Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Утечка БД DeepSeek
Всё ж, оказался очень открытым сервис LLM/AI DeepSeek – регистрация требовалась только для веб-интерфейса чата, а так-то все базы, похоже, были открыты, как говорится, “без SMS”. Цитата из сообщения OpenNET:
В ходе изучения публично доступных поддоменов deepseek.com исследователи обратили внимание на хосты оoauth2callback.deepseek.com и dev.deepseek.com, на сетевых портах 9000 и 8123 которых находился сервис хранения, основанный на СУБД ClickHouse. Сетевой порт 9000 использовался для подключения приложений, а через порт 8123 предоставлялся web-интерфейс, дающий возможность отправить любой SQL-запрос.
Выставленные настройки СУБД предоставляли полный контроль над операциями в БД, при доступе без прохождения аутентификации. По мнению исследователей, имеющегося доступа было достаточно для организации атаки, не ограничивающейся СУБД и позволяющей получить привилегированный доступ к инфраструктуре DeepSeek.
Адрес записки: https://dxdt.blog/2025/01/30/14955/
Похожие записки:
- Плакат про лыжников
- Реплика: что именно читает читающий сейчас
- ИИ для принятия решений
- DNS-over-TLS и Timeweb
- Поддержка STARTTLS сервисом audit.statdom.ru
- Затихшая OpenAI
- Новая схема DNS-проверки в Let's Encrypt
- Rowhammer-атака и код сравнения с нулём
- SPF/DKIM и ложный текст от LLM на "Хабре"
- Ссылки: про Dual EC на "Хабр"
- Реплика: языки программирования из практики
Новый 
Написать комментарий