Форум Сообщества Практиков Конкурентной разведки (СПКР) » Практические примеры конкурентной разведки » Госдыры |
<<Назад Вперед>> | Печать |
Семёныч
Модератор форума
Городской Охотник Всего сообщений: 926 Рейтинг пользователя: 10 Ссылка Дата регистрации на форуме: 8 июня 2009 |
Профиль | Игнорировать
NEW! Сообщение отправлено: 19 февраля 2013 11:20 Сообщение отредактировано: 19 февраля 2013 11:20
Вчера Владимир Путин выступил на расширенной коллегии ФСБ, где сказал много важных и правильных слов. Помимо борьбы с терроризмом, экстремизмом и прочими профильными -измами, сотрудникам ФСБ была также поставлена задача усилить направление по противодействию киберугрозам. Вот цитата: «Нам нужны самые современные подходы к организации контрразведывательной деятельности, в том числе в защите секретной информации. Это касается и участившихся попыток взлома национальных электронных баз данных. Уже в ближайшее время нужно сформировать единую систему обнаружения, предупреждения и отражения компьютерных атак на информационные ресурсы России. Нужно решить такую задачу максимально оперативно в короткие сроки». После этого мне стало искренне жалко сотрудников Конторы. Ведь их работа будет связана даже не столько с поимкой коварных хакеров, работающих на иностранные спецслужбы, сколько с борьбой с традиционными российскими разгильдяйством, халатностью и безответственностью. Явлениями, как известно, решительно непобедимыми. И сейчас я вам наглядно покажу почему. В качестве эксперимента, один мой весьма талантливый друг решил проверить, а как собственно обстоят дела с базовой защитой официальных сайтов различных государственных ведомств. Во время этого эксперимента никакие пароли не подбирались (страшно даже подумать, что можно обнаружить, перепробовав некоторые дефолтные пароли), сайты не заражались, вирусы не рассылались. Все, что вы увидите ниже обнаружено всего за несколько часов одним человеком без применения какого бы то ни было «хакерского» инструментария. Пояснение: Задача этого поста не отдать сайты на растерзание школьникам и прочим не вполне разумным существам, а привести российское государственное интернет-хозяйство в надлежащий вид. Поэтому многое публикуется без прямых адресов. Также само по себе наличие файлов в открытом доступе не всегда представляет угрозу сайту, однако так или иначе это резко повышает потенциальную уязвимость ресурса по вполне очевидным причинам. Продолжение лучше посмотреть ТУТ, там много фактурных картинок. Масалович про такие вещи уже давно говорит, но слишком много в России госсайтов, за всеми не уследишь. ---
Нет такой безвыходной ситуации,в которую невозможно вляпаться... (с) |
Vinni
Администратор
Всего сообщений: 2136 Рейтинг пользователя: 22 Ссылка Дата регистрации на форуме: 5 июня 2009 |
Ну правильно - устаревшие версии ОС и веб-сервера, наводящие на мысль о том, что их делали студенты (деньги-то на разработку сайтов попилили... ) И про директиву Apache
никто из студентов не знает. |
lukamud
Долгожитель форума
Всего сообщений: 494 Рейтинг пользователя: 8 Ссылка Дата регистрации на форуме: 15 окт. 2010 |
Профиль | Игнорировать
NEW! Сообщение отправлено: 20 февраля 2013 11:37 Сообщение отредактировано: 20 февраля 2013 11:38
Мне кажется, что власть придержащим вообще пофигу все эти сайты. Более года назад мы с приятелем обратили внимание, что сайты Президентов Российской Федерации и США, сайт ФСБ принимают сообщения от граждан по протоколу HTTP, не используя шифрование. _ttp://lukamud.livejournal.com/29300.html Т.е. информация передаваемая на эти сайты через формы обратной связи может стать доступной неопределенному кругу третьих лиц. Все сайтовладельцы были проинформированы об этом. На текущий момент ситуация не изменилась. Vinni написал: никто из студентов не знает. Студентов? Может и студентов, а может быть и старых мудрецов (стармудов), протирающих стулья в Госструктурах. А что в этих структурах делать грамотной молодежи?За копеечные оклады и с кучей идиотских требований? ---
С уважением, Лука Мудищев - дворянин! |
<<Назад Вперед>> | Печать |
Форум Сообщества Практиков Конкурентной разведки (СПКР) » Практические примеры конкурентной разведки » Госдыры |
Самые активные 20 тем | |