IEEE.ORG – утечка логов веб-сервера
На специально сайте пишут, что логи веб-сервера ieee.org длительное время находились в открытом доступе (по FTP). Причём, внутри логов, выставленных на всеобщее обозрение, находились пользовательские логины и пароли, естественно, в открытом виде. История выглядит особенно занимательно, если вспомнить, что IEEE – это организация, занимающаяся, кроме прочего, разработкой технологий обеспечения информационной безопасности (ну и всяких рекомендаций в этой области).
Кстати, на упомянутом сайте есть и небольшой анализ данных логов.
Адрес записки: https://dxdt.ru/2012/09/26/5246/
Похожие записки:
- Реплика: GPS и "только приёмник"
- Encrypted Client Hello и браузеры Google
- "Инспекция" трафика с сохранением конфиденциальности
- Apple и центральные ИИ-агенты
- Рандомизация регистра символов в DNS
- Техническое: добавление ключей в dnssec.pw
- Техническое: ECDSA на кривой Curve25519 в GNS
- Такси-роботы едут кругами
- Падения Facebook.com
- Подмена хостнейма WHOIS-сервиса .MOBI
- "Пасхалки" в трафике
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, криптографию, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Комментарии читателей блога: 2
1 <t> // 26th September 2012, 13:07 // Читатель jno написал:
Корпоративный дух силён бывает и в некоторых, “типа некоммерческих” организациях, да.
2 <t> // 24th November 2012, 11:06 // Читатель Виталий написал:
Интересная статистика на графике “Most used passwords”, я б добавил что политика паролей и их сложности отсутствует напроч