denis-19 22 янв 2021 в 05:30

Эксперт обнаружил, что на сайт законодательства России можно зайти под admin/admin. Сейчас это исправлено

1 мин

7.7K

Законодательство в ITИнформационная безопасность*Веб-разработка*

Комментарии 15

impexp 22 янв 2021 в 06:22

«Хотели бы взломать — взломали бы» (С)

Shaman_RSHU 22 янв 2021 в 07:54

Вполне возможно, что всё уже давно взломано и получен полный контроль. Только вот найти следы присутствия видимо некому :)

НЛО прилетело и опубликовало эту надпись здесь

Bone 22 янв 2021 в 06:40

Версия, что это honeypot тоже вполне правдоподобная.

Watnest 22 янв 2021 в 06:55

«Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью»
Бритва Хэнлона

Bone 22 янв 2021 в 08:28

Глупость была бы, если бы внутри действительно были бы какие-то данные. А в данном случае после ввода пароля ты всё равно никуда не попадаешь. Безопасность никак не пострадала, а вот инцидент возможно куда-то записан.

Sly_tom_cat 22 янв 2021 в 08:56

А смысл от этой записи? Если к данным доступа не было, то и нарушения никакого не было. Не за что привлекать. Или я не прав?

methos2 22 янв 2021 в 09:48

Это примерно как украсть кошелек, а он пустой. Или взломать квартиру, а там ничего.
Факт нарушения есть. Случайно туда не попасть, а тут просто засветились

fredtec 22 янв 2021 в 10:22

Аналогии такие аналогии.
Если украсть кошелёк, а там ничего нет, то у вора всё равно будет сам кошелёк.
Вскрыть квартиру и ничего не украсть это проникновение на частную собственность.

Sly_tom_cat 22 янв 2021 в 10:38

Добавлю что и вскрытие двери — это уже нанесенный ущерб.
Домушники не заинтересованы во вскрытии с наименьшими повреждениями замков и двери. Для них главные критерии это скорость и не высокий уровень шума.

Проникновение в на частную собственность через дверь в которой оставлены ключи — возможно и нарушение, но у меня большие сомнения что кто-то заведет дело в случае когда за этой дверью никакого ущерба приченено не было.

НЛО прилетело и опубликовало эту надпись здесь

CrashLogger 22 янв 2021 в 07:37

Шапочкой из фольги же!

v1000 22 янв 2021 в 08:13

Подобные действия в информационных системах, позволяющие получить неправомерный доступ к компьютерной информации, являются уголовным правонарушением

А можно-ли саму установку admin/admin для авторизации считать при этом действими в информационных системах, позволяющие получить неправомерный доступ к компьютерной информации?

vmkazakoff 22 янв 2021 в 08:27

Можно. Админ который там работал за копейки получит условный срок, штраф 100500 денег и увольнение по статье. Начальник, который ставил задачу в пятницу, с требованием показать результат в понедельник получит премию и повышение.

xcod 22 янв 2021 в 09:16

там даже httpS не прикручен

Зарегистрируйтесь на Хабре, чтобы оставить комментарий