Comments 172
GUI жесток, ровно как и функционал :)
а я что-то не рискнул логиниться
Вот, кстати, кому интересно — документация по комплексу.
Это скорее всего фейк. Скрины корпоративной системы дозор-джет. ГУИ в корпоративных системах часто очень «скомный», даже у таких монстров, как HP (hp openview).
Ну я подозревал, что следят за всем этим… но чтобы с помощью такой дырявой системы…
уже не пашет походу ((
Не открывается. =)
Шикарно.
Нет. Щикарно!
Нет. Щикарно!
И знаете, я даже не удивлён что это произошло.
Будем ждать переписку на торрентах и обсуждение в СМИ. Интересно, что всплывет веселого
>Источники: 4chan.org, 0chan.ru
Ну думал, что когда нибудь доживу до этого.
Ну думал, что когда нибудь доживу до этого.
черт возьми, тоже хотел написать это.
интернет проебан, пора сваливать отсюда
интернет проебан, пора сваливать отсюда
Да ладно, эти лемминги способны на многое.
>Да ладно, эти лемминги способны на многое.
>лемминги
lol wut
>лемминги
lol wut
UFO just landed and posted this here
Кхе-кхе, вот народ ушлый пошел :) «Норвегия вот уже 15 лет не видела массовых самоубийств леммингов» (с), так что я в хорошем смысле. Вас дохуя просто, как леммингов. И они тоже анонимусы, кстати.
Напуляли мне в хвост и в гриву за 10 минут. Страшно и хочется попросить политического убежища.
Обещаю, больше никогда не буду связывайся с Хчанами, никогда.
Обещаю, больше никогда не буду связывайся с Хчанами, никогда.
Обещаю, больше никогда не буду связывайся с Хчанами, никогда.
Обещаю, больше никогда не буду связывайся с Хчанами, никогда.
Обещаю, больше никогда не буду связывайся с Хчанами, никогда.
Обещаю, больше никогда не буду связывайся с Хчанами, никогда.
Обещаю, больше никогда не буду связывайся с Хчанами, никогда.
Обещаю, больше никогда не буду связывайся с Хчанами, никогда.
Обещаю, больше никогда не буду связывайся с Хчанами, никогда.
Обещаю, больше никогда не буду связывайся с Хчанами, никогда.
Господа, вынужден признать, я сам лемминг. Вынужден суицидировать не выдерживая оказываемого давления. Приношу свои искренние извинения всем, кого посмел обидеть в столь грубой форме.
а что, не лемминги? тупое стадо анонимусов
Здравствуйте, д'Артаньян!
Да ладно, помню когда-то был топик с источником fishki.net
Понравилось "… если администратор вручную увеличит размер шрифта в браузере… "
UFO just landed and posted this here
Охх, в приватах это было чёрт знает сколько времени назад примерно в марте как и fps.fsb.ru…
8.01.2010, 02:54
Система мониторинга и архивирования почтовых сообщений ДОЗОР-ДЖЕТ
Лицензия
Организация УИС СПецсвязи ФСО России
Срок действия Не определено
Домены .rsnet.ru .kontur.msk
_https://95.173.145.100/cgi-bin/main.scm
admin:admin
так там ещё и js был в base64 следущего содержания:
"
This demo version of MERA IP PBX allows 100 calls only. You have to restart
the application to resume further evaluation.
Disclaimer.
?his is a beta version of the MERA IP PBX application and MERA.ru provides
this product 'as is', without warranty express or implied that the application
is technically correct, complete and free from flaws.
?n no event shall MERA.ru, its officers, directors, employees or agents be
liable to you for any indirect, special, incidental or consequential
damages, including any lost profits or lost data arising from defect or
error in this product even if MERA.ru has been advised of the possibility of
such damages.
Пользователь:
ToolTip
Введите логин пользователя
Пароль:
Введите пароль
Домен:
Введите домен
Такого домена не существует
Вход
Войти в систему
0Поле 'Пользователь' пустое
Неправильный логин или пароль
База данных не подключена"
8.01.2010, 02:54
Система мониторинга и архивирования почтовых сообщений ДОЗОР-ДЖЕТ
Лицензия
Организация УИС СПецсвязи ФСО России
Срок действия Не определено
Домены .rsnet.ru .kontur.msk
_https://95.173.145.100/cgi-bin/main.scm
admin:admin
так там ещё и js был в base64 следущего содержания:
"
This demo version of MERA IP PBX allows 100 calls only. You have to restart
the application to resume further evaluation.
Disclaimer.
?his is a beta version of the MERA IP PBX application and MERA.ru provides
this product 'as is', without warranty express or implied that the application
is technically correct, complete and free from flaws.
?n no event shall MERA.ru, its officers, directors, employees or agents be
liable to you for any indirect, special, incidental or consequential
damages, including any lost profits or lost data arising from defect or
error in this product even if MERA.ru has been advised of the possibility of
such damages.
Пользователь:
ToolTip
Введите логин пользователя
Пароль:
Введите пароль
Домен:
Введите домен
Такого домена не существует
Вход
Войти в систему
0Поле 'Пользователь' пустое
Неправильный логин или пароль
База данных не подключена"
Вот оттуда же…
Archive /opt/dozor/smap/tmp/mailfilter-03405/30.12.09?.rar
Name Size Packed Ratio Date Time Attr CRC Meth Ver
— 1-мв Дальневосточный ФО.xls 3470337 559627 16% 29-12-09 14:34 .....A. 4AC80ABE m3g 2.9
1-мв Приволжский ФО.xls 8949761 1421082 15% 29-12-09 14:47 .....A. 4D028FC5 m3g 2.9
1-мв свод по РФ.xls 16384 4448 27% 29-12-09 15:17 .....A. 8C14E6AD m3g 2.9
1-мв Северо-Западный ФО.xls 4652033 750578 16% 29-12-09 14:37 .....A. A48B65D1 m3g 2.9
1-мв Сибирский ФО.xls 10957825 1653727 15% 29-12-09 14:57 .....A. DF91D062 m3g 2.9
1-мв Уральский ФО.xls 3011585 491611 16% 29-12-09 14:59 .....A. CC116BE8 m3g 2.9
1-мв Центральный ФО.xls 8945664 1420944 15% 29-12-09 16:40 .....A. AC8AD4C7 m3g 2.9
1-мв Южный ФО.xls 4037632 652930 16% 29-12-09 15:11 .....A. 6522BEA1 m3g 2.9
1-мв 0 0 0% 31-12-09 09:17 .D… 00000000 m0 2.0
1-мв свод по градообразующим предприятиям.xls 863233 169739 19% 29-12-09 15:16 .....A. 2C41C1FA m3g 2.9
1-мв свод по субъектам РФ.xls 37888 11111 29% 29-12-09 15:13 .....A. 3D166C9C m3g 2.9
2-мв.xls 1011201 163817 16% 29-12-09 15:12 .....A. 94D1B7E8 m3g 2.9
3-мв.xls 1871361 336480 17% 29-12-09 15:13 .....A. 385C924B m3g 2.9
сопроводительное 29.12.2009.doc 26624 7144 26% 29-12-09 14:28 .....A. F84BB81E m3g 2.9
свод в Минздрав 0 0 0% 31-12-09 09:17 .D… 00000000 m0 2.0
30.12.09г 0 0 0% 31-12-09 09:17 .D… 00000000 m0 2.0
— 16 47851528 7643238 15%
Archive /opt/dozor/smap/tmp/mailfilter-03405/30.12.09?.rar
Name Size Packed Ratio Date Time Attr CRC Meth Ver
— 1-мв Дальневосточный ФО.xls 3470337 559627 16% 29-12-09 14:34 .....A. 4AC80ABE m3g 2.9
1-мв Приволжский ФО.xls 8949761 1421082 15% 29-12-09 14:47 .....A. 4D028FC5 m3g 2.9
1-мв свод по РФ.xls 16384 4448 27% 29-12-09 15:17 .....A. 8C14E6AD m3g 2.9
1-мв Северо-Западный ФО.xls 4652033 750578 16% 29-12-09 14:37 .....A. A48B65D1 m3g 2.9
1-мв Сибирский ФО.xls 10957825 1653727 15% 29-12-09 14:57 .....A. DF91D062 m3g 2.9
1-мв Уральский ФО.xls 3011585 491611 16% 29-12-09 14:59 .....A. CC116BE8 m3g 2.9
1-мв Центральный ФО.xls 8945664 1420944 15% 29-12-09 16:40 .....A. AC8AD4C7 m3g 2.9
1-мв Южный ФО.xls 4037632 652930 16% 29-12-09 15:11 .....A. 6522BEA1 m3g 2.9
1-мв 0 0 0% 31-12-09 09:17 .D… 00000000 m0 2.0
1-мв свод по градообразующим предприятиям.xls 863233 169739 19% 29-12-09 15:16 .....A. 2C41C1FA m3g 2.9
1-мв свод по субъектам РФ.xls 37888 11111 29% 29-12-09 15:13 .....A. 3D166C9C m3g 2.9
2-мв.xls 1011201 163817 16% 29-12-09 15:12 .....A. 94D1B7E8 m3g 2.9
3-мв.xls 1871361 336480 17% 29-12-09 15:13 .....A. 385C924B m3g 2.9
сопроводительное 29.12.2009.doc 26624 7144 26% 29-12-09 14:28 .....A. F84BB81E m3g 2.9
свод в Минздрав 0 0 0% 31-12-09 09:17 .D… 00000000 m0 2.0
30.12.09г 0 0 0% 31-12-09 09:17 .D… 00000000 m0 2.0
— 16 47851528 7643238 15%
>MERA
Ох, лол. Я тут работаю :3
Ох, лол. Я тут работаю :3
Тот факт, что взломали правительственный сервер — не столь интересно, судя по комментариям выше. Другое дело, если нам перепадет качественно новая информации — тогда действительно респект анонимусу.
UFO just landed and posted this here
О, да. 4chan.org велик!
А это пост из /d/ , определённо.
А это пост из /d/ , определённо.
на Wikileaks выложат?
Я думаю кто то слил всё таки.
Скоро в cd палатках вашего города.
Скоро в cd палатках вашего города.
Там ничего интересного нету, и не было, совсем :)
А вы-то откуда знаете? ;-)
habrahabr.ru/blogs/infosecurity/102391/#comment_3179794
Скажем так мне удалось посмотреть это всё ещё в январе, и мы даже письмо отправили на admin@msk.rsnet.ru по поводу дыры, но нам никто не ответил :(
Скажем так мне удалось посмотреть это всё ещё в январе, и мы даже письмо отправили на admin@msk.rsnet.ru по поводу дыры, но нам никто не ответил :(
TITS || GTFO!
Пишу из удаленного треда…
UFO just landed and posted this here
ФСО проебало все полимеры! :-(
Нульч уже спрашивает разрешения на геолокацию. ГФМ нехорошо-нехорошо.
А потом удивляемся, чего это в переходах метро какие-то базы данных продают…
Поп был прав.
Именно так: иерей Алексий Мороз был прав!
Там казуальная тухлятина, даже не стоит внимания.
Вас всех посадят.
А может это фейк, honeypot?
Не исключено, в целом, на Нульче такие мысли уже проскакивали. А также мысли о том, что лучше отформатировать винт нафиг, и пару месяцев АИБ обходить стороной.
А толку от этого действия? В СОРМ же записан факт посещения.
UFO just landed and posted this here
Хотя бы одно письмецо со значением выложили! А то сплошь скрины — финансовая бытовуха да списки бандитов.
0chan помер
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
как любят некоторые пользователи говорить в данной ситуации, «FUKKEN SAVED»!
У нас видимо разные круги общения…
С любопытством изучал эту субкультуру, по-моему, весьма колоритно.
Крайне интересная хронология развития событий — теперь весь /b/ под 403 Forbidden, а треды живут своей жизнью.
Думаю, этой ночью проснутся многие, кого это касается :)
Думаю, этой ночью проснутся многие, кого это касается :)
На самом деле они ищут толковых людей.
Нашли.
:)
Нашли.
:)
win Анонимуса
Интересно, если специально написать что была взломана база, дать пароль и ключ, то потом можно привлечь к ответственности любого кто воспользуется этой информацией?
UFO just landed and posted this here
Мрумухаха! Спасибо за тред, но не из-за события, оно тухлое, а из-за того, что открыл для себя 0chan. Фишкинет и ЯП — УГ! Пишу практически лежа, держась за живот ))) Лишь некоторые выдержки:
— если мне 15 меня посадят??
— ненадолго, если 15
— Ну что делать будете? В жопу дадите? Или может мать продадите?
— В жопу вые*ут
— Мать не продается, пацан в жопу не е*ется
— И*АТЬ НА ТОМ САЙТЕ БЫЛ замедленный ВИРУС, ПИШУ С НОКИИ N999
— И*АТЬ НА ТОМ САЙТЕ БЫЛ замедленный ВИРУС, ПИШУ С ПЕЧАТНО МАШИНКИ
— мне пришла повестка в тюрьму
— Можно откосить
— бляяяяя я тупо со своего домашнего пк сидел там…
— если айпи мой айпи там засветилось, но на компьютере ни каких следо есть реальная угроза?
— Да. Начини с плавного введения двух пальцев
— И*АТЬ НА ТОМ САЙТЕ БЫЛ замедленный ВИРУС, ПИШУ КАРАНДАШОМ
— Хуита, кароче ваш сайт. У меня даж очко уже не сжимается
— МНЕ ЗВОНИЛИ!!!
— Если вы сидели с ноутбука, знайте, что все данные за последние 23 часа сохраняются в памяти батареи
— Я пока хочу загрузить сюда аниме-картинку и посредством этого отписаться в эпичной ИТТшке! Понедельник — день куклы Суигинто, которая не скрывает, что она хулиганка!
— ссылку на нульче потёрли… что в этом треде, что в старом… это знак
— Сука, я сваливаю! Тут одно быдло, думающие одинаково
— П*ИДЕЦ НАЙ*У Я ДУМАЛ ЭТО ВСЕ ТРОЛЛИ КТО ПИШУТ ЧТО ИМ ЗВОНИЛИ А МНЕ ЩА НА СОТОЫЙ ЗВОНОК БЫЛ СО СКАЙПА 0001234 БЛ*А ЧУКА ЧТО МНЕ ДЕАЛАТЬ Я ТРУБКУ НЕ БЬРАЛ
— П*ЗДЕ*, Я СЪЕБЫВАЮ ИЗ ГОРОДА
— ДА ТЫ Ж ПЕ*ИК
P.S. Также очень много слов и словосочетаний, которые даже я никогда не слышал и не смог их понять, тупо следуя логике. Тут нужно нечто большее, чем логика ))
P.P.S. Теперь знаю откуда башорг пополняет свою базу.
— если мне 15 меня посадят??
— ненадолго, если 15
— Ну что делать будете? В жопу дадите? Или может мать продадите?
— В жопу вые*ут
— Мать не продается, пацан в жопу не е*ется
— И*АТЬ НА ТОМ САЙТЕ БЫЛ замедленный ВИРУС, ПИШУ С НОКИИ N999
— И*АТЬ НА ТОМ САЙТЕ БЫЛ замедленный ВИРУС, ПИШУ С ПЕЧАТНО МАШИНКИ
— мне пришла повестка в тюрьму
— Можно откосить
— бляяяяя я тупо со своего домашнего пк сидел там…
— если айпи мой айпи там засветилось, но на компьютере ни каких следо есть реальная угроза?
— Да. Начини с плавного введения двух пальцев
— И*АТЬ НА ТОМ САЙТЕ БЫЛ замедленный ВИРУС, ПИШУ КАРАНДАШОМ
— Хуита, кароче ваш сайт. У меня даж очко уже не сжимается
— МНЕ ЗВОНИЛИ!!!
— Если вы сидели с ноутбука, знайте, что все данные за последние 23 часа сохраняются в памяти батареи
— Я пока хочу загрузить сюда аниме-картинку и посредством этого отписаться в эпичной ИТТшке! Понедельник — день куклы Суигинто, которая не скрывает, что она хулиганка!
— ссылку на нульче потёрли… что в этом треде, что в старом… это знак
— Сука, я сваливаю! Тут одно быдло, думающие одинаково
— П*ИДЕЦ НАЙ*У Я ДУМАЛ ЭТО ВСЕ ТРОЛЛИ КТО ПИШУТ ЧТО ИМ ЗВОНИЛИ А МНЕ ЩА НА СОТОЫЙ ЗВОНОК БЫЛ СО СКАЙПА 0001234 БЛ*А ЧУКА ЧТО МНЕ ДЕАЛАТЬ Я ТРУБКУ НЕ БЬРАЛ
— П*ЗДЕ*, Я СЪЕБЫВАЮ ИЗ ГОРОДА
— ДА ТЫ Ж ПЕ*ИК
P.S. Также очень много слов и словосочетаний, которые даже я никогда не слышал и не смог их понять, тупо следуя логике. Тут нужно нечто большее, чем логика ))
P.P.S. Теперь знаю откуда башорг пополняет свою базу.
Подозреваю, что там примерно как с лесхозом: все деньги давно уже распилены, откатаны и занесены куда надо, поэтому интерес к системе естественным образом иссяк. И так всё и идёт своим чередом до первого пожара. Вот в этом году лето засушливое, Правительство запустит новую итерацию РОЗ. Вот дыру нашли в системе, кому-нибудь из своих «а-та-та» скажут, и запросят из бюджета несколько $млн на «модернизацию» — надо же в тренде быть.
Какой стыд, господа. Оказывается, в ФСО сидят ограниченные люди.
В ФСО — не люди
Просто жители Хабра ещё надеются и верят: «Вот, наверное, Великий и Ужасный СОРМ — вот там супер надёжная система с искусственным интеллектом, которая каждое утро Президенту краткое резюме емейлов Россиян выдаёт». Ан нет — там тоже всё разворовали, одни дыры оставили. Рушатся идеалы, информационная безопасность в родном Отечестве никому не нужна — страшно ж так жить.
Такой вин что даже фейл.
Потсоны не открывайте там вирус, пишу с домофона.
Так это ФСО-шники облажались или «Инфосистемы Джет», которые разрабатывали систему? Кстати, они нам этот Дозор впаривали год назад, достаточно неплохая система, но отчего-то модуль сниффера работает только под Win, хотя всё остальное — linux. На наш немой вопрос и застывшее в лицах недоумение они что-то лепетали про обезьянок, бананы и брандспойт.
Вчера вечером пришла ссылка в icq, почитал, поржал :)
Если бы там серьезная информация была то:
1) Ресурс находился бы у них внутри их сети (без доступа снаружи)
2) Пароли бы не были такими простыми.
Не удивлюсь, если это какой нибудь тестовый стенд, где тестировали данную систему и забыли о ней. Читая борды понял, там нету никакой толковой информации или данных.
Но по ссылкам идти не решился :D
Если бы там серьезная информация была то:
1) Ресурс находился бы у них внутри их сети (без доступа снаружи)
2) Пароли бы не были такими простыми.
Не удивлюсь, если это какой нибудь тестовый стенд, где тестировали данную систему и забыли о ней. Читая борды понял, там нету никакой толковой информации или данных.
Но по ссылкам идти не решился :D
Вы блин такой адский архитектор. Понятно что находился бы внутри сети, если бы все хорошо продумывали. Но как показывает практика в любых сложных системах есть очень широкие дыры. Просто сложно поверить, насколько. Например, во многих банках есть широченные дырки для входа в корпоративные сети. А мы доверяем им свои деньги между прочим.
И тут дыры тоже есть, они неизбежны. Поэтому вполне можно поверить, что это просто раздолбайство одминов.
И тут дыры тоже есть, они неизбежны. Поэтому вполне можно поверить, что это просто раздолбайство одминов.
я не считаю себя архитектором или разработчиком таких систем и ваще :)
Просто это не дыра а дырища, просто огромная. Сомневаюсь что СЕРЬЕЗНЫЕ проекты будут иметь такие идиотских недочеты.
Если бы это был сайт фирмы «Вяжем веники» то да, вполне возможно недочет, речь тут идет о серьезной структуре, у которой безопасность должна быть на одном из первых мест.
Просто это не дыра а дырища, просто огромная. Сомневаюсь что СЕРЬЕЗНЫЕ проекты будут иметь такие идиотских недочеты.
Если бы это был сайт фирмы «Вяжем веники» то да, вполне возможно недочет, речь тут идет о серьезной структуре, у которой безопасность должна быть на одном из первых мест.
Тут не дыра в корпоративную сеть. Здесь специально открытый Интернет доступ на ресурс. Не считайте, что везде сидят идиоты. Так что не мешайте все вместе. Да, возможно сетка фсошная дырявая, но к этой статье это никакого отношения не имеет.
Да и то кол-во нормативных документов, которые надо было бы оформить…
Да и то кол-во нормативных документов, которые надо было бы оформить…
1) Вы наивный
2) Вы наивный
2) Вы наивный
UFO just landed and posted this here
Кагбе вопрос — и что с этой системой можно сделать? Из нее обученные ФСБшники то фиг чего полезного вытянуть смогут…
Тем временем тиреч недоступен. Чего с ним-то стало?
«warning: shit slow as two hells»
:)
:)
Двач, тиреч — лежат. Странное дело ))))
«Сто? Не дыс дыс? А как дысал, как дысал!» (С)
Пост выявления двачеров на Хабре.
У меня возникло серьёзное ощущение что установка этой системы «Джет» где бы то ни было это ст. 138 п.2 УК РФ в чистом виде.
ололо!
(почему до сих пор никто не запости!?)
(почему до сих пор никто не запости!?)
Пролистал все комментарии. Ожидал увидеть интересную копипасту писем. Не увидел. Скучно…
lenta.ru/news/2010/08/24/fso/
Как и ожидалось вяло как-то…
Как и ожидалось вяло как-то…
Опа, пока меня не было, выложили инфу про этот бедный сайт. Уязвимость эта описана в привате нескольких (!) форумов по ИБ еще пол года назад. Даже у меня есть копия всех файлов, которые представлены выше.
Sign up to leave a comment.
Анонимусы получили доступ к системе мониторинга и архивирования корпоративной и веб-почты ФСО России на сервере gov.ru