Ne taip jau senai įvyko vienas incidentas, dropbox sisteminė klaida leido kelias valandas bet kam prisijungti prie bet kurio vartotojo paskyros ir pasiekti jo failus. Perskaitęs tokią naujieną prisėdau, mat aš ten laikiau savo SSH raktą. Raktą naudoju savo serveriuose, kad galėčiau prisijungti be slaptažodžio (tiksliau slaptažodžių palaikymą iš vis atjungiu). Čia slypi dar viena blogybė: vienas raktas visiems serveriams. Kadangi raktų turėjau dar keletą (amazon aws, neleido įkelti savo, tad teko generuoti naują), tai buvau nukopijavęs visą .ssh katalogą, o ten yra šaunus failas known_hosts, kuriame galima rasti ir pačias spynas mano raktams… Taip taip, nelabai atsakingai aš čia viską pasidaręs buvau, bet nusprendžiau, kad reikia keisti situaciją iš esmės.
Skaityti visą >>Beskaitinėdamas apie nesenai siautusios hakerių grupuotės LulzSec žygdarbius, radau vieną įrašą twitter.com svetainėje apie tai, kad grupuotės puslapį bando atakuoti kita grupuotė ir kone savaitę vykdoma DDOS ataka. Iš karto atsidariau jų svetainę, keletą kartų paspaudinėjau F5, bet kaip ir viskas veikė normaliai. Tame pačiame įraše buvo sakinys „Good old CloudFlare!“. Nieko nelaukęs suradau cloudflare.com svetainę ir pažiūrėjau video. Viską susumavęs nusprendžiau išbandyti paslaugą.
Skaityti visą >>