Роспил «Сколково»
Сеть Информационная безопасность

    Вопрос на чем и за сколько он сделан сайт «великого» Фонда развития Инновационного центра «Сколково» я думаю не лишний, если учесть, что самый главный модернизатор страны затеял эту аферу.

    Ну а теперь о главном. Информация ниже рекомендуется к прочтению журналистам, помощникам всяческих руководителей разных рангов и просто любознательным людям.

    И так, сайт Фонда развития Инновационного центра «Сколково» готов, что естественно не обошло вниманием интернет. Но очень быстро выяснилось, что:

    • Сайт был собран наспех на системе управления контентом UMI, к которой куплен дешевый шаблон без выкупа авторских прав (т.е. он повторно может быть использован любым желающим).
    • Сайт был размещен на старой версии серверного ПО без обновлений, уязвимого к атакам и запущен на web-сервере Apache не приспособленном к высоким нагрузкам.

    Уже «весело»…

    Это привело к ожидаемому результату — когда переходы читателей по интересующей ссылке приводят к перегрузке и падению упоминаемого сервера.

    Однако, это было только начало. Пытливые исследователи нашли дыры в сайте, через которые были получены исходные коды, а так же пароли к административной панели и базе данных. Осторожнее, не умрите от смеха! Пароль к админке: 1

    В сети стали появляться как грибы клоны сайта i-gorod.com с правками остроумными и не очень, а исходные коды доступны всем желающим.


    Другое открытие заключалось в том, что корпоративная почта сайта была размещена на gmail.com. Да, на том самом вражеском gmail, который недавно хотел запретить один высокопоставленный сотрудник ФСБ. Мне нравится gmail тем, что 50 почтовых аккаунтов там можно завести абсолютно бесплатно. Видимо тем же он понравился фонду «Сколково».

    Очень быстро был найден предполагаемый исполнитель сайта, им оказался так же хабраюзер. Бедняге мгновенно накидали минусов в карму. Хотя может быть он поработал на ту сумму, которую заплатили? Тогда не совсем справедливо.

    Запахло жареным!


    В результате, администраторы сайта стали предпринимать действия по спасению ситуации — сменили пароли, переставили систему, начали устанавливать frontend сервер. Однако, кроме этой безусловно нужной работы, было размещено официальное объявление, в котором говорится:
    Официальный сайт Фонда «Сколково» в настоящее время подвержен массированной DDOS-атаке, в связи с чем к нему затруднён доступ пользователей.

    И вот СМИ понесли весть о таинственных врагах инноваций.

    Оперативно появился человек, представляющий фонд «Сколково», попросил писать вопросы и предложения и обещал дать ответы на вопросы. Ему было отправлено письмо, с предупреждением об этом посте, а так же задать и обсудить вопросы. Увы, обращение осталось без ответа. Хочется надеяться, что он был занят срочным делом по восстановлению сайта и сможет ответить позже. Вопросы ниже:

    • Когда был сделан сайт i-gorod, сколько времени было потрачено на его разработку и какую сумму заплатили непосредственному разработчику?

    • Как потрачены выделенные из бюджета 3 млн рублей на создание сайта?

    • Какие параметры хостинга были до падения и сейчас? Планировали ли высокую посещаемость проекта или он был сделан для галочки?

    • Какие выводы сделаны по итогам ситуации?

    • Вы по прежнему считаете хабра-сообщество злыми хакерами, которые DDOS-ят сайт? Если да, то планируете ли подавать заявление в полицию, а если нет, то будет ли вывешен пресс-релиз с признанием ошибки?

    • Вы готовы отблагодарить хабраюзера, который сделал вам отличную рекламу и провел шикарное нагрузочное тестирование?

    И в завершение: люди хотят прикладывать свои силы и менять общество к лучшему, а не тянуть деньги. Интересно, найдется ли им место в текущих модернизационных программах?
    Источник: habrahabr.ru



    Дочитали статью до конца? Пожалуйста, примите участие в обсуждении, выскажите свою точку зрения, либо просто проставьте оценку статье.

    Вы также можете:

    • Перейти на главную и ознакомиться с самыми интересными постами дня
    • Добавить статью в заметки на: Добавить эту статью в TwitterДобавить эту статью ВконтактеДобавить эту статью в FacebookПоделиться В Моем Мире
    • Добавить на Яндекс

    • 0
    • 13 апреля 2011, 13:10
    • patron

    Специальные предложения


    Резиновая плитка для пола «Модуль»

    Вулканизированная резина для пола в тренажерном зале обладает исключительной прочностью и укладывается как полы для занятий штангой и спортивные мобильные тяжелоатлетические площадки на улице. Покрытие не крошится и не впитывает влагу, это литая вулканизированная резина, не крошка! Покрытие послужит незаменимым полом в ангары для хранения мотоциклов, снегоходов, лодок, гидроциклов, катеров и яхт…

    Резиновое покрытие Трансформер «ЗЕРНО»

    Уникальное напольное покрытие из резины для быстрой и самостоятельной сборки пола в гараже. Полы в личном гараже Вы можете собрать своими руками, без привлечения строителей. Удобный предустановленный замок, позволит произвести монтаж резиновых плит без применения клея. Покрытие устойчиво к шипам, износу и проливу технических масел и бензина…

    Модульная плитка ПВХ для пола

    Модульная плитка ПВХ для пола в гараж, автосервис, цех, торгово-развлекательный центр, офис, фитнес и тренажерный зал, зрительный зал кинотеатра, склад. Модульные плитки ПВХ настолько просты в монтаже, что не требуют специальных навыков для своей установки. Неподготовленный человек может собрать более 100 кв.м. напольного покрытия за один рабочий день. Для сборки не требуется клей, цемент и другие крепежные материалы...


    +7 (495) 969-75-83

    +7 (495) 969-75-83

    +7 (495) 969-75-83

    Смотреть все предложения...

    Новостная сеть блогов MyWebS - это всё самое актуальное: основные мировые новости, лучшие фотографии из последних новостей. А также просто полезная и занимательная информация: о событиях в России, о достижениях в мире технологий, о загадочном и непостижимом, об исторических фактах и просто о знаменательных событиях.

    © Copyright 2010–2018