Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Сотрудник Wikimedia случайно запустил вредоносный JavaScript-червь, поразивший Meta-Wiki"	+/–
Сообщение от opennews (??), 06-Мрт-26, 23:22
Организация Wikimedia Foundation была вынуждена временно отключить возможность редактирования и запретить выполнение персональных скриптов на  Meta-Wiki, Wikipedia и сопутствующих Wiki-сайтах, из-за инцидента с безопасностью, который создал угрозу компрометации учётных записей администраторов проекта и привёл к массовой вредоносной модификации страниц и скриптов... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64932
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	+/–
Сообщение от Аноним (1), 06-Мрт-26, 23:22
> ... одного из инженеров ... входящего в группу, обеспечивающую безопасность. ... инженер экспериментировал ... используя реальные скрипты пользователей. Тестирование при этом осуществлялось с привилегированной учётной записи Ммм... Что он пытался получить при этом?
Ответить | Правка | Наверх | Cообщить модератору

	2. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	+2 +/–
	Сообщение от Аноним (2), 06-Мрт-26, 23:28
	>Ммм... Что он пытался получить при этом? сломать все, в целом пришел к успеху
	Ответить | Правка | Наверх | Cообщить модератору

	5. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	+1 +/–
	Сообщение от Kopleres (?), 07-Мрт-26, 00:16
	Они сами говорят, что проводили «security review»: https://meta.wikimedia.org/wiki/Wikimedia_Foundation/Product...: скорее всего, собирались ввести некие ограничения на личный JS участников и проверялось, не заденет ли это добросовестных пользователей.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	–2 +/–
Сообщение от q (ok), 06-Мрт-26, 23:37
> инженер экспериментировал с загрузкой большого числа случайных скриптов, используя реальные скрипты пользователей почему он экспериментировал на проде? что за тупость? забанить нахрен его, а еще желательнее -- вывесить где-нибудь его имя, чтоб потенциальные работодатели могли нагуглить его подвиг по имени.
Ответить | Правка | Наверх | Cообщить модератору

	18. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	+1 +/–
	Сообщение от freehck (ok), 07-Мрт-26, 01:53
	> забанить нахрен его да ладно тебе, нет в мире опса, который прод не клал хотя бы раз в жизни )
	Ответить | Правка | Наверх | Cообщить модератору

4. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	–1 +/–
Сообщение от Аноним (4), 06-Мрт-26, 23:51
Инженер ... входящий в группу, обеспечивающую безопасность запустил вредноносный скрин на проде? Думаю его нужно уволить. А еще лучше того, кто взял такого уникума на работу.
Ответить | Правка | Наверх | Cообщить модератору

	14. Скрыто модератором	+/–
	Сообщение от Джон Титор (ok), 07-Мрт-26, 01:24
	>> Думаю его нужно уволить. >> А еще лучше того, кто взял такого уникума на работу. И чем это поможет? У других запустят вирус? Добавьте пожалуйста аргументов что именно это решение решит проблему.
	Ответить | Правка | Наверх | Cообщить модератору

6. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	+1 +/–
Сообщение от Аноним (6), 07-Мрт-26, 00:20
Переписали историю в очередной раз и со стыда списали на ошибку технаря.
Ответить | Правка | Наверх | Cообщить модератору

	7. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	+/–
	Сообщение от Аноним (7), 07-Мрт-26, 00:23
	А про что речь, расскажите ?
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	–1 +/–
	Сообщение от Аноним (6), 07-Мрт-26, 00:37
	Про якобы детскую ошибку.
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	+1 +/–
	Сообщение от нах.. (?), 07-Мрт-26, 00:42
	Да масоны опять дурят простой народ. Понимать надо.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	12. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	–1 +/–
	Сообщение от Джон Титор (ok), 07-Мрт-26, 01:14
	>> Среди запускаемых персональных скриптов оказался созданный несколько лет назад вредоносный скрипт test.js, загруженный с ru.wikipedia.org и содержащий функциональность червя Им всё русские покоя не дают. Не знают уже что и придумать. Вы знаете, не удивлюсь если этот технарь ещё окажется из России или хотя-бы русскоязычный. Их эти глупые истории звучат как бред, ну или на гране бреда. Они то переписали историю, теперь этот бред с умным видом всем ИИ рассказывает. Ещё дополнительные какие-то факты откуда-то берет. А потом такое впечатление что что-то бумкнуло в датацентре у этого ИИ.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	13. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	+/–
	Сообщение от Аноним (13), 07-Мрт-26, 01:18
	Речь идёт про Мета-вики, там нет энциклопедических статей, это вспомогательный ресурс. Доступа к другим проектам червь получить не смог из-за разделения кук.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	16. Скрыто модератором	+1 +/–
	Сообщение от Джон Титор (ok), 07-Мрт-26, 01:43
	Речь идет о том как белому негру сидеть на заднем сиденье и не задевать наглосаксонских господ. Скажем так это дух статьи, а по сути вроде бы как всё по причине рукожопости процессов и рукожопости инженера безопасности. Только много деталей которые в очередной раз говорит плохо о людях которые не говорят по английски, хоть и не прямо. Это так по английски. Вы знаете в последнее время у них и на собеседованиях существенно выросли требования к английскому языку. Не говоришь на общеимперском свободно - в пролете. А новость из рубрики желтой прессы - сами взломали, сами написали. Для чего? Вот нас готовят как-бы к последующему "логическому" решению. Кого-то уволить говорящего на русском или запретить Мета-вики и вообще обговаривать какие-нибудь правила тем кто говорит на русском, ну или ещё чего в этом роде... Их вот эти фашинктонгские выбрыки уже так достали. Если понятно что это хакер, зачем давать такие детали именно сейчас? Кому это нужно?
	Ответить | Правка | Наверх | Cообщить модератору

10. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	+2 +/–
Сообщение от Аноним (10), 07-Мрт-26, 00:49
Безопасник, как они есть. Апплодисменты.
Ответить | Правка | Наверх | Cообщить модератору

	17. Скрыто модератором	+/–
	Сообщение от Джон Титор (ok), 07-Мрт-26, 01:47
	Ну может он надеялся так поймать хакера. Безопасника обидеть может каждый... если он такой
	Ответить | Правка | Наверх | Cообщить модератору

11. Скрыто модератором	+/–
Сообщение от Аноним (11), 07-Мрт-26, 01:01
Ололо(шка)!
Ответить | Правка | Наверх | Cообщить модератору

15. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	+1 +/–
Сообщение от Аноним (15), 07-Мрт-26, 01:34
От всей это истории пахнет, и попахивает. Один только ник пользователя, уже о многом говорит. риторический вопрос - а они что, никогда за эти года свои ресурсы антивирусом не проверяли?
Ответить | Правка | Наверх | Cообщить модератору

19. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	+1 +/–
Сообщение от Аноним (19), 07-Мрт-26, 03:39
>Тестирование при этом осуществлялось с привилегированной учётной записи, имеющей доступ к То есть чувак сидел из под рута и запускал не пойми что от пользователей. Это пять!
Ответить | Правка | Наверх | Cообщить модератору

	21. "Сотрудник Wikimedia случайно запустил вредоносный JavaScript..."	+/–
	Сообщение от Аноним (21), 07-Мрт-26, 07:05
	Это то, как ты понимаешь это со своего линукс-десктопа.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема