DgWqTEUPAxM

Цитаты: http://www.projectprofy.ru/articles.phtml?aid=494

1. Облака — взламываются

Сначала большинство экспертов склонялось к тому, что руководство Мегаплана просто утратило контроль над своим персоналом и инцидент следствие конфликтов с ним, т.к. администраторы Мегаплана сами разрушили сервис сводя счеты с работодателем. Однако через некоторое время к дискуссии подключились сотрудники одного из ведущих Интернет холдингов в России. Они решили поставить эксперимент можно ли взломать Мегаплан популярным методом «Фишинг трояном«, которым был взломаны недавно LinkedIn, Twitter и даже Facebook. В течении суток сотрудники Мегаплана клюнули на удочку «рыбака-хакера» и сами запустили с административными правами эксплоит на своих серверах, повторив психологическую ошибку сотрудников LinkedIn и Twitter.

Эксплоит был не зловредный по утверждению создателей и просто возвращал названия внутренних серверов. Опубликованы были следующие имена внутренних серверов Мегаплана: prod.megatest.local, svavilov.megaplan, megaplan.promo, promo.hotfix. Сотрудники Мегаплана не стали отрицать, что это подлинные имена их внутренних серверов. Но получить такую информацию можно только пробив все защитные межсетевые экраны Мегаплана .Отмечу, что на текущий момент это обсуждение на Facebook удалено, т.к. по словам авторов теста им якобы стали писать угрозы менеджеры Мегаплана  через личные сообщения Facebook. В принципе действительно такое «тестирование» с проникновением в чужую инфраструктуру нельзя признать юридически абсолютно чистым, даже если не наносится вендору ущерб. По полученным комментариям из Мегаплана я смог убедится, что внешнее проникновении во внутренюю сеть вендора действительно имело место быть. Однако вендор не считает это опасным, т.к. просто преодоление firewall и прямая видимость внутреннего сервера еще не означает его взлом. Однако я думаю, эксперты в security согласятся, что «голый» сервер у которого не закрыты межсетевым экраном порты очень уязвим к атакам.

 

2. Прослушка данных в облаках

Часть экспертов комментировала инцидент в духе, что утечка данных даже если имела место быть, то не играет особой роли, т.к. она не первая поскольку Мегаплан  подключен к  системе on-line прослушивания СОРМ-2, т.к. используемые центры обработки данных вендора в Москве и Санкт-Петербурге согласно законодательству РФ поставлены на прослушивание ФСБ с последующей передачей данных заинтересованным чиновникам.  Поэтому в «секретность» данных которых «пылесосит» СОРМ-2 в реальном времени вопрос не более чем условный. Огромное количество чиновников в России могут в реальном времени просматривать данные Мегаплана от налоговиков, до МВД и антимонопольщиков. Количество таких «пользователей» так велико, что в общем-то желающему получить данные не требуется заказывать взлом, а достаточно просто «договорится» с одним из госслужащих.