@RA
RA
24 Sep 2020

Microsoft выставил эластиксервер в интернет с голой жопой. Ожидаемо 6,5 терабайт пользовательских данных ушли всем желающим.
https://www.wizcase.com/blog/bing-leak-research/

Рекомендовано: Taciturn, MadHatter, rayslava и rapture
24 Sep 2020

Сука, а почему именно мою?!

Комментарий был отредактирован в 09:24:46 24.09.2020
#zngmo/2
24 Sep 2020

RA, т.е. пока утекали 6.5терабайт никто не заметил аномальной активности трафика?
пойду продам SIEM-решения и IDS & IPS этим идиотам.

24 Sep 2020

DLP забыл. Хуёво знаешь баззворды, вон из профессии.

#zngmo/7 в ответ на /6
24 Sep 2020

OstapkoBender, за такую хуету как DLP надо пиздить. когда оно появляется в компании — все приличные сотрудники быстренько увольняются.
догадайся с трёх раз почему.

#zngmo/8 в ответ на /7
24 Sep 2020

Потому что нехуй на гей-порно дрочить в рабочее время

#zngmo/11 в ответ на /8
24 Sep 2020

br, ну не то что не заметили

По данным нашего сканера, до первой недели сентября сервер был защищен паролем. Наша команда обнаружила утечку 12 сентября, примерно через два дня после удаления аутентификации.

После того, как Хакчил подтвердил, что база данных принадлежит приложению Bing, команда уведомила Microsoft 13 сентября. Они быстро ответили на наше сообщение. Затем мы сообщили об утечке данных в MSRC - Microsoft Security Response Center, и они обезвредили ее через несколько дней, 16 сентября.

#zngmo/9 в ответ на /6
24 Sep 2020

Это вайтхэты заметили, а не мелкомягцы.

#zngmo/10 в ответ на /9
24 Sep 2020

RA, это пиздец конечно. сперва они всех тестеров на винде разогнали нахер, теперь такие вот проёбы в фундаментальных принципах работы корпоративных сетей. из-за которых за по скольку дней ничего сделать не могут.
при Гейтсе с Балмером такого не было!

#zngmo/14 в ответ на /9
25 Sep 2020

обезвредили ее через несколько дней
через несколько дней

Шта.

#zngmo/15 в ответ на /9

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.