kontrabandaOsobistość
9piorunówFirma Nextcloud potwierdza wyciek danych 367 tysięcy rekordów danych należących do klientów
Redakcja Cybernews odnalazła i zgłosiła nieprawidłowo zabezpieczoną bazę danych Elasticsearch, która należała do Nextclouda i zawierała 367 tysięcy rekordów danych należących do klientów. Wśród danych, które wyciekły, znajdowały się faktury, umowy, czy skrypty instalacyjne Nextclouda. Nextcloud to otwarte oprogramowanie pozwalające na uruchomienie rozwiązań chmurowych na swoim serwerze. Można jednak wykupić od firmy go tworzącej usługę […]
https://kontrabanda.net/r/firma-nextcloud-potwierdza-wyciek-danych-367-tysiecy-rekordow-danych-nalezacych-do-klientow/
#kontrabanda #informacje #cyberbezpieczeństwo #nextcloud #otwarte_oprogramowanie

Coś w tym jest, że jak sobie sam nie postawisz, to niczego nie możesz być pewien...
@sireplama sam sobie postawisz lepsze zabezpieczenia niż ogromna firma? Szacun xd
@A_I bazowe zabezpieczenia załatwia system, a glownym zabezpieczeniem jest brak zainteresowania kogokolwiek.
@sireplama no ew boty które skanują wszystko co się da i kradną wszystkie dane na wszelki bo może się kiedyś przydadzą, fajnie to widać jak ma się jakąś stronę na wordpressie
@sireplama: w obecnych czasach warto skonfigurować „o jedno zabezpieczenie za dużo”. Każda złotówka wydana na porządne zabezpieczenie systemu zaoszczędzi Tobie o wiele więcej pieniędzy w przyszłości.
@A_I @kontrabanda no dobra. Zakładasz darmowe konto na Oracle, jesteś jednym z gazyliarda klientów, stawiasz Ubuntu LTS z aktualnymi latkami, stawiasz nextcouda z aktywnymi latami, robisz szyfrowanie i całość podpinasz pod swoją jedną z gazyliarda domen.
Albo kupujesz litrowegopc, stawiasz trueNAS, nextcloudow po zabezpieczeniach i podpinasz IP pod domene.
Jakie jest ryzyko?
W obu tych tych sytuacjach 90% bezpieczeństwa to to, że jesteś niewidzialny dla hackerów. A aktualne system to kolejne 9% . Jasne, nie znasz się, nie umiesz, nie poświęcasz czasu, ale nadal twierdzę, że to bezpieczniejsze niż masowe, komercyjne rozwiązania.
Ale ja się nie znam... ¯\\_(ツ)_/¯
>Jasne, nie znasz się, nie umiesz, nie poświęcasz czasu, ale nadal twierdzę, że to bezpieczniejsze niż masowe, komercyjne rozwiązania.
@sireplama: tu nie chodzi o to, że „nie znasz się, nie poświęcasz czasu” i tak dalej. Rozwiązania w większych firmach się wdraża często przez kupowanie usług wdrożeniowych wraz z priorytetowym wsparciem i zarządzanie takim Nextcloudem dla własnego użytku (ew. do użytku przez Twoją rodzinę czy znajomych) przebiega zupełnie inaczej, niż gdybyś miał wdrażać to w dużej firmie. To dwie osobne rzeczy.
A już na pewno w firmach, których zabezpieczenia regulowane są prawnie, np. w bankach, jeden fuckup w zabezpieczeniach może kosztować daną firmę dużo więcej – i nie chodzi tutaj tylko o pieniądze (bo je prędzej czy później odrobisz), ale też zaufanie, problemy prawne, itp.













