The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +/
Сообщение от opennews (?), 06-Янв-23, 08:39 
Раскрыта информация о нескольких взломах крупных компаний, приведших к утечке конфиденциальных данных:...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=58438

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +10 +/
Сообщение от pashev.ru (?), 06-Янв-23, 08:39 
Правило простое: нет данных — нет утечек.
Ответить | Правка | Наверх | Cообщить модератору

2. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +9 +/
Сообщение от ivan_erohin (?), 06-Янв-23, 08:53 
есть более простое правило - чем меньше майкрософта, тем лучше жизнь.
Ответить | Правка | Наверх | Cообщить модератору

14. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +2 +/
Сообщение от Бывалый смузихлёб (?), 06-Янв-23, 12:08 
Гитхаб существовал и вне микрософта
Ответить | Правка | Наверх | Cообщить модератору

19. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  –1 +/
Сообщение от Анонимъ (?), 06-Янв-23, 13:22 
Думал, тут "портал по открытому ПО, Linux, BSD и Unix системам", а оказалось, фан-клуб майкрософта.
Ответить | Правка | Наверх | Cообщить модератору

21. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +6 +/
Сообщение от Аноним (-), 06-Янв-23, 13:27 
Думал, что на портале "по открытому ПО, Linux, BSD и Unix системам" образованные люди с критическим мышлением, а тут оказался ты :(
Ответить | Правка | Наверх | Cообщить модератору

32. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  –1 +/
Сообщение от ivan_erohin (?), 06-Янв-23, 14:38 
фан-клуб (и хейт-клуб) вообще нездоровое явление.
ситауция: достался в управление набор локалхостов штук 100, все на винде.
после прогулки по ним начинают шевелится волосы на голове.
при этом винду убирать нельзя, у юзеров в экселе важная аналитика по продажам
разных марок презервативов и наработанный лузер экспириенс по щелканью мышой.
как тут поможет фанатизм (или наоборот) ?
очевидно никак, и может быть сделает еще хуже.
а вот принцип "чем меньше майкрософта тем лучше жизнь" - поможет.
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

63. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +1 +/
Сообщение от Аноним (63), 06-Янв-23, 22:47 
>после прогулки по ним начинают шевелится волосы на голове.
>как тут поможет фанатизм (или наоборот)?

Пришлось мне переводить как-то контору на лицензионный софт. От слова полностью. И винду покупать за бабки и офис за бабки и фотошопы-автокады-программки за бабки.
Тогда то и волосы зашевелились и настигло понимание Сколько это г*но еще и стоит...
Жаль что теперь могут сидеть и не париться с лицензиями. Очень стимулировало в ОпенСурс.

Ответить | Правка | Наверх | Cообщить модератору

46. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +/
Сообщение от Некрософт (?), 06-Янв-23, 16:34 
Правильно, потому что так проще, так легче, мы работаем для вас. Думайте только о еде, ипотеке и сексе, остальное мы решим за вас! Всё для вас!
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

54. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +/
Сообщение от Аноним (54), 06-Янв-23, 17:37 
Блин, а я бы не прочь думать только о еде и сексе.
Ответить | Правка | Наверх | Cообщить модератору

22. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +/
Сообщение от Аноним (22), 06-Янв-23, 13:29 
> Гитхаб существовал и вне микрософта

А Microsoft Exchange?

*ройся в корпоративной методичке, подожду*

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

29. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  –1 +/
Сообщение от Бывалый смузихлёб (?), 06-Янв-23, 14:04 
Причём тут методичка. Причём тут вообще микрософт если они просто купили существовавший гитхаб который и ломанули
Ответить | Правка | Наверх | Cообщить модератору

4. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +1 +/
Сообщение от Bob (??), 06-Янв-23, 09:12 
нет человека - нет проблемы)
--
а вообще - шифровать и ограничивать доступ дополнительно.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

15. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +1 +/
Сообщение от шлаколюб (?), 06-Янв-23, 12:13 
Вот мы и пошифровали им почту. А они, гады... денег так и не дали!

Ответить | Правка | Наверх | Cообщить модератору

20. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +/
Сообщение от Анонимъ (?), 06-Янв-23, 13:26 
В пиар-отделе майкрософта можно заработать гораздо больше, строча хвалебные комменты
Ответить | Правка | Наверх | Cообщить модератору

35. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +/
Сообщение от Аноним (35), 06-Янв-23, 15:26 
С удовольствием устроился бы туды. Писал бы прельстиво и любовно.
Ответить | Правка | Наверх | Cообщить модератору

24. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +/
Сообщение от Аноним (22), 06-Янв-23, 13:32 
> нет человека - нет проблемы)

Но и бабок тоже нет(

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

6. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +/
Сообщение от OpenEcho (?), 06-Янв-23, 10:01 
> Правило простое: нет данных — нет утечек.

Нет данных, тогда нет человека

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

17. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  –2 +/
Сообщение от пох. (?), 06-Янв-23, 12:31 
Ну и езди на китайском запоржопц...простите, масквиче.

Хотя, наверное, тоже сливает... китайцу ж интересно, где оно ездиет. Чисто посмотреть.

А мерс тебе за биткойны не продадут, к сожалению. Придется паспорт предъявлять.
Ну и там в оригинале вишенка на торте (для поршей кажись) - любой васян-хакер может пометить твою машину как угнанную, во прикол-то.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

47. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  –1 +/
Сообщение от Свидетель ржавоговы (?), 06-Янв-23, 16:37 
Вы хотели бы жить в мире, где нет уязвимостей?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +1 +/
Сообщение от Аноним (3), 06-Янв-23, 08:57 
>  Rackspace атакована при помощи ранее неизвестной (0-day) уязвимости в Microsoft Exchange

Шо апять? У мягкочелнов(softserve) недавно так всю инфраструктуру слили. Но вантузятники продолжают упорно жевать свой некрософт.

Ответить | Правка | Наверх | Cообщить модератору

13. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  –1 +/
Сообщение от Аноним (13), 06-Янв-23, 11:57 
Было бы на что Exchange менять (кроме как на 365)
Ответить | Правка | Наверх | Cообщить модератору

16. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  –1 +/
Сообщение от пох. (?), 06-Янв-23, 12:19 
Честно говоря, если ты можешь заменить его на trash365, возможно и какая-нибудь из подделок на базе "открытых" (шва6...халява сэр, короче!) решений тоже сойдет.

SOGo так-то почти работает... а что дыр в нем наверняка больше чем в оригинале - ну так неуловимого джо ловить желающих мало наберется. Тем и спасешься.

Ответить | Правка | Наверх | Cообщить модератору

62. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +/
Сообщение от Аноним (3), 06-Янв-23, 22:40 
На что угодно. Хоть на круглокубик, если не на зимбру.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

39. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +/
Сообщение от a. (?), 06-Янв-23, 15:48 
> Компания Rackspace атакована при помощи ранее неизвестной (0-day) уязвимости в Microsoft Exchange (CVE-2022-41080).

Меня одного смултило что 0д уже идентификатор присвоили?

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

56. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +/
Сообщение от пох. (?), 06-Янв-23, 17:41 
Microsoft disclosed CVE-2022-41080 as a privilege escalation vulnerability and did not include notes for being part of a Remote Code Execution chain that was exploitable.

Ну пааанимаишь, их обманули - они думали что пааадумаешь, privilege escalation, зачем эти ваши патчи ставить, наверное через них проклятый мелкософд за нами следид!!! А оказывается was exploitable, ну кто бы мог подумать, было ли ему - чем?

В общем-то все что тебе надо знать про cpaкспейс. Можно даже было не продолжать что юзеров вы314здили с эксченджа на ушлепский 365, хотя, конечно, вишенка на тортике та еще.
И ведь платят, лохи.

Видимо, как раз с лозунгом "зотонепроклятомумелкософту!"

Ответить | Правка | Наверх | Cообщить модератору

43. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +/
Сообщение от Некрософт (?), 06-Янв-23, 16:25 
Да, потому что если не поймете, будем и дальше показывать, что нужно хранить всё у нас и рассказывать нам всё про вас, ради вашей безопасности, конечно же
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

5. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +/
Сообщение от darkshvein (ok), 06-Янв-23, 10:00 
>Отмечается, что пользовательские данные и первичная кодовая база приложения Slack не пострадали.

а как они могут это подтвердить? Или джентльменам полагается верить на слово?

Ответить | Правка | Наверх | Cообщить модератору

8. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +2 +/
Сообщение от Омномним (?), 06-Янв-23, 10:18 
Там забыто слово "пока". Пока пошарятся по коду из слитых репозитариев в поиске дыр - пройдёт некоторое время.
Ответить | Правка | Наверх | Cообщить модератору

49. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +/
Сообщение от Аноним (49), 06-Янв-23, 16:45 
Не пострадали и не слили это две большие разницы, если подумать.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

7. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +/
Сообщение от Аноним (35), 06-Янв-23, 10:07 
>Причиной стала кража токенов нескольких сотрудников Slack.

Интересно, токены цифровые были? Физические токены звучат интереснее.

Ответить | Правка | Наверх | Cообщить модератору

12. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +2 +/
Сообщение от Хру (?), 06-Янв-23, 11:24 
Ну и докучи: https://www.bleepingcomputer.com/news/security/toyota-merced.../

Не утечка, а уточка :)

Ответить | Правка | Наверх | Cообщить модератору

18. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +3 +/
Сообщение от Аноним (18), 06-Янв-23, 12:35 
В стародавние времена, когда небыло сотовых, а в Интернеты ходили через модем о пользователях ничего небыло известно кроме логина.
Ответить | Правка | Наверх | Cообщить модератору

44. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +/
Сообщение от Некрософт (?), 06-Янв-23, 16:27 
> ничего небыло известно кроме логина.

это не безопасно
> Доступ к информации клиентов

это тоже не безопасно
Вы не должны нигде хранить информацию о себе, а только отпечаток, а инфу мы у себя надежно сохраним и никому не покажем

Ответить | Правка | Наверх | Cообщить модератору

50. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +/
Сообщение от Аноним (50), 06-Янв-23, 17:10 
> а инфу мы у себя надежно сохраним и никому не покажем

Никому-никому? Тогда вы станете победнее, неудобно перед акционерами получится.

Ответить | Правка | Наверх | Cообщить модератору

51. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +/
Сообщение от пох. (?), 06-Янв-23, 17:33 
это тебе училка на информашке рассказала? Или новый военрук? (больше похоже)

Если конечно речь о таких стародавних, когда ходили по сп-ным или сгенеренным (такое было) номерам кредитных карт в чужие акаунты - то там в основном x25 а не интернеты бывали.

А учетка в Демосе у меня вполне себе была к паспорту привязана, поскольку договор на бумаге предполагает, знаешь ли, имена и адреса.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

25. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +1 +/
Сообщение от корпорашка (?), 06-Янв-23, 13:36 
герр Шваб, приди и расскажи им уже, что у них не должно быть ничего "персонального", в т.ч. данных
Ответить | Правка | Наверх | Cообщить модератору

26. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +4 +/
Сообщение от YetAnotherOnanym (ok), 06-Янв-23, 13:44 
> злоумышленники получили доступ к репозиториям компании Slack, размещённым на GitHub, и смогли загрузить содержимое приватных репозиториев
> По заявлению CircleCI сервисом пользуется более миллиона разработчиков и 30 тысяч компаний

Те, кто отдаёт критически важные элементы своей инфраструктуры на отсосинг, должны страдать.

Ответить | Правка | Наверх | Cообщить модератору

27. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +1 +/
Сообщение от Аноним (22), 06-Янв-23, 13:53 
Но ведь тогда будет не модно-молодежно, пацаны засмеют 😭😭😭
Ответить | Правка | Наверх | Cообщить модератору

52. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +/
Сообщение от пох. (?), 06-Янв-23, 17:34 
пацаны еще больше засмеют, когда тебе ломанут локальный инстанс потому что у тебя не хватило квалификации и времени вовремя заткнуть в нем очередную дыру.

Ответить | Правка | Наверх | Cообщить модератору

31. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  –4 +/
Сообщение от sarmanemail (?), 06-Янв-23, 14:32 
Жить нужно так, чтобы не париться за раскрытие данных, чего вы опасаетесь прячась за анонимными вывесками. Ибо для того, чтобы понять, что данные важны нужно где-то зарегистрироваться, а зарегиструруясь - уже поздно хватать трусы.
Главное, чтобы платежи были защищены и данные рабочие, а приватность должна умереть, нахрен нужны анонимусы.
Ответить | Правка | Наверх | Cообщить модератору

34. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +7 +/
Сообщение от Dzen Python (ok), 06-Янв-23, 15:02 
Скан паспорта в студию. Неизвестно, какой аноним прячется за ником "sarman".
Всегда прошу просто выложить тут скан паспорта у таких "не нужно".
Или снова "это другое"?
Ответить | Правка | Наверх | Cообщить модератору

53. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +/
Сообщение от пох. (?), 06-Янв-23, 17:36 
Нах тебе его паспорт? Кредит все равно не дадут, он же не девочка.

Скан кредитки, и, пожалуйста, обе стороны, ок?!
А платеж - да, платеж будет надьоооожно защищен. Мой.

Ответить | Правка | Наверх | Cообщить модератору

59. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +/
Сообщение от Аноним (59), 06-Янв-23, 19:04 
Недвижимость всё ещё можно продать.
Ответить | Правка | Наверх | Cообщить модератору

55. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  –2 +/
Сообщение от Аноним (54), 06-Янв-23, 17:40 
Именно так - другое. Ман уровни доверия. Сольют мои данные в гитхабе - я даже глазом не поведу, там ничего важного нет. А для важного - более другие инструменты.
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

36. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +/
Сообщение от Аноним (35), 06-Янв-23, 15:27 
В туалетную комнату и спальню дверей у тебя тоже нет? Живешь ты в стеклянном доме?
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

41. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +/
Сообщение от penetrator (?), 06-Янв-23, 16:15 
было бы лучше, если бы исчезли идиоты, мир бы подобрел
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

45. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +/
Сообщение от Некрософт (?), 06-Янв-23, 16:31 
> Жить нужно так, чтобы не париться

Правильно, не думайте, не решайте, это ради вашего же блага и всего человечества. Мы всё сами проанализируем и подготовим предложения как вам жить!

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

57. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +/
Сообщение от Аноним (54), 06-Янв-23, 17:42 
И снова - куда обратиться, чтобы за меня всё решили и сказали как мне жить, чтоб было зашибись?
Ответить | Правка | Наверх | Cообщить модератору

60. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +/
Сообщение от Аноним (60), 06-Янв-23, 19:19 
в тюрьму или в армию
Ответить | Правка | Наверх | Cообщить модератору

61. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +1 +/
Сообщение от Самый умный из вас (?), 06-Янв-23, 19:47 
Дмитрий Николаевич, ваше повышение утверждено и состоится в понедельник
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

58. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +2 +/
Сообщение от Аноним (58), 06-Янв-23, 17:44 
> После инцидента принято решение свернуть сервис Hosted Exchange и перевести клиентов (около 30 тысяч пользователей) на новую платформу Microsoft 365.

Шыло на мыло :)

Ответить | Правка | Наверх | Cообщить модератору

66. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +/
Сообщение от Аноним (66), 12-Янв-23, 15:09 
> размещённым на GitHub

Дальше можно не читать, это и есть причина утечки.

Ответить | Правка | Наверх | Cообщить модератору

67. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"  +/
Сообщение от Sly_tom_cat (ok), 15-Янв-23, 16:14 
Про то что cicleci не уточняют как их взломали - не соответствует действительности.

Взломали через майлварь проникшую на комп одного из админов. И они довольно детально все это описали в письме которое мне прислали т.к. я когда-то давно там тесты гонял для своих папет проектов на github...

Только вот я уже все проекты у них свои закрыл давно.... а теперь они еще и на сайт свой без VPN не пускают ибо санкции :)

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру