Ну сломал и сломал. Он же тупо тексты программ натырил. А вот за то что раструбил инфу о том, что эти устройства полчаса в день не работают, могут и нагнуть. Скорее всего разработчика ))
Ну тут один рассказывал про ПО для видеосистем. Подключался к китайскому оборудованию по дефолтным настройкам.
Я тебе больше скажу-на большинстве объектов которые я знаю все элементы системы безопасности стоят на заводских настройках.Правда они крутятся в отдельной сети ,физически не имеющей выхода "наружу". Правда объекты попроще - банки,нефтянка,химпром,метро (не Мск). Заводской пароль на одну программу параметрирования выглядит издевкой "admin" "default" )))
Кажется, ФСБ и ФСО пока откладывать кирпичи. Я прочитал всю статью на хабре. Если в софте реально столько дыр, бэкдоров и гавнокодинга, это полный пиздец, ребята. Из разряда "приплыли"
на форуме хабра уже отписались, что это сервер дублёр к тому же изолированный, его назначение как раз в том, что бы его ломали. такие системы иногда используют когда хотят что бы вор думал что украл нужное. на самом деле нет.
Я понимаю что конторка-разработчик ПО плевала на рекомендации ФСТЭКа и грубо нарушает законодательство в сфере защиты информации. Тем более если касается инфы содержащей гос. тайну. Какой там к херам ВИФИ трафик может быть? У них там что полный игнор мер безопасности? Как ВиФи там можно просто так сканировать? Администратор безопасности либо отсутствует - либо дурак. Халатность и разгильдяйство как терпил, которых ломанули, так и контролирующих гос. органов.
Я понимаю что конторка-разработчик ПО плевала на рекомендации ФСТЭКа и грубо нарушает законодательство в сфере защиты информации. Тем более если касается инфы содержащей гос. тайну. Какой там к херам ВИФИ трафик может быть? У них там что полный игнор мер безопасности? Как ВиФи там можно просто так сканировать? Администратор безопасности либо отсутствует - либо дурак. Халатность и разгильдяйство как терпил, которых ломанули, так и контролирующих гос. органов.
Отрадно видеть, что есть хоть кто-то трезвомыслящий. Я тоже был непомерно удивлен тем, что контора такого масштаба имеет какой-то вайфай. который кто-то со стороны смог столь просто сосканировать. На сколько в курсе, то даже куда более скромные организации не имеют ни прав, ни возможностей использовать у себя беспроводные сети и инет. А если надо сетку, то каждый порт на свичах документируется, если используется, или опечатывается, если остался не у дел. В таких конторах все USB порты на компах отключены сразу и навсегда. Так-что это скорее подстава для подобных кул-хацкеров, чем какой-то реальный сервер работающей конторы.
Это сообщение отредактировал Hanglider - 17 дек 2015 в 09:51
на форуме хабра уже отписались, что это сервер дублёр к тому же изолированный, его назначение как раз в том, что бы его ломали. такие системы иногда используют когда хотят что бы вор думал что украл нужное. на самом деле нет.
Или таким образом оправдать свои косяки.
Добавлено в 10:27
Цитата (denmor @ 17.12.2015 - 10:10)
Там в камментах ссылка на не менее интересную статейку
Я думаю после такого отношения к себе, хакер скорее всего переберется за бугор, как и сотни таких как и он и сольет всю инфу или америкосам или европейским спецслужбам, а наши потом будут долго репу чесать как так получилось.
в ещё одной президентской резиденции «Валдай» под Нижним Новгородом
Под Хуижним, беать, Новгородом. Заебали уже журналюги!!!
Великий Новгород (ранее "просто" Новгород). Это нихуя не Нижний. И даже не рядом.
Мне, как жителю Великого Новгорода, очень обидно. Путают (а скорее элементарно не знают и не могут отличить Нижегородскую область от Новгородской) очень часто. Да, Великий Новгород небольшой (~250 тыс. жителей), но не настолько зажопинск, чтобы не считать его совсем (Рюрик, если что, именно новгородцами был призван, когда еще никаких нижних новгородов даже не планировалось построить).
Фейк, там видно скрин Windows 10 окно, программы для взлома еще с времен XP работает. Если это взлом, значит он программер крутой, и пишет под Windows 10 проги у которых даже разрабы программ не поддерживают эту версию, так как она сливает в сеть всю инфу и блокирует эту канитель.
Пожалели "тестеру систем защиты" гонорара небольшого и теперь опозорились на всю страну и лишатся должностей. жадные твари) в нормальных странах банки и госконторы за такое отваливают бабки и обещают еще столько же если найдутся другие уязвимости.
В нормальных странах за такое дают бесплатную путевку в Гуантанамо.
Факты: 1. Wi-Fi имеет малую дальность действия. 2. Дедик для секретной информации. 3. Ubuntu 12.04LTS имеет старое ядро. 4. Эксполит запускается из акка юзера.
Пожалели "тестеру систем защиты" гонорара небольшого и теперь опозорились на всю страну и лишатся должностей. жадные твари) в нормальных странах банки и госконторы за такое отваливают бабки и обещают еще столько же если найдутся другие уязвимости.
Абсолютно согласен. У нас на предприятии так новый начальник IT появился. Посидел вечерок под окнами в машине, посканил Wi-Fi, влез в сетку... По итогу накатал письмецо на руководство и вуаля.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com