ком

zhizd


Для неслужебного пользования


Previous Entry Share Next Entry
Официальные сайты
Вежливый котег
zhizd
Несовершеннолетнего хакера из Воронежа осудят за серию кибератак на сайт администрации Курской области. Об этом в четверг, 5 октября, говорится в сообщении прокуратуры Воронежской области.

По словам сотрудников ФСБ, всего 17-летний школьник (имя не называется) совершил 830 атак с использованием вредоносной программы, которую в декабре 2016 года разработал самостоятельно. С ее помощью несовершеннолетний злоумышленник получал несанкционированный доступ к государственному ресурсу, мог изменять, удалять и копировать информацию.

В итоге, после расследования дела следственным отделом УФСБ России, школьнику предъявили обвинения по статье 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ). По решению Левобережного районного суда Воронежа хакеру могут дать до четырех лет лишения свободы.

https://lenta.ru/news/2017/10/06/shkololohack/

Паренек безусловно талантливый, если не чужим софтом пользовался, а свой написал. Его бы завербовать и направить его деятельность в правильное русло, американцам там с выборами президентов помогать например... ;)

А вообще, сайты органов власти это отдельный головняк. С одной стороны есть федеральный закон, обязывающий администрацию каждого мухосранска завести свой сайт. Есть довольно строгие нормы и ГОСТы, которые регламентируют содержание и функционал. Есть прокуратура, которая присматривает, чтобы соответствовало. И есть уйма инстанций, которые мечтают разместить на страницах сайта свои баннеры и новости, какие-нибудь заковыристые формы, видео и загогулины. А с другой, в администрациях есть в лучшем случае затурканный "компьютерщик" с зарплатой в 15-20 тыс. рублей, на которого валят всё подряд, а то и его нет.

Конечно раз есть спрос, то появилось и много частных фирм, предлагающих услуги, но и там, либо высасывальщики денег (от 900 руб. за час работы), либо строгие требования к форматам и передаче информации. Потому что сидят где-нибудь в Новгороде 25 человек и обслуживают 1000 сайтов по России. А тетки в местечковых администрациях привыкли писать "на сайт", когда отправляют какой-нибудь документ, типа сам придумай, куда его там положить. А там 20 разделов и 1000 страниц. В особенно аццких случаях особенно одаренные могут заявить: "Ну вы же лучше знаете что там написать, придумайте сами что-нибудь!".

Ну и с безопасностью тоже геморрои, а как им не быть, когда уровень районных, да и даже областных специалистов околонулевой, а специалистов по безопасности нет в принципе.

Лучше бы, в исполнение ФЗ об этих сайтах, какой-нибудь общегосударственный портал создали, где бы сделали аккаунты со входом по ЭЦП, как на тех же госзакупах например, и там разделы по областям и по районам в них. На местах загружали бы информацию и документацию, а всякие программные заморочки и безопасность оставили бы федеральным специалистам. В результате и отсебятины бы никто не порол, и дизайн был бы единообразным, и специфические вопросы бы решали спецы-программисты и безопасники, а не дилетанты или рвачи-частные предприниматели. А то если уж на региональном уровне со школьником без ФСБ не справились, то что уж о муниципальном то говорить...

  • 1
Уж сколько раз твердили миру...
Только на моей памяти лет около десяти
А воз и ныне там.

Лучше бы, в исполнение ФЗ об этих сайтах, какой-нибудь общегосударственный портал создали, где бы сделали аккаунты со входом по ЭЦП, как на тех же госзакупах например, и там разделы по областям и по районам в них.
******
Там в ФЗ ничего про возможности регионам что то модифицирвоать местным законодательством нет случайно. Потому что я и в случае если ФЗ все прописывает четко не позавидовал бы работникам этой федеральной конторы (Например не удивлюсь что в этом случае отправить документацию на сайт будет означать для бабушек из обобщенно Таймыро-немецкого АО --распечатать документацию и отправить ее почтой России на физический адрес той конторы. После чего требовать появления ее на сайте согласно нормам ФЗ а не даже нормам доставки почтовых отправлений).
Но если этот ФЗ содержит в себе строчку вроде "определяется местным законодательством", то все это в принципе становится невозможным. Особенно если эта строчка содержится в финансовой части документа.

Закон 8-ФЗ от 09.08.2009 г. Там основные требования к организации и обеспечению доступа, а также перечисляется что должно быть выложено на сайтах администраций.

С другой стороны, если требования к форматам и содержанию будут как например у налоговой, проще будет повеситься чем их удовлетворить) Так что может лучше и не надо, будет тоже геморрой, но с другой стороны и может даже похлеще.

Пацан нафишил пароли от сайта?

Ну, в статье подробности, как он 800 раз поимел обладминистрацию не раскрываются, но не думаю, что это фишинг. Это же не социальная сеть, страницу которой можно подделать так что не заметишь.

Хрен там, а не подробности:)

Ну да, не дай Бог и другие сайты так же ломаются. Кстати, вундеркинд, отыскавший какую-то уникальную лазейку в коде CMS или установленных в ней модулях, и ломанувший сайт вручную, это же самый кошмарный кошмар. Когда какую-нибудь уязвимость обнаруживают, то выпускают патчи, заплатки, которые ее закрывают. А тут ни хрена же нет и вообще не понять, где протекает же. То ли вирусы кто-то цеплянул, то ли пароли сдал, то ли еще что. Он их там наверное несколько месяцев дрючил, пока они от отчаянья в ФСБ за помощью не побежали. А куда провинциалам из Мухосранска бежать?..

:)Правды они не расскажут.Ты уверен, что для доступа на сайт администрации Мухасранска нужны электронные ключи и что пацан сам разработал, а не купил у компьютерщиков готовую прогу?

Сейчас конечно нет, не нужны. Это я писал как в теории должно было бы быть, хотя там свои минусы тоже имеются.

Пишут, что прогу в декабре 2016 года пацан разработал самостоятельно. Я склонен поверить, потому что если бы прога распространялась массово, сайт ломанули бы еще тысяча человек. Ну или как вариант, прогу написали по его просьбе, он только ее юзал и настоящего хакера не сдал, на себя всё взял.

подписываюсь под каждым словом...;)

  • 1
?

Log in

No account? Create an account