Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Фишинг-атака на сотрудников  Reddit привела к утечке исходных текстов платформы"	+/–
Сообщение от opennews (??), 10-Фев-23, 11:40
Дискуссионная площадка Reddit раскрыла сведения об инциденте, в результате которого неизвестные получили доступ ко внутренним системам сервиса. Системы были скомпрометированы в результате компрометации учётных данных одного из сотрудников, который стал жертвой фишинга (сотрудник ввёл свои учётные данные и подтвердил вход двухфакторной аутентификации на подставном сайте, повторяющем интерфейс внутреннего шлюза компании)... Подробнее: https://www.opennet.me/opennews/art.shtml?num=58634
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	+11 +/–
Сообщение от Аноним (1), 10-Фев-23, 11:40
ещё одна монета в копилку опенсорса
Ответить | Правка | Наверх | Cообщить модератору

	11. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	–13 +/–
	Сообщение от пох. (?), 10-Фев-23, 12:52
	Нет, не в твою. ЭТИ с тобой не поделятся. А почему редит перестал выкладывать исходники - ну сам догадайся, не маленький. (и да, это очередной гвоздь в гроб ненужно-опенcoca)
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	+6 +/–
	Сообщение от ivan_erohin (?), 10-Фев-23, 13:48
	> почему редит перестал выкладывать исходники - ну сам догадайся, не маленький. интрига на пустом месте для 13-летних девочек. инвесторы жлобы потому что. ps: поисковые системы на вопрос "почему reddit перестал выкладывать исходники" осмысленных ответов мне не дали.
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	+/–
	Сообщение от User (??), 13-Фев-23, 12:09
	ChatGPT спроси!
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	+1 +/–
	Сообщение от torvn77 (ok), 10-Фев-23, 18:52
	>ЭТИ с тобой не поделятся   И слава Богу что не поделяться, не будет поводов им говорить что у них что либо украли.   Но вот чтобы хотелось, так это публикацию кусков кода отвечающих за теневые баны, цензуру и слежку за пользователями.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	36. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	–3 +/–
	Сообщение от Аноним (36), 11-Фев-23, 08:05
	Слежку за пользователями на сайте? Когнитивные способности опенсорс-курьеров поражают.
	Ответить | Правка | Наверх | Cообщить модератору

2. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	+11 +/–
Сообщение от Аноним (2), 10-Фев-23, 11:58
>сотрудник ввёл свои учётные данные и подтвердил вход двухфакторной аутентификации на подставном сайте Двухфакторная аутентификация защитит вас! Говорят в MS/GitHub.
Ответить | Правка | Наверх | Cообщить модератору

	6. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	+7 +/–
	Сообщение от Аноним (6), 10-Фев-23, 12:09
	Даже бронированный сейф не защитит, если ты ключ от него добровольно отдашь первому сладкоречивому встречному.
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	+/–
	Сообщение от Аноним (10), 10-Фев-23, 12:39
	А если то можно просто выбирать матрац.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	+3 +/–
	Сообщение от Аноним (28), 10-Фев-23, 23:14
	Ты chatGPT?
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	+2 +/–
	Сообщение от бандерлоги (?), 10-Фев-23, 12:52
	Потому что мы ВСЕ так говорим!
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	15. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	+/–
	Сообщение от Аноним (15), 10-Фев-23, 13:52
	Кого надо защитит, а кого ненадо не защитит. Увы, но понятие 2FA как его понимает большинчиво во-первых было искаверкано, во-вторых устарело. Сейчас под 2FA подразумевается либо sim-карта (небезопасно, ненадёжно, неанонимно, стоит денег, неработает замкадом), либо соцсети/мессенджеры (телега, вк, которые не намного лучше sim). И то и другое лишь создают иллюзию безопасности. А лишенные множеств недостатков TOTP гораздо менее распространены, так что стоит перестать говорить про 2FA и говорить только про TOTP (ну и про недостатки sim/whatsup/соцсетей).
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	18. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	–1 +/–
	Сообщение от idontlikewebmonkeys (?), 10-Фев-23, 15:51
	> TOTP спустя 5 лет что следующим будете возводить в кумиры?
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	+/–
	Сообщение от Аноним (41), 11-Фев-23, 17:35
	RFC6238 лет больше, чем тебе. О чём ты вообще?
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	+/–
	Сообщение от Аноним (54), 13-Фев-23, 16:44
	Замкадом это кто?
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

14. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	+1 +/–
Сообщение от LocalObserver (?), 10-Фев-23, 13:49
Ну вот как так! Ладно сотрудники плохо обучены. Но давно ведь есть U2F, неужто трудно чувакам из поддержки раздать токены?
Ответить | Правка | Наверх | Cообщить модератору

	23. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	+/–
	Сообщение от Аноним (6), 10-Фев-23, 20:07
	Вот теперь раздадут. Ну или нет.
	Ответить | Правка | Наверх | Cообщить модератору

19. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	+2 +/–
Сообщение от Аноним (19), 10-Фев-23, 18:43
С Яндексом еще не разобрались, а тут уже и Reddit  подъехал. Астановитесь!
Ответить | Правка | Наверх | Cообщить модератору

20. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	+2 +/–
Сообщение от torvn77 (ok), 10-Фев-23, 18:49
И как, нашли как устроены теневые баны и прочие средства цензуры?
Ответить | Правка | Наверх | Cообщить модератору

	25. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	–1 +/–
	Сообщение от Атон (?), 10-Фев-23, 21:06
	не думаю что в реддите знают как устроены баны в твиторе и фейсбука.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	+1 +/–
	Сообщение от torvn77 (ok), 10-Фев-23, 21:42
	Напрямую банят, пр старинке?
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	+/–
	Сообщение от Аноним (27), 10-Фев-23, 22:11
	Фэбээровцы навещают.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	+/–
	Сообщение от Атон (?), 10-Фев-23, 23:43
	> Напрямую банят, пр старинке? в реддите то?  банят явно. теневой бан, это когда пользователь не знает что он забанен и его постов не видят другие.  пишет посты, пишет комменты, а ответов нет.
	Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

	43. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	+/–
	Сообщение от anonymous (??), 11-Фев-23, 23:14
	ну это частный случай виртуализации пользователя (каждому пользователю подсовывают свой мир). Из за этого я что то в последнее время стараюсь относиться в увиденному на экране как к срежессированному театру, доверять поменьше. А как все здорово начиналось, всемирая сеть, омбен данными любого с любым, прогресс. Дальше будет еще хлеще, с новыми то вычислительными мощностями.
	Ответить | Правка | Наверх | Cообщить модератору

	50. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	+/–
	Сообщение от 5к (?), 13-Фев-23, 01:28
	а на опеннете же чтото такое делали, типа не показывать посты пользователя Х, это же по сути оно и есть, хотя может и путаю, что тут, но это решается простой сменой аккаунта, ... ну конечно там есть системы которые твинков определяют, но для сим карт это по базовым станциям работает, а для интернетов по ip полагаю, так впн щас из каждого утюга предлагают купить, не даром в каждом браузере уже есть приватные вкладки, большой проблемы в этом не вижу, в веке эдак 15 в период рассвета иквизиции публичные дома особо никто не трогал, хотя грешили там по определению, вот и тут баланс установится и возможность потроллить врядле кудато денется, так что тотальной цензуры не будет так же как и тотальной свободы слова, просто рамки "разумного" будут плавать от крайности к крайности.
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	+/–
	Сообщение от Прохожий (??), 17-Фев-23, 09:36
	Начиналось все плохо, умные люди сразу говорили, что уши диктатуры торчат из-за прогресса и что за этим прогрессом нужен глаз да глаз, но розовые пони забили на все предупреждения.
	Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

	55. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	+/–
	Сообщение от Аноним (55), 15-Фев-23, 11:36
	Какая разница, как именно они устроены? Это делается элементарным кодом, для одних отфильтровать, другим показать. Важнее то, что они действительно есть, и это даже не скрывают: https://www.reddit.com/r/AutoModerator/wiki/library/#wiki_us... Ссылку взял из https://www.reveddit.com/about/faq/ где примеры есть.
	Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

29. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	+2 +/–
Сообщение от Аноним (29), 10-Фев-23, 23:30
Да уже пофиг. С появлением в широком доступе нейросетей типа чатгпт текстовое общение в интернете уже утратило всякий смысл. В скором времени теория мертвого интернета станет из конспирологии обыденной реальностью. Интернет и раньше состоял из спама, но теперь еще и контент будет создаваться нейросетями, в том числе пользовательский контент! Как ни крути, людям интересны прежде всего другие люди. Полно примеров, когда качественный контент не заходит, пока его не продвинут какие-нибудь инфлюэнсеры. Когда пипл просечет, что его нейрожвачкой кормят, соцсети ждет невиданный кризис.
Ответить | Правка | Наверх | Cообщить модератору

	34. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	+1 +/–
	Сообщение от Аноним (-), 11-Фев-23, 07:31
	Половина роликов на ютубе уже такой шлак из помеси бреда и компиляции других роликов/фоток, что информационная (по аналагу с экологической) катастрофа неизбежна.
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	+/–
	Сообщение от torvn77 (ok), 13-Фев-23, 02:07
	> Половина роликов на ютубе уже такой шлак из помеси бреда и компиляции > других роликов/фоток, что информационная (по аналагу с экологической) катастрофа неизбежна. Тут всё просто, какие ролики ты смотришь, такие ИИ ютуба тебе и подкладывает.   Ну и подписки тоже выбирать нужно.
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	+1 +/–
	Сообщение от Аноним (38), 11-Фев-23, 10:23
	Соцсети изначально придуманы для аудитории, поглощающей низкосортный контент. Нейросети норм, в самый раз для толпы. Будет ли это хороший контент? Конечно, нет. Добро пожаловать в 1%, если не устраивает. В конечном счёте, уровень качественного контента только вырастет.
	Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

	45. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	+/–
	Сообщение от Аноним (45), 12-Фев-23, 11:12
	Вы сами верите в то, что несёте?
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	+/–
	Сообщение от Аноним (38), 12-Фев-23, 13:50
	Открой дзен и посмотри на тот треш, которым пичкают аудиторию (с целью обмануть и монетизировать). Любая нейронка справится с факт-чекингом куда лучше тамошних авторов, а писать у неё выйдет более интересно.
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	+/–
	Сообщение от Аноним (53), 13-Фев-23, 16:14
	Соцсети по изначальной идее заинтересованы в том, чтобы интерес к контенту был выше. Поэтому они должны с одной стороны следить за качеством контента, а с другой стороны - создавать приток или видимость большой аудитории для любого автора. В такой схеме прибыль максимальна. В реальности значение имеет только готовность рекламодателей выкупать рекламу. С помощью ИИ можно будет создать убедительно выглядящее комьюнити на любом говноканале, принципиально неотличимое от настоящего. Контент можно будет разбавить выхлопом нейросетей, чтобы нарастить базу для размещения рекламы. Какое-то время это будет работать, но потом схлопнется. Цены на рекламу в очередной раз упадут в разы. Такое уже случалось, когда внезапно выяснилось, что ботов на сайтах даже не половина, а все 90%. Сейчас наверно битва идет за 99-й процент, а может и девятки после запятой пошли.
	Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

30. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	+/–
Сообщение от Аноним (30), 10-Фев-23, 23:30
Почему броузеры не ведут до сих пор белый список сайтов, и при помощи какой нибудь нейронки не ругаются на подмену символов или чрезвычайно похожий адрес в домене типа https://www.аррӏе.com?Ну там чтобы с весами коэффициент подозрительности домена высчитывался и ругался, хотя бы просто окошком с предупреждением. Большим красным и визжащим как касперский в нулевые. Еще бы как нибудь от подмены днс на уровне клиента защищаться научиться. 2023 год на дворе, мало того что от детских болезней фишинга не избавились, так еще и зэро-дей зараза вылезающая из песочницы(!!) все последние 2 года в новостях была.
Ответить | Правка | Наверх | Cообщить модератору

	35. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	–1 +/–
	Сообщение от Бывалый смузихлёб (?), 11-Фев-23, 07:39
	заходя на сколь-нибудь важные сайты досаточно посмотреть кому выдан сертификат на https У крупных компаний обычно полноценное описание юрлица Хоть проверялку для браузера сделать бы - чтобы явно писал наименование владельца сертификата, даже без белых списков половину проблем решит
	Ответить | Правка | Наверх | Cообщить модератору

32. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	+3 +/–
Сообщение от Сушилин (?), 11-Фев-23, 03:05
Скиньте кто магнетку на код пожалуйста
Ответить | Правка | Наверх | Cообщить модератору

33. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	+1 +/–
Сообщение от Бизопастник (?), 11-Фев-23, 03:35
Вот поэтому надо добавить еще 10 факторов + бронежилет + бронепамперс
Ответить | Правка | Наверх | Cообщить модератору

	47. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	+/–
	Сообщение от Аноним (47), 12-Фев-23, 12:59
	а не проще тем сотрудникам просто руки за спиной связать? всё равно от них толку нет.
	Ответить | Правка | Наверх | Cообщить модератору

40. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	–1 +/–
Сообщение от mos87 (ok), 11-Фев-23, 15:40
наверняка сотрудник было особенное (non)crime hate incident высшая степень реталиации!
Ответить | Правка | Наверх | Cообщить модератору

44. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	+/–
Сообщение от Вы забыли заполнить поле Name (?), 11-Фев-23, 23:29
Кто-нибудь нашел где скачать?
Ответить | Правка | Наверх | Cообщить модератору

46. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	+/–
Сообщение от Аноним (47), 12-Фев-23, 12:57
> сотрудник ввёл свои учётные данные и подтвердил вход двухфакторной аутентификации на подставном сайте А не пора ли уволить там 50% сотрудников?
Ответить | Правка | Наверх | Cообщить модератору

49. "Фишинг-атака на сотрудников  Reddit привела к утечке исходны..."	+/–
Сообщение от Аноним (49), 12-Фев-23, 19:20
>на подставном сайте, повторяющем интерфейс внутреннего шлюза компании А как он попал на подставной сайт? Ведь не из закладок же?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема