароль 123 у разработчика Mozilla | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
27. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +/– | |
Сообщение от Аноним (??) on 05-Сен-15, 16:44 | ||
Очень лаконичная беседа! | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
34. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | –3 +/– | |
Сообщение от Аноним (??) on 06-Сен-15, 03:29 | ||
>Поддерживаю. Могу только добавить напоминание: 1. Шифруйте свои данные. 2. Шифруйте имена файлов. 3. Храните копию шифрованных данных в облаке. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
37. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +4 +/– | |
Сообщение от Аноним (??) on 06-Сен-15, 09:34 | ||
> P.S. А зачем шифровать? Вам есть, что скрывать? | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
47. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +/– | |
Сообщение от Аноним (??) on 07-Сен-15, 21:11 | ||
>> P.S. А зачем шифровать? Вам есть, что скрывать? | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
53. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +1 +/– | |
Сообщение от Аноним (??) on 08-Сен-15, 11:17 | ||
> Вы серьезно оба считаете, что шифрование в облаке при физическом доступе к | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
56. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +/– | |
Сообщение от Crazy Alex (ok) on 09-Сен-15, 00:38 | ||
И от кого защищаемся. Если облако Амазона - то скорее всего ФСБ у нему таки доступа не имеет. | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
57. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +/– | |
Сообщение от Аноним (??) on 09-Сен-15, 03:33 | ||
> скорее всего ФСБ у нему таки доступа не имеет. | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
38. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +1 +/– | |
Сообщение от Аноним (??) on 06-Сен-15, 14:40 | ||
>владелец одного из привилегированных аккаунтов использовал один пароль к учетным > записям на разных сайтах, в том числе на одном из сайтов, пользовательская база > которого попала в руки злоумышленников в результате взлома | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
39. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +/– | |
Сообщение от Анатолий (??) on 06-Сен-15, 17:11 | ||
Mozilla и меня разочаровывали последнее время, уходим на аналог, отечественный лучше бы для поддержки. На возражения могу ответить, что сейчас как раз самое время создать что-то стоящее. Давно пора, не умничать и критиковать, а делать... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
40. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +2 +/– | |
Сообщение от Аноним (??) on 06-Сен-15, 18:21 | ||
Ага пользуйся своим проприетарным Yandex Browser! | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
55. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +1 +/– | |
Сообщение от пох on 08-Сен-15, 19:46 | ||
> Mozilla и меня разочаровывали последнее время, уходим на аналог, отечественный лучше бы | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
59. "Взлом Bugzilla привёл к утечке информации о критических уязв..." | +/– | |
Сообщение от count0krsk (ok) on 11-Сен-15, 11:55 | ||
И именно поэтому нужно создать новое "Министерство по развитию программного обеспечения", поставить туда главой Васильеву, и начать многомиллиардное имортозамещение. | ||
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |