| |
| 2.22, penetrator (?), 23:53, 02/10/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
не рассказывается самое интересное - как это произошло, информация всегда скудная, нужен ТВ сериал "Расследование а̶в̶и̶а̶к̶а̶т̶а̶с̶т̶р̶о̶ф̶ взломов" с всеми подробностями и деталями
если я забыл ключ от квартиры, а бомж залез ко мне в ванну помыться, то не очень то и интересный "взлом"
| | |
| |
| 3.48, An (??), 08:03, 03/10/2025 [^] [^^] [^^^] [ответить]
| +/– |
Было бы интересно псомтреть такое, но обычно же компании внутреннее расследование проводят и не публикуют итоги
| | |
| 3.54, нах. (?), 09:40, 03/10/2025 [^] [^^] [^^^] [ответить]
| +/– |
> если я забыл ключ от квартиры, а бомж залез ко мне в ванну помыться, то не очень то и
> интересный "взлом"
если бомж по дороге сп-л папочку со схемами военных баз и маршрутами перевозки грузов (как в этом случае) - то все становится гораздо интереснее.
Ну и вот, рассказали. zero day в попенштифте. Хороший такой бомжик - "может стену убрать".
| | |
| |
| 4.66, x3who (?), 13:50, 03/10/2025 [^] [^^] [^^^] [ответить]
| +/– |
"указано, что в атаке не использовалась вчера выявленная уязвимость (CVE-2025-10725) в OpenShift AI Service"
| | |
|
| 3.79, Контрактор (?), 18:58, 03/10/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
В основном через подрядные организации. На втором месте личные устройства сотрудников и нарушение регламента работы через неавторизованное По, флэшки, репаки, дома доделаю и тп. интеграции небезопасных окружений в условно-безопасные. Binance - утечка через личное устройство сотрудницы, Касперский - целевая атака в отношении личных устройств сотрудников, RedHat, очевидно, через подрядчика. Пока рабочие мобильные устройства не начнут выдавать, толку не будет. У меня был случай, когда mdm-профиль пробили через Charles Proxy, новых опций в iOS добавилось, а после перезагрузки белый экран и восстановление через DFU.
| | |
| |
| 4.87, Аноним (-), 23:56, 03/10/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Безопасных окружений не бывает - иранцы с stuxnet проверяли, если атакующим очень надо - достанут даже под землей. Без связи с интернетом.
| | |
| |
| 5.101, Контрактор Ляо (?), 20:24, 05/10/2025 [^] [^^] [^^^] [ответить]
| +/– |
Редко какому инженеру позволят домой флэшки тягать, если это не сотрудник Siemens или кто-то решающий вопросы с работой обеспечения. Ai говорит, что напрямую сименс с ираном не работал, а это в свою очередь может говорить о проблемах с цепочкой поставок и, вероятно, софт уже был затроянен как надо. Например после апдейта https://www.0daydown.com/04/2889241.html
Слухи были что они за год до атаки готовиться начали. Не особо скилловые попались, если год потрачено был. СБ должны были их отработать раньше.
| | |
|
|
|
|
| 1.2, Аноним (2), 21:55, 02/10/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +13 +/– | |
>Злоумышленники пытались связаться с Red Hat с целью вымогательства, но получили лишь шаблонный ответ с предложением отправить в службу безопасности отчёт об уязвимости.
Интересно, куда они писали? У них же, судя по новости, есть контакты чуть ли не совета директоров, а они, вангую, писали в стандартный саппорт..Либо злоумышленники не очень умные, либо взламывали не они..
| | |
| |
| 2.3, Аноним (3), 22:01, 02/10/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> злоумышленники не очень умные
This. С их точки зрения, редхат должен был заплатить бабосик без каких-либо гарантий, что хацкеры все равно не пойдут продавать награбленное. Ну да ладно, сейчас дело уже наверняка в плоскости правоохранителей.
| | |
| |
| 3.5, нах. (?), 22:09, 02/10/2025 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> в плоскости правоохранителей.
которые уныло смотрят на логи захода с какого-то одноразового серверка где-то в DO, купленного на стыренную кредитку, и разводят ушами. Это если хоть логи остались. Что в таких мегакорпбардаках нечасто встретишь.
А НАШ товарищмайор уже пишет заявку на выделение энной суммы на закупку разведданных у уважаемых контрагентов. (Вот у него, будь уверен - все получится, и денег найдет, и в том что за товар - разберется получше раджей из rhbm.)
С их точки зрения они поступили честно - предложили договориться по хорошему, ну а раз там одни роботы т-поватые - найдут другого выгодоприобретателя.
| | |
| |
| 4.11, Аноним (11), 22:49, 02/10/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ребят, что покусились на нвидию, как-то очень быстро отыскали. И этих отыщут, если они уперли действительно важную информацию у большой конторы.
| | |
| |
| 5.17, нах. (?), 23:22, 02/10/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Ребят, что покусились на нвидию, как-то очень быстро отыскали.
дерьмовый потому что товарчик - ну ЗОЧЕМ товарищмайору - схемы нвидиевского чипа? Их произвести по этим схемам может только один станок в мире - и он не у нас.
Нвидия, кстати, требования тех ребят все же - выполнила. На пять с плюсом! А что им понравится результат - так такого условия ведь и не было ;-)
А у этих - доступы и описания внутренней кухни очень интересных контор. Такое будут на расхват разбирать, причем в розницу а не оптом.
Хватит на уютный домик поросятам где-то в стране, где не очень соблюдают американское законодательство.
| | |
| |
| 6.36, Аноним (36), 04:47, 03/10/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
> дерьмовый потому что товарчик - ну ЗОЧЕМ товарищмайору - схемы нвидиевского чипа?
> Их произвести по этим схемам может только один станок в мире
> - и он не у нас.
Там не схемы а HDL уж сто лет. И что-нить средне-паршивенькое вместо топа - чайна в несколько урезанном виде может и отлить, пожалуй. Так что чайники могут и заплатить пожалуй что-нибудь. Но это не точно. На случай если их совсем госдеп прокатит - чего б не подстраховаться.
| | |
|
| |
| 6.72, Аноним (72), 16:11, 03/10/2025 [^] [^^] [^^^] [ответить]
| +6 +/– | |
Значит, так! Бери бумагу, садись, пиши:
«инсайт» — озарение
«инсайд» — информация, полученная из внутренних источников
«инсайдер» — человек, предоставляющий информацию из внутренних источников
| | |
|
|
| 4.25, Илитка (?), 00:15, 03/10/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Мега корпорации не осилили OpenSearch? Для кого же мегакораорации его пишут тогда...
| | |
| 4.30, Аноним (30), 01:26, 03/10/2025 [^] [^^] [^^^] [ответить]
| +/– |
Быдлана, который AT&T поломал с подельниками и cdrы каких-то там конгрессменов потырил нашли и никакой тор не помог. Злоумышленники действительно не блещут интеллектом, даже если тебе персонально редхат и госдеп противны
| | |
| 4.58, Аноним (58), 09:58, 03/10/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> А НАШ товарищмайор уже пишет заявку на выделение энной суммы на закупку разведданных у уважаемых контрагентов. (Вот у него, будь уверен - все получится, и денег найдет, и в том что за товар - разберется получше раджей из rhbm.)
И правильно сделают. Будто что-то плохое.
| | |
|
|
| 2.4, нах. (?), 22:02, 02/10/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
угу, в совете директоров-то точно поймут что за шитляп, что там взломали, может даже замок на двери пощупают - да не, вроде все в порядке с замком, врут небось, спаммеры.
Написали на официальный адрес для тех кто пишут о проблемах безопасности, удивительно но факт. Получили отписку, как в общем и ожидали, надо думать. Поскольку безопасность чужих данных ibm не колышет совсем.
Ну а эти вот, "из fortune500", с девляпсами с "зарплатами по 300k" - так и будут и дальше аутсорсить все ключевые сервисы с паролями, токенами и документацией, кучкой под чужой коврик. Включая военные и околовоенные. Для того и брали, не самим же вляпываться.
Даже пароли вряд ли поменяют, это ж надо с клиентом объясняться, зачем нужно и в скольки местах тот токен гуляет.
| | |
| |
| 3.31, Аноним (30), 01:29, 03/10/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> "зарплатами по 300k"
Твои слова да богу б в уши. Но нет, всего лишь 200к. Я надеюсь тебя не сильно задело, что я хуже тебя разбираюсь ну буквально во всём, кроме зарплатных переговоров? Или ты от обычной бытовой зависти шипишь?
| | |
| |
| 4.33, нах. (?), 01:37, 03/10/2025 [^] [^^] [^^^] [ответить]
| +/– | |
ты просто честно скажи - твоя контора тоже на том сервере выложена в неглиже?
| | |
| |
| 5.83, Аноним (83), 19:54, 03/10/2025 [^] [^^] [^^^] [ответить]
| +/– |
Нет. Моя на другом коммерческом дистре сидит. Но есть знакомые, котрые прямо там и засветились. Им ещё до публикации сообщили, можешь представить какой аврал без выходных и сна: все циски попатчить, все ОСи обновить, гайки закрутить. Всё ещё вроде как толком не ясно что именно слили, конкретно. Однако, подкинули работы людям на ровном месте.
| | |
|
| 4.63, OpenEcho (?), 11:34, 03/10/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Твои слова да богу б в уши. Но нет, всего лишь 200к.
Здесь требуется одно очень важное уточнение, 200 со стаками или нет?
| | |
| |
| 5.81, RM (ok), 19:38, 03/10/2025 [^] [^^] [^^^] [ответить]
| +/– |
 Другими словами - "total comp" или все таки деньгами?
| | |
| |
| 6.84, Аноним (83), 19:56, 03/10/2025 [^] [^^] [^^^] [ответить]
| +/– |
Деньгами. Годовые бонусы, стоки, медстраховка и остальная мишура отдельно оговорена.
| | |
| |
| 7.95, RM (ok), 14:55, 04/10/2025 [^] [^^] [^^^] [ответить]
| +/– |
"Ну че, красава"
Нужно учесть, что в случае выдающейся зарплаты, достигнутой в основном за счет умения "зарплатных переговоров", работник также первый в очереди на выход, когда costs резать будут. Особенно если "хуже разбираюсь ну буквально во всём".
| | |
| |
| 8.102, Аноним (102), 22:36, 05/10/2025 [^] [^^] [^^^] [ответить] | +/– | Спасибо Нужно учесть, что любой бизнес может уволить кого угодно в любой момент... большой текст свёрнут, показать | | |
| 8.104, пох. (?), 12:34, 07/10/2025 [^] [^^] [^^^] [ответить] | +/– | Ну здрасьте Последний он в очереди, первыми уволят тех кто работал Им некогда ... текст свёрнут, показать | | |
|
|
|
|
|
| 3.75, Аноним (75), 17:03, 03/10/2025 [^] [^^] [^^^] [ответить]
| +/– |
Девопсов за 300к не видел, но видел руководителя девопсов в СПб за 300к на руки с доп. бонусами типа тринадцатой, ДМС со стоматологией, компенсацией зала, едой в офисе и прочее.
| | |
| |
| 4.76, нах. (?), 17:34, 03/10/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
у rhbm офис, будь уверен, не в спб. Так что 300 к там не в ржублях. (правда, и не в месяц, но согласись, в сочетании с правом просохатить инфу о критичной инфраструктуре и ничем за это не ответить - неплохо, очень неплохо)
| | |
|
|
|
| 1.6, Аноним (6), 22:10, 02/10/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>Злоумышленники пытались связаться с Red Hat с целью вымогательства
Психологический приём, но на поводу у таких нельзя идти.
| | |
| 1.7, Аноним (6), 22:15, 02/10/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
>с целью вымогательства
Вот так создаёшь бизнес, создаёшь тысячи рабочих мест, платишь большие конкурентные зарплаты и млрд. налогов.
И тут появляется такая вот плесень, живущая одним днём... тьфу.
| | |
| |
| 2.9, Аноним (9), 22:22, 02/10/2025 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> большие конкурентные зарплаты
Нужно было в SOC набирать ориентируясь на потребности компании а не разнообразие и кодексы поведения.
| | |
| |
| 3.20, нах. (?), 23:31, 02/10/2025 [^] [^^] [^^^] [ответить]
| +5 +/– | |
Это rhbm, они вроде в гендерных квотах не замечены.
Там скорее всего не набирать а увольнять надо было. Упершихся в принцип Питера.
Что очень типично для огромных контор где левая рука не знает кому др-т правая.
Но ты оцени каких заказчиков набрали - добровольно и с песнями сливших всю свою ценную инфру аутсорсерам из бангалорского офиса. Казалось бы - у NSA-то уж должны быть СВОИ специалисты? А, нет. Были но давно сплыли.
| | |
| |
| 4.27, Аноним (27), 00:48, 03/10/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Казалось бы - у NSA-то уж должны быть СВОИ специалисты? А, нет. Были но давно сплыли.
Дык, давно уже на аутсорсе у израиля.
| | |
| 4.42, Аноним (42), 07:00, 03/10/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Казалось бы - у NSA-то уж должны быть СВОИ специалисты?
В американском госсекторе не очень большие зарплаты. Туда мало кто идёт. На эту тему Кондолиза Райс и её приглашённые эксперты несколько раз ныли на канале Hoover Institution.
| | |
| 4.51, Аноним (51), 08:36, 03/10/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Казалось бы - у NSA-то уж должны быть СВОИ специалисты? А, нет. Были но давно сплыли.
По старым их законам именно специалисты NSA должны были консультировать RH в области безопасности.
| | |
| |
| 5.55, нах. (?), 09:46, 03/10/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Да они мож и консультировали. (ТЕ специалисты - обычно не штатные шп...разведчики, а просто контракторы из хороших (если еще остались, где, интересно?) вузов. Как автор tcpdump к примеру.) В порядке оплаченного контракта.
А чо толку - совет директороффф те консультации не слушает, правительство вообще на другой планете, дарагой. А рядовые исполнители хмыкают в рукав, но делают чо велено, ането! Велено собрать шитляп и залить туда все данных всех контрагентов, с паролями и ключами от всего, потомушта так удобненько бангалорским исполнителям - вздыхают, и идут делать, беспрекословно, точно и в срок. Обсуждение приказа и его критика недопустимы.
| | |
| |
| 6.57, ryoken (ok), 09:57, 03/10/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
 >>Велено собрать шитляп и залить туда все данных всех контрагентов, с паролями и ключами от всего, потомушта так удобненько бангалорским исполнителям - вздыхают, и идут делать, беспрекословно, точно и в срок.
Прям "Крепкий орешек 4" :).
| | |
|
| |
| 6.78, нах. (?), 17:50, 03/10/2025 [^] [^^] [^^^] [ответить]
| +/– |
И што такова? Аудитор вот спросит - консультации заказывали? - Заказывали!
(без) ответственные сотрудники - посещали? - А как же!
За такое и заплатить не грех!
(тем более что бабла у той rhbm - совершенно девать некуда)
| | |
| |
| 7.80, Аноним (27), 19:29, 03/10/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> И што такова? Аудитор вот спросит - консультации заказывали? - Заказывали!
(без) ответственные сотрудники - посещали? - А как же!
Вот аудитор и проверит соблюдение рекомендаций (требований), которые давали анбэшники. Поверь, аудитор найдет каким рекомендациям и требованиям они не соответствуют.
> За такое и заплатить не грех!
Платишь за консультацию ведь, а не чтобы за тебя что-либо сделали, анбэшникам ведь до лампочки, будешь ты соблюдать их требования и рекомендации или нет, они коммерческим организациям ничего предъявлять по факту не могут. Обязует соблюдение инфобеза - закон государственный, а анб всего-лишь дает рекомендации.
пс: Нету закона запрещающий складывать все яйца в одну корзину! (ц)
| | |
| |
| 8.91, нах. (?), 12:25, 04/10/2025 [^] [^^] [^^^] [ответить] | +/– | не, не поверю Там наверняка целый отдел комплайнса следит чтоб соответствовали ... большой текст свёрнут, показать | | |
|
|
|
| 5.82, RM (ok), 19:43, 03/10/2025 [^] [^^] [^^^] [ответить]
| +/– |
MITRE вон на мороз чуть не выставили, весной этой, что-ли.
Какие законы, там уже кукуха едет.
| | |
| |
| 6.92, нах. (?), 12:26, 04/10/2025 [^] [^^] [^^^] [ответить]
| +/– | |
ну они реально стали феерически бесполезными, торговцы номерками оптом.
с другой стороны - так хоть номерки выдавались.
| | |
| |
| 7.97, RM (ok), 15:40, 04/10/2025 [^] [^^] [^^^] [ответить]
| +/– |
"есть мнение", что основная их деятельность не публична. "но это не точно"
| | |
|
|
|
|
|
| 2.18, Аноним (18), 23:25, 02/10/2025 [^] [^^] [^^^] [ответить] | –1 +/– | Вот так пишут тебе репорт, о том что у тебя дыра в пакете, а ты такой прекрасный... большой текст свёрнут, показать | | |
| |
| 3.34, нах. (?), 01:47, 03/10/2025 [^] [^^] [^^^] [ответить] | +2 +/– | ты конечно можешь привести ссылку на свой репорт, и как прогрессивная обсчествен... большой текст свёрнут, показать | | |
|
| 2.19, нах. (?), 23:27, 02/10/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
херассе одним днем!
Тут на год работы. Причем - нетривиальной. Как-то попасть во внутреннюю сеть. Как-то найти там этот сервер. Ценный. Ломануть, потому что вряд ли получили набор паролей от всего, скорее всего - через очередную дырку в шитляпе пролезли (ну эт ладно, готовых троянцев полно, лишь бы были хоть какие креды и право запуска от них воркеров).
А ты в лучшем случае исходники системдряни бы спер.
| | |
| |
| |
| 4.24, нах. (?), 00:13, 03/10/2025 [^] [^^] [^^^] [ответить]
| +/– |
Тут остро встает вопрос - за какую именно державу в данном случае.
| | |
|
|
| 2.26, Аноним (26), 00:19, 03/10/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Не беспокойтесь, ни один капиталист не пострадал. Виновные будут назначены и публично выпороты, корпорация будет "страдающей жертвой", новый мелкобуржуазный поросёночек получит предложение "конкурентной" зарплаты и будет откармливаться.
| | |
| 2.35, Голдер и Рита (?), 04:40, 03/10/2025 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> создаёшь тысячи рабочих мест, платишь большие конкурентные зарплаты
Я не защищаю хакеров, НО каких же болванов редхад наняла, раз не смогли защитить. Это как нанять много охранников, которые не защитят.
| | |
| |
| 3.56, нах. (?), 09:57, 03/10/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Срочно пришли им свое резюме! Ты-то гарантированно неболван!
(кстати, возьмут. Там таких любят.)
Я тебе страшную тайну открою, но единственный способ защиты таких данных - не складывать их кучкой в шитляп.
Но для того чтоб этого не случалось - неболван должен одной ногой стоять в совете директоров, но при этом еще и быть заинтересованным и разбираться в технологиях и в том что творится в обособленном подразделении каких-то продавцов-консультантов со штаб-квартиркой где-то в НьюДели. А в совет директоров таких не берут. А если и берут те быстро бросают интересоваться чо там в ньюдели и начинают бережно укладывать свой золотой парашут. А то сам не уложил - сам виноват.
| | |
| |
| 4.99, Аноним (99), 12:36, 05/10/2025 [^] [^^] [^^^] [ответить]
| +/– | |
вообще для этого спецов нанимают. если бы не нанимали, не учитывали их проф мнение - все эти корпы просто разваливались и не было бы никакого совета.
но вообще да, вариант отличный, когда ты мастер по специализации своей конторы и ген директор, по совместительству
| | |
|
|
| 2.88, Аноним (88), 00:51, 04/10/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Вот так создаёшь бизнес, создаёшь тысячи рабочих мест, платишь большие конкурентные зарплаты и млрд. налогов.
Согласен что они полностью заслужили то что с ними произошло.
| | |
| |
| 3.93, нах. (?), 12:27, 04/10/2025 [^] [^^] [^^^] [ответить]
| +/– | |
А с ними-то - ничего и не произошло!
А если ты в какой-там дельта эйрлайнс админом - то конечно заслужили, компания п-сов!
Беги менять все пароли и конфиги проверять.
| | |
|
|
| |
| 2.13, jalavan (ok), 23:04, 02/10/2025 [^] [^^] [^^^] [ответить]
| +/– |
 Считаете уязвимости в системД позволили проникнуть в закрома красношляпых?
| | |
|
| 1.16, Аноним (16), 23:16, 02/10/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Да пофиг, контора то опенсорсная, ничего ценного у них и нет. А взломщики, наверное, врут, ибо пруфов (напр выкладывания дампа в паблик) не предоставлено.
| | |
| |
| 2.69, Аноним (68), 14:40, 03/10/2025 [^] [^^] [^^^] [ответить]
| +/– |
Вот еслиб они взломали бы исходники Half Life первой.
И выложили бы в исходники.
| | |
| 2.89, Аноним (88), 00:52, 04/10/2025 [^] [^^] [^^^] [ответить]
| +/– |
Всмысле опенсорсная? Это поганые коммерсы паразитирующие на опенсорсе и всячески вредящие ему.
| | |
|
| 1.29, Аноним (29), 01:02, 03/10/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>Злоумышленники пытались связаться с Red Hat с целью вымогательства, но получили лишь шаблонный ответ с предложением отправить в службу безопасности отчёт об уязвимости
Ну дык надо было отправить отчет. Представляю, если бы о взломе узнали из этого отчета.
| | |
| 1.39, Аноним (39), 05:44, 03/10/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
надеюсь найдут и посадят лет на 10 подумать куда свои грязные руки совать
| | |
| |
| 2.47, Аноним (47), 07:58, 03/10/2025 [^] [^^] [^^^] [ответить]
| +/– |
Им ещё премию дадут и медаль и возможно даже внеочередное звание (но это вряд-ли)
| | |
|
| 1.43, Аноним (43), 07:32, 03/10/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Gitlab это кусок мусора написанный на ruby. Ждем когда сделают нормальную легковесную минималистическую альтернативу. Хотя лично мне и gitolite выше крыше.
| | |
| |
| 2.86, Аноним (-), 23:40, 03/10/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> не поверю пока в открытом доступе не увижу
Тебе в соседней новости - написали про фееричный CVE с рут доступом в редхатовском OpenSh*t. Что такого удивительного что на таких новостях к прям авторам софтины кто-то зашел как рут на сервера, укачал кучу хлама, и вообще? :) Хакеры обычно про CVE узнают немного раньше чем новости появляются. Новости про CVE появляются - когда на серваке заметили хакеров и поняли как они туда попали, если это блекхеты были.
| | |
|
| 1.60, Аноним (62), 11:08, 03/10/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>которым предоставлялись консалтинговые услуги.
Предоставление и место хранение информации клиента прописано в консалтинговом договоре? Или Red Hat это другое, Red Hat это надежность?
| | |
| |
| 2.94, нах. (?), 12:31, 04/10/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Предоставление и место хранение информации клиента прописано в консалтинговом договоре?
конечно нет.
"Стороны обязуются принять меры к сохранению конфиденциальности предоставленной информации." Меры - приняли. Два стакана джонвокера и пивом шлифанули. Вон, подпись под протоколом. Цифровая! (а то б был в пиве и рыбным жыром заляпан)
| | |
|
| |
| 2.65, нах. (?), 12:20, 03/10/2025 [^] [^^] [^^^] [ответить]
| +/– | |
В смысле? Это был гитлаб для хранения данных клиентов.
Потому что научившиеся пользоваться только молотком - любую проблему решают как гвоздь.
| | |
|
| 1.85, LaunchWiskey (ok), 20:04, 03/10/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Хорошо, что с Debian такой сценарий исключен, хакеры понимают, что взять с них нечего))) Ну разве что кто-то из SJW, претендовавших на лидерство, натурой предложат.
| | |
|
