Сайт Федеральной налоговой службы взломан хакерами

image

Теги: сайт, взлом, хакер

Хакеры взломали новую версию сайта Федеральной налоговой службы и оттянулись по полной программе, устроив матерное голосование на тему «что вы думаете о налогах».

Ночь с воскресенья на понедельник подняла на уши половину интернет-сообщества. Хакеры взломали новую версию сайта Федеральной налоговой службы и оттянулись по полной программе, устроив матерное голосование на тему «что вы думаете о налогах». После того, как сообщение о взломе появилось на habrahabr.ru, взламывать сайт налоговой инспекции полезли все, кому не лень.

- Да там ссылка на админку видна, когда нажимаешь кнопку «проголосовать»! - восторженно пояснил технологию один из пользователей.

- До утра, чувствую, на сайте пройдёт несколько опросов различной степени… «тяжести». Сейчас, к примеру, спрашивают «бутератик привет», - поделился впечатлениями третий.

И в самом деле сайт налоговой не успевал сменяться пошлыми картинками и опросниками. Уже утром, вдоволь навеселившись, программисты оставили пламенное послание Медведеву и создателям сайта (орфография и пунктуация оставлена).

- Здравствуйте кто-нибудь. Я работаю веб-программистом. Я в шоке от того что здесь сейчас происходит. Почему в системах вашего сайта не уделено место безопасности информации. Кто делает вам сайты? Почему они делают их так плохо? Лучше никакого сайта чем такой сайт. Мне очень обидно за свою страну. Мне обидно, что сталеросовые дылды делают лицо нашей страны. Что когда по телевизору президент говорит о новых технологиях и интернете для каждого на деле мы имеем этот ужас и хаос. Кто ответит за все разгильдяйство и невежество!? Где мощь страны? Где специалисты?

- У народа должно сформироваться мнение о том, куда именно уходят их деньги, если хабр «ломает» nalog.ru, - возмущались на habrahabr.ru.

К 10 часа утра все неполадки наконец-то исправили.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  
48843
24-11-2008 23:22:02
Красиво
0 |
Гость
25-11-2008 09:26:07
Одни идиоты сочиняют, другие копипастят, третьи потом просыпаются и верят - а просто нефик было кое-кому админку наружу раскрывать. "Взлом" по сути был штатным доступом к БД сайта через админку. Очеатдно, в налоговой уволился одмин и устроил весь цирк.
0 |
фетиш-мастер [Малиновые штаны]
25-11-2008 09:42:54
изначально чуваки нашли доступ к админке когда админы утром ее запаролили, то пацаны сразу просекли, что войти можно через admin:admin когда и это исправили, пацаны раздали всем админские кукисы и веселье продолжилось
0 |
:(
25-11-2008 09:53:57
да потому что вместо настоящего вложения денег в разработку их воруют на откатах и прочем, чего же вы хотите.
0 |
фетиш-мастер [Малиновые штаны]
25-11-2008 11:29:13
да не только откаты в госконторах есть еще такая вещь, как тарифная сетка а аутсорсинг - это да. 60-70% - откат
0 |
24-11-2008 23:23:03
да было дело) веселуха одним словом))))А всё потому что многие экономят на безопасности.
0 |
U
25-11-2008 00:53:34
интересны последствия
0 |
Pers
25-11-2008 00:58:28
Сказано же: к 10 утра всех шутников уже забрали по отделениям.
0 |
На огонек зашел
25-11-2008 00:58:52
А ты думаешь, просто так коментов к новости всего три? Вот тебе и последствия
0 |
vvstore
25-11-2008 00:59:13
На самом деле сайтбилдинг для административных проектов оплачивается хорошо, проверяется только "красота" и то не всегда. Заказы делают "племянники", "внучата", просто левые студенты, откат есть, бабло освоено, реальность российской жизни. Сам делал пару подобных заказов, нифига не напрягаюсь если им это не надо, то мне и подавно. По началу пытались что-то делать, спрашивать, тестить, а потом глядя на их отношение перестали напрягаться.
0 |
vvstore
25-11-2008 01:07:57
ЗЫ то что сайт взломали ничего удивительного, практически все ломается. Погано то что это мог делать любой долбойоп с хабра... ..и еще обидно что это не программеры виноваты, а именно те туполобы которые руководят всеми этими заказами. возможно даже сайт писали сами фнсовцы своими програмерами, что не оправдывает полюбому. жаль что так разбазаривают бабло
0 |
vvstore
25-11-2008 01:11:35
щас увидел что у сайтостроителей даж не хватило ума сделать алиас на nalog.ru я уже * лет 10 www не набираю перед адресом... жоппа
0 |
гы
25-11-2008 08:07:30
wstore дело говоришь слушай, ну что это за спецы еси с www не докручивают, а вообще внизу слева странички видно что это за умельцы-криворучки "Разработка и поддержка сайта: ФГУП ГНИВЦ ФНС России" опять же подтвержает слова wstore кароч Россия блин, воруют даже налоговики какие уж претензии к людям то
0 |
вирус гриппа
25-11-2008 08:39:35
Можно только мечтать о том, что бы подобные примеры были самыми вопиющими случаями воровства и раздолбайства. Увы... А насчёт последствий... ну разве что выдумают законодательную инициативу приравнивающую дефейс сайтов госшараг к терроризму. Не родню же карать, которая это поделие склепала.
0 |
фетиш-мастер [Малиновые штаны]
25-11-2008 09:48:27
ну а че вы хотите сайт держат пацаны, которые хорошо если килобакс получают а уж о веб-серверах, которые представляют из себя исключительно мелкософтовское дерьмо, голой жопой торчащее в инет и купленное через откаты, и говорить не надо кроме того, за килобакс спецов под *никс найти очень сложно
0 |
Наблюдатель
25-11-2008 10:05:10
Этот сайт тоже на Винде "с голой жопой". Ломай, раз такой умный Например, напиши что-нибудь плохое про меня в этом сообщении. Сломаешь - будешь нормальным "пацаном", отвечающим за слова. Нет - обычным пи$доболом!
0 |
фетиш-мастер [Малиновые штаны]
25-11-2008 11:37:17
Этот сайт тоже на Винде "с голой жопой"неа. не голой. более того, я даже подозреваю, что этот сайт крутится не на одном системном блоке под контент, скорее всего отдан отдельный сервер напиши что-нибудь плохое про меня в этом сообщенииуговорил. ты - мудаг будешь нормальным "пацаном", отвечающим за словаи за какие слова мне надо ответить?
0 |
вирус гриппа
25-11-2008 10:13:42
Хосподи! Тут то чем Винда провинилась, если у движка сайта админка на виду болталась и была незапаролена? При чём тут вообще ОСь и откуда ты взял, что там вообще Винда? Чё, Линух от этого бы спас или Фряха? Мелкософтовские сервера вполне работоспособны, в нормальных руках, но прямые руки стоят денег, ессно.
0 |
фетиш-мастер [Малиновые штаны]
25-11-2008 11:33:22
а тут это и нипричем. я просто отметил уровень "специалистов" в госконторах там встречаются толковые перцы, но их можно по пальцам пересчитать на все государство выражение "мелкософтовское гавно" просто отражает мою ИМХУ о винде, как веб-сервере
0 |
вирус гриппа
25-11-2008 13:22:31
выражение "мелкософтовское гавно" просто отражает мою ИМХУ о винде, как веб-сервереЭто говорит лишь о том, что ты с мелкософтовскими серверами незнаком.
0 |
фетиш-мастер [Малиновые штаны]
25-11-2008 14:42:23
просто попробуй оценить достоинства веб-сервера со стороны нападающего или хотя бы попроси кого-нить нарушить работу твоего виндовозного веб-сервера - начиная от взлома и заканчивая легким досом особенно жесткий кайф получаешь от администрирования удаленного виндового сервака, находящегося под досом. хотя, ради справедливости, надо сказать, что есть такие виндовозные профи, которые способны в командной строке делать что-то с реестром
0 |
BeastGuest
26-11-2008 22:28:53
Заготовить кучу .reg файлов и запускать их консолью
0 |
Стоп понос!
27-11-2008 00:06:01
А ручками ну никак? Без *рег-файлегов? Кто умеет работать со строкой, меня поймет, все можно делать и без подготовленных заранее файлов. Кто не умеет, орите и дальше про никсы, только вы и в никсах такое же унылое говно, как и в виндах.
0 |
86458
25-11-2008 15:52:03
А я от имени "простого пользователя" еще пару лет назад им об этом писал - http://forum.nalog.ru/index.php?showtopic=4240&st=114# Интересующиеся могут пройти по ссылке, и посмотреть как меня искусно заболтали. Ну еще бы! Их на тот момент больше заботило, как "чатик" на сайте ФНС прикрутить.
0 |
anonymous
25-11-2008 08:38:19
автор новости - идиот! никто ничего не ломал. там просто админка без пароля была. то есть совсем - заходи, кто хочешь и пиши, что хочешь...
0 |
Ламер в рот мне ноги
25-11-2008 09:02:33
Ну дааа... Это в корне меняет дела... Админка без пароля - это верх профессионализма!
0 |
anonymous
25-11-2008 13:56:25
про профессионализм спора нет. я к тому, что никакого взлома и никаких "хакиров" не было
0 |
Ы
25-11-2008 09:25:29
Согласен, от идиотизма не застрахован никто, не сказано же, что была такая-то уязвимость в таком-то ПО использована. Тупо админка без пароля. Ламеры не те, кто писал сайт (по крайней мере это пока неочевидно), а те, кто его админит. Возможно-таки сайтописателям стоило реализовать функционал, не позволяющий задавать пустой пароль, т.н. "защита от дурака".
0 |
Наблюдатель
25-11-2008 10:02:22
+1 полностью согласен. Взлом подразумевает наличие уязвимости. А это - обычная халатность админов.
0 |
58548
25-11-2008 09:06:03
На чем был сайт? Тоже на виндоусе крутился? или как тут утверждают красноглазые сектанты все сайты под "непотопляемым" пенгвином? Обосрались....
0 |
25-11-2008 09:15:04
Чудо Какая нафиг разница, на чем крутился сайт, если там была открытая админка? Там вообще никто ничего не ломал, и уж подавно - операционку не трогали. За#$%али холиварщики...
0 |
erwrw
25-11-2008 10:03:54
да он не понимает таких "сложных технических терминов", как "открытая админка", мыслит лишь категориями "венда"/"невенда". не лезь, всё равно ж не будешь услышан...
0 |
фетиш-мастер [Малиновые штаны]
25-11-2008 21:50:10
можно сделать и безпарольную админку, в которую нельзя войти непосвященному челу
0 |
anonymous
25-11-2008 13:52:44
FreeBSD там была. но тут без разницы, т. к. по-сути взлома не было - была халатность со стороны администратора
0 |
Страницы: 1  2  3  4  5