Недавно Anonymous сообщили, что они якобы взломали сервера Газпрома, Роснефти... А не был ли это банальный Honeypot? Сегодня коллега интересную ссылку бросил — Anonymous взломали сервера «Газпрома» и «Роснефти», цитирую оттуда два коммента:
Aleksey написал 19.07.2012 10:01pavel unitsky написал 19.07.2012 12:36a_bogdanchikov@rosneft.ru уволился из Роснефти в январе 2010-го, и он никогда не был президентом НК Роснефть.
И коммент на хакмедиа зажигательный:
I cracked all of the passwords in that dump, and every single password for each user at each company was *exactly* six characters long, all contained only a-zA-Z0-9, and all appeared to be random.
Extremely suspicious -- like someone generated 727 random six character strings and hashed them as raw md5. The probability of this dump being real is extremely low.
Источники:Работал в одном из региональных подразделений "газпрома" с 2000 по 2006. До 2005-го вообще был полный бардак, каждый филиал пилил бюджет со своей ИТ командой, далеко не лучшего качества. Существовали некие "центры" разработки, где лепились поделки уровня Access-а. С 2005 началось централизованное обновление железа и вообще ИТ политики, интернет ВООБЩЕ запретили и вынесли его в "информационные киоски", то есть внутреннюю сеть газпрома отделили от интернета физически. Мыло было лотусовское. Иногда захожу к ребятам в гости, ну что-то пилят, хотя больше занимаются чисто эникейщиной, интернет так и отрезан от корпоративной сети, хочешь залезть - идешь к специальному компу, логинишься и получаешь доступ.
PS. Это ни в коей мере не относится к газпромовской АСУТП (управление газоперекачивающими станциями и прочим оборудованием). Там денег никогда не жалели и все сделано на уровне. Насколько я помню там Солярис был тогда, да и сейчас наверно тоже.
Leakster (Anonymous)
CNews: Anonymous взломали сервера «Газпрома» и «Роснефти»
Комментариев нет:
Отправить комментарий