Portada
mis comunidades
otras secciones
#24:
#2 En el año 2003 un “hacker” entro a mi servidor y lo borró todo, dejando su firma.
Investigando en un foro de hackers logré hablar con él, era un adolescente de 16 años de México, que solo estaba jugando.
No logré recuperar nada, simplemente lo borró como un juego.
Desde entonces que hago copias de seguridad diarias redundantes...
Investigando en un foro de hackers logré hablar con él, era un adolescente de 16 años de México, que solo estaba jugando.
No logré recuperar nada, simplemente lo borró como un juego.
Desde entonces que hago copias de seguridad diarias redundantes...
#5:
Evidentemente es parte del plan maestro felino de dominación mundial.
#6:
El dia que la ultima MongoDB sea ahorcada con las tripas de la ultima Hypertable por fin seremos libres.
#16:
Alguien se ha olvidado de poner la latita... 
#7:
Mi gato es de Madrid y solo dice ¡Mahou!
Comentarios
Espero que no haya sido mi gato.
#1 El mío no ha sido. Lleva una semana castigado sin la tablet porque me cogió la tarjeta de crédito sin permiso.
#20 A ver si aprendes de una vez a tenerlo más controlado.
#1 Hay gatico, hay meneo
Evidentemente es parte del plan maestro felino de dominación mundial.
#5 estamos perdidos
#27 Yo creo que era un güey
#38 Más bien un weon (güeón, guevón, huevón).
#oyoyoy
El dia que la ultima MongoDB sea ahorcada con las tripas de la ultima Hypertable por fin seremos libres.
#6 Los profanos en el mundillo de BBDD pensarán que esto es una catástrofe, pero los que curramos en estas mierdas sabemos que si lo que se ha borrado ha sido una MongoDB y lo que ha quebrado y desaparecido es una empresa que usaba MongoDB, podemos decir sin equivocarnos que Nothing Of Value Has Been Lost.
#52 a mi como concienciación para que la gente se haga backups como Dios manda me parece estupendo.
#52 En mi caso suelo decir, que la existencia de DBAs en una empresa es un mal augurio.
Alguien se ha olvidado de poner la latita...
#16 al menos no ha sido el where en el delete from.
Ha empezado la miaufase uno.
#11
Debio de usar el comando cat
#31 al ser Internet, netcat
#35 Pues no estaba familiarizado con ese comando, mira por donde de la tonteria mas grande puede surgir el conocimiento
Mi gato es de Madrid y solo dice ¡Mahou!
#7 Ud quiso decir "sólo mea ¡Mahou!"
#7 el mio era andaluz y decía 'Cruzcampo'..pobrecito, tuve que sacrificarlo.
#46 Te acompaño en el sentimiento, por lo menos no era 0,0 Cruzcampo.
#7 ¿Tu gato es éste?
#81 Solo cuando esta del congelador.
"Macho, tengo una mala noticia mi gato ha matado a tu perro" "¿Que dices? Si mi perro es un pitbull" "ya y mi gato hidraulico"
Pues lo mismo pero con BBDD.
Estamos haciendo la tecnología accesible cada vez a más personas, pero a veces no estamos preparando el software para ello.
Muchos "bootcamp" por ejemplo enseñan mongodb posiblemente porque enseñar bases de datos relacionales lleva más tiempo que simplemente lanzar cualquier documento/objeto a la base de datos.
Y mongodb por defecto solía aceptar cualquier conexión: https://snyk.io/blog/mongodb-hack-and-secure-defaults/
Se que mi gata no ha sido, ya que solo se mueve para comer o que le rasquen la barriga...
Un usuario ha colgado en Twitter capturas de servidores atacados que mostrarían que los atacantes están ejecutando sus ataques 'miau' conectándose a través de Proton VPN, una red privada virtual centrada en la privacidad, con el propósito de ocultar el origen del ataque.
Vale, y ese "usuario" como, cuando y por qué estaba monitorizando esas BD? llamadme conspiranoico pero que una de las VPN mas seguras (que no pueden ser monitorizadas por los servicios de "seguridad" de ciertos gobiernos a su antojo), sea acusada sin mas pruebas que las capturas de un twit, lo pongo en cuarentena de momento.
En hackerNews comentaban que a veces es mejor una base de datos borrada a tener los datos de gente ahí rulando para que los roben.
Seguro que han jodido a algunos que probaban su pet project con datos inventados o datos públicos. Pero también habrá startspps de "ya implementaremos la seguridad en la fase 2"
Si no eres adulto para poner contraseñas a los datos de otros mejor que no los tengas.
Seria mi gato. A veces le da por pasearse por el teclado cuando estoy borrando registros , y me comenta los where.
Hay gato, hay meneo...
Algún listillo haciendo Mongo-lo.
Como se suele decir: si tanta capacidad se usara para hacer el bien...
#3 Yo diría que aquí es más el asunto de la incapacidad de los que gestionaban esas bases de datos. No parece un ataque demasiado complejo.
#10 se instalan la versión de desarrollo, no se molestan en leer la documentación ni en poner contraseña, y para colmo exponen la base de datos a internet.
Poco pasa en este mundo de “hexpertos”
#10 hola
Tienes toda la razón, como hicieron algo mal merecen ser castigados.
Lo que hay que leer.
#58 imagina que guardan ahí datos personales sensibles, y lo tiene abierto a todos lados sin credenciales (que es lo que casi seguro ha pasado)... Poca gracia te haría que tus datos estuvieran así de expuestos a cualquiera
#65 hola
Sí, claro, das por supuesto que la base de datos tiene datos súper sensibles para justificar que alguien se tome supuestamente la justicia por su mano y lo arregle a la brava.
Ya está, ya lo hemos justificado, podemos pasar a la siguiente noticia 😆
#78 no, lo que quiero decir es que cuando montas cosas has de hacerlo con un minimo de cuidado, y en este caso parece que el cuidado ha sido 0
Es como que te roben la cartera si te la dejas encima del coche olvidada. No es justificarlo sino decir "bueno, que esperabas?". Es distinto
#58 Qué capacidad de síntesis tienes. Un plato es un plato, no?
#87 hola
Sí, un plato es un plato, y un comentario mal leído puede aparentar todo lo contrario a lo que se dice.
#10 mucho devops suelto con eso de "ya no hace falta sistemas"
#64 Ahora se llaman devOps
#69 devops y sysadmins no son lo mismo ni hacen lo mismo. Mientras un sysadmin esta centrado en los sistemas y su optimizacion un devops esta centrado en problemas de rendimiento del software que generan los programadores y que solian ignorar (te suena el famoso "eso es cosa de sistemas"). Ese "puente" entre desarrollo y sistemas es el devops, pero ni son desarrolladores ni son sysadmins.
Por otro lado ambos realizan funciones de automatizacion, backups, etc.
#77 Gracias por la aclaración, siempre viene bien clarificar conceptos
yo lo vigilaría de cerca... siempre están planeando cosas
(y por cosas quiero decir “el dominio global”)
#2 En el año 2003 un “hacker” entro a mi servidor y lo borró todo, dejando su firma.
Investigando en un foro de hackers logré hablar con él, era un adolescente de 16 años de México, que solo estaba jugando.
No logré recuperar nada, simplemente lo borró como un juego.
Desde entonces que hago copias de seguridad diarias redundantes...
#24 era un gato? Porque yo hablo de gatos
#24 Yo hice cosas de esas entre los 12 y 14 años, la seguridad por aquellos 2000 era una basura, si había un PC en pie era más por moral que por seguridad
Y como dices, pura diversión porque no sientes que haces daño a nadie
Seguro que ha sido un amante de las bbdd relacionales...
Lo de MongoDB no preveía nada bueno.
#21 Menuda cara de mongo se te queda cuando ves que te han borrado la base de datos.
Ya se que es mucho preguntar, pero todo esto no puede estar salvado en pendrive o disco duros a fuera parte de internet aunque sea con actualizacion de ayer o de la semana pasada pero no es lo mismo, ya se sabe, que perder los datos de digamos 100 mil clientes o lo que sea ?
#19 depende del administrador/empresa
#19 Se llaman backups y seguro que tendran. habra que ver si las han borrado tambien. Depende del admin de como tenga montado esto, lo mismo muchos no tenian ni copias.
#19 Yo hago copias de seguridad en dos servidores diferentes y en continentes diferentes, por eso de si pasa una catástrofe en uno.
Si pasa la catástrofe en dos, lo de menos serán los datos...
#26 Que sepas que no estás solo en tu paranoia, hermano
#19 La mayoría tendrán backups de las BBDD. Estos suelen estar automatizado y se hacen periódicamente.
#28 pero nunca se testean ni se hacen pruebas de restauración.
Luego resulta que se ha estado haciendo mal el backup durante meses y el primero que lo configuró ya no está en la empresa.
#19 sí, si tienes un poco de cabeza, haces copias como mínimo diarias en localizaciones sin acceso externo. Infraestructuras como Amazon permiten configurar los tiempos de los snapshots de servidores y servicios como bases de datos. Nosotros en sistemas de gestión manual las realizamos cada 6 horas (aunque ninguna base de datos es accesible publicamente).
#19 si no se han leido la documentación ni se han molestado en poner un password o esconderlo tras un firewall, como para esperar que se monten un sistema de replicas y copias de seguridad.
#19 Se trataría de un ente mitológico llamado backup del que aún se discute su existencia.
Sé que mi gato no fue porque no tengo gato, quizás fue el gato del coche
Pues Facebook acaba de caerse, otro ataque???
#50 me respondo a mi mismo, todos los servicios de facebook estan caidos, messenger, facebook, instagram, whatsapp
#51 https://downdetector.es/ acabo de encontrar esta web,
#54 yo uso https://bit.ly/dowwn no suelo acordarme de direcciones más largas.
#51 Los influencers ya están saltando por barrancos, edificios altos y muchas otras cosas más por no poder soportar hacerse selfies con su vida diaria.
#60 Se volverá a repetir la frase "Un pequeño paso para el hombre, un gran paso para la humanidad"
Ostias, a ver si va a ser un humano firmando como si fuera un gato!
Al loro eh.
#36 no creo, era un gato , fijo.
Esos ataques ocurren siempre por tres cuestiones:
- bases de datos no actualizadas.
- puertos por defecto.
- acceso público y no limitado por ip, etc.
#32 sin contraseña
Sin certificados
Sin rbac
#32 Por eso siempre es buena idea tener el servicio que accede a la base de datos en una máquina, y la base de datos en otra, limitando el acceso sólo a la ip del servicio.
El mío tiene demasiado calor como para tener ganas de jugar.
fue breve
habrá sido Malloy.
Se trata de GatuNet
Sospecho que podría ser un nostalgico de la batalla del maullido. Si es así debe de ser alguien de la vieja guardia, de cuando los xploits se programaban en assembler o en C.
No sé si ahora habrá cambiado, pero las credenciales por defecto de MongoDB eran admin / changeit hace unos años. Joder, "changeit" (cámbialo), que la propia contraseña te lo dice. Hackeo bien merecido si no las cambiaron
Pues no es tan complicado de entender.
Uno España es un país de calle de sol y dos es un país que tiene problemas graves de autoridad estamos bajo el yugo de una educación franquista y se funciona por obligación pero no por comprensión y a la capital des confinamiento ha pasado lo que ha pasado
#85 miau
No hace falta ser muy "hacker" para borrar bases de datos de elastic, solo tienes que entrar en https://www.shodan.io/search?query=port%3A9200+json y buscar las que no estén protegidas... Por defecto elastic no ofrece ninguna protección de contraseña, solo si compras la versión empresarial (cosa que casi nadie hace porque es carísima y el servicio es el mismo)
#49 X-Pack lo liberaron como open source hace tiempo (https://www.elastic.co/es/what-is/open-x-pack) y desde la versión 6.8.0 está incluida en la distribución standard
#53 No es realmente OpenSource según la definición de OSI. Del enlace que tú mismo has puesto:
However, it will not be 'open source' as it will not be covered by an OSI approved license.
#49 para ponerle seguridad a Elastic no hay que comprar nada, la versión Basic es gratuita y de código abierto (aunque no libre) desde 2018.
Y lo de que el servicio es el mismo, perdona que lo dude. El soporte de Elastic es de los mejores y más valorados.
#61 Me refiero que cuando instalas el elastic "gratis" es completamente abierto, es decir, cualquier persona con acceso a la ip (normalmente local) puede lanzar peticiones a la base de datos.
Cuando hablo de servicio, me refiero a que el sistema de base de datos es el mismo pagando o no, lo que pagas es para tener unos módulos extra (que en muchos casos son muy útiles) pero lo que es el servicio de almacén y consulta de elastic es el mismo tanto gratis como pagando.
#63 Tener acceso a módulos que menoran la administración y la seguridad son los que los convierte en atractivos para un uso más profesional. La otra opción es implementar tú la seguridad.
Como le he dicho hoy al dueño de un bar, ante la obligación de pedir datos a los clientes - Ayuso manda-, apunta los datos en papel y guárdalos en una caja con llave. Ni se te ocurra hacerlo en WhatsApp, en un móvil o en un PC viejo.