Неизвестный Мяу-скрипт уничтожает незащищённые базы данных.Наблюдается массовая кибератака на незащищённые БД Elasticsearch и MongoDB. Скрипт неизвест... / geek

Сисадмин: А, завтра пароль на БД поставлю
БД:,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор

Неизвестный Мяу-скрипт уничтожает незащищённые базы данных.

Наблюдается массовая кибератака на незащищённые БД Elasticsearch и MongoDB. Скрипт неизвестного происхождения заменяет записи в базах на слово «Meow» (мяу) и случайный набор символов. Одной из первых жертв атаки стал провайдер VPN-сервиса UFO, который заявлял, что не хранит логи пользовательских сессий. Однако, в результате атаки выяснилось обратное, причём, информация, хранившаяся в базе, включала IP-адреса и даже пароли.

Атака похожа на действие вируса-вымогателя, однако ни в одном случае не было оставлено никакого сообщения с требованием о выкупе. На данный момент известно о 1269 пострадавших базах Elasticsearch и 276 базах MongoDB.

Кажется, кто-то просто заботится о наших с вами данных вместо компаний, игнорирующих цифровую гигиену.

Отличный комментарий!

БД ломают, да и хуй с ней! У меня осталось два прошлогодних бэкапа, вон он, восстанавливаются. Я уйду сегодня с работы вовремя!

,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор

24.07.2020, 12:22

+83,0

БД ломают, да и хуй с ней! У меня осталось два прошлогодних бэкапа, вон он, восстанавливаются. Я уйду сегодня с работы вовремя!

,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор

24.07.2020, 12:22

+83,0

Как же я ненавижу работать с более ранними бэкапами. Б*ядь.

24.07.2020, 12:26

-0,5

Весь прошлогодний бэкап уместился на дискете? Кому-то лучше не возвращаться.

Пёс-объебос

24.07.2020, 14:19

+4,8

это внешний ссд на 1тб

24.07.2020, 14:51

+1,9

Ccd ?, Не смешите мои перфоленты.

24.07.2020, 15:50

+0,3

Ну объективно его билет на автобус таки к перфолентам ближе чем к SSD.

24.07.2020, 16:05

+0,7

пуканы гореть будут - хоть новый ТЭЦ открывай

26.07.2020, 01:43

+0,1

мяу

24.07.2020, 12:24

+7,8

Мяу○:*

24.07.2020, 19:51

-0,2

,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор

24.07.2020, 12:26

+26,2

Я даже для своей хобби-хуйни бд держу за фаерволом и с паролем. В чем сложность принять простейшие меры безопасности?

24.07.2020, 12:28

+6,3

Лень\распиздяйство\желание навредить\глупость
Нужное подчеркнуть

24.07.2020, 12:39

+1,5

Ммм, а можно всё сразу?

Акардеон Дима

24.07.2020, 13:05

+0,9

Ещё умиляют люди, которые вместо аренды бичевской выделёнки и поднятия OpenVPN используют за те же деньги VPN от частной конторы, проводя через неё весь трафик, включая пароли и номера кредиток. Да ещё и веря джентльменам на слово, что логов не ведётся и товарищу майору инфу не выдают.

24.07.2020, 13:18

+0,5

НУ просвети ректорчанинов гайдом.

24.07.2020, 13:20

+1,6

1. Покупаешь бюджетную VPS за 2.5-5 долларов, в зависимости от хостинга и страны, в месяц.

2. Настраиваешь OpenVPN с нормальным шифрованием по одному из сотен гайдов в сети. Например вот хабровский: https://habr.com/ru/post/335516/

3. Устанавливаешь на все платформы, включая мобильные устройства, клиенты под OpenVPN и подключаешься.

4. ??????

5. Куда более безопасная зашифрованная VPN за те же деньги, без запомоенного другими юзерами ip и ограничений по скорости/количеству подключений.

Что тут сложного? Даже далёкий от веба человек легко справится.

24.07.2020, 13:30

+5,8

Покупаешь бюджетную VPS за 2.5-5 долларов, в зависимости от хостинга и страны, в месяц. (c)
Да ещё и веря джентльменам на слово, что логов не ведётся и товарищу майору инфу не выдают. (c)

Что мешает админам VPS делать то же самое?

24.07.2020, 13:34

+1,2

Тоже что и провайдеру. Шифрование. Трафик проходит через них, но без ключа всё что из него можно извлечь - информационный шум.

24.07.2020, 13:37

+0,6

трафик зашифрован только между тобой и их сервером. между их сервером и интернетом - нет. а сервер их.
смекаешь?

24.07.2020, 13:43

+9,8

А умеешь поднимать виртуалку с шифрованием оперативки?

24.07.2020, 14:26

+0,2

>Трафик проходит через них, но без ключа всё что из него можно извлечь - информационный шум.
Разница в чем? То, что шифруется твоей машиной - шифруется твоей машиной и на частном впн. То, что шифруется впской - доступно хостеру.

Мамкин Бродяга

25.07.2020, 16:18

0,0

То, что ты им нахуй не нужен.

Оху́евший

24.07.2020, 23:44

0,0

есть ещё более простой вариант. Ставишь pritunl на впску и не ебёшь мозги гайдами

24.07.2020, 13:55

0,0

Уважаемые пидоры, посоветуйте бюджетную VPS.

24.07.2020, 14:09

+0,1

Так как ты параметров не указал, держи фильтр:

https://poiskvps.ru/

24.07.2020, 14:12

+0,2

Gullo’s Hosting

24.07.2020, 19:56

0,0

https://www.lowendtalk.com/categories/offers
Дешевле не бывает. Например, купил как-то за 7 баксов на kvm 1cpu/1Gb/10Gb/1Gbps c 3 Тб/мес с белым /32 и ещё за 5 баксов 50Gb hdd. 12 баксов в сумме. В год.

24.07.2020, 20:05

+0,1

https://scaleway.com/
3$ 2vCPUs/2 GB/20 GB/200 Mbit/s

Если совсем бюджетно - то амазон даёт на год бесплатно.
1cpu/1gb/30gb/хз-нормально
Я на третий год плюнул переносить конфиг заново, да и работало не то чтобы сильно стабильно.)

24.07.2020, 23:22

0,0

Сохраню комментарий

24.07.2020, 14:19

-1,0

можно за два доллара в год - 125 гигабайтов трафика. Gullo’s Hosting я там поднял, мне 125 гигов что бы на рутрекер заходить хватит. Правда там такие предложения быстро разбирают. Я хотел финляндию или болгарию, а осталась только Канада.

24.07.2020, 19:54

+0,1

>5. Куда более безопасная зашифрованная VPN за те же деньги
На уровне гипервизора администратор имеет доступ к абсолютно всем ресурсам, т.е. ни чуть не безопаснее частного впн.
>без запомоенного другими юзерами ip и ограничений по скорости/количеству подключений.
>VPS за 2.5-5 долларов
Никакой разницы. Ну, кроме того, что с частным впн при запомоенности адреса тебя просто перекинет на другой, а тут тебе выдадут не менее запомоенный айпишник, а за еще один, который может оказаться ни чуть не менее запомоенным - плати еще 2 доллара.

Мамкин Бродяга

25.07.2020, 16:14

0,0

А, и еще, в добавок, 99,9% хостеров запрещают использование сервиса для впн, майнинга, рассылки спама и реселлинга.

Мамкин Бродяга

25.07.2020, 16:26

0,0

Конечно, ведь все же знают как это сделать и что вообще такое делать можно

24.07.2020, 13:42

+0,5

Так кредитки по-любому через https идут, разве не так?

24.07.2020, 15:22

+0,2

Новость в тему: семь провайдеров ВПН, заявлявших, что не хранят данные пользователей, случайно слили 1.2 ТБ этих самых данных, включая пароли, историю посещений и прочие вкусности. И слили, как раз, через незащищенный Эластик.

https://www.theregister.com/2020/07/17/ufo_vpn_database/

24.07.2020, 17:50

+1,2

Одно из главных:
> It appears seven Hong-Kong-based VPN providers – UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, and Rabbit VPN

24.07.2020, 20:11

+1,3

потому что, блиать, последние месяцы просто дохера эластиков с могнами открытых повыгружили и вовсю торгую и даже бесплатно выкладывают. Многие ВПН сервисы, инет магазы и прочая требуха. Этому интернету нужен такой герой.

24.07.2020, 12:32

+8,6

Причем это ж не внезапно обнаружилось. Уже который год периодически кто-нибудь из безопасников про это вспоминает, сканирует инет, находит, пишет гневную статью, что админы этих сервисов идиоты... и все, больше ничего не происходит. Ладно, у монги, по-моему, до 3й версии вход без авторизации стоял в конфигах по умолчанию, но епрст, это ж нужно еще и специально порт в мир открыть!

24.07.2020, 12:42

+1,4

да еще многие обращают внимание, не после писем на адреса компаний, а после постов в фэйсбуке например.

24.07.2020, 13:22

+0,4

А как атакуют-то. У меня в сети вот ни одно бд нет, все только через SSH.

24.07.2020, 12:37

+0,2

админ-долбоеб - горе в компании

24.07.2020, 12:58

+2,2

ну я не обмин и не девопс и вообще к вашему ойти не имею отношения.
Эта фигня какую-то уязвимость эксплуатируют или просто открытые бд в сети(локальной или интернет?) ищут?

24.07.2020, 13:12

+0,5

Индустрия работает по принципам копроэкономики. Набирают в "devops" кого попало с улицы по объявлениям. Те администрированию и защите информации никогда не учились, ставят какую-нибудь MongoDB с настройками по умолчанию, а её тоже пишут программисты, а не админы и не безопасники и она по умолчанию ставится в небезопасном режиме, обслуживая подключения к себе без ограничений по адресом и с дефолтными паролями.

В итоге сотни и тысячи открытых всем ветрам баз в интернетке.

24.07.2020, 13:19

+1,7

24.07.2020, 12:46

+4,3

а что мода на хрень типа MongoDB еще не прошла ?

24.07.2020, 13:05

-2,5

Так монга, вроде, в некоторых сценариях неплоха.

24.07.2020, 13:11

+0,1

И уже где-то год или два как умеет в транзакции на кластерах.

24.07.2020, 15:31

+0,2

"Кажется, кто-то просто заботится о наших с вами данных вместо компаний, игнорирующих цифровую гигиену"

,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор

24.07.2020, 13:19

+8,7

Я так роутер микротиковский с 4g модемом как-то раз настраивал. Только статику настроил, отвлёкся на 15 минут, а мне уже какой-то пидор пароль сменил.

24.07.2020, 13:42

+1,7

чот прохладно. в мобильном интернете ты же за NATом опсоса сидишь, не? или пидору neighbor discovery помогло?

24.07.2020, 14:45

-0,1

ты мимо строк читаешь

24.07.2020, 15:00

-0,3

моя не понимать. вижу варик с тем что пидор живёт с ним вместе и сел за комп, с которого настройка велась на эти 15 минут

24.07.2020, 15:11

+0,3

> "Только статику настроил".
Вообще нихуя не удивлен, у одного известного провайдера VPS настраивал, через их панель отправил на переустановку новой ОС, пошел пожрать на обед, прихожу, вижу письмо с данными для доступа. После авторизации SSH уведомление о 822 неудачных попытках входа.
Для прикола даже в логи авторизации зашел, выяснилось, что все 822 авторизации были тупо попытки с десятка подсетей США. Канады и Китая по 2-3 попытки с разных айпишников в одной подсети.

24.07.2020, 16:10

+2,7

У меня на одной vps в LA при лимите трафа в 2 Тб в месяц за день улетело примерно 80 Гб. Купил, настроил частично, без сервисов, бросил на день. Сперва не понял, потом понял - забыл fail2ban. На одних попытках на ssh подключения столько выжрало.

24.07.2020, 20:19

-0,3

то есть, если на серваке статика - стоит поменять пароль с 12345 на что-то более сложное?

24.07.2020, 20:59

+0,7

Угу, про статику я видимо жопой прочитал. Сбило с толку что через мобильный интернет

24.07.2020, 22:10

0,0

Не у всех мобильных опсосов нат. У моего, например, прямые адреса, хоть и динамка.

Оху́евший

24.07.2020, 23:47

+0,3

как хорошо, что наша бд в экселе

24.07.2020, 20:57

+0,3

а она есть? нихуя

25.07.2020, 13:54

+0,3

Похожие посты ↓↓↓

4417107, 4439470, 4462263, 4498311, 4379857, 4428070, 4439628, 4439621, 4439620, 4441048, 4441834, 4443329, 4435786, 4434843, 4434841