Ktoś przez 5 miesięcy (!) podsłuchiwał hasła użytkowników centrum...
Według otrzymanych przez nas informacji od września 2019 ktoś podsłuchiwał loginy i hasła użytkowników jednego z największych klastrów maszyn obliczeniowych w Polsce, zarządzanego przez Uniwersytet Warszawski. Interdyscyplinarne Centrum Mod...
ZaufanaTrzeciaStrona z- #
- #
- #
- #
- 19
- Odpowiedz
Komentarze (19)
najlepsze
Bardzo ciekawi mnie poziom zabezpieczeń innych centrów obliczeniowych, np. zrzeszonych w ramach infrastruktury PL-grid (UW było jego członkiem, poza tym Cyfronet AGH, Poznań, Wrocław i nadbałtycki TASK); może członkowie tej instytucji powinni zastanowić się nad weryfikacją swoich systemów dostępowych zanim zaczną wspólne projekty?
@ZaufanaTrzeciaStrona - może jakieś pytania w strone w/w podmiotów?
Jak miałem problem z synchronizacją i wymianą kluczy to wypada się martwić czy mogę mieć to już wszystko w dupie. Człowiek tyle kasy wpompuje w te vpny, chmury, antywirusy i inne zabezpieczenia, yubicy a i tak się dowie o wycieku z d--y strony tam gdzie by się nie spodziewał. Nawet dwuetapowe uwierzytelnianie na wykopie miało banalnie proste do obejścia bugi.
Komentarz usunięty przez moderatora