Андрей Раковский (a_rakovskij) wrote,
Андрей Раковский
a_rakovskij

Category:

Не, не убедили

С подачи медиазоны обратил внимание на обнаруженные/обсуждаемые уязвимости сайта умного голосования. Пошел дальше, почитал обсуждаемую статью на хабре. Что можно сказать... Ляп, конечно, не приятный. Но! Обнаруженный адрес базы данных DB_HOST: 10.*** А это т.н. частные адреса. Доступ к которым исключительно из внутренней сетки ФБК. Конечно же, бывает и когда кривые руки спуфинг разрешают. Помнится я вдоволь поиздевался над таким случаем, когда англичане умудрились это проделать и обвинили русских хакеров. Но два ТАКИХ ляпа на один проект - это уже перебор.

Потому остаюсь в убеждении, что ни кто ФБУ не ломал, а там был внутренний слив. Течет там...
Tags: из_жизни_насекомых, компьютерное, сисопское, текущее
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 4 comments