Postsselskapet lekket data om 300.000 brukere: – Dette er helt uakseptabelt

Martin Braathen Røise · 25. oktober 2017

Occi · 25. oktober 2017

"Alltid" MongoDB ..

Tore Antonsen · 25. oktober 2017

Så databasen over kunder har navnet Mongo?

Hyggelig.

KalleKanin · 25. oktober 2017

Så databasen over kunder har navnet Mongo?

Hyggelig.

Dette er "merkenavnet" på databasen:

https://en.wikipedia.org/wiki/MongoDB

Lars Marius Garshol · 25. oktober 2017

> ingen personlige passord på avveie, da disse har vært kryptert

Og den påstanden bare aksepteres helt uten videre? Det har mye å si *hvordan* de eventuelt er "kryptert." Sannsynligvis er de hashet, og hvis hashingen er MD5 uten salt, så er ikke "krypteringen" mye verdt.

Tore Antonsen · 25. oktober 2017

Så databasen over kunder har navnet Mongo?

Hyggelig.

Dette er "merkenavnet" på databasen:

https://en.wikipedia.org/wiki/MongoDB

Ok, takk for info ?

0laf · 25. oktober 2017

MongoDB er ikke noe mer usikkert enn noe annet, men har åpen tilgang rett ut av boksen som må stenges manuelt av utvikleren.

Dette er godt kjent, og det er helt fantastisk at man fremdeles ikke klarer å få det til, ettersom det står på omtrent første linje i dokumentasjon til Mongo.

likferd · 25. oktober 2017

MongoDB er ikke noe mer usikkert enn noe annet, men har åpen tilgang rett ut av boksen som må stenges manuelt av utvikleren.

Dette er godt kjent, og det er helt fantastisk at man fremdeles ikke klarer å få det til, ettersom det står på omtrent første linje i dokumentasjon til Mongo.

Åpen tilgang på noe annet enn localhost ut av boksen er jo å be om bråk. I mitt syn et uforståelig valg om det stemmer. Lett å si at folk burde sikre det, men du vil alltid ha en viss mengde adminer som ikke vet/glemmer/feilkonfigurerer. Og da er det mye bedre å eksplisitt kreve at du åpner enn at du stenger.

Endret 25. oktober 2017 av likferd

Nobunaga · 26. oktober 2017

> ingen personlige passord på avveie, da disse har vært kryptert

Og den påstanden bare aksepteres helt uten videre? Det har mye å si *hvordan* de eventuelt er "kryptert." Sannsynligvis er de hashet, og hvis hashingen er MD5 uten salt, så er ikke "krypteringen" mye verdt.

Hvis hele databasen er satt opp uten passord med tilgang for verden tror jeg at jeg kan gjette sånn omtrent hvordan det står til med krypteringen. Er forresten ROT13 knekt enda?

26. oktober 2017

MongoDB er ikke noe mer usikkert enn noe annet, men har åpen tilgang rett ut av boksen som må stenges manuelt av utvikleren.

Dette er godt kjent, og det er helt fantastisk at man fremdeles ikke klarer å få det til, ettersom det står på omtrent første linje i dokumentasjon til Mongo.

Åpen tilgang på noe annet enn localhost ut av boksen er jo å be om bråk. I mitt syn et uforståelig valg om det stemmer. Lett å si at folk burde sikre det, men du vil alltid ha en viss mengde adminer som ikke vet/glemmer/feilkonfigurerer. Og da er det mye bedre å eksplisitt kreve at du åpner enn at du stenger.

Ser ikke noe problem med at den lytter på alle iper og ikke bare localhost. Det som jeg derimot ser son et stort problem er st man ikke har noen form for brannmur mellom server og internett. Det burde man ha råd til i denne størrelsesordenen.

Tommy Hove · 27. oktober 2017

MongoDB er ikke noe mer usikkert enn noe annet, men har åpen tilgang rett ut av boksen som må stenges manuelt av utvikleren.

Dette er godt kjent, og det er helt fantastisk at man fremdeles ikke klarer å få det til, ettersom det står på omtrent første linje i dokumentasjon til Mongo.

Det står vel på første linje i alle bøker om databaseadministrasjon... Elendig arbeid.

TU, hvorfor offentliggjøres ikke firmanavnet på underleverandøren? Det er i samfunnets interesse å gå over alt arbeid gjort av dette firmaet for å utelukke andre feil.

Har firmaer fått personvern nå i vær varsom-plakaten, eller har journalisten/redaktøren interesser i dette firmaet?

Firma som gjør slike grove tabber bør bl.a. utestenges fra offentlige anbud, og vi forbrukere bør ha rett til å vite hvem det er slik at vi kan unngå å bruke tjenestene deres.

Men TU tjener vel på å selge annonsene...

Bytex · 27. oktober 2017

Så databasen over kunder har navnet Mongo?

Hyggelig.

Dette er "merkenavnet" på databasen:

https://en.wikipedia.org/wiki/MongoDB

Ok, takk for info

Og for øvrig betyr ikke ordet mongo "down's syndrom" noen andre steder enn i Norge. Akkurat som at bæsj ikke betyr bash på engelsk.

0laf · 27. oktober 2017

Og for øvrig betyr ikke ordet mongo "down's syndrom" noen andre steder enn i Norge. Akkurat som at bæsj ikke betyr bash på engelsk.

Vel, i mange språk, inkludert engelsk, er "mongo" slang for mongoloid.

Databasen MongoDB har dog fått sitt navn etter en forkortelse for "Humongous", samt DB, som selvfølgelig står for DataBase, altså "Humongous DataBase".

Mongo var kallenavnet til cowboyen i Blazing Saddles som rir en okse inn til byen.

Han het egentlig også Humongous, nettopp fordi han er enormt stor, men som humoristisk blir kalt "Mongo", også fordi han er nære på mongoloid.

Endret 27. oktober 2017 av adeneo

Logg inn

Postsselskapet lekket data om 300.000 brukere: – Dette er helt uakseptabelt

Anbefalte innlegg

Martin Braathen Røise

Lenke til kommentar

Videoannonse

Occi

Lenke til kommentar

Tore Antonsen

Lenke til kommentar

KalleKanin

Lenke til kommentar

Lars Marius Garshol

Lenke til kommentar

Tore Antonsen

Lenke til kommentar

0laf

Lenke til kommentar

likferd

Lenke til kommentar

Nobunaga

Lenke til kommentar

Gjest Slettet+987123849734

Lenke til kommentar

Tommy Hove

Lenke til kommentar

Bytex

Lenke til kommentar

0laf

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Opprett konto

Logg inn

Hvem er aktive 0 medlemmer