Андрей Владимиров: Этот взлом — результат вопиющей халатности ФСО

Неизвестным хакерам удалось взломать электронную почту Федеральной службы охраны России

+T -
Поделиться:

Сообщение о взломе появилось сразу на нескольких российских интернет-форумах. Любой желающий мог получить доступ к веб-интерфейсу программы «Дозор», предназначенной для мониторинга почтового трафика, проверки пересылаемых сообщений на предмет нарушения политики пользования почтой, а также для ведения и управления архивом электронной почты, сообщают «Ведомости». По данным издания, IP-адрес сайта, через который осуществлялся вход, зарезервирован за правительственным сегментом интернета — сетью RSNet, которую курирует ФСО.

Подробнее

Источник в одной  из компаний, занимающихся интернет-безопасностью, рассказал изданию, что  информация о дыре в системе безопасности сайта появилась у специалистов весной, сейчас она просто выплыла наружу.

В ФСО подтвердили факт взлома. Однако в ведомстве утверждают, что никакой ценной информации, касающейся госорганов, на этом сервере не было. Идет выяснение обстоятельств взлома.

Андрей Владимиров

   Этот взлом — результат вопиющей халатности ФСО. Подобного рода интерфейсы вообще не должны быть доступны снаружи. Да и изнутри заходить на них должны только со специально выделенных серверов. Если о существовании проблемы было действительно известно еще весной, напомню, что «скоро осень, за окнами август». Далее можно не продолжать...

Надеюсь, что допустивших подобную халатность к администрированию серверов более допускать не будут. Что касается мотивации взломщиков, похоже на хулиганство и самопиар.   

Эту реплику поддерживают: Николай Журавлев
Комментировать Всего 8 комментариев

Этот взлом — результат вопиющей халатности ФСО. Подобного рода интерфейсы вообще не должны быть доступны снаружи. Да и изнутри заходить на них должны только со специально выделенных серверов. Если о существовании проблемы было действительно известно еще весной, напомню, что «скоро осень, за окнами август». Далее можно не продолжать...

Надеюсь, что допустивших подобную халатность к администрированию серверов более допускать не будут. Что касается мотивации взломщиков, похоже на хулиганство и самопиар.

Эту реплику поддерживают: Николай Журавлев

Уважаемый Андрей! Почему же халатность? Сейчас попросит ведомосто дополнительное финансирование, снова  отожмут деньги и сно через какое-то время, что то произойдет.

Эту реплику поддерживают: Андрей Владимиров

Наверное у них всё же есть более эффективные методы добычи денег, без особого вреда для репутации и риска утечки десйтвительно конфиденциальных данных :-)

Они идут легкими путями. есть проблем надо денег

http://www.vedomosti.ru/external?http%3A%2F%2Fhabreffect%2Eru%2Ffiles%2Fa5f%2F49a4f4098%2F1282506055935%2Ejpg

whois подтверждает.

В Ведомостях пишут, что ФСОшные администраторы не только не удосужились соответствующим образом настроить файрволл, но и не изменили в системе пароль по умолчанию. Это не халатность, а позор этих "администраторов".

Эту реплику поддерживают: Андрей Владимиров

Одно другого не исключает, но надо читать их политику безопасности, чтоб знать чей именно это позор. Впрочем, неиспользование двухфакторной аутентификации упомянутое мной выше, например, уже проблема выходящая за рамки компетенции админов.