Тайнствени хакери унищожават бази данни
Зловредeн скрипт замества всички индекси с произволни знаци
Обратно в новинатаКоментари - Тайнствени хакери унищожават бази данни | IT.dir.bg
Коментари
README.md Android-PRNG е примерен проект за Android NDK за демонстриране на две теми. Първо, той ви показва как да компилирате истински споделен обект с помощта на библиотеката Crypto ++ на Android. Второ, тя ви показва как да вземате проби от сензори за натрупване на данни от семена, които да използвате с софтуерно базиран генератор на произволни числа.
Попитайте F5 Начало K52145254 K52145254: уязвимост на TMUI RCE CVE-2020-5902 Консултации по сигурността Оригинална дата на публикуване: 01 юли 2020 г. Актуализирана дата: 22 юли 2020 г. Отнася се за (вижте версиите): Описание за консултации по сигурността Потребителският интерфейс за управление на трафика (TMUI), също наричан помощната програма Configuration, има уязвимост на отдалеченото изпълнение на код (RCE) в неразкрити страници. (CVE-2020-5902)
Порталът DB-Engines DBMS е създаден през 2012 г. и се поддържа от австрийската консултантска компания Solid IT. Въз основа на своята класация DB-Engines предоставя годишна награда за системата, която доби най-голяма популярност в рамките на една година. Победителите в наградата са: [10] 2013 г. - MongoDB 2014 г. - MongoDB 2015 г. - Oracle 2016 г. - Microsoft SQL Server 2017 г. - PostgreSQL 2018 г. - PostgreSQL 2019 - MySQL методология Класирането идва от средна стойност на следните параметри след нормализиране: [1] Брой споменавания в заявките на търсачките Google Bing Yandex Честота на търсенията Google Тенденции Брой свързани въпроси и броят на заинтересованите потребители Препълване на стека DBA обмяна на стекове Брой обяви за работа Наистина Просто наети Брой профили в професионални мрежи LinkedIn Upwork Брой споменавания в социалните мрежи кикотене Препратки „Методика за класиране“. DB-двигатели. Получено на 10 януари 2018 г.
Elasticsearch е в основата на приноса на Pangeanic в изследователския проект на Мария Кюри на ЕС „ЕКСПЕРТ“ [34], наречен ActivaTM. Pangeanic изгради двуезична база данни, съвместима с инструменти за компютърно подпомагане на превода, която може да предложи достъп в реално време чрез API от различни инструменти. Проектът получи допълнително финансиране от ЕС като проект за национална и европейска централна памет за преводи [35] по програмата за свързване на Европа (CEF). NEC TM има за цел да централизира националните активи за превод във всички държави-членки на ЕС, така че държавите да могат да използват повторно двуезични данни за превод, получени в резултат на обществени поръчки.
Балансиране на натоварването MongoDB мащабира хоризонтално с помощта на заточване. [11] Потребителят избира ключ за разделяне, който определя как ще се разпределят данните в колекция. Данните се разделят на диапазони (въз основа на клавиша за оформяне) и се разпределят в множество частици. (Шардът е майстор с една или повече реплики.) Алтернативно, ключът за фрагменти може да се хешира, за да се съпостави с фрагмент - което позволява равномерно разпределение на данните. MongoDB може да работи над множество сървъри, балансирайки натоварването или дублирайки данни, за да поддържа системата и работеща в случай на хардуерна повреда. Съхранение на файлове MongoDB може да се използва като файлова система, наречена GridFS, с функции за балансиране на натоварването и репликация на данни на множество машини за съхранение на файлове. Тази функция, наречена мрежова файлова система, [12] е включена в драйверите на MongoDB. MongoDB излага на програмистите функции за манипулиране на файлове и съдържание. До GridFS може да се използва с помощта на монгофилна програма или плъгини за Nginx [13] и lighttpd.
Ех, тея лоши хакери ако могат да делнат част от базата на НАП. Тая част, дето се пишат неплатените данъци и осигуровки назад. мечти, мечтииии!
Така е. Има масово пускане на супер професионални програмисти, които правят програми на килограм като просто натискат бутони без да разборат какво става. После има нова професия-чудо наречена DevOps които са супер професионалисти и също така инсталират бази данни нато натиснат бутони "next, next, next, done". всичко работи, всички се тупат в гърдите как са велики профи, а това че всичко е по дефоулт, включително и супер тайната комбинация "admin/admin". следват следните диалози: "да сменим ли паролата поподразбиране? ааа, не това не е наша работа, ние инсталираме програми. безопасност? това не е наш проблем, а на поръчителите. Те знаят ли за това? нас това не ни интересува, ние инсталираме програми." JAVA и DevOps... затова пък е модно...
Няма ли backup на тия бази данни? Ако е всекидневен, ще се изгуби само и фото от последния ден.
Верно ли? Кефи ме какъв капацитет си. Май никога не си се занимавал сериозно с IT освен сайтчета на PHP + MySQL.
ММММММне, SQL Server, Entity Framework - от сорта. MySQL само инцидентно, за дребни задачи. За PHP съжалявам, не ми се е случвало. Но Backup + Log, както отбелязва "Ъ", е добър подход, особено ако администратора го е домързяло да зададе роли и права (последното е достойно за порицание). Може архивът да се прави всеки ден и в началото на следващата седмица да се записва върху най-стария архив - като FIFO. А ти, дедо, какво имаш предвид - обясни какъв е проблемът при MongoDB и Elasticsearch?
проблемът при MongoDB и Elasticsearch е, че повечето девопи (както се наричат по модерному), ги инсталират стигат само до точка 1. По подразбиране тези бази данни слушат на всички възможни интерфейси, И имат зададени дефоут пароли и акаунти. Та след инсталация, трябва да се укаже да слушат само на вътрешния интерфейс, или на този който е сигурен. също така трябва да се смени паролата на основния акаунт. Но това често се забравя, и изведнъж се оказва че базата данни със 10 терабайта инфо виси на външния интерфейс и се вижда от тук до антарктида като се мине през папуа-нова гвинея. И това е все по-масово, защото девопите не са системни администратори, и рядко са започвали като системни админи. И са като голи, току-що излюпени пиленца в света на мрежите. И точно системните администратори трябва да направят това.
