@RA
RA
24 Sep 09:14

Microsoft выставил эластиксервер в интернет с голой жопой. Ожидаемо 6,5 терабайт пользовательских данных ушли всем желающим.
https://www.wizcase.com/blog/bing-leak-research/

Рекомендовано: rapture, rayslava, MadHatter и Taciturn
24 Sep 09:24

Сука, а почему именно мою?!

Комментарий был отредактирован в 09:24:46 24.09.2020
#zngmo/2
24 Sep 12:42

RA, т.е. пока утекали 6.5терабайт никто не заметил аномальной активности трафика?
пойду продам SIEM-решения и IDS & IPS этим идиотам.

24 Sep 13:11

DLP забыл. Хуёво знаешь баззворды, вон из профессии.

#zngmo/7 в ответ на /6
24 Sep 15:16

OstapkoBender, за такую хуету как DLP надо пиздить. когда оно появляется в компании — все приличные сотрудники быстренько увольняются.
догадайся с трёх раз почему.

#zngmo/8 в ответ на /7
24 Sep 15:18

br, ну не то что не заметили

По данным нашего сканера, до первой недели сентября сервер был защищен паролем. Наша команда обнаружила утечку 12 сентября, примерно через два дня после удаления аутентификации.

После того, как Хакчил подтвердил, что база данных принадлежит приложению Bing, команда уведомила Microsoft 13 сентября. Они быстро ответили на наше сообщение. Затем мы сообщили об утечке данных в MSRC - Microsoft Security Response Center, и они обезвредили ее через несколько дней, 16 сентября.

#zngmo/9 в ответ на /6
24 Sep 15:25

Это вайтхэты заметили, а не мелкомягцы.

#zngmo/10 в ответ на /9
24 Sep 17:37

Потому что нехуй на гей-порно дрочить в рабочее время

#zngmo/11 в ответ на /8
24 Sep 17:56

Вам контракт запрещает?

#zngmo/12 в ответ на /11
24 Sep 21:24

RA, это пиздец конечно. сперва они всех тестеров на винде разогнали нахер, теперь такие вот проёбы в фундаментальных принципах работы корпоративных сетей. из-за которых за по скольку дней ничего сделать не могут.
при Гейтсе с Балмером такого не было!

#zngmo/14 в ответ на /9
25 Sep 06:33

обезвредили ее через несколько дней
через несколько дней

Шта.

#zngmo/15 в ответ на /9

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.