Wpis z mikrobloga

Skopiuj link

 Skopiuj link
corpseRott
corpseRott
  • 887
Jestem na policji. W nocy wyłapaliśmy atak na nasza infrastrukture. Atakujacy wykorzystal luke w infrastrukturze elb i udalo mu sie dorwać do maszyny wirtualnej na ktorej stała aplikacja a stamtad uzyskac dostępy do wrażliwego konta z dostepami do stawiania EC2 (owa aplikacja je miała) i po cichutku postawić sobie koparki bitcoinow. Jak myślicie po ilu dniach umorza? #bezpieczenstwo #programowanie #cyberbezpieczenstwo
Pobierz corpseRott - Jestem na policji. W nocy wyłapaliśmy atak na nasza infrastrukture. Atak...
źródło: comment_1597834466L92MrchoKj8U6JsE6dc2LE.jpg
  • 117
srgs
srgs
  • 0
@corpseRott: u mnie chyba tego nawet nie zglaszalismy bo szkoda bylo isc, jedyne co to poszlo blyskawiczne zgloszenia do aws. o dziwo oddali cala kase, dostarczylismy im tyko wszytkie informacje jakie moglismy z naszej infrastruktury
srgs
srgs
  • 1
@corpseRott: a tak na przyszlosc to polecam ze w regionach w ktorych nie macie nic postawionego to piszcze do supportu zeby obnizyli wam tam ilosc dostepnych maszyn. Nie wiem czy 0 sie da, ale 1 lub 2 na pewno
g.....h
g.....h
  • 14
@Fanatyk_Wedkarstwa: no właśnie byłem ciekawy czy się im coś uda ruszyć. Były 3 adresy IP, wszystkie z PL. Żadnych innych prób połączenia. Wyodrębniłem, dałem sygnatury czasowe, dałem pełne logi, dałem... nawet napisałem z jakich sieci się łączyli (2x plus + jakaś uniwersytecka).
Jak dostałem pismo o przekazaniu do prokuratury. W między czasie coś tam jeszcze przyszło, o wszczęciu postępowania. Jaki szczęśliwy wtedy byłem: dojedziemy kolesia. Po jakiś 30 dniach od
corpseRott
corpseRott
  • 8
@zzxxzz: nie wiem, wysłaliśmy zapytanie do AWS'a, generalnie atakujący zalogował się przy pomocy użytkownika który był przeznaczony dla aplikacji..i teraz można by zakładać wyciek, ot komuś się coś źle wkleiło albo nie myślał i hasła przekleił w repo publicznym... ale nikt nigdy nie miał uprawnień do tego użytkownika więc coś takiego zwyczajnie zajść nie mogło.. ja go raz na początku działania firmy stworzyłem, podłączyłem w ELB i tyle. Nie mam zielonego
mitatuyo
mitatuyo
  • 4
@corpseRott: powodzenia, nam się lata świetlne temu ktoś wbił do google webmaster tools'a i ręcznie wyidenkoswał jeden z bardzo dużych serwisów, taki na 6 mln uu, także możesz sobie wyobrazić moją minę rano jak zobaczyłem płaski wykres w ruchu organicznym. Winny był burdel dostępowy oczywiście w korpo. Ja to zgłaszałem na komendzie na Grochowskiej, nikt nie kumał o czym mówię.
srgs
srgs
  • 5
@corpseRott: a do aws pisales? bo moga takie cos zwrocic. podesla ci wytyczne security, cos tam posprawdzaja. A znajac zycie to wyciekly credentiale do tego usera, a on ma nieobciete uprawnienia. Kogos z zespolu pewnie wnerwialo ze nie mozna czegos zrobic, albo przypadkiem do testow dodal userowi pele uprawnienai do testow, a poznien ich nie obcial. Tak ze nie zwalal bym tego na AWSa tylko na niedopatrzenie z waszej strony, co

Aktywne Wpisy

DFWAFDS
DFWAFDS
#przegryw Koliedzy, zrobiłem ranking huopski, pobrałem wszystkie wpisy z ostatnich 30 dni i sprawdziłem ile ludzi daje plusów, ile wpisów nowych tworzy i ile komentarzy dodaje. Nie wiedziałem jak to huopom przedstawić najlepiej więc dodałem to w trzech zakładach w google docs, każdy kto ma link może podejrzeć ranking. Ranking nie bierze pod uwagę wpisów które zostały usunięte.

Link do docsa: https://docs.google.com/spreadsheets/d/1sCH3mziT7Ru4imZxB8RkXuFOl6Q13ethkVB2fF4J3t4

Huop pozwoli sobie zawołać najbardziej aktywnych użytkowników w tych trzech

32 odpowiedzi

D00msday
D00msday
Teksty feministów "relacja 16-stki z facetem w wieku 25 / 30 lat to dosłownie pedofilia!!1111" pokazują, jak mocno w obecnych czasach represjonowana i zwalczana jest normalna, męska seksualność. Nie tylko zresztą męska seksualność, ale generalnie mężczyźni w obecnym systemie społecznym. Nawet tutaj na wykopie są ewenementy, które twierdzą, że macie się zamknąć, pod żadnym pozorem nie umawiać z młodszymi laskami i brać jakieś karyny w swoim wieku po peniso-karuzeli. A wszystko po

29 odpowiedzi

Aktywne Znaleziska

Ukraina wycofa skargę? "Minister stwierdził, że to nie jest kluczowa sprawa"
Ukraina wycofa skargę? "Minister stwierdził, że to nie jest kluczowa sprawa"
91
Organizm myśli, że ćwiczy. Lek, który ma szanse pomóc w odchudzaniu
Organizm myśli, że ćwiczy. Lek, który ma szanse pomóc w odchudzaniu
104
Nowy kodeks karny by PiS. Drobni złodzieje i paserzy zacierają ręce
Nowy kodeks karny by PiS. Drobni złodzieje i paserzy zacierają ręce
147
Allegro tytułuje zniżkę "Sprzedawaj bez opłat na Allegro Lokalnie" po czym...
Allegro tytułuje zniżkę "Sprzedawaj bez opłat na Allegro Lokalnie" po czym...
138
Czwartkowa Uwaga zajmie się wypadkiem na A1
Czwartkowa Uwaga zajmie się wypadkiem na A1
353

Popularne tagi