LINUX.ORG.RU
ФорумSecurity

Взлом ЦИК, как это было, исследование Kaspersky Lab

 ,


0

2

Прежде чем приступить к описанию отметим, что исследования, результаты которых изложены в данной статье (в части, касающейся обратной разработки обнаруженных исполняемых файлов и др.), производились при технической поддержке и полном содействии специалистов «Лаборатории Касперского», за что мы их искренне благодарим.

В этот раз обратим ваше внимание на такие узлы сети, как:
- веб-сайт study.cec.net, который, по словам представителей ЦИК, функционировал как некий обучающий проект ОБСЕ;
- веб-сайт cvk.gov.ua, доступ к которому, должен был быть и был из сети Интернет;
- компьютер главного администратора сети ЦИК; в дальнейшем будем называть его АДМИНИСТРАТОР.

Приступая к изложению материала хотелось бы отметить, что все эти компьютеры (сервера) связывал один факт – в одной и той же директории, под одним и тем же названием на них находились одни и те же исполняемые файлы, а именно:

Читать дальше с картинками!

★★★
Политики для пользователя root (grsec)
Непонятные записи в логах

Я там почитал на сайте еще статью о «Картинке Яроша», которая в свое время доставила (там где он Президент с 37%). Кстати не понятно зачем было ломать сайт если они и так могут выдумывать факты и ничего не доказывать, как они всегда и делают. Все равно никто проверять не будет и поверять. Кто-то понял зачем это было?

vertexua ★★★★★
()

зато теперь все знают, что журналистыработники первого канала используют macos

BMX ★★☆
()
Последнее исправление: BMX (всего исправлений: 2)
Ответ на: комментарий от vertexua

тогда они бы выставили себя дурачками (хотя они и так это сделали), а они хотели выставить дурачками избирком

BMX ★★☆
()
Ответ на: комментарий от vertexua

Ярош президент, кро в таку глупость может поверить... Это всеравно что Киселев чесный журналист.

CHIPOK ★★★
() автор топика
Ответ на: комментарий от BMX

тогда они бы выставили себя дурачками (хотя они и так это сделали), а они хотели выставить дурачками избирком

этот бред вроде в новостях показывали, сами лай нюс могут все что угодно постить

gosha36 ★★
()

Зачем надо ломать сервер, заливать туда какую-то картинку, если эту самую картинку можно показать и просто так?

kernelpanic ★★★★★
()
Ответ на: комментарий от kernelpanic

Меня до сих пор сильнейшим образом мучает этот вопрос

vertexua ★★★★★
()

kaspersky, взлом

а, ну всё понятно и без ссылок.

darkenshvein ★★★★★
()

Вообще странно, сначала Каспера в гомном смешали, обвинив в сливе посредством антивря инфы из гос.структур UA, а теперь «поможите чем можите» :)

Почитал статьи.

http://cert.gov.ua/?p=1070 Думаю тут Киберберкут кинул ссылку на картинку ОРТ-шникам, которые сразу и ломанулись туда со своих адресов.

Тут http://cert.gov.ua/?p=1162

Статья малоинформативна. UA утверждают что ЦИК ломанули через дыру в веб сервере. Подробностей при этом мало, что за дыра, что за шелл, с каких ip заходили. В общем ничего общего с информативными квестами от Касперского.

При этом Киберберкут в свою очередь утверждает, что пролезли через дыру Cisco ASA. Прослушав трафик и выловив первые пароли. https://mrdos622.livejournal.com/5157.html?thread=10533

Dfg
()

Kaspersky

Уже не лидеры.

UNiTE ★★★★★
()

Хотим отметить, что русский язык для написания этой статьи выбран неспроста

Это из другой статьи (по ссылкам), но забавно.

ziemin ★★
()
Ответ на: комментарий от CHIPOK

Ты ни разу не видел зависший банкомат, мультикассу? Я не связываю такие зависоны именно с виндой, но лучи добра всегда не жалею.

Virtuos86 ★★★★★
()
Ответ на: комментарий от Virtuos86

полтора года работал в банке, в подчинении было два банкомата и итри киоска, именно из-за венды висяков небыло ни разу, подвисал только один киоск, потому что туд какойто алешка зверя поставил.

CHIPOK ★★★
() автор топика

«Картинка Яроша». Часть 1:

Доступ к «внутреннему» веб-серверу из сети Интернет по доменному имени cvk.gov.ua был не возможен, так как соответствующие записи были заранее удалены с DNS-серверов. Обратиться к внешнему интерфейсу внутреннего веб-сервера можно было лишь указав в адресной строке Интернет-браузера IP-адрес, который, ко всему, нужно было знать (при разрешении доменного имени, понятное дело, этот IP-адрес не «выдавался»).

В жопу таких безопасников. Не верю ни слову написанному в статье.

ei-grad ★★★★★
()
Ответ на: комментарий от ei-grad

давай ОРТшников научим еще bind компилять и настраивать на макоси, лол.

BMX ★★☆
()

Слава Единой Руси

Только исконно русский Linux будет не взламываемый.

Ядро нужно написать на Javascript. Я имею большой опыт в написании систем безопасности на этом чудесном языке.

gomes
()
Ответ на: Слава Единой Руси от gomes

Я имею большой опыт в написании систем безопасности на этом чудесном языке.

Я по аватарке увидел что ты такое ватное одеяло...

Только исконно русский Linux

ой ну не могу, не нужно больше, живот сорву...

Денис Попов (Livejournal user icon.pngquadregus, Google ВиО) — быдлокодер, хеллоуворлдщик, гитараст, школьник, малолетний долбоёб и просто редкостный мудило из Нижнего Тагила.

CHIPOK ★★★
() автор топика

вы бы хоть тегом намекнули, о какой стране речь

anonymous
()

возможно я маразматик, но кажется это уже вбрасывали.

garik_keghen ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Политики для пользователя root (grsec)
Security
Непонятные записи в логах