Украинские активисты обнаружили уязвимость веб-ресурсов госорганов
Активисты из группы «Украинский Киберальянс» и волонтеры в рамках акции #FuckResponsibleDisclosure сообщают о каждой уязвимости в информационной безопасности госструктуры. Об этом передает ain.ua.

«Реальное положение вещей нас просто шокировало. Наиболее распространенной ошибкой оказались не слабые пароли или антивирусная защита — их мы не проверяли — а то, что важная информация лежит онлайн на FTP или общем сетевом диске без пароля. И тогда мы поняли, что единственный способ что-то изменить заключается в том, чтобы публично пристыдить государственные организации и показать их халатность во всей красе»,

— рассказал представитель «Кибеальянса» Шон Таунсенд.

Например, у Херсонского облсовета для доступа из интернета открыт общий диск с правами на запись без пароля. В Национальной академии внутренних дел оказались доступны пароли от сайта и список офицеров. Та же ситуация с доступом к серверу Белоцерковского отдела Нацполиции. В открытом доступе оказался и общий диск киевской областной полиции с личными данным сотрудников, внутренними распоряжениями и списками паролей от официальных аккаунтов.

Легко был получен доступ к ресурсам пенсионного фонда в Никополе, областного коммунального предприятий «Днепр-Кировоград», НАЗК, научно-исследовательский экспертно-криминалистический центр МВД и множеству других организаций.

Некоторые организации реагируют на уведомления о проблемах с безопасностью. К примеру, Черниговская ОГА закрыла доступ к общим дискам. Но после этого активисты обнаружили на ресурсе госоргана еще ряд уязвимостей.

Автор: Мария Коваленко
Документы с сайта Одесского управления юстиции
Неизвестные взломали сайт Главного территориального управления юстиции в... Подробнее
Из-за обновления пользователей Chrome
Автор расширения Web Developer for Chrome Крис Педерик призвал своих... Подробнее
800 тысяч плюшевых мишек записали и выложили в
Около 800 тысяч записей разговоров владельцев умных плюшевых медведей CloudPets... Подробнее
Учёный из Кембриджа придумал способ взломать
Сергей Скоробогатов смог увеличить количество попыток ввода пароля iPhone до... Подробнее
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.