Красоты вам в ленту друзья ⚡️

Всем здравствуйте, я живой. Не было статей, и ничего не писал ибо пытался ассимилироваться в Испании. (Не вышло). Тут я с акулой в зоопарке в мадриде. На другой фотке я в центре мадрида. (Да я крутой в черной футболке гонять в жару +50). Вообщем, Мадрид полная хуита, там красиво, но имхо Одесса пизже. Насчет всей Испании скажу, и Европы в частности - село ебаное. Из необходимости я бы мог жить в Европе, а так ну нахер надо. Заболеешь - жди 3 месяца врача и умри. Парацетамол в Европе один препарат медицинский на все случаи жизни ☺️🥹. Пошел я купить технику больше 1000 евро налом, мне сказали ИДИ НАХУЙ, только картой. Когда в Украине я мог все что угодно взять за нал. В 9 часов вечера в Европе никого нет на улицах. Вообщем нахуй эту всю Европу, я хочу домой. У нас хоть война, но гораздо лучше живется. Вот такие дела, буду выкладывать теперь что то в канал, и оживлять его. Всем до новых встреч !

Я обожаю бакеты

Часто вижу, что компании, включая криптовалютные биржи, не уделяют должного внимания безопасности облаков. В результате конфиденциальные данные оказываются под угрозой.

Один из моих любимых инструментов для проверки таких проблем — CloudEnum. Он поддерживает проверку облаков Amazon, Google и Microsoft, что делает его лучше устаревшего lazys3. CloudEnum помогает находить открытые бакеты, которые остаются без защиты.

В одном случае криптобиржа хранила на S3-бакете файл api-exchange-*.jar. Анализ через jadx показал доступ к базе данных. В другом случае на Google Cloud-бакете был открыт JSON-файл с тысячами строк данных одной из бирж.

Такие инциденты нередко становятся новостями, когда криптобиржи теряют миллионы долларов из-за халатности.

Мораль: правильная настройка облака — это необходимость, а не роскошь. И последствия халатности могут быть очень дорогими.