-
Взломана система мониторинга и архивирования корпоративной и веб-почты ФСО России на сервере gov.ru
Уже пару часов как на анонимных имейджбордах распространяется информация о доступе к Системе мониторинга и архивирования корпоративной и веб-почты, расположенной на сервере rsnet.ru (он же gov.ru).
Содержание примерно следующее:
now with working pass and little instruction i present you russian fsbkgb SORM (en.wikipedia.org/wiki/SORM) actual mail archives
https://95.173.145.100/cgi-bin/main.scm
adm:admin
Архив сообщений -> Список -> Все письма, например
warning: shit slow as two hells
http://habrahabr.ru/blogs/infosecurity/102391/
http://club-symantec.ru/forum.php
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
Сообщение от
Travoed
если и была проблема то давно уже все закрыли,
-
-
Сообщение от
SDA
Взломана система мониторинга и архивирования корпоративной и веб-почты ФСО России на сервере gov.ru
Вчера на российских интернет-форумах появилась информация о взломе электронной почты ФСО. Была предпринята атака на почтовый сервер одного из подразделений службы, подтвердил официальный представитель ФСО, но никакой важной информации, относящейся к органам государственной власти, на этом сервере не было. Сейчас идет выяснение обстоятельств взлома, проверена безопасность всех существенных почтовых серверов.
В течение нескольких часов любой пользователь интернета мог, перейдя по ссылке на сайт и введя простые имя пользователя и пароль, получить доступ к веб-интерфейсу программы «Дозор», предназначенной для мониторинга почтового трафика, проверки пересылаемых сообщений на предмет нарушения политики пользования почтой, а также для ведения и управления архивом электронной почты. IP-адрес сайта зарезервирован за правительственным сегментом интернета — сетью RSNet, которую курирует ФСО. Информация о дыре в системе безопасности сайта появилась у специалистов весной, сообщил менеджер одной из компаний, занимающихся интернет-безопасностью, сейчас она просто выплыла наружу.
Безымянные хакеры рекламировали дыру как доступ к архиву электронной почты системы оперативно-розыскных мероприятий (СОРМ) — программно-технического комплекса, позволяющего получать доступ к телефонным переговорам российских граждан, а также обмену sms и электронными сообщениями.
Эксперты говорят,что вина лежит как на разработчиках, не закрывших по умолчанию доступ к системе извне, так и на администраторах, не сменивших настройки по умолчанию, в том числе пароли. Для вскрытия сервера путем подбора имени пользователя и пароля требуется много времени,скорее всего, злоумышленники взломали сервис, используя уязвимость системы «Дозор-джет», и создали нового пользователя с простым именем и паролем.
Установленная на взломанном сайте система «Дозор» — разработка компании «Инфосистемы джет». Вчера ее представитель отказался от комментариев.
http://www.vedomosti.ru/newspaper/ar...dyra_vo_vlasti
Жизнь слишком коротка,чтобы безопасно "извлечь" флешку...