Comments 47
о признаках наличия в действиях системного администратора
Сомневаюсь, что этот админ враг своему здоровью или полный кретин. Мне кажется, что все проще: он просто занимается не своим делом, т.е. не хватает образования…
+18
Главное, что начальство не пострадало. А на это место еще найдут.
+12
И даже HR не уволят, которая принимала этого работника.
0
если бы сотрудники HR знали бы нюансы настройки Elasticsearch, firewall и серверов, то они бы не работали в HR.
+1
HR в государственной компании занимается заполнением табеля. Они не могут (и не должны) оценивать технический уровень специалиста. Это должен делать непосредственный начальник админа или его коллеги. К постановке процессов в ИТ отделе ФССП республики Татарстан также есть вопросы.
+2
Если нет образования — посадят того, кто его взял на работу
0
UFO just landed and posted this here
К огромному сожалению, такой важный продукт, такая важная база данных, а как часто у нас бывает — сделано все на коленке. С другой стороны, хочется надеяться, что такие утечки и широкое оповещение их постепенно увеличат внимание со стороны создателей таких и продуктов и контролирующих органов. Подождем.
0
Насяльнике сказаль сервак апгрейд, файрвол не сказаль.
+21
Думаю проще.
— Блин, почему поиск из дома не работает?
— Доступ закрыт, ну типа безопасность
— Мы сами безопасность, открывай давай
— Нууу… done
— Блин, почему поиск из дома не работает?
— Доступ закрыт, ну типа безопасность
— Мы сами безопасность, открывай давай
— Нууу… done
+15
Насяльника нога ходил заказчика, говорил на файрвол денег надо добавить а то работа совсем пилахой получится. Заказчика сильно ругался, сказал что денег больше не даст, а даст меньше, и вообще чтобы в следующий раз мы в тендеры по 44-фз не совались, ибо дорого дофига.
0
За такой залет должны кого-то посадить. Посадить менеджера, который никак не организовал работу с чувствительной информацией нельзя.
0
UFO just landed and posted this here
Потому что запускают в докере, и настраивают firewall неправильно. В комментариях к прошлой статье обсуждали это. habr.com/en/post/452698/#comment_20195436
Те проблема не в еластике, и не в докере, а банальный RTFM.
Те проблема не в еластике, и не в докере, а банальный RTFM.
+4
Почему-то с тем же postgresql таких проблем нет, тот просто не дает с дефолтными настройками логиниться по сети без пароля. И дефолтных паролей нет (вроде «changeme» у ElasticSearch), надо задавать явно. Т.е. если захочешь ногу себе отстрелить, то надо ещё постараться.
+1
Почему-то
Наверное, авторам postgresql почему-то не захотелось делать конфигурацию своего продукта по умолчанию открытой.
+4
Вот же, если пароль не указан, то сделать host all all all trust
:)
+2
«Эти ваши авторизации, пароли, pg_hba и прочее слишком сложна! Хотим проста и быстра! И чтобы обязательно доскер образ был!»
+2
Может быть проблема в том, что безопасность в бесплатный эластик не завезли, пока Амазон не вынудил?
-1
И монга наружу тоже торчит постоянно часто. Таки лыжи не едут или?
+2
Иногда это диктуется инфраструктурой. Например, GrayLog не может одновременно использовать авторизацию через X-Pack и автообнаружение нод ElasticSearch. В такие моменты надо вспоминать про фаервол, но это не у всех получается.
0
Потому что поднимая сервис на открытом для доступа из вне сервере нужно хоть немного задумываться, но "опыт сын ошибок..." и "нам нужна молодёжь на работе, которая мыслит открыто и по новому"
0
Что за бред, какие 272 и какие 273, ни 1 вменяемый следак не станет шить эти статьи в этом случае, при всём желании дело развалится за неимением состава преступления, даже если админ напишет явку с повинной, а адвокат за 60-70 тысяч ещё и моральный ущерб взыщет.
В 293 я бы больше поверил, но он не должностное лицо. Может быть 168, но опять же тут нет ущерба имуществу, сервера не сгорели.
Юрслужба там видимо с такой же кометенцией как администратор.
В 293 я бы больше поверил, но он не должностное лицо. Может быть 168, но опять же тут нет ущерба имуществу, сервера не сгорели.
Юрслужба там видимо с такой же кометенцией как администратор.
+5
А что если я скажу, что мне писали так же вот такое? ;)
Ашот, а каково ваше экспертное мнение по поводу сервиса shodan.io? Не считаете ли Вы, что получение имен индексов это уже неправомерный доступ к информации? Если да, то это нарушение законодательства, причём в массовом порядке. Может нам стоит обратиться в РКН по этому поводу?
+9
«Вот это поворот» — можно подумать, но увы, вполне реально что дело повернут против shodan.io (
+1
Кстати, если его качественно заблокируют — он не сможет вести поиск по РФ.
UPD: Т.к. это платный поисковик — это всё похоже на пиар ход.
UPD: Т.к. это платный поисковик — это всё похоже на пиар ход.
+1
Пиар шодана, гос-оплаты или обоих?
+1
Очевидно, что я штатный пиарщик Elasticsearch ;) А госоплата наш клиент и свою порцию пеара получают бесплатно…
+1
Пиар шодана и компании DeviceLock, директором которой является автор статьи. Сейчас по любой утечке — статья на Хабр.
-1
Вы будто не знаете, в какой стране живёте. Вернее, в какой стране живёт админ :)
0
Уважаемый хакер, а вышлите свои контактные данные для получения заслуженной награды… :)
+2
Добрый день.
Я недавно наткнулся на один «государственный» сервис для оплаты коммунальных платежей без комиссии. Мне кажется с Вашим опытом получиться написать еще одну не плохую статью.
Я недавно наткнулся на один «государственный» сервис для оплаты коммунальных платежей без комиссии. Мне кажется с Вашим опытом получиться написать еще одну не плохую статью.
0
Ну не отказываться же от штрафов
0
У меня оплата штрафов и пошлин через госуслуги чуть меньше года тупо не работает. Так что там в консерватории проблемы.
0
UFO just landed and posted this here
очень интересно, а есть какие-то подробности — что за сервис, как называется?
просто открытых монг и эластиков в Германии как известной субстанции за баней ;)
просто открытых монг и эластиков в Германии как известной субстанции за баней ;)
0
German Federal Office for Information Security (BSI).
Сервер у Hetzner, иногда они присылают abuse с примерно таким текстом.
А дальше уже идет само письмо от BSI, в котором указаны IP-адреса, дата сканирования, найденные открытые порты и т.п.
Сервер у Hetzner, иногда они присылают abuse с примерно таким текстом.
We have received a security alert from the German Federal Office for Information Security (BSI).
Please see the original report included below for details.
Please investigate and solve the reported issue.
It is not required that you reply to either us or the BSI.
If the issue has been fixed successfully, you should not receive any further notifications.
А дальше уже идет само письмо от BSI, в котором указаны IP-адреса, дата сканирования, найденные открытые порты и т.п.
+1
Sign up to leave a comment.
Опять сотни тысяч платежей граждан в ГИБДД и ФССП находились в открытом доступе