▲neo 1달전 | parent | favorite | on: GN⁺: 도난된 액세스 토큰을 통한 Internet Archive 재침해 사건(bleepingcomputer.com)Hacker News 의견 IA가 API 키를 교체하지 않은 것에 대한 실망스러움이 있음 보안 침해가 발생한 지 몇 주가 지났음에도 불구하고 조치가 이루어지지 않았음 부유한 이해관계자들을 화나게 한 후에 이런 일이 발생한 것이 의심스러움 정보 보안 지식이 있는 사람들은 무료로 전문 지식을 제공할 기회가 있음 분산 저장소에 기반한 아카이브가 필요함 Internet Archive의 작업을 지지하지만, 역사를 보존하는 것은 단일 실패 지점에 의존해서는 안 됨 인터넷 도서관과 같은 이타적인 것을 공격하는 것은 매우 슬픈 일임 이러한 퇴폐성을 보는 것은 정말로 사기를 꺾음 Internet Archive를 겨냥하는 사람이 누구인지, 그리고 그 이유가 무엇인지 궁금함 공격이 단순한 반달리즘이 아닌 것 같음 Internet Archive가 자금이 있다면 보안 팀을 고용하는 것이 최우선 투자 목록에 있어야 함 Wayback Machine의 스냅샷이 법률 사건에 도움이 될 때마다 변호사들이 Internet Archive에 기부하는 세상을 상상함 그렇게 하면 세계적인 수준의 관리 팀을 빠르게 고용할 수 있을 것임 거의 1년 전에 이력서를 보냈지만 어제까지 아무런 응답이 없었음 현재 더 많은 인력을 찾기 위해 백로그를 처리 중인 것 같음 지난주에 공개된 zendesk의 이메일 스푸핑 공격 벡터와 동일한 것인지 궁금함 보안 문제가 해결되는 동안 IA를 읽기 전용 모드로 미러링할 수 있는 방법이 있는지 궁금함
Hacker News 의견
IA가 API 키를 교체하지 않은 것에 대한 실망스러움이 있음
정보 보안 지식이 있는 사람들은 무료로 전문 지식을 제공할 기회가 있음
분산 저장소에 기반한 아카이브가 필요함
인터넷 도서관과 같은 이타적인 것을 공격하는 것은 매우 슬픈 일임
Internet Archive를 겨냥하는 사람이 누구인지, 그리고 그 이유가 무엇인지 궁금함
Internet Archive가 자금이 있다면 보안 팀을 고용하는 것이 최우선 투자 목록에 있어야 함
Wayback Machine의 스냅샷이 법률 사건에 도움이 될 때마다 변호사들이 Internet Archive에 기부하는 세상을 상상함
거의 1년 전에 이력서를 보냈지만 어제까지 아무런 응답이 없었음
지난주에 공개된 zendesk의 이메일 스푸핑 공격 벡터와 동일한 것인지 궁금함
보안 문제가 해결되는 동안 IA를 읽기 전용 모드로 미러링할 수 있는 방법이 있는지 궁금함