Вчера на российских интернет-форумах появилась информация о взломе электронной почты ФСО.
Официальный представитель ФСО утверждает, что никакой важной информации, относящейся к органам государственной власти, на этом сервере не было. Сейчас идет выяснение обстоятельств взлома, пишут "Ведомости".
В течение нескольких часов любой пользователь интернета мог, перейдя по ссылке на сайт и введя простые имя пользователя и пароль, получить доступ к веб-интерфейсу программы "Дозор", предназначенной для мониторинга почтового трафика, проверки пересылаемых сообщений на предмет нарушения политики пользования почтой, а также для ведения и управления архивом электронной почты. IP-адрес сайта зарезервирован за правительственным сегментом интернета - сетью RSNet, которую курирует ФСО.
Безымянные хакеры рекламировали дыру как доступ к архиву электронной почты системы оперативно-розыскных мероприятий (СОРМ) - программно-технического комплекса, позволяющего получать доступ к телефонным переговорам российских граждан, а также обмену sms и электронными сообщениями. Это, конечно, не СОРМ, система мониторит внутреннюю почту, сообщил газете Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства компании ESET, тем не менее это очень серьезный прокол.
По словам Матросова, вина лежит как на разработчиках, не закрывших по умолчанию доступ к системе извне, так и на администраторах, не сменивших настройки по умолчанию, в том числе пароли. Установленная на взломанном сайте система "Дозор" - разработка компании "Инфосистемы джет".
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Как заставить кибермошенника плакать? Соблюдайте цифровую гигиену при работе с корпоративной почтой
- 2 «Яндекс» запустил сервис «Нейро» — он объединяет возможности поиска и больших генеративных моделей
- 3 13 плагинов для Mozilla Firefox, которые сэкономят ваше время
- 4 Десять вдохновляющих рекламных кампаний последних трех лет
- 5 Рассерженные клиенты: как отвечать на негатив в сети
ВОЗМОЖНОСТИ
20 апреля 2024
21 апреля 2024
21 апреля 2024