Martin Braathen Røise Skrevet 25. oktober 2017 Del Skrevet 25. oktober 2017 Postsselskapet lekket data om 300.000 brukere: – Dette er helt uakseptabelt Lenke til kommentar
Tore Antonsen Skrevet 25. oktober 2017 Del Skrevet 25. oktober 2017 Så databasen over kunder har navnet Mongo? Hyggelig. Lenke til kommentar
KalleKanin Skrevet 25. oktober 2017 Del Skrevet 25. oktober 2017 Så databasen over kunder har navnet Mongo? Hyggelig. Dette er "merkenavnet" på databasen: https://en.wikipedia.org/wiki/MongoDB 7 Lenke til kommentar
Lars Marius Garshol Skrevet 25. oktober 2017 Del Skrevet 25. oktober 2017 > ingen personlige passord på avveie, da disse har vært kryptert Og den påstanden bare aksepteres helt uten videre? Det har mye å si *hvordan* de eventuelt er "kryptert." Sannsynligvis er de hashet, og hvis hashingen er MD5 uten salt, så er ikke "krypteringen" mye verdt. 6 Lenke til kommentar
Tore Antonsen Skrevet 25. oktober 2017 Del Skrevet 25. oktober 2017 Så databasen over kunder har navnet Mongo? Hyggelig. Dette er "merkenavnet" på databasen: https://en.wikipedia.org/wiki/MongoDB Ok, takk for info ? 1 Lenke til kommentar
0laf Skrevet 25. oktober 2017 Del Skrevet 25. oktober 2017 MongoDB er ikke noe mer usikkert enn noe annet, men har åpen tilgang rett ut av boksen som må stenges manuelt av utvikleren. Dette er godt kjent, og det er helt fantastisk at man fremdeles ikke klarer å få det til, ettersom det står på omtrent første linje i dokumentasjon til Mongo. 3 Lenke til kommentar
likferd Skrevet 25. oktober 2017 Del Skrevet 25. oktober 2017 (endret) MongoDB er ikke noe mer usikkert enn noe annet, men har åpen tilgang rett ut av boksen som må stenges manuelt av utvikleren. Dette er godt kjent, og det er helt fantastisk at man fremdeles ikke klarer å få det til, ettersom det står på omtrent første linje i dokumentasjon til Mongo. Åpen tilgang på noe annet enn localhost ut av boksen er jo å be om bråk. I mitt syn et uforståelig valg om det stemmer. Lett å si at folk burde sikre det, men du vil alltid ha en viss mengde adminer som ikke vet/glemmer/feilkonfigurerer. Og da er det mye bedre å eksplisitt kreve at du åpner enn at du stenger. Endret 25. oktober 2017 av likferd 9 Lenke til kommentar
Nobunaga Skrevet 26. oktober 2017 Del Skrevet 26. oktober 2017 > ingen personlige passord på avveie, da disse har vært kryptert Og den påstanden bare aksepteres helt uten videre? Det har mye å si *hvordan* de eventuelt er "kryptert." Sannsynligvis er de hashet, og hvis hashingen er MD5 uten salt, så er ikke "krypteringen" mye verdt. Hvis hele databasen er satt opp uten passord med tilgang for verden tror jeg at jeg kan gjette sånn omtrent hvordan det står til med krypteringen. Er forresten ROT13 knekt enda? Lenke til kommentar
Gjest Slettet+987123849734 Skrevet 26. oktober 2017 Del Skrevet 26. oktober 2017 MongoDB er ikke noe mer usikkert enn noe annet, men har åpen tilgang rett ut av boksen som må stenges manuelt av utvikleren. Dette er godt kjent, og det er helt fantastisk at man fremdeles ikke klarer å få det til, ettersom det står på omtrent første linje i dokumentasjon til Mongo. Åpen tilgang på noe annet enn localhost ut av boksen er jo å be om bråk. I mitt syn et uforståelig valg om det stemmer. Lett å si at folk burde sikre det, men du vil alltid ha en viss mengde adminer som ikke vet/glemmer/feilkonfigurerer. Og da er det mye bedre å eksplisitt kreve at du åpner enn at du stenger. Ser ikke noe problem med at den lytter på alle iper og ikke bare localhost. Det som jeg derimot ser son et stort problem er st man ikke har noen form for brannmur mellom server og internett. Det burde man ha råd til i denne størrelsesordenen. Lenke til kommentar
Tommy Hove Skrevet 27. oktober 2017 Del Skrevet 27. oktober 2017 MongoDB er ikke noe mer usikkert enn noe annet, men har åpen tilgang rett ut av boksen som må stenges manuelt av utvikleren. Dette er godt kjent, og det er helt fantastisk at man fremdeles ikke klarer å få det til, ettersom det står på omtrent første linje i dokumentasjon til Mongo. Det står vel på første linje i alle bøker om databaseadministrasjon... Elendig arbeid. TU, hvorfor offentliggjøres ikke firmanavnet på underleverandøren? Det er i samfunnets interesse å gå over alt arbeid gjort av dette firmaet for å utelukke andre feil. Har firmaer fått personvern nå i vær varsom-plakaten, eller har journalisten/redaktøren interesser i dette firmaet? Firma som gjør slike grove tabber bør bl.a. utestenges fra offentlige anbud, og vi forbrukere bør ha rett til å vite hvem det er slik at vi kan unngå å bruke tjenestene deres. Men TU tjener vel på å selge annonsene... Lenke til kommentar
Bytex Skrevet 27. oktober 2017 Del Skrevet 27. oktober 2017 Så databasen over kunder har navnet Mongo? Hyggelig. Dette er "merkenavnet" på databasen: https://en.wikipedia.org/wiki/MongoDB Ok, takk for info Og for øvrig betyr ikke ordet mongo "down's syndrom" noen andre steder enn i Norge. Akkurat som at bæsj ikke betyr bash på engelsk. 1 Lenke til kommentar
0laf Skrevet 27. oktober 2017 Del Skrevet 27. oktober 2017 (endret) Og for øvrig betyr ikke ordet mongo "down's syndrom" noen andre steder enn i Norge. Akkurat som at bæsj ikke betyr bash på engelsk. Vel, i mange språk, inkludert engelsk, er "mongo" slang for mongoloid. Databasen MongoDB har dog fått sitt navn etter en forkortelse for "Humongous", samt DB, som selvfølgelig står for DataBase, altså "Humongous DataBase". Mongo var kallenavnet til cowboyen i Blazing Saddles som rir en okse inn til byen. Han het egentlig også Humongous, nettopp fordi han er enormt stor, men som humoristisk blir kalt "Mongo", også fordi han er nære på mongoloid. Endret 27. oktober 2017 av adeneo Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå