Монга это nosql. Хотя недавно они отказались же от лицензии gpl, теперь многие думают куда переходить.
зачем предлагать реляционную бд, на замену нереляционной? Есть бесплатные nosql аналоги Рэдис, Мемкеш.
да там не закладки. в монге если конфиг править кривыми руками там можно выстрелить себе в ногу разрешив доступ всем подряд извне (щаз может уже и нельзя). обычно это не проблема для тестирования. и таких скелетов тестовых деплоев в интернетах навалом, особой ценности они не представляют (хотя наверняка есть и редкие исключения), те кто чем-то занимается посерьезнее деплоят свои базы данных как положено.
Да в курсе я. Смайлик не поставил и все сразу всерьез приняли :))))
Да в той же mysql я также могу открыть доступ со всех IP и пароль на root не задать и порт стандартный будет — взлом 100% :))) А phpMyAdmin вообще до некоторых вресий дырявый был :(((
глубокие мысли от говнодела уровня фстренджа. ты даже в сфере своей профессиональной деятельности не демонстрируешь никакой компетентности, что уж говорить про более серьезные вещи типа госуправления, экономики и геополитики.
сцуко сравнивать key-value базы данных с документным хранилищем :facepalm:
так им и не нужно таких слов знать для того чтобы заниматься менеджментом.
так же и ПМы есть которые о таких вещах только слышали но тем не менее менеджат коммерческие проекты.
:) таец дауншифтер ты дебил. Свои претензии предъявляй к тому кто предложил монгу на мускул менять, а лишь потом в мою сторону роток разевай.
:) грузин перебежчик ты дебил. Сам же показал свою техническую безграмотность. Твой визг лишь забавляет меня.
и че? этой новости уже много лет. очень старые версии — скелеты каких-то макетов приложений. «на территории РФ» да на всех территориях.
www.bleepingcomputer.com/news/security/mongodb-databases-held-for-ransom-by-mysterious-attacker/
2017 год
такие же скелеты есть и для других баз данных вроде elasticsearch и т.д.
The backdoor account was found inside thousands of MongoDB databases that had been left exposed online without a password.
весьма вероятно сами же наляпали аккаунтов на базах данных.
admin@kremlin.ru ну-ну
если базы данных и так доступны по дефолту зачем там ляпать аккаунты еще. пипец.
короче суть то в том, что все это сканируется блэк хэт хаккерами (а не вайт хэт как господин на бюджете правительства нидерландов) с завидной регулярностью, задача эта не такая уж сложная nmap в зубы и терпение, возможно там и скрипты готовые есть
(да, есть nmap.org/nsedoc/scripts/mongodb-databases.html )
которые уже потом делают свои дела. т.к. скрипты массовые весьма вероятно делаются странные вещи типа добавления новых записей, создание коллекций и т.д. возможно оставляя записи имеющие смысл для популярных CSM или других опен сурс проектов сверху монгодб. Т.к. ооочень вероятно что все это находится в паблик домэйн много скрит киддис делают это без особого смысла, оставляя несколько записей с разными логинами.
да и вообще
источник: pbs.twimg.com
глядя на это говно. тип смотрит тестовую базу данных (там же есть стэйджинг и продакшн) которая используется для тестирования. канешно админ@кремлин.ру надо иметь доступ к тестовой базе данных каких-то бичей из столото.
это та же «уязвимость». а точнее безалаберность когда базы данных деплоят с дефолтными настройками открывая коннекшн для всего мира.
От уровня суждений этого вайт-хет «хаккера» блевать хочется, он реально думает что кремль требует доступы к базам данных у всего бизнеса и юзает один и тот же аккаунт.
После расследований насчёт Петрова и боширова, у которых, например, паспорта отличались на последнюю цифру и прочих чеков на такси из гру, у других задержанных разведчиков, я бы не стал кивать на профессионализм власти.
что кремль просит доступ к монге у дисней раша? так в том то и дело что кремлю это все нахер не надо.
