Pедакция не отвечает за содержание заимствованных материалов
Господа, объявленная новогодняя распродажа является вынужденным экспериментом. Суть его в том, что технически убирать старые материалы, которые находятся в архиве, но поисковыми системами выдаются, нелегко. Поэтому призываем желающих обозначить свои желание и назвать цену, за которую хотели бы убрать материалы. Ибо это труд, А труд должен быть оплачен. Адрес электронной почты: elena.tokfreva@gmail.com

Новости | все материалы раздела

Дыра в кремлевской стене
24 Августа 2010

Вчера на российских интернет-форумах появилась информация о взломе электронной почты ФСО. Была предпринята атака на почтовый сервер одного из подразделений службы, подтвердил официальный представитель ФСО, но никакой важной информации, относящейся к органам государственной власти, на этом сервере не было. Сейчас идет выяснение обстоятельств взлома, проверена безопасность всех существенных почтовых серверов, говорит он.

В течение нескольких часов любой пользователь интернета мог, перейдя по ссылке на сайт и введя простые имя пользователя и пароль, получить доступ к веб-интерфейсу программы «Дозор», предназначенной для мониторинга почтового трафика, проверки пересылаемых сообщений на предмет нарушения политики пользования почтой, а также для ведения и управления архивом электронной почты. IP-адрес сайта зарезервирован за правительственным сегментом интернета — сетью RSNet, которую курирует ФСО. Информация о дыре в системе безопасности сайта появилась у специалистов весной, знает менеджер одной из компаний, занимающихся интернет-безопасностью, сейчас она просто выплыла наружу.

Безымянные хакеры рекламировали дыру как доступ к архиву электронной почты системы оперативно-розыскных мероприятий (СОРМ) — программно-технического комплекса, позволяющего получать доступ к телефонным переговорам российских граждан, а также обмену sms и электронными сообщениями. Это, конечно, не СОРМ, система мониторит внутреннюю почту, говорит Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства компании ESET, тем не менее это очень серьезный прокол.

По словам Матросова, вина лежит как на разработчиках, не закрывших по умолчанию доступ к системе извне, так и на администраторах, не сменивших настройки по умолчанию, в том числе пароли. Для вскрытия сервера путем подбора имени пользователя и пароля требуется много времени, говорит аналитик «Лаборатории Касперского» Иван Татаринов, скорее всего, злоумышленники взломали сервис, используя уязвимость системы «Дозор-джет», и создали нового пользователя с простым именем и паролем.

Насколько объемна и важна информация, к которой получили доступ злоумышленники, Матросов оценить затруднился. Если администраторы ресурса прибегли к элементарным способам защиты информации, таким как архивирование и шифрование, то до самих данных взломщики не добрались, надеется Татаринов.

Установленная на взломанном сайте система «Дозор» — разработка компании «Инфосистемы джет». Вчера ее представитель отказался от комментариев, - пишут "Ведомости".

Олег Сальманов

Поделиться:

Обсуждение статьи

Страницы: 1 |

Добавить сообщение




Личный дневник автора
Убитые курорты

Stringer: главное

Золотая молодежь, прыжок в никуда


Из окна квартиры внука Никиты Михалкова выпала модель Ксения Понтус. Накануне появилась информация, что в центре Москвы под окнами жилого дома была найдена известная модель и актриса Ксения Понтус. Девушку в тяжелом состоянии отправили в больницу. Нашел

 

mediametrics.ru

Опрос

Правительство Медведева отправлено в отставку. Как вы характеризуете его работу?

Новости в формате RSS

Новотека

Загружается, подождите...

Реклама


Еще «Новости»

Новотека

Загружается, подождите...
Рейтинг@Mail.ru
 

© “STRINGER.Ru”. Любое использование материалов сайта допускается только с письменного согласия редакции сайта “STRINGER.Ru”. Контактный e-mail: elena.tokareva@gmail.com

Сайт разработан в компании ЭЛКОС (www.elcos-design.ru)