Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+/–
Сообщение от opennews (?), 06-Янв-23, 08:39
Раскрыта информация о нескольких взломах крупных компаний, приведших к утечке конфиденциальных данных:... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58438
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+10 +/–
Сообщение от pashev.ru (?), 06-Янв-23, 08:39
Правило простое: нет данных — нет утечек.
Ответить | Правка | Наверх | Cообщить модератору

	2. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+9 +/–
	Сообщение от ivan_erohin (?), 06-Янв-23, 08:53
	есть более простое правило - чем меньше майкрософта, тем лучше жизнь.
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+2 +/–
	Сообщение от Бывалый смузихлёб (?), 06-Янв-23, 12:08
	Гитхаб существовал и вне микрософта
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	–1 +/–
	Сообщение от Анонимъ (?), 06-Янв-23, 13:22
	Думал, тут "портал по открытому ПО, Linux, BSD и Unix системам", а оказалось, фан-клуб майкрософта.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+6 +/–
	Сообщение от Аноним (-), 06-Янв-23, 13:27
	Думал, что на портале "по открытому ПО, Linux, BSD и Unix системам" образованные люди с критическим мышлением, а тут оказался ты :(
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	–1 +/–
	Сообщение от ivan_erohin (?), 06-Янв-23, 14:38
	фан-клуб (и хейт-клуб) вообще нездоровое явление. ситауция: достался в управление набор локалхостов штук 100, все на винде. после прогулки по ним начинают шевелится волосы на голове. при этом винду убирать нельзя, у юзеров в экселе важная аналитика по продажам разных марок презервативов и наработанный лузер экспириенс по щелканью мышой. как тут поможет фанатизм (или наоборот) ? очевидно никак, и может быть сделает еще хуже. а вот принцип "чем меньше майкрософта тем лучше жизнь" - поможет.
	Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

	63. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+1 +/–
	Сообщение от Аноним (63), 06-Янв-23, 22:47
	>после прогулки по ним начинают шевелится волосы на голове. >как тут поможет фанатизм (или наоборот)? Пришлось мне переводить как-то контору на лицензионный софт. От слова полностью. И винду покупать за бабки и офис за бабки и фотошопы-автокады-программки за бабки. Тогда то и волосы зашевелились и настигло понимание Сколько это г*но еще и стоит... Жаль что теперь могут сидеть и не париться с лицензиями. Очень стимулировало в ОпенСурс.
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+/–
	Сообщение от Некрософт (?), 06-Янв-23, 16:34
	Правильно, потому что так проще, так легче, мы работаем для вас. Думайте только о еде, ипотеке и сексе, остальное мы решим за вас! Всё для вас!
	Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

	54. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+/–
	Сообщение от Аноним (54), 06-Янв-23, 17:37
	Блин, а я бы не прочь думать только о еде и сексе.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+/–
	Сообщение от Аноним (22), 06-Янв-23, 13:29
	> Гитхаб существовал и вне микрософта А Microsoft Exchange? *ройся в корпоративной методичке, подожду*
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	29. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	–1 +/–
	Сообщение от Бывалый смузихлёб (?), 06-Янв-23, 14:04
	Причём тут методичка. Причём тут вообще микрософт если они просто купили существовавший гитхаб который и ломанули
	Ответить | Правка | Наверх | Cообщить модератору

	4. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+1 +/–
	Сообщение от Bob (??), 06-Янв-23, 09:12
	нет человека - нет проблемы) -- а вообще - шифровать и ограничивать доступ дополнительно.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	15. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+1 +/–
	Сообщение от шлаколюб (?), 06-Янв-23, 12:13
	Вот мы и пошифровали им почту. А они, гады... денег так и не дали!
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+/–
	Сообщение от Анонимъ (?), 06-Янв-23, 13:26
	В пиар-отделе майкрософта можно заработать гораздо больше, строча хвалебные комменты
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+/–
	Сообщение от Аноним (35), 06-Янв-23, 15:26
	С удовольствием устроился бы туды. Писал бы прельстиво и любовно.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+/–
	Сообщение от Аноним (22), 06-Янв-23, 13:32
	> нет человека - нет проблемы) Но и бабок тоже нет(
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	6. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+/–
	Сообщение от OpenEcho (?), 06-Янв-23, 10:01
	> Правило простое: нет данных — нет утечек. Нет данных, тогда нет человека
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	17. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	–2 +/–
	Сообщение от пох. (?), 06-Янв-23, 12:31
	Ну и езди на китайском запоржопц...простите, масквиче. Хотя, наверное, тоже сливает... китайцу ж интересно, где оно ездиет. Чисто посмотреть. А мерс тебе за биткойны не продадут, к сожалению. Придется паспорт предъявлять. Ну и там в оригинале вишенка на торте (для поршей кажись) - любой васян-хакер может пометить твою машину как угнанную, во прикол-то.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	47. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	–1 +/–
	Сообщение от Свидетель ржавоговы (?), 06-Янв-23, 16:37
	Вы хотели бы жить в мире, где нет уязвимостей?
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+1 +/–
Сообщение от Аноним (3), 06-Янв-23, 08:57
>  Rackspace атакована при помощи ранее неизвестной (0-day) уязвимости в Microsoft Exchange Шо апять? У мягкочелнов(softserve) недавно так всю инфраструктуру слили. Но вантузятники продолжают упорно жевать свой некрософт.
Ответить | Правка | Наверх | Cообщить модератору

	13. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	–1 +/–
	Сообщение от Аноним (13), 06-Янв-23, 11:57
	Было бы на что Exchange менять (кроме как на 365)
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	–1 +/–
	Сообщение от пох. (?), 06-Янв-23, 12:19
	Честно говоря, если ты можешь заменить его на trash365, возможно и какая-нибудь из подделок на базе "открытых" (шва6...халява сэр, короче!) решений тоже сойдет. SOGo так-то почти работает... а что дыр в нем наверняка больше чем в оригинале - ну так неуловимого джо ловить желающих мало наберется. Тем и спасешься.
	Ответить | Правка | Наверх | Cообщить модератору

	62. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+/–
	Сообщение от Аноним (3), 06-Янв-23, 22:40
	На что угодно. Хоть на круглокубик, если не на зимбру.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	39. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+/–
	Сообщение от a. (?), 06-Янв-23, 15:48
	> Компания Rackspace атакована при помощи ранее неизвестной (0-day) уязвимости в Microsoft Exchange (CVE-2022-41080). Меня одного смултило что 0д уже идентификатор присвоили?
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	56. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+/–
	Сообщение от пох. (?), 06-Янв-23, 17:41
	Microsoft disclosed CVE-2022-41080 as a privilege escalation vulnerability and did not include notes for being part of a Remote Code Execution chain that was exploitable. Ну пааанимаишь, их обманули - они думали что пааадумаешь, privilege escalation, зачем эти ваши патчи ставить, наверное через них проклятый мелкософд за нами следид!!! А оказывается was exploitable, ну кто бы мог подумать, было ли ему - чем? В общем-то все что тебе надо знать про cpaкспейс. Можно даже было не продолжать что юзеров вы314здили с эксченджа на ушлепский 365, хотя, конечно, вишенка на тортике та еще. И ведь платят, лохи. Видимо, как раз с лозунгом "зотонепроклятомумелкософту!"
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+/–
	Сообщение от Некрософт (?), 06-Янв-23, 16:25
	Да, потому что если не поймете, будем и дальше показывать, что нужно хранить всё у нас и рассказывать нам всё про вас, ради вашей безопасности, конечно же
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

5. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+/–
Сообщение от darkshvein (ok), 06-Янв-23, 10:00
>Отмечается, что пользовательские данные и первичная кодовая база приложения Slack не пострадали. а как они могут это подтвердить? Или джентльменам полагается верить на слово?
Ответить | Правка | Наверх | Cообщить модератору

	8. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+2 +/–
	Сообщение от Омномним (?), 06-Янв-23, 10:18
	Там забыто слово "пока". Пока пошарятся по коду из слитых репозитариев в поиске дыр - пройдёт некоторое время.
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+/–
	Сообщение от Аноним (49), 06-Янв-23, 16:45
	Не пострадали и не слили это две большие разницы, если подумать.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

7. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+/–
Сообщение от Аноним (35), 06-Янв-23, 10:07
>Причиной стала кража токенов нескольких сотрудников Slack. Интересно, токены цифровые были? Физические токены звучат интереснее.
Ответить | Правка | Наверх | Cообщить модератору

12. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+2 +/–
Сообщение от Хру (?), 06-Янв-23, 11:24
Ну и докучи: https://www.bleepingcomputer.com/news/security/toyota-merced.../ Не утечка, а уточка :)
Ответить | Правка | Наверх | Cообщить модератору

18. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+3 +/–
Сообщение от Аноним (18), 06-Янв-23, 12:35
В стародавние времена, когда небыло сотовых, а в Интернеты ходили через модем о пользователях ничего небыло известно кроме логина.
Ответить | Правка | Наверх | Cообщить модератору

	44. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+/–
	Сообщение от Некрософт (?), 06-Янв-23, 16:27
	> ничего небыло известно кроме логина. это не безопасно > Доступ к информации клиентов это тоже не безопасно Вы не должны нигде хранить информацию о себе, а только отпечаток, а инфу мы у себя надежно сохраним и никому не покажем
	Ответить | Правка | Наверх | Cообщить модератору

	50. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+/–
	Сообщение от Аноним (50), 06-Янв-23, 17:10
	> а инфу мы у себя надежно сохраним и никому не покажем Никому-никому? Тогда вы станете победнее, неудобно перед акционерами получится.
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+/–
	Сообщение от пох. (?), 06-Янв-23, 17:33
	это тебе училка на информашке рассказала? Или новый военрук? (больше похоже) Если конечно речь о таких стародавних, когда ходили по сп-ным или сгенеренным (такое было) номерам кредитных карт в чужие акаунты - то там в основном x25 а не интернеты бывали. А учетка в Демосе у меня вполне себе была к паспорту привязана, поскольку договор на бумаге предполагает, знаешь ли, имена и адреса.
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

25. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+1 +/–
Сообщение от корпорашка (?), 06-Янв-23, 13:36
герр Шваб, приди и расскажи им уже, что у них не должно быть ничего "персонального", в т.ч. данных
Ответить | Правка | Наверх | Cообщить модератору

26. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+4 +/–
Сообщение от YetAnotherOnanym (ok), 06-Янв-23, 13:44
> злоумышленники получили доступ к репозиториям компании Slack, размещённым на GitHub, и смогли загрузить содержимое приватных репозиториев > По заявлению CircleCI сервисом пользуется более миллиона разработчиков и 30 тысяч компаний Те, кто отдаёт критически важные элементы своей инфраструктуры на отсосинг, должны страдать.
Ответить | Правка | Наверх | Cообщить модератору

	27. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+1 +/–
	Сообщение от Аноним (22), 06-Янв-23, 13:53
	Но ведь тогда будет не модно-молодежно, пацаны засмеют 😭😭😭
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+/–
	Сообщение от пох. (?), 06-Янв-23, 17:34
	пацаны еще больше засмеют, когда тебе ломанут локальный инстанс потому что у тебя не хватило квалификации и времени вовремя заткнуть в нем очередную дыру.
	Ответить | Правка | Наверх | Cообщить модератору

31. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	–4 +/–
Сообщение от sarman (?), 06-Янв-23, 14:32
Жить нужно так, чтобы не париться за раскрытие данных, чего вы опасаетесь прячась за анонимными вывесками. Ибо для того, чтобы понять, что данные важны нужно где-то зарегистрироваться, а зарегиструруясь - уже поздно хватать трусы. Главное, чтобы платежи были защищены и данные рабочие, а приватность должна умереть, нахрен нужны анонимусы.
Ответить | Правка | Наверх | Cообщить модератору

	34. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+7 +/–
	Сообщение от Dzen Python (ok), 06-Янв-23, 15:02
	Скан паспорта в студию. Неизвестно, какой аноним прячется за ником "sarman". Всегда прошу просто выложить тут скан паспорта у таких "не нужно". Или снова "это другое"?
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+/–
	Сообщение от пох. (?), 06-Янв-23, 17:36
	Нах тебе его паспорт? Кредит все равно не дадут, он же не девочка. Скан кредитки, и, пожалуйста, обе стороны, ок?! А платеж - да, платеж будет надьоооожно защищен. Мой.
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+/–
	Сообщение от Аноним (59), 06-Янв-23, 19:04
	Недвижимость всё ещё можно продать.
	Ответить | Правка | Наверх | Cообщить модератору

	55. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	–2 +/–
	Сообщение от Аноним (54), 06-Янв-23, 17:40
	Именно так - другое. Ман уровни доверия. Сольют мои данные в гитхабе - я даже глазом не поведу, там ничего важного нет. А для важного - более другие инструменты.
	Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

	36. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+/–
	Сообщение от Аноним (35), 06-Янв-23, 15:27
	В туалетную комнату и спальню дверей у тебя тоже нет? Живешь ты в стеклянном доме?
	Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

	41. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+/–
	Сообщение от penetrator (?), 06-Янв-23, 16:15
	было бы лучше, если бы исчезли идиоты, мир бы подобрел
	Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

	45. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+/–
	Сообщение от Некрософт (?), 06-Янв-23, 16:31
	> Жить нужно так, чтобы не париться Правильно, не думайте, не решайте, это ради вашего же блага и всего человечества. Мы всё сами проанализируем и подготовим предложения как вам жить!
	Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

	57. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+/–
	Сообщение от Аноним (54), 06-Янв-23, 17:42
	И снова - куда обратиться, чтобы за меня всё решили и сказали как мне жить, чтоб было зашибись?
	Ответить | Правка | Наверх | Cообщить модератору

	60. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+/–
	Сообщение от Аноним (60), 06-Янв-23, 19:19
	в тюрьму или в армию
	Ответить | Правка | Наверх | Cообщить модератору

	61. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+1 +/–
	Сообщение от Самый умный из вас (?), 06-Янв-23, 19:47
	Дмитрий Николаевич, ваше повышение утверждено и состоится в понедельник
	Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

58. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+2 +/–
Сообщение от Аноним (58), 06-Янв-23, 17:44
> После инцидента принято решение свернуть сервис Hosted Exchange и перевести клиентов (около 30 тысяч пользователей) на новую платформу Microsoft 365. Шыло на мыло :)
Ответить | Правка | Наверх | Cообщить модератору

66. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+/–
Сообщение от Аноним (66), 12-Янв-23, 15:09
> размещённым на GitHub Дальше можно не читать, это и есть причина утечки.
Ответить | Правка | Наверх | Cообщить модератору

67. "Утечка конфиденциальных данных в Slack, CircleCI и Rackspace"	+/–
Сообщение от Sly_tom_cat (ok), 15-Янв-23, 16:14
Про то что cicleci не уточняют как их взломали - не соответствует действительности. Взломали через майлварь проникшую на комп одного из админов. И они довольно детально все это описали в письме которое мне прислали т.к. я когда-то давно там тесты гонял для своих папет проектов на github... Только вот я уже все проекты у них свои закрыл давно.... а теперь они еще и на сайт свой без VPN не пускают ибо санкции :)
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема