ком

zhizd


Для неслужебного пользования


Previous Entry Share Next Entry
Официальные сайты
Вежливый котег
zhizd
Несовершеннолетнего хакера из Воронежа осудят за серию кибератак на сайт администрации Курской области. Об этом в четверг, 5 октября, говорится в сообщении прокуратуры Воронежской области.

По словам сотрудников ФСБ, всего 17-летний школьник (имя не называется) совершил 830 атак с использованием вредоносной программы, которую в декабре 2016 года разработал самостоятельно. С ее помощью несовершеннолетний злоумышленник получал несанкционированный доступ к государственному ресурсу, мог изменять, удалять и копировать информацию.

В итоге, после расследования дела следственным отделом УФСБ России, школьнику предъявили обвинения по статье 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ). По решению Левобережного районного суда Воронежа хакеру могут дать до четырех лет лишения свободы.

https://lenta.ru/news/2017/10/06/shkololohack/

Паренек безусловно талантливый, если не чужим софтом пользовался, а свой написал. Его бы завербовать и направить его деятельность в правильное русло, американцам там с выборами президентов помогать например... ;)

А вообще, сайты органов власти это отдельный головняк. С одной стороны есть федеральный закон, обязывающий администрацию каждого мухосранска завести свой сайт. Есть довольно строгие нормы и ГОСТы, которые регламентируют содержание и функционал. Есть прокуратура, которая присматривает, чтобы соответствовало. И есть уйма инстанций, которые мечтают разместить на страницах сайта свои баннеры и новости, какие-нибудь заковыристые формы, видео и загогулины. А с другой, в администрациях есть в лучшем случае затурканный "компьютерщик" с зарплатой в 15-20 тыс. рублей, на которого валят всё подряд, а то и его нет.

Конечно раз есть спрос, то появилось и много частных фирм, предлагающих услуги, но и там, либо высасывальщики денег (от 900 руб. за час работы), либо строгие требования к форматам и передаче информации. Потому что сидят где-нибудь в Новгороде 25 человек и обслуживают 1000 сайтов по России. А тетки в местечковых администрациях привыкли писать "на сайт", когда отправляют какой-нибудь документ, типа сам придумай, куда его там положить. А там 20 разделов и 1000 страниц. В особенно аццких случаях особенно одаренные могут заявить: "Ну вы же лучше знаете что там написать, придумайте сами что-нибудь!".

Ну и с безопасностью тоже геморрои, а как им не быть, когда уровень районных, да и даже областных специалистов околонулевой, а специалистов по безопасности нет в принципе.

Лучше бы, в исполнение ФЗ об этих сайтах, какой-нибудь общегосударственный портал создали, где бы сделали аккаунты со входом по ЭЦП, как на тех же госзакупах например, и там разделы по областям и по районам в них. На местах загружали бы информацию и документацию, а всякие программные заморочки и безопасность оставили бы федеральным специалистам. В результате и отсебятины бы никто не порол, и дизайн был бы единообразным, и специфические вопросы бы решали спецы-программисты и безопасники, а не дилетанты или рвачи-частные предприниматели. А то если уж на региональном уровне со школьником без ФСБ не справились, то что уж о муниципальном то говорить...

  • 1
Хрен там, а не подробности:)

Ну да, не дай Бог и другие сайты так же ломаются. Кстати, вундеркинд, отыскавший какую-то уникальную лазейку в коде CMS или установленных в ней модулях, и ломанувший сайт вручную, это же самый кошмарный кошмар. Когда какую-нибудь уязвимость обнаруживают, то выпускают патчи, заплатки, которые ее закрывают. А тут ни хрена же нет и вообще не понять, где протекает же. То ли вирусы кто-то цеплянул, то ли пароли сдал, то ли еще что. Он их там наверное несколько месяцев дрючил, пока они от отчаянья в ФСБ за помощью не побежали. А куда провинциалам из Мухосранска бежать?..

:)Правды они не расскажут.Ты уверен, что для доступа на сайт администрации Мухасранска нужны электронные ключи и что пацан сам разработал, а не купил у компьютерщиков готовую прогу?

Сейчас конечно нет, не нужны. Это я писал как в теории должно было бы быть, хотя там свои минусы тоже имеются.

Пишут, что прогу в декабре 2016 года пацан разработал самостоятельно. Я склонен поверить, потому что если бы прога распространялась массово, сайт ломанули бы еще тысяча человек. Ну или как вариант, прогу написали по его просьбе, он только ее юзал и настоящего хакера не сдал, на себя всё взял.

  • 1
?

Log in

No account? Create an account