Epic fail of the month: rsync как "вектор" на утянуть данные

Фото Epic fail of the month: rsync как "вектор" на утянуть данные
Facebook
ВКонтакте
share_fav

Изначально просто хотел бросить ссылкой к некоторым комментариям для первой ветки вот этой статьи, в качестве примера, почему торчать портами наружу (почём зря) — не есть хорошо.
Ну и ответ вырос в простыню в эту статью, да и коммент увидит раз-два человека (а так возможно кому пригодится).


Речь пойдет совсем не про уязвимость в прямом смысле этого слова, а про то как по недосмотру (халатности или лени) выстрелить в ногу сразу длинной очередью.


Что собственно случилось


Команда UpGuard Cyber Risk нашла "дыру", где многия документы, в том числе и секретные, валялись (другого слова не подберу) в прямом публичном доступе.
Чтобы оценить серьёзность — среди компаний накрытых той "дырой" подразделения VW, Chrysler, Ford, Toyota, GM, Tesla и ThyssenKrupp.


Данные у всех разного типа и грифа секретности, но...


посмотреть на Хабрахабр: лучшее за сутки
#тестирование it-систем
#сетевые технологии
#человеческий фактор
#глупость
#лень
#халатность
#nix
#it-инфраструктура
#информационная безопасность
#rsync портами наружу