Пароли почтовых ящиков посольств Узбекистана выложены в открытый доступ - Страница 2

netklon · 31.08.2007 18:58

Цитата:

Сообщение от Djalolatdin Rakhimov

Заказать может, уже исходя из того, что CERT им первым и сообщил о проблеме. Да и вообще можно было бы сделать единую защищенную платформу для всех гос. органов. Было бы желание

Если закажет - просьба повлиять на МИД и опубликовать отчет в формате рекоммендаций по защите почтовых ящиков.

Я почему прошу. Из сообщения в блоге можно сделать следующие выводы:

* Автор сообшения натолкнулся на эти пароли чуть ли не случайно.
* Это может произойти с каждым.
* Пароли получены не простым брутфорсом - они довольно сложны.

Соответственно мне лично очень не хотелось чтобы такое повторилось с моим личным и тем более корпоративным ящиком.

Djalolatdin Rakhimov · 31.08.2007 19:03

Цитата:

Сообщение от netklon

Если закажет - просьба повлиять на МИД и опубликовать отчет в формате рекоммендаций по защите почтовых ящиков.

Я почему прошу. Из сообщения в блоге можно сделать следующие выводы:

* Автор сообшения натолкнулся на эти пароли чуть ли не случайно.
* Это может произойти с каждым.
* Пароли получены не простым брутфорсом - они довольно сложны.

Соответственно мне лично очень не хотелось чтобы такое повторилось с моим личным и тем более корпоративным ящиком.

думаю, можно это сделать и без привязки к данному случаю, а обобщить результаты различных инцидентов.

Спасибо за предложение. Дадим вариант.

Dmitry Paleev · 31.08.2007 22:16

Цитата:

Сообщение от netklon

Если закажет - просьба повлиять на МИД и опубликовать отчет в формате рекоммендаций по защите почтовых ящиков.

Я почему прошу. Из сообщения в блоге можно сделать следующие выводы:

* Автор сообшения натолкнулся на эти пароли чуть ли не случайно.
* Это может произойти с каждым.
* Пароли получены не простым брутфорсом - они довольно сложны.

Соответственно мне лично очень не хотелось чтобы такое повторилось с моим личным и тем более корпоративным ящиком.

Общие рекомендации по защите почтовых ящиков и почтовых серверов будут опубликованы на сайте церта в ближайшее время.

Dmitry Paleev · 31.08.2007 22:20

Цитата:

Сообщение от netklon

Но я так понимаю, что МИД может заказать в UZ-CERT расследование данного инцидента или хотя бы аудит безопасности своего почтового сервера?

Расследование думаю будет внутренним. Экспертизу проведем в том случае, если МИД к нам обратится.

mukhammet · 01.09.2007 00:04

За такие дела Ильф и Петров предлагали наказание по статье "головотяпство со взломом". Хотя серьёзно, это не смешно, если Ваша конфедициальность нарушена. По большому счёту просто так, ничего оставлять просто нельзя. Как говаривал Генри Форд, что если в Вашей конторе при разборе ЧП, Вы не находите виновных, то смело можете закрывать лавочку.

Erkin Kuchkarov · 01.09.2007 21:21

Цитата:

Сообщение от Evgeniy Sklyarevskiy

Наверняка у нах стояла Шарепоинт... :-) Шутка

Точно стоял GroupWise... что потом не в курсе

Evgeniy Sklyarevskiy · 01.09.2007 21:46

Цитата:

Сообщение от mukhammet

За такие дела Ильф и Петров предлагали наказание по статье "головотяпство со взломом". Хотя серьёзно, это не смешно, если Ваша конфедициальность нарушена. По большому счёту просто так, ничего оставлять просто нельзя. Как говаривал Генри Форд, что если в Вашей конторе при разборе ЧП, Вы не находите виновных, то смело можете закрывать лавочку.

Практически в любой конторе любой менеджер сдаст с потрохами всю информацию за 50 баксов - а остальные будут ему завидовать, что он их опередил. Технический аспект там, где есть человеческий фактор прикидывается ветошью и не отсвечивает. Давно читал об этом - полно материала в Сети.

Erkin Kuchkarov · 01.09.2007 22:19

Цитата:

Сообщение от Evgeniy Sklyarevskiy

Практически в любой конторе любой менеджер сдаст с потрохами всю информацию за 50 баксов

Так для предотвращения подобного и должна быть разработана корпоративная политика обеспечения информационной безопасности

Erkin Kuchkarov · 01.09.2007 23:01

Для особо любопытных ссылка на сайт шведского хакера
Короткий анализ показывает что:
1. МИД Р Уз сидит у провайдера SITA
tiv.mfa.uz (57.66.151.179)
57.0.0.0 - 57.255.255.255
SITA-Societe Internationale de Telecommunications Aeronautiques
112 Avenue Charles de Gaulle
Neuilly, 92522 Cedex,FR
2. В качестве межсетевого экрана используется довольно старый продукт Novell BorderManager 3.8 Support Pack 2.
3. Пароли хоть и имели какую то политику но для таких серьезных вещей необходимо было использовать и дополнительные меры защиты (eTocken, SmartCard...... etc).
4. Скорее всего пароли передавались открытым текстом и были выявлены при "прослушке" сетевого траффика по протоколу POP3

Вывод:
Расследовать особо нечего. Руководство внешнеполитического ведомства и ИТ служба практически неуделяла должного внимания обеспечению безопасности информационных ресурсов.
Вот принять к сведению сделав выводы, разработать целый комплекс мер и внедрить их было бы полезно

Вот кому то "ата-та" сделают

Alisher Umarov · 03.09.2007 12:43

А мне кажется что все гораздо тривиальней. В сеть попал троян который собрал и переправил все пароли.

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

Знаете ли Вы, что ...
	...нарушения правил форума наказываются. Старайтесь их не нарушать.
	<< Предыдущий совет - Случайный совет - Следующий совет >>

Реклама и уведомления
<a href='http://adv.uzinfocom.uz/www/delivery/ck.php?n=a528de92&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank'><img src='http://adv.uzinfocom.uz/www/delivery/avw.php?zoneid=65&cb=INSERT_RANDOM_NUMBER_HERE&n=a528de92&ct0=INSERT_CLICKURL_HERE' border='0' alt='' /></a>