#1 El mío no ha sido. Lleva una semana castigado sin la tablet porque me cogió la tarjeta de crédito sin permiso.

Espero que no haya sido mi gato.

Evidentemente es parte del plan maestro felino de dominación mundial.  

#19 Yo hago copias de seguridad en dos servidores diferentes y en continentes diferentes, por eso de si pasa una catástrofe en uno.

Si pasa la catástrofe en dos, lo de menos serán los datos...

#27 Yo creo que era un güey

#31 al ser Internet, netcat

#5 estamos perdidos  

#oyoyoy

El dia que la ultima MongoDB sea ahorcada con las tripas de la ultima Hypertable por fin seremos libres.

#3 Yo diría que aquí es más el asunto de la incapacidad de los que gestionaban esas bases de datos. No parece un ataque demasiado complejo.

Alguien se ha olvidado de poner la latita...

Ha empezado la miaufase uno.

Debio de usar el comando cat

#10 se instalan la versión de desarrollo, no se molestan en leer la documentación ni en poner contraseña, y para colmo exponen la base de datos a internet.

Poco pasa en este mundo de “hexpertos”

Mi gato es de Madrid y solo dice ¡Mahou!

#1 Hay gatico, hay meneo

"Macho, tengo una mala noticia mi gato ha matado a tu perro" "¿Que dices? Si mi perro es un pitbull" "ya y mi gato hidraulico"
Pues lo mismo pero con BBDD.

Estamos haciendo la tecnología accesible cada vez a más personas, pero a veces no estamos preparando el software para ello.
Muchos "bootcamp" por ejemplo enseñan mongodb posiblemente porque enseñar bases de datos relacionales lleva más tiempo que simplemente lanzar cualquier documento/objeto a la base de datos.
Y mongodb por defecto solía aceptar cualquier conexión: snyk.io/blog/mongodb-hack-and-secure-defaults/

#19 Se trataría de un ente mitológico llamado backup del que aún se discute su existencia.

#19 La mayoría tendrán backups de las BBDD. Estos suelen estar automatizado y se hacen periódicamente.

Se que mi gata no ha sido, ya que solo se mueve para comer o que le rasquen la barriga...

#50 me respondo a mi mismo, todos los servicios de facebook estan caidos, messenger, facebook, instagram, whatsapp

#6 Los profanos en el mundillo de BBDD pensarán que esto es una catástrofe, pero los que curramos en estas mierdas sabemos que si lo que se ha borrado ha sido una MongoDB y lo que ha quebrado y desaparecido es una empresa que usaba MongoDB, podemos decir sin equivocarnos que Nothing Of Value Has Been Lost.

#26 Que sepas que no estás solo en tu paranoia, hermano

#7 Ud quiso decir "sólo mea ¡Mahou!"

#24 era un gato? Porque yo hablo de gatos

Un usuario ha colgado en Twitter capturas de servidores atacados que mostrarían que los atacantes están ejecutando sus ataques 'miau' conectándose a través de Proton VPN, una red privada virtual centrada en la privacidad, con el propósito de ocultar el origen del ataque.

Vale, y ese "usuario" como, cuando y por qué estaba monitorizando esas BD? llamadme conspiranoico pero que una de las VPN mas seguras (que no pueden ser monitorizadas por los servicios de "seguridad" de ciertos gobiernos a su antojo), sea acusada sin mas pruebas que las capturas de un twit, lo pongo en cuarentena de momento.

En hackerNews comentaban que a veces es mejor una base de datos borrada a tener los datos de gente ahí rulando para que los roben.

Seguro que han jodido a algunos que probaban su pet project con datos inventados o datos públicos. Pero también habrá startspps de "ya implementaremos la seguridad en la fase 2"

Si no eres adulto para poner contraseñas a los datos de otros mejor que no los tengas.

#19 sí, si tienes un poco de cabeza, haces copias como mínimo diarias en localizaciones sin acceso externo. Infraestructuras como Amazon permiten configurar los tiempos de los snapshots de servidores y servicios como bases de datos. Nosotros en sistemas de gestión manual las realizamos cada 6 horas (aunque ninguna base de datos es accesible publicamente).

Seria mi gato. A veces le da por pasearse por el teclado cuando estoy borrando registros , y me comenta los where.
youtu.be/i_cVJgIz_Cs

Hay gato, hay meneo...

#16 al menos no ha sido el where en el delete from.

#19 si no se han leido la documentación ni se han molestado en poner un password o esconderlo tras un firewall, como para esperar que se monten un sistema de replicas y copias de seguridad.

Algún listillo haciendo Mongo-lo.

Como se suele decir: si tanta capacidad se usara para hacer el bien...

yo lo vigilaría de cerca... siempre están planeando cosas
(y por cosas quiero decir “el dominio global”)

#35 Pues no estaba familiarizado con ese comando, mira por donde de la tonteria mas grande puede surgir el conocimiento

#10 mucho devops suelto con eso de "ya no hace falta sistemas"

#32 sin contraseña
Sin certificados
Sin rbac

#69 devops y sysadmins no son lo mismo ni hacen lo mismo. Mientras un sysadmin esta centrado en los sistemas y su optimizacion un devops esta centrado en problemas de rendimiento del software que generan los programadores y que solian ignorar (te suena el famoso "eso es cosa de sistemas"). Ese "puente" entre desarrollo y sistemas es el devops, pero ni son desarrolladores ni son sysadmins.

Por otro lado ambos realizan funciones de automatizacion, backups, etc.

Lo de MongoDB no preveía nada bueno.

Seguro que ha sido un amante de las bbdd relacionales...

#49 X-Pack lo liberaron como open source hace tiempo (www.elastic.co/es/what-is/open-x-pack) y desde la versión 6.8.0 está incluida en la distribución standard

#51 downdetector.es/ acabo de encontrar esta web,  

Ya se que es mucho preguntar, pero todo esto no puede estar salvado en pendrive o disco duros a fuera parte de internet aunque sea con actualizacion de ayer o de la semana pasada pero no es lo mismo, ya se sabe, que perder los datos de digamos 100 mil clientes o lo que sea ?

#58 imagina que guardan ahí datos personales sensibles, y lo tiene abierto a todos lados sin credenciales (que es lo que casi seguro ha pasado)... Poca gracia te haría que tus datos estuvieran así de expuestos a cualquiera

Sé que mi gato no fue porque no tengo gato, quizás fue el gato del coche

Ostias, a ver si va a ser un humano firmando como si fuera un gato!

Al loro eh.

Pues Facebook acaba de caerse, otro ataque???  

#61 Me refiero que cuando instalas el elastic "gratis" es completamente abierto, es decir, cualquier persona con acceso a la ip (normalmente local) puede lanzar peticiones a la base de datos.

Cuando hablo de servicio, me refiero a que el sistema de base de datos es el mismo pagando o no, lo que pagas es para tener unos módulos extra (que en muchos casos son muy útiles) pero lo que es el servicio de almacén y consulta de elastic es el mismo tanto gratis como pagando.

#7 el mio era andaluz y decía 'Cruzcampo'..pobrecito, tuve que sacrificarlo.

#54 yo uso bit.ly/dowwn no suelo acordarme de direcciones más largas.

#10 hola

Tienes toda la razón, como hicieron algo mal merecen ser castigados.

Lo que hay que leer.

#46 Te acompaño en el sentimiento, por lo menos no era 0,0 Cruzcampo.

#81 Solo cuando esta del congelador.

#11

Esos ataques ocurren siempre por tres cuestiones:
- bases de datos no actualizadas.
- puertos por defecto.
- acceso público y no limitado por ip, etc.

#38 Más bien un weon (güeón, guevón, huevón).

#7 ¿Tu gato es éste?

youtu.be/w7x_lWJNnNg

#21 Menuda cara de mongo se te queda cuando ves que te han borrado la base de datos.

#32 Por eso siempre es buena idea tener el servicio que accede a la base de datos en una máquina, y la base de datos en otra, limitando el acceso sólo a la ip del servicio.

El mío tiene demasiado calor como para tener ganas de jugar.  

#58 Qué capacidad de síntesis tienes. Un plato es un plato, no?

#63 Tener acceso a módulos que menoran la administración y la seguridad son los que los convierte en atractivos para un uso más profesional. La otra opción es implementar tú la seguridad.

Como le he dicho hoy al dueño de un bar, ante la obligación de pedir datos a los clientes - Ayuso manda-, apunta los datos en papel y guárdalos en una caja con llave. Ni se te ocurra hacerlo en WhatsApp, en un móvil o en un PC viejo.

#19 depende del administrador/empresa

#51 Los influencers ya están saltando por barrancos, edificios altos y muchas otras cosas más por no poder soportar hacerse selfies con su vida diaria.

#60 Se volverá a repetir la frase "Un pequeño paso para el hombre, un gran paso para la humanidad"  

fue breve  

#65 hola

Sí, claro, das por supuesto que la base de datos tiene datos súper sensibles para justificar que alguien se tome supuestamente la justicia por su mano y lo arregle a la brava.

Ya está, ya lo hemos justificado, podemos pasar a la siguiente noticia

#85 miau

#87 hola

Sí, un plato es un plato, y un comentario mal leído puede aparentar todo lo contrario a lo que se dice.

#20 A ver si aprendes de una vez a tenerlo más controlado.

#52 a mi como concienciación para que la gente se haga backups como Dios manda me parece estupendo.

#36 no creo, era un gato , fijo.

#28 pero nunca se testean ni se hacen pruebas de restauración.

Luego resulta que se ha estado haciendo mal el backup durante meses y el primero que lo configuró ya no está en la empresa.

#49 para ponerle seguridad a Elastic no hay que comprar nada, la versión Basic es gratuita y de código abierto (aunque no libre) desde 2018.

Y lo de que el servicio es el mismo, perdona que lo dude. El soporte de Elastic es de los mejores y más valorados.

Se trata de GatuNet

#53 No es realmente OpenSource según la definición de OSI. Del enlace que tú mismo has puesto:

However, it will not be 'open source' as it will not be covered by an OSI approved license.

Sospecho que podría ser un nostalgico de la batalla del maullido. Si es así debe de ser alguien de la vieja guardia, de cuando los xploits se programaban en assembler o en C.

#19 Se llaman backups y seguro que tendran. habra que ver si las han borrado tambien. Depende del admin de como tenga montado esto, lo mismo muchos no tenian ni copias.

#64 Ahora se llaman devOps

No sé si ahora habrá cambiado, pero las credenciales por defecto de MongoDB eran admin / changeit hace unos años. Joder, "changeit" (cámbialo), que la propia contraseña te lo dice. Hackeo bien merecido si no las cambiaron

#77 Gracias por la aclaración, siempre viene bien clarificar conceptos

Pues no es tan complicado de entender.

Uno España es un país de calle de sol y dos es un país que tiene problemas graves de autoridad estamos bajo el yugo de una educación franquista y se funciona por obligación pero no por comprensión y a la capital des confinamiento ha pasado lo que ha pasado

#78 no, lo que quiero decir es que cuando montas cosas has de hacerlo con un minimo de cuidado, y en este caso parece que el cuidado ha sido 0

Es como que te roben la cartera si te la dejas encima del coche olvidada. No es justificarlo sino decir "bueno, que esperabas?". Es distinto

No hace falta ser muy "hacker" para borrar bases de datos de elastic, solo tienes que entrar en www.shodan.io/search?query=port:9200+json y buscar las que no estén protegidas... Por defecto elastic no ofrece ninguna protección de contraseña, solo si compras la versión empresarial (cosa que casi nadie hace porque es carísima y el servicio es el mismo)

#52 En mi caso suelo decir, que la existencia de DBAs en una empresa es un mal augurio.