Сегодня 11 Февраля
Погода +4°C
Российские интернетчики всю ночь издевались над сайтом ФНС
Админ главного ресурса Федеральной налоговой службы только утром сумел остановить "захватчиков"
Если вам понравилась эта статья:
"Беда" пришла на главный ресурс российских налоговиков в районе полуночи, когда бродившие по интернету юмористы обнаружили, что страничка администратора сайта http://www.nalog.ru/ находится в открытом доступе. И тут началось такое...
Любой мало-мальски продвинутый пользователь мог зайти на сайт, нажать кнопку "Отправить" и попасть на страницу администратора. С ее помощью все желающие могли творить в анкетировании что только захотят - поменять в нем слова, поставить веселые картинки. При этом все добавления выглядели как неотъемлемая часть странички налоговиков.
Самым неожиданным и забавным оказалось "творчество" первого посетителя, обнаружившего вход в админку. На вкладке "Анкета" он создал вопрос на тему налогов, где выбором одного варианта посетитель должен был выбрать наиболее близкий ему ответ. Итак, вопрос: "Налоги...". Ответы: 1) надо повысить; 2) устраивают; 3) зае***ли; 4) идут на***й; 5) не е***т.
Весельчаки, одновременно сидящие всей компанией из нескольких десятков или даже сотен человек на одном из сторонних сайтов-форумов, издевались над сайтом старательно и при этом не забывали глумиться над его администратором, переиодически оставляя для него послания, или создавая опросы типа "Уволить админа?", где ответами были "Ога" или "П***ды ему!"
Остальные вставляли на страницу смешные фотографии, свои рисунки, писали неприличные слова, такие, что только на стене сарая увидеть можно, а то и вовсе ставили ссылки на свои ЖЖ, порносайты или просто GAY.RU, что, я думаю, в переводе не нуждается.
Утром администратор, увидев это, наверно просто сошел с ума, по крайней мере собравшиеся явно чувствовали его присутствие и настойчивые попытки изменить ситуацию. Как бы то ни было, закрыть общий доступ на страницу опросов и удалить все комментарии админу удалось лишь к 11 часам утра. Сие печальное событие очень огорчило всех этих довольных собой шутников, сидящих с полуночи перед своими домашними компами.
Отчего же такое случилось? Как утверждают специалисты, панель управления была оставлена в открытом доступе не по недосмотру - так было сделано изначально, просто обычные посетители заметили этот порок раньше админа, который только утром явился на работу и попытался все исправить. Сиди теперь и думай: а почему федеральный сайт оказался защищен меньше, чем какой-нибудь сайт знакомств, на который без специальных навыков не проникнуть. Ходят слухи, что в этот "черный" понедельник подобные глюки творились не только на сайте ФНС, но они пока не подтвердились.
Любой мало-мальски продвинутый пользователь мог зайти на сайт, нажать кнопку "Отправить" и попасть на страницу администратора. С ее помощью все желающие могли творить в анкетировании что только захотят - поменять в нем слова, поставить веселые картинки. При этом все добавления выглядели как неотъемлемая часть странички налоговиков.
Самым неожиданным и забавным оказалось "творчество" первого посетителя, обнаружившего вход в админку. На вкладке "Анкета" он создал вопрос на тему налогов, где выбором одного варианта посетитель должен был выбрать наиболее близкий ему ответ. Итак, вопрос: "Налоги...". Ответы: 1) надо повысить; 2) устраивают; 3) зае***ли; 4) идут на***й; 5) не е***т.
Весельчаки, одновременно сидящие всей компанией из нескольких десятков или даже сотен человек на одном из сторонних сайтов-форумов, издевались над сайтом старательно и при этом не забывали глумиться над его администратором, переиодически оставляя для него послания, или создавая опросы типа "Уволить админа?", где ответами были "Ога" или "П***ды ему!"
Остальные вставляли на страницу смешные фотографии, свои рисунки, писали неприличные слова, такие, что только на стене сарая увидеть можно, а то и вовсе ставили ссылки на свои ЖЖ, порносайты или просто GAY.RU, что, я думаю, в переводе не нуждается.
Утром администратор, увидев это, наверно просто сошел с ума, по крайней мере собравшиеся явно чувствовали его присутствие и настойчивые попытки изменить ситуацию. Как бы то ни было, закрыть общий доступ на страницу опросов и удалить все комментарии админу удалось лишь к 11 часам утра. Сие печальное событие очень огорчило всех этих довольных собой шутников, сидящих с полуночи перед своими домашними компами.
Отчего же такое случилось? Как утверждают специалисты, панель управления была оставлена в открытом доступе не по недосмотру - так было сделано изначально, просто обычные посетители заметили этот порок раньше админа, который только утром явился на работу и попытался все исправить. Сиди теперь и думай: а почему федеральный сайт оказался защищен меньше, чем какой-нибудь сайт знакомств, на который без специальных навыков не проникнуть. Ходят слухи, что в этот "черный" понедельник подобные глюки творились не только на сайте ФНС, но они пока не подтвердились.
|
Там, скорее всего, АДМИНОМ считается РЕДАКТОР сайта (девочка какая-нибудь, счас таких "админов" пруд пруди), но разработчик же есть у сайта: "Федеральное государственное унитарное предприятие Главный научно-исследовательский вычислительный центр Федеральной Налоговой Службы" Звучит-то как пацаны! Вот они и наваяли "исследовательский" движок сайта. Не надо там никакого суперотдела инфобезопасности, нормальным специалистам не хотите платить, лучше уж студентов-третьекурсников на подработку берите, они б и то такого не допустили :) Профессии "сын Петра Митрофаныча" нету же ;)
+5 :)
Похоже, что "Юрий" и есть тот самый админ, которому шутники предлагали "дать пи.ды", иначе его реплики и не воспримешь.
Во-первых, кто такие налоговики? Это же "рэкетиры в законе" - вымогатели, выражаясь по-русски. А когда вымогатель получил то, что ему полагается по закону кармы - это всегда приятно.
Во-вторых, нормальным людям давно известно, что государство - есть никудышний хозяин, и данный случай - есть очередное тому доказательство. Действительно, представить, что такая вопиющая халатность произойдёт на сайте частной фирмы - очень трудно.
Ну а в-третьих, товагищи, заплатите налоги и живите спокойно. Государство, какое бы ни было, но всё же наше - Российское, хоть и с очень сильным совковым привкусом.
Неизвестно еще, было ли случайным это как Вы сказали недобросовестное исполнение своих обязанностей. Может он умышленно это сделал. Любой юзер знает, что уходя с любого сайта, если он там авторизован, нужно обязательно кликнуть ссылку "Выход". А здесь значит профессиональный админ этого не сделал, более того, открыл путь в администрирование всем кому не лень. Если он сделал это в отместку начальству за какие то разногласия, то похоже у него начала зарождаться обычная мания величия. Вообше, как мне кажется практически весь Интернет и все, кто с ним связан давно уже страдают одним недугом, имя которому- безответственность.
2 Юрий
Вы немножко перепутали объект Вашего праведного гнева. В данном случае надо возбуждать дело по статье 293. 1 Халатность против системного администратора, который оставил служебную панель в открытом доступе. Если бы эти шутники использовали специальные вредоносные программы, в том числе и вирусы, а также различные программно-аппаратные комплексы для взлома сайта и получения доступа к это панели, тогда бы я согласился с Вами. Но этого ничего не было. Было неисполнение или ненадлежащее исполнение должностным лицом своих обязанностей вследствие недобросовестного или небрежного отношения к службе. Что вызвало существенное нарушение прав и законных интересов граждан или организаций (!) либо охраняемых законом интересов общества или государства (!). Вот и все.
2 Юрий
"Во вторых- то что совершили эти "умные и грамотные люди"- а именно- несанкционированный доступ к информации является преступлением, наряду с кражами и грабежами."
Дайте определение несанкционированного доступа к информации, пожалуйста.
"Да, защита сайта была не на высоте, но это еще не повод чтобы его ломать. С таким же успехом можно оправдать вора, ограбившегот квартиру"
Вор грабит - грабеж, статья 161 УК РФ. Кто-то пресловутые железные решетки ломает - хулиганство, статья 213 УК РФ.
Кто-то прошел по открытой ссылке на сайте, устроил голосование, прикрепил картинку - как это классифицировать, по-вашему?
Прикольно, респект интернетчикам. Может теперь ФНС будет тщательнее проверять, кого брать на работу - человека знающего или устраивать по знакомству папенькиных, маменьких отпрысков.
Milva, во первых хамить не надо. Во вторых- то что совершили эти "умные и грамотные люди"- а именно- несанкционированный доступ к информации является преступлением, наряду с кражами и грабежами. А преступления, как Вы наверное знаете должны наказываться. И оправдания никакого быть не может. Да, защита сайта была не на высоте, но это еще не повод чтобы его ломать. С таким же успехом можно оправдать вора, ограбившегот квартиру: типа пострадавший сам виноват- не поставил железную дверь, решетку на окна толщиной в палец, кобеля злого не завел. Давайте сегодня админы будут в знак протеста против низкой зарплаты информацию уничтожать а завтра: военные как бы невзначай ракеты боевые запускать, рабочие на заводах станки из строя выводить. Куда придем , а ?..
Мало им! Надо было бы и побольше!!!
А то эти налоговики вообще уже оборзели!!!
Толи еще будет! В связи с сокращением штатов в ФНС ничего лучше не придумали, как отделы информационной безопасности слить с отделами информационных технологий, причем последние будут руководить первыми.
Ждите свежие базы данных ФНС России на колхозных рынках!!!
Не дождесь! =)
Респект! А исчо кОкие надпЕси там были? :))
to Юрий:
Эти, как Вы их назвали, "студенты-очкарики" - умные и грамотные люди, в отличие от Вас. Вы на этих самых нарах были сами, чтобы так радостно посылать туда всех и каждого?
Кстати, как показывает практика, именно государство обучало таких горе-админов, как у сайта ФНС. Те, кто взял на себя труд еще и самостоятельно поразбираться в вопросе, могут позволить себе смеяться)
это сделано умышленно сокращенными специалистами ;)))
В ФНС нормальных работников маловато, молодеж там только опыта набирается, а потом уходит на нормальную работу, остаются одни пенсионеры. А нормальных работников налоговики сами выгоняют, прикол у них такой.
Сотрудники ФНС сами своими поступками опускают престиж государственной службы.
Может теперь подумают, что админам нужно нормально платить, есть ещё люди работающие и грамотные, ждущие что их труд наконец-то оценят по праву, но видать не дождутся с таким подходом к кадрам. Так и будут приходить и уходить мальчики "однодневки", а престиж службы будет опускаться всё ниже и ниже.....
а куле хотели. в фнс админов как таковых и нету, за их зарплаты мало кто идёт работать. Есть, так сказать, специалисты широкого профиля, которых, к тому же заставляют заниматься чем угодно кроме обеспечения информационной безопасности.
дк они (фнс) всех посокращали это только цветочки, ягодки потом будут.
А что вы хотеле.. всю информационную безопасность сократили в ФНС.. это только цветочки ягодки впереди :)
Сколько все таки в России бездельников и дураков. Интернет будто бы специальноь для них создавали. Ну нашли дырку, прикололись и хорош наверное. Но упорно и целенаправленно всю ночь сидеть и пакостить. Клиника. Отправить на нары одного из этих т.н. "продвинутых" студентов-очкариков-ботаников в СИЗО, пусть ума набирается, а остальным неповадно станет. Не для этого государство обучало их.
причем тут хакеры? на главной странице была ссылка, очень выделяющаяся, нужно было лишь нажать на нее. Это мог делать любой посетитель сайта, умеющий заходить на сайт, никаких умений не надо было.
Администрация сайта просто не думала что на их сайт ктото зайдет кроме начальства (которое конечно же не станет писать матерные слова)
А интересно, как всё же прореагировало руководство несчастного Админа?
За всех, за нас...