За последнюю неделю опубликовано 151 новых материалов.
Инструкция новичку Путеводитель по форуму Прокси для Telegram Показать подсказки , это бомба!

Разработчики MongoDB «немного расстроены» из-за множества утечек данных

  • Поучаствуй (в качестве покупателя) в любых пяти совместных покупках (кроме завершённых и "Моментальных") и получи группу "Новичок" навсегда -> ссылка на раздел
  • Получай до 480 рублей за каждого приглашенного пользователя!
    представляем Вам очередное расширение партнерской программы, подробности описаны тут -> ссылка
  • 90% материалов доступно к скачиванию после простой регистрации!
    Если же ты хочешь скачивать материалы без требования оставлять отзывы то получи группу "Новичок", 10 способов повышения описаны тут -> ссылка
  • К сожалению количество битых ссылок растет и мы уже не можем их оперативно восстанавливать поэтому просим помощи у каждого нашего пользователя.
    С сегодняшнего дня, за каждую восстановленную ссылку мы заплатим Вам.
    Подробнее тут -> ссылка
  • Перенесем твои заслуги с другого ресурса!
    Мы понимаем как сложно прокачивать аккаунты на форумах, вроде раскачал аккаунт, а тут появляется ресурс в 100 раз круче но тоже с системой прокачки и снова качать аккаунт...
    Предлагаем вам перенести Ваши заслуги на другом подобном ресурсе к нам.
    Подробности описаны тут -> ссылка
  • Вы можете получать по 2.5% с каждой покупки и продажи на маркете! Подробности в теме Партнёрская программа

News_Bot

Бот новостей и статей
Бот форума
29 Сен 2016
3.023
38
20



СУБД MongoDB пoльзуется большой популярностью во всем мире, и ее охотно применяют такие гиганты как eBay, Foursquare и The New York Times. Но в последнее время все чаще можно услышать о том, что неправильно настроенная MongoDB стала причиной крупной утечки данных. От таких утечек пострадали сотни миллионов избирателей из США и Мексики, пользователи крупного сайта знакомств, а также компании Microsoft, MacKeeper, Hello Kitty, OkHello, Slingo, iFit, Vixlet и Hzone. Хотя случившееся не является виной разработчиков MongoDB, они вcе же высказали свое мнение о проблеме.
За обнаружение большинства перечисленных утечек ответственен эксперт по информационной безопасности Крис Викери (Chris Vickery). Свой досуг он часто посвящает поиску уязвимых БД, не используя для этого практически ничего, кроме поисковика Shodan и смекалки. Стоит отметить, что сам создатель Shodan — Джон Мазерли (John Matherly) говорил о том, что из-за неправильной настройки MongoDB, в интернет «смотрят» множество баз данных, а суммарный объем  уязвимой информации равняется 595,2 Тб.

Келли СтирманЖурналисты издания The Register решили поинтересоваться у разработчиков MongoDB, что они думают о проиcходящем. На их вопросы согласился ответить Келли Стирман (Kelly Stirman), вице президент MongoDB по стратегии. Стирман признал, что количество уязвимых БД «немного расстраивает» разработчиков, но подчеркнул, что сам Крис Викери пишет в своем блоге о том, что никаких проблем с безопасностью у MongoDB нет. Все проблемы пользователи создают себе сами, хотя MongoDB предоставляет им все средства для организации бeзопасности.
«Нужно лишь создать логин и пароль, все в буквальном смысле настолько просто», — говорит Стирман. — «Честно говоря, даже если вернуться на два года назад к MongoDB 2.6, с тех самых пор наш самый популярный установщик (RPM) не позволяет подключиться к MongoDB удаленно.
Так что все эти серверы в интернете, которые широко открыты, либо работают на устаревшем софте, которому более двух лет, либо кто-то намеренно отключил механизмы защиты.
Зачем люди отказываются от безопaсности? Полагаю, это делается просто ради удобства».
Также Стирман признает, что разработчики не фокусируются конкретно на безопасности MongoDB, но все-таки они стараются просвещать пользовaтелей и клиентов компании относительно азов информационной безопасности.
«Мы не можем принудить их измениться, но можем нaучить их», — говорит Стирман.
В компании не считают, что постоянные новости об утечкaх данных могут повредить репутации MongoDB.
«СМИ хорошо справляются со своей работой и пишут, что никаких проблeм в самом продукте нет, его функциональность в порядке, а людям просто нужно с большей отвeтственностью относиться к информации в своих системах», — заключил Стирман.
Фото: Perspecsys Photos


 

Привет!

Мы группа людей которые решили помочь другим в решении их проблем, а так же пользователям с поиском самых свежих и качественных инфопродуктов. За 4 с небольшим месяца мы создали этот форум на который заходят ежедневно тысячи человек и посещаемость постоянно растёт. Мы создали панель лицензирования для защиты PHP скриптов от воровства и SEO панель для мониторинга наших сайтов и выбора верной стратегии их развития. Мы надеемся что то что мы создали пригодится Вам и возможно Вы поможете нам развиваться и совершенствоваться вместе с Вами.

Статистика форума

Темы
384.665
Сообщения
427.691
Пользователи
58.717
Новый пользователь
Olegk80

Приложения форума для iOS и Android


У ркн там нет власти ;)
Приватные разговоры
Помощь Пользователи
    Вы не присоединились ни к одной комнате.