Wpis z mikrobloga

Skopiuj link

19.08.2020, 10:54:26 via iOS

Jestem na policji. W nocy wyłapaliśmy atak na nasza infrastrukture. Atakujacy wykorzystal luke w infrastrukturze elb i udalo mu sie dorwać do maszyny wirtualnej na ktorej stała aplikacja a stamtad uzyskac dostępy do wrażliwego konta z dostepami do stawiania EC2 (owa aplikacja je miała) i po cichutku postawić sobie koparki bitcoinow. Jak myślicie po ilu dniach umorza? #bezpieczenstwo #programowanie #cyberbezpieczenstwo

corpseRott - Jestem na policji. W nocy wyłapaliśmy atak na nasza infrastrukture. Atak... — **źródło:** comment_1597834466L92MrchoKj8U6JsE6dc2LE.jpg
Pobierz

milionerro

19.08.2020, 14:28:33

@corpseRott: "No dobrze, ale są jacyś poszkodowani?"

staa

tellet

19.08.2020, 14:28:41

@corpseRott: Dwa tygodnie.

EJ MARIUSZ TY BYŁEŚ NA TYM SZKOLENIU, TO MOŻE BĘDZIESZ WIEDZIAŁ- CO TO JEST TE BETECE? ALE JAK TO TAM BYŁO TYLKO O THC, TO NIE JAKAŚ ODMIANA?

corpseRott

19.08.2020, 14:32:23

@Deivo: jaki zarząd, my jesteśmy 7 osoby startup (✌ ﾟ ∀ ﾟ)☞

@srgs: No właśnie użytkownik którym się podłączył nigdy nie był w niczyich rękach, raz stworzony, podłączony i tyle, oprócz mnie dotychczas nikt nie miał dostępu do AWS'a.. także nie miał prawa wyciec

corpseRott

19.08.2020, 14:33:42

@milionerro: Taaaaa to usłyszeliśmy od policjanta "Panieeee 500 zł rachunku co to jest", nie docierało do człowieka że 500 zł to jest dlatego że szybko wykryliśmy, jakby to miesiąc pochodziło to byłoby pewnie kilkanaście tysięcy minimum

lorek123

19.08.2020, 14:38:39

@corpseRott: SSRF na webappce i wyciągnięcie access key? IMDSv1 czy v2 był? ( ͡° ͜ʖ ͡°)

arctic6

19.08.2020, 14:39:16

@corpseRott: trochę chaotycznie opisałeś więc nie do końca rozumiem co tam się #!$%@?ło, ale jak masz aplikację na EC2 to ona powinna z Instance Role korzystać (Permissions Policy TYLKO na to co potrzebuje) a nie że macie tam login i hasło do IAM Admina w plaintexcie przechowywane XD

becvvv

19.08.2020, 14:46:52 via Wykop Mobilny (Android)

@niochland: co to caterpilar?

H.....H

konto usunięte 19.08.2020, 14:49:12

@zzxxzz: admin admin ( ͡° ͜ʖ ͡°)

niochland

19.08.2020, 14:50:01

@becvvv: firma co robi dużo rzeczy związanych z budowlanką, od butów po maszyny

większość zna tę firmę po skrócie "CAT" po prostu xD

niochland - @becvvv: firma co robi dużo rzeczy związanych z budowlanką, od butów po m... — **źródło:** comment_1597848560ZCNbbjLNOLK2LI0rkMJkbp.jpg
Pobierz

budyn

19.08.2020, 14:59:21

@corpseRott: Ziom, ustaw sobie limity na chmurze.

m4kb0l

19.08.2020, 15:00:01

@corpseRott: co to za pitu pitu xd. Jak można przez lb dostać się do wirtualki? Chyba, że jakaś maszyna wypluwała credentiale ale wtedy to duże XD

europa

19.08.2020, 15:03:16

@corpseRott: daj znać jak się skończy. Oby nie tak

corpseRott

19.08.2020, 15:04:18

@m4kb0l: nie takie rzeczy się fizjologom nie śniły

prontomordo

r333m4k444

19.08.2020, 15:06:50 via Wykop Mobilny (Android)

@corpseRott: prgramistykow i devopsow to chyba macie tych Januszy z policji, co drukarki instalują

corpseRott

19.08.2020, 15:07:58

@r333m4k444: dobrze że jest programistyk który się zna ( ͡° ͜ʖ ͡°)

r333m4k444

19.08.2020, 15:10:17 via Wykop Mobilny (Android)

@srgs: otóż to, na bank nie dopatrzyli, a nie wina AWS

r333m4k444

19.08.2020, 15:11:23 via Wykop Mobilny (Android)

@corpseRott: napisz na priv, to wam to ogarnę (✌ ﾟ ∀ ﾟ)☞

Frank_Underwood

19.08.2020, 15:11:41 via iOS

@corpseRott: Panie jak by ukradli koparkę to owszem, zapraszam ale tak to sprawa cywilna ze ktoś panu koparkę podrzucił ( ͡° ͜ʖ ͡°)

corpseRott

19.08.2020, 15:13:59

@r333m4k444: oczywiście że nie jest wina AWS'a, u nas coś było nie tak skonfigurowane co pozwoliła dorwać się do usera

zefj

19.08.2020, 15:20:12 via iOS

@budyn: aws chyba oferuje tylko alerty, limitu nie ustawisz

Aktywne Wpisy

olsnienie

olsnienie +6

1 godz. i 51 min temu

Dobrało nas w parę, ona lekarka 29lvl, ja kołchoźnik 33lvl. Ona zdjęcia z wakacji, Paryż, Grecja, narty we Włoszech a ja ledwo co wyjechałem na wakacje do Krakowa na 3 dni. Jak to zrobić żeby było między nami jednak fajnie w perspektywie czasu bo rozmawia nam się super ale chyba jest ta różnica klas, którą ona może nie zaakceptować. Czy kobietę może zainteresować mężczyzna co mniej zarabia? Dlaczego to się tak utarło