Rutube не работает третий день

[tooler]

За трое суток на аналогичный заграничный сервис залили 1 296 000 часов видео, если исходить из 300 часов в минуту, а есть оценки и в 500 часов в минуту.

[Kekmefek]

Тов. майор?

[static_cast]

Интересен нейминг (если это то, о чем мы думаем), - это в порядке самоиронии со стороны клиентов модуля или отношение к ним со стороны рутуба?

[rinat_crone]

С неймингом всё проще: так называется класс хакерского ПО — Remote Access Tools. А так да, явно майорское.

[firnind]

Там был хакер, поэтому «дехакеризация»

[qw1]

Огромное спасибо. Чем дольше не работает rutube, тем дольше у нас не отключат youtube.

[wolfer]

несмотря на весь сарказм, оставляя за скобками всю политику, это действительно так. Более серьезного пентеста российская айтишка вряд ли когда-нибудь увидит. А в условиях глобальной нестабильности даже у найденных дыр последствия пока что не критичные. Ну слили БД яндекс.еды и что? Кто то что то новое узнал? Нет. Может быть пользуясь утратой доверия её место захватит зарубежный конкурент? Тоже нет. Как работали, так и продолжат работать. А на рутуб так и в рунете всем похеру в целом)))

[kost]

> Кто то что то новое узнал?
Я узнал код от замка на воротах во двор в своем доме.

[wolfer]

• подходишь к любой двери

• ждешь

• заходишь вместе с входящим\выходящим

• ?????

• PROFIT

Практика показывает, что ждать больше 10-15 минут редко когда придется.

Я вообще к тому, что те, кому нужно было, и раньше это все знали и имели. Это далеко не первый слив ПД и в БД еды не было чего то кардинально нового. Чем то новым мог бы стать слив Госуслуг, да и то только за счет количества записей в одном месте без необходимости матчить несколько источников.

[aleex]

Я правильно понимаю, что из yml настройки сборки можно произвольный код выполнить под root?

[TimsTims]

Верно, но тот код чаще всего выполняется в докере. И перед этим его нужно залить в ветку, что сделать незаметно довольно проблематично.

[izogfif]

Для тех, кто не в курсе, что такое APT-атака:

An advanced persistent threat (APT) is a broad term used to describe an attack campaign in which an intruder, or team of intruders, establishes an illicit, long-term presence on a network in order to mine highly sensitive data.

[tcapb1]

Скриншоты опубликованы в профиле sudo rm -RF. 

Скриншоты, как мы видим, есть. А вот есть ли снапшоты?

[q2digger]

есть, но они платные.

[hippohood]

Как известно, рисунок ключа это даже лучше чем ключ

[cldznmhd]

У меня уже попкорн заканчивается

[TimsTims]

В статье указывается некое ООО, ответственное за безопасность, и похоже, всех собак хотят спустить на них. Но даже если они бы и провели аудит, они бы дали отчет только в марте, и у рутуба точно не хватало бы времени на исправления.

Плюс, прекрасно понимаем, что безопасность не может быть абсолютной - везде кого то взламывают. Главное - как ты сможешь изолировать последствия. У одних получилось взломать, у других нет. Нельзя привести компанию и привести хакера и ожидать, что результат будет одинаковым.

Где-то могла сработать соц.инженерия, которая не детектится инструментами PT. Плюс никто ещё не знает, что вообще произошло, и могла ли сторонняя компания выявить такие риски.

[xsevenbeta]

В Group-IB заявили, что не занимались защитой RuTube от хакерских атак
www.nakanune.ru/news/2022/05/11/22656587

Заголовок спойлера

В Group-IB, занимающейся кибербезопасностью, опровергли слухи о том, что компания занималась защитой видеосервиса RuTube от хакерских атак.

В самой компании заявили, что почву для домыслов создал некий пользователь Twitter, позже информацию ретранслировали несколько анонимных телеком- и политических Telegram-каналов.

«Group-IB полностью опровергает информацию о том, что продукты компании используются или когда-либо использовались для защиты от кибератак офисной или серверной инфраструктур или отдельных приложений видео-хостера Rutube. Во время атаки 9 мая 2022 года, равно как и до нее, продукты Group-IB не использовались для защиты инфраструктуры Rutube», — говорится в заявлении компании.

Пои этом в Group-IB не отрицают, что до 2021 года проводили для ООО «Руформ» (RuTube) «ряд тестирований на проникновение». «По результатам тестирования клиент получил отчет (был сдан в феврале 2021 года) с рекомендациями по усилению мер защиты. Выполнение рекомендаций всегда остается на стороне клиента. Нам доподлинно неизвестно, были ли они выполнены. Повторных аудитов мы не проводили», — заметили в компании.

«Нам неизвестно о происхождении опубликованного в посте письма, его подлинности и реальном авторстве. Однако мы можем утверждать, что оно содержит ряд технических, логических, юридических, математических и даже грамматических ошибок. Часть указанных сумм контрактов не соответствует действительности, подписанты со стороны Group-IB также указаны неверно. Документ содержит ряд домыслов относительно процедур выбора комплекса ПО, а также согласования сделок», — заявил генеральный директор Group-IB Дмитрий Волков.

Ну и если кто вдруг забыл — владелец компании Илья Сачков (skvz) сейчас сидит по делу о гос.измене.

[iVov]

Отнеситесь к этому с пониманием

[bbs12]

Отнесся, проверил сайт - всё равно лежит.

[Persik1]

Так и вы ложитесь, отдохните вместе с Рутубом.

[Persik1]

Ладно, но я всё равно сильно обеспокоен

[iVov]

нужно просто еще немного потерпеть

[antonblockchain]

А почему нельзя из последнего бекапа восстановить.
и этот бекап показывать на сайте.
в режиме только для чтения.
все лучше чем 3 недели вообще ничего не показывать никому.
а потом, как починят, переключить.

[Nedder]

А почему вы думаете, что в последнем бекапе ничего не было уже заложено взломщиками? Может быть они в системе уже месяц сидят.

Восстановите все с прошлого бекапа, запустите по новой, а там на весь экран картинка нехорошая через час выйдет.

[NikitchenkoSergey]

Скорее всего они бы и хотели, только вот наверняка не проводились учения при таких масштабных проблемах. Никто не тренировался с нуля поднимать весь сервис — а там сотни серверов, и не факт, что у них это было полностью автоматизировано.
Почитайте интересную статью про ОК, чтобы понимать масштаб: habr.com/ru/company/odnoklassniki/blog/268413

Кроме того, может и оригиналы видосов тоже потеряны, просто пока не говорят.

[lncognito]

Ох, в OK тогда была такая веселуха... десятки инженеров в нескольких датацентрах, в течение нескольких дней физически подключались к машинам (монитор и клавиатура), логинились и правили примертно один упомянутый в статье файл, на тысячах серверов.
К слову, во FreeBSD исторически не рекомендовали менять шелл руту и "из коробки" sh идет там как часть системы и модифицировать его не советуют. Такой подход (не модифицировать рутовый шелл), скорее всего, уберег бы ОК от той аварии

[olekl]

Это если он а) был и б) не пострадал от самой атаки. Ну и "последний бекап" в таком масштабном сервисе - это явно чуть больше того, что мы обычно понимаем под "бекап".

[tark-tech]

Семь лет мак не родил, а голода всё не было... (с)

[kinall]

Вот и помер дед Максим...

[xordim]

Было бы неплохо иметь хорошую альтернативу Ютубу. Дело даже не в самом Ютубе, но все равно это частная лавочка со своими причудами. Нельзя частникам отдавать монополию.

Но Рутуб мне кажется не лучший вариант. Слишком строгий во всем и медленно развивается. На данный момент не могу даже фоново включить что-то, к чему уже очень давно привык на Ютубе.

Надеюсь кто-то сейчас воспользуется возможностью и стартанет свой сервис. Для старта есть много решений, в том числе open-source. Только сделайте воспроизведение в фоне:)

[YMA]

Peertube?

[inferrna]

Прикрутить туда статистику просмотров, монетизацию и рекомендации, тогда взлетит.

[aegoroff]

https://odysee.com/ ?

[Ivan22]

Hidden text

[tommyangelo27]

> Ситуация под контролем
Только не говорят под чьим.

> Данные пользователей сохранены
Кем сохранены? :)

[Persik1]

Как жить то теперь? Без Рутуба то.

[usv_usv]

ну а теперь, спустя пару дней, ИБ специалисты rutube должны написать подробную статью
о том что таки произошло, что было сделано не так, и что нужно предпринять чтобы не облажаться так же в будущем.