Если верить слитому плану мероприятий по проведению гос.экспертизы КСЗИ
системы "Выборы", на 23-е были число запланированы работы по смене паролей
на BIOS всех серверов системы, смены паролей доступа к серверам и сетевому
оборудованию (на составные 3-х компонентные), опечатывание шкафов/портов, и
т.п.
Утечка инфы в массы случилась именно 23-го "благодаря" "0-day уязвимости в
CiscoASA". Инфы много, гигабайты.
Думаю, это грубый инсайде, со сливом впопыхах.
2014-05-23 23:12 GMT+03:00 Vasiliy P. Melnik
сайт не работал - сейчас уже в апе.
Время не очень удачное для раскрытия с точки зрения срыва выборов - рановато, да и бессмысленно. Боюсь накаркать, но похоже, что слив пошел из-за того, что лавочка прикрылась.
Кто знает как работает система? через интернет и впн, или у них построена физически отдельная сеть? судя по тем материалам, что там были - система физически отделена от интернета. Следовательно прикрыть ее извне достаточно просто. Хуже будет, если у них есть инсайдерский доступ из системы - а это уже больше вопрос кадров.
Тяжело комментировать, но очень похоже на данные именно из сети цвк.
З.Ы. пароли в плейнтексте это очень круто. Я всегда говорил, что лучше пароль 123, чем пароль написанный на бумажке
23 мая 2014 г., 17:11 пользователь Vladimir Sharun < vladimir.sharun@ukr.net> написал:
Взломали или вынесли до этого. А какая проблема, кроме уязвленного
самолюбия в который раз ? Возможность найти людей из ЦВК ? Вы про качество нашей милиции забыли ?
Не знаю насколько это правда. Кто-то может прокомментировать ?