11:49 , 26 августа 2010

Ломаем сервер ФСО: пошаговая инструкция

По сети как-то фоном прошла информация о том, что был взломан почтовый сервер Федеральной службы охраны, где хранилась вся переписка сотрудников ФСО по почте, аське, сообщений вконтакте и т.д.
Это не так смешно, как кажется на первый взгляд. Весьма вероятно, что в руки хакеров попали списки сотрудников, которые охраняют первых лиц государства, деловая переписка, содержащая план-график их перемещения, а также множество аналитической информации, которая позволяет установить порядок работы спецслужб. Не говоря уже о сведениях о родных и близких, с которыми сотрудники ФСО тоже вели переписку.
В общем – попал Медведев, но сисадминам-то пофигу.

Что было взломано:

В ит-индустрии принято считать, что взломать можно всё.
Но это не совсем так. Я, признаться, очень долго сидел над схемой работы программы, которая была взломана, и никак не мог понять, КАК это можно взломать? Это в принципе нереально. По сути программа Дозор-джет – это такой сетевой фильтр. Она не устанавливается у пользователя, а просто втыкается в провод как фильтр и начинает на лету сканировать исходящую от пользователя информацию. Т.е. возможности внешней манипуляцией программы просто нету.

Но после сканирования и распознавания информации – все письма, icq-сообщения, переписки вконтакте, архивируются и заливаются на почтовый сервер.
Как раз он то и был взломан, а не сама система. А взломан он был исключительно из-за криворукости системных администраторов.

Как было взломано:

Современные хакеры вовсе не похожи на те образы, которые рисует нам Голливуд.
Очень редко происходит, когда кто-то занимается целевым взломом сайта. Обычно студенты долго капаются в коде программы, находят в ней уязвимость, а затем просто пишут небольшую свою программку, которая начинает бродить по всему интернету и искать сервера с такими уязвимостями. Одним из таких серверов стал сервер ФСО с почтой сотрудников.

Произошло это исключительно потому, что системные администраторы ФСО не поставили заплатки и неграмотно настроили сервера.
Вообще, такие сервера с архивами не должны быть подключены к сетям общего доступа, но тогда придётся ходит в серверную за информацией, а это же не удобно. Вообще, мне вся эта история напомнила старый хороший мультик.

В сухом остатке:

Сервер ФСО был взломан потому, что системные администраторы были непрофессиональны.
А непрофессиональны они были потому, что в России нет нормального потокового образования в ИТ-сфере. Т.е. приоритетное направление Медведевым названо, а двигают его до сих пор одни самородки. Нет образования – все самоучки. И этих талантливых ребят наперебой перекупают компании, которые ощущают катастрофический дефицит кадров. Естественно, что в госструктуры идут работать те, кого больше никуда не взяли.

Так, что взламывали, взламывают и будут взламывать.
И сайты госструктур будут и дальше убогими. Потому, что не хватает грамотных сотрудников. Нужно выстраивать систему образования в этой сфере, не один год. Ничего для этого не делается. Грустно всё это.

Поговорим напоследок о весёлом:

На Всемирную молодёжную конференцию в Мексике Россия отправила чиновника Олега Рожнова 43 лет и производителя военной продукции Ивана Полякова 32 лет.
Другой молодёжи в России не нашлось. Подробности у Ксении Вахрушевой в ЖЖ.

Заклятый друг нашистов, Роман Доброхотов, опубликовал у себя в ЖЖ «компромат» на Василия Якеменко.
Люди реальные, переписка реальная. Вот только чувство юмора у Якеменко есть, а у Доброхотова, видимо, нет. Главное – завидую Василию. Это ж надо, ложиться в час ночи, совещание проводить в пять утра, да ещё и успевать «нашисток трахать» по ночам. Энерджайзер наш Вася :)

Впрочем, о результатах той информационной войны, которая сейчас разгадается между несогласными и нашистами, а фактически между двумя «силами», которые ими управляют, говорить пока рано.
Понаблюдаем, пока непонятно, за что воюют.


Загрузка комментариев...

Самое обсуждаемое

Популярное за неделю

Сегодня в эфире