Espero que no haya sido mi gato.

yo lo vigilaría de cerca... siempre están planeando cosas
(y por cosas quiero decir “el dominio global”)

Como se suele decir: si tanta capacidad se usara para hacer el bien...

Se que mi gata no ha sido, ya que solo se mueve para comer o que le rasquen la barriga...

Evidentemente es parte del plan maestro felino de dominación mundial.  

El dia que la ultima MongoDB sea ahorcada con las tripas de la ultima Hypertable por fin seremos libres.

Mi gato es de Madrid y solo dice ¡Mahou!

Sé que mi gato no fue porque no tengo gato, quizás fue el gato del coche

#3 Yo diría que aquí es más el asunto de la incapacidad de los que gestionaban esas bases de datos. No parece un ataque demasiado complejo.

Ha empezado la miaufase uno.

Sospecho que podría ser un nostalgico de la batalla del maullido. Si es así debe de ser alguien de la vieja guardia, de cuando los xploits se programaban en assembler o en C.

#oyoyoy

#5 estamos perdidos  

Alguien se ha olvidado de poner la latita...

#7 Ud quiso decir "sólo mea ¡Mahou!"

Hay gato, hay meneo...

Ya se que es mucho preguntar, pero todo esto no puede estar salvado en pendrive o disco duros a fuera parte de internet aunque sea con actualizacion de ayer o de la semana pasada pero no es lo mismo, ya se sabe, que perder los datos de digamos 100 mil clientes o lo que sea ?

#1 El mío no ha sido. Lleva una semana castigado sin la tablet porque me cogió la tarjeta de crédito sin permiso.

Lo de MongoDB no preveía nada bueno.

Estamos haciendo la tecnología accesible cada vez a más personas, pero a veces no estamos preparando el software para ello.
Muchos "bootcamp" por ejemplo enseñan mongodb posiblemente porque enseñar bases de datos relacionales lleva más tiempo que simplemente lanzar cualquier documento/objeto a la base de datos.
Y mongodb por defecto solía aceptar cualquier conexión: snyk.io/blog/mongodb-hack-and-secure-defaults/

#19 depende del administrador/empresa

#19 Se llaman backups y seguro que tendran. habra que ver si las han borrado tambien. Depende del admin de como tenga montado esto, lo mismo muchos no tenian ni copias.

#19 Yo hago copias de seguridad en dos servidores diferentes y en continentes diferentes, por eso de si pasa una catástrofe en uno.

Si pasa la catástrofe en dos, lo de menos serán los datos...

#24 era un gato? Porque yo hablo de gatos

#19 La mayoría tendrán backups de las BBDD. Estos suelen estar automatizado y se hacen periódicamente.

#19 sí, si tienes un poco de cabeza, haces copias como mínimo diarias en localizaciones sin acceso externo. Infraestructuras como Amazon permiten configurar los tiempos de los snapshots de servidores y servicios como bases de datos. Nosotros en sistemas de gestión manual las realizamos cada 6 horas (aunque ninguna base de datos es accesible publicamente).

#11

Debio de usar el comando cat

Esos ataques ocurren siempre por tres cuestiones:
- bases de datos no actualizadas.
- puertos por defecto.
- acceso público y no limitado por ip, etc.

#10 se instalan la versión de desarrollo, no se molestan en leer la documentación ni en poner contraseña, y para colmo exponen la base de datos a internet.

Poco pasa en este mundo de “hexpertos”

#19 si no se han leido la documentación ni se han molestado en poner un password o esconderlo tras un firewall, como para esperar que se monten un sistema de replicas y copias de seguridad.

#31 al ser Internet, netcat

Ostias, a ver si va a ser un humano firmando como si fuera un gato!

Al loro eh.

#20 A ver si aprendes de una vez a tenerlo más controlado.

#27 Yo creo que era un güey

"Macho, tengo una mala noticia mi gato ha matado a tu perro" "¿Que dices? Si mi perro es un pitbull" "ya y mi gato hidraulico"
Pues lo mismo pero con BBDD.

Un usuario ha colgado en Twitter capturas de servidores atacados que mostrarían que los atacantes están ejecutando sus ataques 'miau' conectándose a través de Proton VPN, una red privada virtual centrada en la privacidad, con el propósito de ocultar el origen del ataque.

Vale, y ese "usuario" como, cuando y por qué estaba monitorizando esas BD? llamadme conspiranoico pero que una de las VPN mas seguras (que no pueden ser monitorizadas por los servicios de "seguridad" de ciertos gobiernos a su antojo), sea acusada sin mas pruebas que las capturas de un twit, lo pongo en cuarentena de momento.

#19 Se trataría de un ente mitológico llamado backup del que aún se discute su existencia.

#26 Que sepas que no estás solo en tu paranoia, hermano

Algún listillo haciendo Mongo-lo.

#35 Pues no estaba familiarizado con ese comando, mira por donde de la tonteria mas grande puede surgir el conocimiento

#32 sin contraseña
Sin certificados
Sin rbac

#7 el mio era andaluz y decía 'Cruzcampo'..pobrecito, tuve que sacrificarlo.

#28 pero nunca se testean ni se hacen pruebas de restauración.

Luego resulta que se ha estado haciendo mal el backup durante meses y el primero que lo configuró ya no está en la empresa.

Seguro que ha sido un amante de las bbdd relacionales...

No hace falta ser muy "hacker" para borrar bases de datos de elastic, solo tienes que entrar en www.shodan.io/search?query=port:9200+json y buscar las que no estén protegidas... Por defecto elastic no ofrece ninguna protección de contraseña, solo si compras la versión empresarial (cosa que casi nadie hace porque es carísima y el servicio es el mismo)

Pues Facebook acaba de caerse, otro ataque???  

#50 me respondo a mi mismo, todos los servicios de facebook estan caidos, messenger, facebook, instagram, whatsapp

#6 Los profanos en el mundillo de BBDD pensarán que esto es una catástrofe, pero los que curramos en estas mierdas sabemos que si lo que se ha borrado ha sido una MongoDB y lo que ha quebrado y desaparecido es una empresa que usaba MongoDB, podemos decir sin equivocarnos que Nothing Of Value Has Been Lost.

#49 X-Pack lo liberaron como open source hace tiempo (www.elastic.co/es/what-is/open-x-pack) y desde la versión 6.8.0 está incluida en la distribución standard

#51 downdetector.es/ acabo de encontrar esta web,  

En hackerNews comentaban que a veces es mejor una base de datos borrada a tener los datos de gente ahí rulando para que los roben.

Seguro que han jodido a algunos que probaban su pet project con datos inventados o datos públicos. Pero también habrá startspps de "ya implementaremos la seguridad en la fase 2"

Si no eres adulto para poner contraseñas a los datos de otros mejor que no los tengas.

#16 al menos no ha sido el where en el delete from.

#54 yo uso bit.ly/dowwn no suelo acordarme de direcciones más largas.

#10 hola

Tienes toda la razón, como hicieron algo mal merecen ser castigados.

Lo que hay que leer.

#52 a mi como concienciación para que la gente se haga backups como Dios manda me parece estupendo.

#51 Los influencers ya están saltando por barrancos, edificios altos y muchas otras cosas más por no poder soportar hacerse selfies con su vida diaria.

#49 para ponerle seguridad a Elastic no hay que comprar nada, la versión Basic es gratuita y de código abierto (aunque no libre) desde 2018.

Y lo de que el servicio es el mismo, perdona que lo dude. El soporte de Elastic es de los mejores y más valorados.

#60 Se volverá a repetir la frase "Un pequeño paso para el hombre, un gran paso para la humanidad"  

#61 Me refiero que cuando instalas el elastic "gratis" es completamente abierto, es decir, cualquier persona con acceso a la ip (normalmente local) puede lanzar peticiones a la base de datos.

Cuando hablo de servicio, me refiero a que el sistema de base de datos es el mismo pagando o no, lo que pagas es para tener unos módulos extra (que en muchos casos son muy útiles) pero lo que es el servicio de almacén y consulta de elastic es el mismo tanto gratis como pagando.

#10 mucho devops suelto con eso de "ya no hace falta sistemas"

#58 imagina que guardan ahí datos personales sensibles, y lo tiene abierto a todos lados sin credenciales (que es lo que casi seguro ha pasado)... Poca gracia te haría que tus datos estuvieran así de expuestos a cualquiera

#21 Menuda cara de mongo se te queda cuando ves que te han borrado la base de datos.

#32 Por eso siempre es buena idea tener el servicio que accede a la base de datos en una máquina, y la base de datos en otra, limitando el acceso sólo a la ip del servicio.

#38 Más bien un weon (güeón, guevón, huevón).

#64 Ahora se llaman devOps

fue breve  

Se trata de GatuNet

#1 Hay gatico, hay meneo

No sé si ahora habrá cambiado, pero las credenciales por defecto de MongoDB eran admin / changeit hace unos años. Joder, "changeit" (cámbialo), que la propia contraseña te lo dice. Hackeo bien merecido si no las cambiaron

#52 En mi caso suelo decir, que la existencia de DBAs en una empresa es un mal augurio.

#53 No es realmente OpenSource según la definición de OSI. Del enlace que tú mismo has puesto:

However, it will not be 'open source' as it will not be covered by an OSI approved license.

#69 devops y sysadmins no son lo mismo ni hacen lo mismo. Mientras un sysadmin esta centrado en los sistemas y su optimizacion un devops esta centrado en problemas de rendimiento del software que generan los programadores y que solian ignorar (te suena el famoso "eso es cosa de sistemas"). Ese "puente" entre desarrollo y sistemas es el devops, pero ni son desarrolladores ni son sysadmins.

Por otro lado ambos realizan funciones de automatizacion, backups, etc.

#65 hola

Sí, claro, das por supuesto que la base de datos tiene datos súper sensibles para justificar que alguien se tome supuestamente la justicia por su mano y lo arregle a la brava.

Ya está, ya lo hemos justificado, podemos pasar a la siguiente noticia

Seria mi gato. A veces le da por pasearse por el teclado cuando estoy borrando registros , y me comenta los where.
youtu.be/i_cVJgIz_Cs

#46 Te acompaño en el sentimiento, por lo menos no era 0,0 Cruzcampo.

#7 ¿Tu gato es éste?

youtu.be/w7x_lWJNnNg

#81 Solo cuando esta del congelador.

#36 no creo, era un gato , fijo.

El mío tiene demasiado calor como para tener ganas de jugar.  

Pues no es tan complicado de entender.

Uno España es un país de calle de sol y dos es un país que tiene problemas graves de autoridad estamos bajo el yugo de una educación franquista y se funciona por obligación pero no por comprensión y a la capital des confinamiento ha pasado lo que ha pasado

#78 no, lo que quiero decir es que cuando montas cosas has de hacerlo con un minimo de cuidado, y en este caso parece que el cuidado ha sido 0

Es como que te roben la cartera si te la dejas encima del coche olvidada. No es justificarlo sino decir "bueno, que esperabas?". Es distinto

#58 Qué capacidad de síntesis tienes. Un plato es un plato, no?

#85 miau

#87 hola

Sí, un plato es un plato, y un comentario mal leído puede aparentar todo lo contrario a lo que se dice.

#63 Tener acceso a módulos que menoran la administración y la seguridad son los que los convierte en atractivos para un uso más profesional. La otra opción es implementar tú la seguridad.

Como le he dicho hoy al dueño de un bar, ante la obligación de pedir datos a los clientes - Ayuso manda-, apunta los datos en papel y guárdalos en una caja con llave. Ni se te ocurra hacerlo en WhatsApp, en un móvil o en un PC viejo.

#77 Gracias por la aclaración, siempre viene bien clarificar conceptos