ЕЧ
Но в основном git-bash хватает
Вот такой штукой пользуюсь иногда
https://mobaxterm.mobatek.net/
Size: a a a
2019 August 25
2019 August 26
БС
Все уже видели как мфисофт лажанула?
https://www.youtube.com/watc
https://www.youtube.com/watc
RB
мастер интриги )
дай рабочую ссылку
дай рабочую ссылку
DB
💭П
Уже во многих чатах ...
AS
можно кратко- что там - 50 минут тратить очень "лень"
RM
гошподи, докладчик этот просто ужасен(
БС
мфи софт сделало железку сорм за много денег. И эта штука сидит голой жопой в интернете. Ну и доклад, что они выудили из неё
RH
Кратко - вот
RH
Отличная история о том, что ФСБ не имеет никакого отношения к безопасности, и может только вымогать деньги миллиардами и пытать людей, чтобы выбить признательные показания в том, что они не совершали.
В апреле один из участников чата nag.ru обнаружил IP-адрес на сети Ростелекома, который по http отдавал очень странную информацию: статистику по какому-то трафику.
Я ещё тогда посмотрел на неё, и мне сразу стало понятно, что это статистика со съёмника СОРМ.
Подробное изучение информации с этой страницы показало, что это съёмник СОРМ производства МФИ-Софт, который стоит на сети Ростелекома.
Съёмник выкладывал в общий доступ всё: статистику по трафику, URL незашифрованного трафика, по которым обращаются пользователи, MAC-адреса, email, IMEI и даже какие-то телефоны абонентов, трафик которых проходит через него.
Всегда говорил, что оборудование СОРМ, которые ставятся на интернет-трафик — нерабочее говно, которое создано только для того, чтобы грабить операторов.
Помимо того, что нерабочее, так ещё и дырявое.
Посмотрите слайды с доклада Леонида Евдокимова об этой истории.
В апреле один из участников чата nag.ru обнаружил IP-адрес на сети Ростелекома, который по http отдавал очень странную информацию: статистику по какому-то трафику.
Я ещё тогда посмотрел на неё, и мне сразу стало понятно, что это статистика со съёмника СОРМ.
Подробное изучение информации с этой страницы показало, что это съёмник СОРМ производства МФИ-Софт, который стоит на сети Ростелекома.
Съёмник выкладывал в общий доступ всё: статистику по трафику, URL незашифрованного трафика, по которым обращаются пользователи, MAC-адреса, email, IMEI и даже какие-то телефоны абонентов, трафик которых проходит через него.
Всегда говорил, что оборудование СОРМ, которые ставятся на интернет-трафик — нерабочее говно, которое создано только для того, чтобы грабить операторов.
Помимо того, что нерабочее, так ещё и дырявое.
Посмотрите слайды с доклада Леонида Евдокимова об этой истории.
💭П
В общем, эти адреса принадлежат провайдерам и оборудование соответственно тоже провайдеров. МФИ софт там вообще никаких полномочий не имеет.
AS
благодарствую
БС
ага, это провайдеры должны закрывать доступ к ней, а не разработчики авторизацию делать..
💭П
ага, это провайдеры должны закрывать доступ к ней, а не разработчики авторизацию делать..
Заказчик получил систему, получил мануал как настроить, и выставил это голой жопой в сеть. Виноват разработчик?
БС
в современном мире да..
БС
Монгу лет пять назад за такое сильно травили.. Хз, поменяли они креды по умолчанию или нет..
I
Заказчик получил систему, получил мануал как настроить, и выставил это голой жопой в сеть. Виноват разработчик?
Там есть ещё один момент, специально для этого есть группа инсталляторов и внедрёнцев
RB
Монгу лет пять назад за такое сильно травили.. Хз, поменяли они креды по умолчанию или нет..
весь прошлый год про эластиксерчи, торчащие в интернет, новости попадались )