Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Взлом инфраструктуры MongoDB"	+/–
Сообщение от opennews (??), 17-Дек-23, 10:41
В инфраструктуре компании MongoDB, развивающей одноимённую документо-ориентированную СУБД и облачный сервис MongoDB Atlas, выявлены следы взлома. Судя по уведомлению, направленному клиентам компании, злоумышленники смогли получить доступ к некоторым корпоративным системам, на которых, среди прочего, были размещены сведения об учётных записях клиентов и контактные данные пользователей. Свидетельств, указывающих на то, что атакующие получили доступ к данным, хранимым пользователями в облачном сервисе MongoDB Atlas, на текущем этапе разбирательства не выявлено... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60299
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 17-Дек-23, 10:41	+/–
Вот к чему приводит. Игра со сменами лицензий.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3

3. Сообщение от nox. (?), 17-Дек-23, 10:43	+15 +/–
> облачный сервис это в принципе неудачная технология.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #4, #6, #11, #15

4. Сообщение от Аноним (4), 17-Дек-23, 10:54	+/–
Ну почему, она очень выгодная в определённом смысле. А ещё позволяет переложить ответственность, в том числе необходимость врать и нарушать законы, на третье лицо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #34

6. Сообщение от Аноним (6), 17-Дек-23, 12:12	–3 +/–
Технология действительно неудачная, потому что нет такой технологии. Это способ предоставления вычислительной услуги
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #7

7. Сообщение от penetrator (?), 17-Дек-23, 12:28	+1 +/–
Техноло́гия — совокупность методов и инструментов для достижения желаемого результата[1]; в широком смысле — применение научного знания для решения практических задач[1][2]. Технология включает в себя способы работы, её режим, последовательность действий[3]. Википедия (С) ты сам себе противоречишь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #28

11. Сообщение от Аноним (1), 17-Дек-23, 14:38	+6 +/–
Смотришь на автора комментария и вспоминаешь что у него впринципе все в мире неудачное, может кроме него самого.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #31

12. Сообщение от Чолхан (ok), 17-Дек-23, 15:02	–6 +/–
По функционалу MongoDB сопоставим с популярными реляционными, но позволяет строить более "отзывчивые" сервисы
Ответить | Правка | Наверх | Cообщить модератору

13. Сообщение от Аноним (13), 17-Дек-23, 16:30	–1 +/–
Что ещё можно ждать от монго как фирмы, если их ПО - решет0. Когда я последний раз сталкивался с MongoDB, в настройках по умолчанию у неё стояло следующее: Биндиться на все интерфейсы и не просить аутентификации. Не знаю как сейчас, но раньше большинство пользователей монги смотрели голым задом в сеть.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16

15. Сообщение от Аноним (15), 17-Дек-23, 17:23	–1 +/–
В смысле неудачная? Тот же Майкрософт на Azure зарабатывает больше, чем на продажах винды.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #30, #32

16. Сообщение от Аноним (15), 17-Дек-23, 17:24	+/–
О чём было написано в документации ясным и понятным языком. Но кто ж её читает? Пожтому в какой-то момент сменили дефолт на 127.0.0.1.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #19

17. Сообщение от adolfus (ok), 17-Дек-23, 17:38	+/–
> Вредоносная активность была обнаружена вечером ... Не обнаружена, а организована владельцами сервиса MongoDB Atlas. И не вредоносная активность, а плановая стрижка лохов. Вредоносная активность -- это когда наши учетки на Оракле уничтожают и блокируют доступ.
Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от InuYasha (??), 17-Дек-23, 19:09	–1 +/–
> рекомендуется включить двухфакторную аутентификацию. Другого мы и не ожидали. Пароли - это для лохов, СМС - верх надёжности.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #24

19. Сообщение от Аноним (4), 17-Дек-23, 19:29	+2 +/–
Публично доступный ластик -- всё ещё лучшее, до чего они додумались. Это гениально.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

20. Сообщение от Anononononon (?), 17-Дек-23, 21:02	+2 +/–
внезапно 2FA != SMS
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #26

22. Сообщение от Аноним (-), 17-Дек-23, 21:29	+1 +/–
> в облачном сервисе MongoDB Atlas ...наступил полный атас, когда эти хайпонашки даже сказать честно не могут что их раздербанили. Немножечко беременные!
Ответить | Правка | Наверх | Cообщить модератору

23. Сообщение от Аноним (24), 17-Дек-23, 22:02	+1 +/–
Так и надо этим копрорастам. Расплата перед Всевышним за то что сменили лицензию на копроративную несвободную.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33

24. Сообщение от Аноним (24), 17-Дек-23, 22:03	+5 +/–
> СМС - верх надёжности Расскажи это пользователями Киевстара, который лежит уже который день.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

26. Сообщение от InuYasha (??), 18-Дек-23, 00:21	+/–
Если что - это был сарказм. Да, формально 2фа - это не смс. Но чаще всего это отдача контроля доступа треьтим лицам (а может, и четвёртым), которые, в свою очередь, хотят твой телефон. Единственный полуживой вариант - это USB-свисток, но носить его с собой и совать во все места - такое себе удовольствие.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #27, #29

27. Сообщение от Quad Romb (ok), 18-Дек-23, 02:06	+/–
TOTP ∈ 2FA Не знаю будет ли Вам от этого удовольствие, но это рабочее решение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

28. Сообщение от noc101 (ok), 18-Дек-23, 03:31	–1 +/–
Облако - технология Облачные услуги - не технология
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #37, #40

29. Сообщение от noc101 (ok), 18-Дек-23, 03:32	+/–
2ФА не смс настолько что в основном телефон не участвует в 2ФА.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

30. Сообщение от Аноним (30), 18-Дек-23, 05:47	+/–
Продавцы гомеопатии тоже зарабатывают неплохо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

31. Сообщение от nox. (?), 18-Дек-23, 08:03	–2 +/–
Другие аргументы исчерпаны?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

32. Сообщение от nox. (?), 18-Дек-23, 08:04	+/–
Кто-то на ком-то зарабатывает. Это естественно, что у тех и других разные оценки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

33. Сообщение от nox. (?), 18-Дек-23, 09:29	+1 +/–
К выбору корпоративной платформы необходимо подходить ответственно и с учетом всех рисков.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #38

34. Сообщение от Бывалый смузихлёб (?), 18-Дек-23, 09:30	+1 +/–
> А ещё позволяет переложить ответственность, > в том числе необходимость врать и нарушать законы, на третье лицо Это, скорее, огромная дырища в законах Почти как с торговыми площадками вроде озона или с т.н "агрегаторами" такси и прочего( даже новостей или статей вроде Дзена ), которые на всё имеют право но абсолютно ни за что не отвечают
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

37. Сообщение от 1 (??), 18-Дек-23, 10:07	+/–
масло - оно масляное ... Услуга (товар) попендикулярно технологии (на основе которой они производятся/оказываются).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #39

38. Сообщение от anonymous (??), 18-Дек-23, 17:54	+1 +/–
Волга впадает в Каспийское море.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

39. Сообщение от noc101 (ok), 18-Дек-23, 22:33	+/–
Естественно. Но услуга это не технология. Как покупка не товар.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

40. Сообщение от penetrator (?), 20-Дек-23, 01:46	+/–
> Облако - технология > Облачные услуги - не технология сам себе придумал вариант его ответа, а теперь с этим вариантом и споришь как минимум 13 человек поняло о чем он, а ты нет, вот это номер )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #41

41. Сообщение от noc101 (ok), 20-Дек-23, 03:54	+/–
>> Облако - технология >> Облачные услуги - не технология > сам себе придумал вариант его ответа, а теперь с этим вариантом и > споришь > как минимум 13 человек поняло о чем он, а ты нет, вот > это номер ))) А эти 13 человек в одной комнате с тобой?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #42

42. Сообщение от penetrator (?), 22-Дек-23, 13:28	+/–
>>> Облако - технология >>> Облачные услуги - не технология >> сам себе придумал вариант его ответа, а теперь с этим вариантом и >> споришь >> как минимум 13 человек поняло о чем он, а ты нет, вот >> это номер ))) > А эти 13 человек в одной комнате с тобой? Вася ты цифры знаешь? Иди сходи плюсы посчитай.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема