Основные блоги b.Z » Все блоги » Про интернет » Epic fail of the month: rsync как «вектор» на утянуть данные

Epic fail of the month: rsync как «вектор» на утянуть данные

Все блоги / Про интернет 24 июля 2018 412   
Смотреть в Telegram Поделиться в TG

Изначально просто хотел бросить ссылкой к некоторым комментариям для первой ветки вот этой статьи, в качестве примера, почему торчать портами наружу (почём зря) — не есть хорошо.
Ну и ответ вырос в простыню в эту статью, да и коммент увидит раз-два человека (а так возможно кому пригодится).


Речь пойдет совсем не про уязвимость в прямом смысле этого слова, а про то как по недосмотру (халатности или лени) выстрелить в ногу сразу длинной очередью.


Что собственно случилось


Команда UpGuard Cyber Risk нашла "дыру", где многия документы, в том числе и секретные, валялись (другого слова не подберу) в прямом публичном доступе.
Чтобы оценить серьёзность — среди компаний накрытых той "дырой" подразделения VW, Chrysler, Ford, Toyota, GM, Tesla и ThyssenKrupp.


Данные у всех разного типа и грифа секретности, но...


Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Александр Брейв: Выход в офлайн: как коммуникационное агентство устроило перфоманс на овощном рынке

Петербургское коммуникационное агентство Brave Communications вывело бренд на рынок – в прямом смысле этого слова.

подробнее »
14 октября 2019
Epic fail resistance 2 или почему не стоит увлекаться приватностью с плагинами FireFox

Доброго времени прочтения, уважаемые читатели Хабра. В продолжении Epic fail resistance 1 или Лисец подкрался незаметно Совсем коротенькая заметочка еще о двух фейлах. Читать дальше →

подробнее »
9 июля 2019
[recovery mode] Персональные данные пользователей Rozetka.ua в публичном доступе

На этот источник данных я наткнулся случайно. По моему, самое время проверить, какие данные отдают пользователям наши с вами проекты. Читать дальше →

подробнее »
11 марта 2015
Блокировка по access_log, легкий способ прострелить ногу или устранение конкурентов

Очередной пример, как легко прострелить себе ногу, на этот раз «переусердствовав» при защите сайта. Имён как всегда не называю, однако история показательна как-таковая, т.е. в качестве примера, как не надо «защищать» свои сервера. Эх говоришь им, говоришь — а все без толку. Упала посещаемость

подробнее »
18 июня 2015
Получаем список пассажиров рейсов крупнейшего авиаперевозчика Украины

В данной статье речь пойдёт о том, как я обнаружил уязвимость, которая позволяла получить список пассажиров рейсов Международных Авиалиний Украины — самого крупного авиаперевозчика Украины, а также об отношении самой компании к факту наличия такой информации в публичном доступе. Больше месяца назад

подробнее »
26 февраля 2018
Почему вас все равно взломают

Тему этой небольшой статьи навеяла небольшая дискуссия на хабре, свидетелем которой я стал. Один участник дискуссии был ярым сторонником ОС Linux и утверждал, что если всех простых пользователей перевести на Linux, то все будет просто зашибись – и не взломают и данные не украдут. Читать дальше

подробнее »
27 апреля 2015
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии