Естественно, только в том случае если у модулей (ni) нет общих множителей (GCD(ni, nj) = 1). Если они есть, то всё гораздо, гораздо хуже. Если у n1 и n2 НОД не равен единице, то значит, что n1 = p * q1 и n2 = p * q2, q1 = n1 / p, q2 = n2 / p, так как числа факторизованы - разложены на множители p и q (а сложность алгоритма GCD O(log n), то есть для ключа из 4096 бит, он работает в среднем 4096 шагов), то дальше мы просто вычисляем секретные ключи d1 и d2 и расшифровываем не просто одно сообщение (в чем и заключается проблема RSA, а не в факторизации), а все сообщения. Уродец с форума как раз и предложил: давайте насобираем много-много открытых ключей и поищем НОД. Чтобы было понятно о числах какого порядка идёт речь, то количество атомов во Вселенной ~10^80, а количество простых чисел длиной 512 бит ~3.7 * 10^151
Так действительно бывает у IoT со слабыми генераторами слуачйных чисел https://factorable.net/weakkeys12.extended.pdf Число p у них одинаковое, а q разное, потому что между двумя числами в генератор случайных чисел подмешано время. Если бы не этот дурацкий фокус, то у них были бы одинаковые ключи. Наглядный пример того, как фантазии разработчика (два раза будет надежнее) не решают проблему, а маскируют её и отправляют в продакшн. Вершиной данного направления кодерской мысли я считаю какой-то вирус вымогатель, который генерировал ключи стандартным 32-битным генератором, а когда над горе-хакерами стали антивирусники смеяться, то они заменили srandom(time(NULL)) на srandom(md5(time(NULL))), и от смеха легли все. Если вы не понимаете почему, то и над вами тоже посмеются.
Для того, чтобы такого не происходило сообщение дополняют до необходимой длины. Примерно так 00 02 * всякое говно * 00 * текст (PKCS 1.5) или OAEP (PKCS 2.0) там всё немного сложнее, но RSA такая сука, что он malleable (то есть подвержен злонамеренным изменениям) и гомоморфен. Нет, шифр не превращается в охотника на особ своего пола в ночь полной луны, это значит, что f(x) * f(y) = f(x * y), что в случае RSA вполне очевидно, раз a^e * b^e = (a * b)^e. То есть примитив не обеспечивает семантическую стойкость (дав два известных сообщения m0 и m1, и получив шифротексты c0 и c1 можно отличить где был m0, а где m1) И если не дай бог ваша говнософтина выдаёт сообщение об ошибке "Invalid padding", то вы получите атаку Блейхенбахера (для PKCS 1.5) и Мангера (для PKCS 2.0)
(продолжение слеждует)
Так действительно бывает у IoT со слабыми генераторами слуачйных чисел https://factorable.net/weakkeys12.extended.pdf Число p у них одинаковое, а q разное, потому что между двумя числами в генератор случайных чисел подмешано время. Если бы не этот дурацкий фокус, то у них были бы одинаковые ключи. Наглядный пример того, как фантазии разработчика (два раза будет надежнее) не решают проблему, а маскируют её и отправляют в продакшн. Вершиной данного направления кодерской мысли я считаю какой-то вирус вымогатель, который генерировал ключи стандартным 32-битным генератором, а когда над горе-хакерами стали антивирусники смеяться, то они заменили srandom(time(NULL)) на srandom(md5(time(NULL))), и от смеха легли все. Если вы не понимаете почему, то и над вами тоже посмеются.
Для того, чтобы такого не происходило сообщение дополняют до необходимой длины. Примерно так 00 02 * всякое говно * 00 * текст (PKCS 1.5) или OAEP (PKCS 2.0) там всё немного сложнее, но RSA такая сука, что он malleable (то есть подвержен злонамеренным изменениям) и гомоморфен. Нет, шифр не превращается в охотника на особ своего пола в ночь полной луны, это значит, что f(x) * f(y) = f(x * y), что в случае RSA вполне очевидно, раз a^e * b^e = (a * b)^e. То есть примитив не обеспечивает семантическую стойкость (дав два известных сообщения m0 и m1, и получив шифротексты c0 и c1 можно отличить где был m0, а где m1) И если не дай бог ваша говнософтина выдаёт сообщение об ошибке "Invalid padding", то вы получите атаку Блейхенбахера (для PKCS 1.5) и Мангера (для PKCS 2.0)
(продолжение слеждует)
Я вижу глубокую иронию в том, что Валерий Гратов - контрабандист, обманывавший с кур-маршалом Захарченко своих российских кураторов, агент спец. служб (и не одной, а многих), бывший охранник приднестровского "президента" в звании недополковника, пытался вклиниться в процесс обмена пленными, и сам стал материалом на обмен.
Так бывает. Сперва тебя взламывают хакеры Ukrainian Cyber Alliance и твою почту читает InformNapalm, а спустя какое-то время тебя задерживает Державна прикордонна служба України с фальшивым украинским паспортом и The Security Service of Ukraine начинает задавать неприятные вопросы. Просто так уж совпало. Бывают в жизни странные сближенья. https://informnapalm.org/38795-za-gratami-zhizn-i-priklyuc…/
О том что Гратова поменяли я узнал из материалов Слідство.Інфо https://informnapalm.org/ua/gratov-2020/ Я рад, что тогда удалось задержать террориста, и рад что благодаря задержанию и обмену выродка, кто-то из наших пленников смог вернуться домой. Однако, меня расстраивает то, что за те два года что "Саныч" провел в тюрьме ему так и не вынесли приговор. Несмотря на то, что доказательства террористической деятельности, и переписка боевика и мошенника были переданы украинским правоохранителям.
На месте российских спец. служб я бы присмотрелся внимательнее к Гратову: предатель и сепаратист не может не предавать. Я также обращаюсь к Службе Информации и Безопасности Республики Молдова и к Ambasada Republicii Moldova în Ucraina/Посольство Молдови в Українi обратите внимание на Гратова, возможно что он попытается бежать из РФ в Приднестровье. Его уже один раз задерживали в Кишиневе. Террорист Гратов участвовал в войнах, из-за которых многим гражданам Украины и Молдовы пришлось покинуть свои дома.
Раз уж Гратова пока не обняла земля, то я хочу, чтобы он умер в изгнании и нищете.
Так бывает. Сперва тебя взламывают хакеры Ukrainian Cyber Alliance и твою почту читает InformNapalm, а спустя какое-то время тебя задерживает Державна прикордонна служба України с фальшивым украинским паспортом и The Security Service of Ukraine начинает задавать неприятные вопросы. Просто так уж совпало. Бывают в жизни странные сближенья. https://informnapalm.org/38795-za-gratami-zhizn-i-priklyuc…/
О том что Гратова поменяли я узнал из материалов Слідство.Інфо https://informnapalm.org/ua/gratov-2020/ Я рад, что тогда удалось задержать террориста, и рад что благодаря задержанию и обмену выродка, кто-то из наших пленников смог вернуться домой. Однако, меня расстраивает то, что за те два года что "Саныч" провел в тюрьме ему так и не вынесли приговор. Несмотря на то, что доказательства террористической деятельности, и переписка боевика и мошенника были переданы украинским правоохранителям.
На месте российских спец. служб я бы присмотрелся внимательнее к Гратову: предатель и сепаратист не может не предавать. Я также обращаюсь к Службе Информации и Безопасности Республики Молдова и к Ambasada Republicii Moldova în Ucraina/Посольство Молдови в Українi обратите внимание на Гратова, возможно что он попытается бежать из РФ в Приднестровье. Его уже один раз задерживали в Кишиневе. Террорист Гратов участвовал в войнах, из-за которых многим гражданам Украины и Молдовы пришлось покинуть свои дома.
Раз уж Гратова пока не обняла земля, то я хочу, чтобы он умер в изгнании и нищете.
InformNapalm
За гратами: жизнь и приключения “полковника” Гратова
Шел казак куда-то вдаль, на груди была медаль. 9 июля Пограничная служба Украины сообщила о задержании гражданина...
Я всё раздумывал - учитывая все неприятности, связанные с политическими взломами, полезет ли Россия снова на выборы или им хватило предыдущего раза? Полезут, даже не сомневайтесь. Но у нас есть фрики поупоротей чем коленно-локтевая федерация. Если ты от жизни от своей устал - выбери во власть дырявый квартал.
Вобщем, военная разведка из забордюрья похакала в поисках копромата (не опечатка) компании, связанные с Бурисма Груп, если кто забыл, компания находится в центре скандала: дедушка Трамп усматривает коррупцию в том, что Байден-младший работал в совете директоров.
Русские фишили КУБ Газ, Aldea, ЕСКО-Північ, Надрагаз, Техноком-сервис и Пари, и как говорят в Area 1, небезуспешно. И наличие в совете директоров бывшего главы антитеррористического центра ЦРУ, эксперта по кибер- и национальной безопасности Джозефа Кофера компании не помогло. А, да, и Квартал 95 тоже хакали https://www.nytimes.com/2020/01/13/us/politics/russian-hackers-burisma-ukraine.html?smid=nytcore-ios-share
В сдерживании хакеров путем отрицания Украина достигла невиданных глубин. Всем глубочайшим образом насрать, что там взломано или невзломано. Если бы не скандал раздуваемый Джулиани и Трампом, то никто бы и внимания не обратил.
Когда в следующий раз выключится свет, перестанут работать банкоматы и всё грязное бельишко вывернут на Викиликс, не удивляйтесь, безопасность-то не важна и только мешает диджитализации, бороздящей просторы неокрепших мозгов семимильными шагами.
Вобщем, военная разведка из забордюрья похакала в поисках копромата (не опечатка) компании, связанные с Бурисма Груп, если кто забыл, компания находится в центре скандала: дедушка Трамп усматривает коррупцию в том, что Байден-младший работал в совете директоров.
Русские фишили КУБ Газ, Aldea, ЕСКО-Північ, Надрагаз, Техноком-сервис и Пари, и как говорят в Area 1, небезуспешно. И наличие в совете директоров бывшего главы антитеррористического центра ЦРУ, эксперта по кибер- и национальной безопасности Джозефа Кофера компании не помогло. А, да, и Квартал 95 тоже хакали https://www.nytimes.com/2020/01/13/us/politics/russian-hackers-burisma-ukraine.html?smid=nytcore-ios-share
В сдерживании хакеров путем отрицания Украина достигла невиданных глубин. Всем глубочайшим образом насрать, что там взломано или невзломано. Если бы не скандал раздуваемый Джулиани и Трампом, то никто бы и внимания не обратил.
Когда в следующий раз выключится свет, перестанут работать банкоматы и всё грязное бельишко вывернут на Викиликс, не удивляйтесь, безопасность-то не важна и только мешает диджитализации, бороздящей просторы неокрепших мозгов семимильными шагами.
Nytimes
Russians Hacked Ukrainian Gas Company at Center of Impeachment (Published 2020)
The timing and scale of the attacks suggest the Russians may be looking for the same kind of damaging information on Joe Biden that President Trump wanted from Ukraine, security experts say.
Любые процессы в "общении" с государственными лавками прекрасно описываются Диаграммой Нойнеца:
8. Чиновник становится агрессивным и начинает жаловаться на происки Кремля и угрожать жалобами в СБУ, МВД, ДФС и лигу сексуальных реформ.
9. Давление на чиновника усиливается.
10. Чиновник пытается реализовать свои угрозы и к части игроков рынка действительно приходят СБУ ДФС и лига сексуальных реформ.
11. Давление на чиновника усиливается вплоть до того, что к самому чиновнику приходят СБУ, ДФС и лига сексуальных реформ.
>>>> ЗДЕСЬ? <<<<
12. Чиновник предлагает новый опасный смертоносный пиздец, но уже другой, который выглядит как безопасный и полезный.
8. Чиновник становится агрессивным и начинает жаловаться на происки Кремля и угрожать жалобами в СБУ, МВД, ДФС и лигу сексуальных реформ.
9. Давление на чиновника усиливается.
10. Чиновник пытается реализовать свои угрозы и к части игроков рынка действительно приходят СБУ ДФС и лига сексуальных реформ.
11. Давление на чиновника усиливается вплоть до того, что к самому чиновнику приходят СБУ, ДФС и лига сексуальных реформ.
>>>> ЗДЕСЬ? <<<<
12. Чиновник предлагает новый опасный смертоносный пиздец, но уже другой, который выглядит как безопасный и полезный.
Тупая зелёная пизда ебанулась на отличненько. Это настолько прекрасно, что запощу целиком и полностью длинную цитату. #большеада
"Найти, кто это, могут или спецслужбы или решить законодательно. Мы, кстати, это постараемся решить законодательно, насколько это в наших силах. Мы как раз подаем закон о медиа, и там указано, что не может быть анонимных медиа, то есть медиа с непрозрачной структурой собственности", - сообщила нардеп.
Кравчук также пояснила, как этот закон может урегулировать деятельность Telegram-каналов.
"Я не могу сказать, что это точно так эффективно заработает, потому что это тоже зависит от администрации Telegram, представительства которого, как вы знаете, в Украине нет. Они очень сложно идут на контакт, в отличие от, например, Facebook, с представителями которого мы постоянно встречаемся, и Youtube. Как онлайн-платформы общего доступа они тоже будут прописаны в этом законе. То есть отдельные Телеграмм-каналы по определению украинского законодательства будут считаться медиа. Медиа не могут существовать без структуры собственности. То есть если это Телеграмм-канал "Вася Пупкин", то надо понимать, что по этому каналу его владелецем является, условно говоря, Василий Иваненко. По законодательству, органом, который может обращаться к медиа, Нацсовет по вопросам телевидения и радиовещания, но у него будут более расширенные полномочия. То есть Нацсовет может обратиться к администрации определенного Телеграмм-канала с запросом, мол, у вас есть определенный контент, похожий на дезинформацию. Так можно реагировать только на контент, а не потому, что нам название Телеграмм-канала не понравилась, ведь есть, например, каналы, которые делают курсы визажа. И если администрация не отвечает Нацсовету, пишет "идите подальше", то что он может сделать? Обратиться к администрации Телеграмма и сказать, что вы не раскрываете владельцев, и будете оштрафованы на столько-то. Понятно, что Телеграмм может и не ответить, но понятно, что это уже дополнительный вопрос и к министерствам, чтобы наладить сотрудничество", - отметила нардеп.
"Найти, кто это, могут или спецслужбы или решить законодательно. Мы, кстати, это постараемся решить законодательно, насколько это в наших силах. Мы как раз подаем закон о медиа, и там указано, что не может быть анонимных медиа, то есть медиа с непрозрачной структурой собственности", - сообщила нардеп.
Кравчук также пояснила, как этот закон может урегулировать деятельность Telegram-каналов.
"Я не могу сказать, что это точно так эффективно заработает, потому что это тоже зависит от администрации Telegram, представительства которого, как вы знаете, в Украине нет. Они очень сложно идут на контакт, в отличие от, например, Facebook, с представителями которого мы постоянно встречаемся, и Youtube. Как онлайн-платформы общего доступа они тоже будут прописаны в этом законе. То есть отдельные Телеграмм-каналы по определению украинского законодательства будут считаться медиа. Медиа не могут существовать без структуры собственности. То есть если это Телеграмм-канал "Вася Пупкин", то надо понимать, что по этому каналу его владелецем является, условно говоря, Василий Иваненко. По законодательству, органом, который может обращаться к медиа, Нацсовет по вопросам телевидения и радиовещания, но у него будут более расширенные полномочия. То есть Нацсовет может обратиться к администрации определенного Телеграмм-канала с запросом, мол, у вас есть определенный контент, похожий на дезинформацию. Так можно реагировать только на контент, а не потому, что нам название Телеграмм-канала не понравилась, ведь есть, например, каналы, которые делают курсы визажа. И если администрация не отвечает Нацсовету, пишет "идите подальше", то что он может сделать? Обратиться к администрации Телеграмма и сказать, что вы не раскрываете владельцев, и будете оштрафованы на столько-то. Понятно, что Телеграмм может и не ответить, но понятно, что это уже дополнительный вопрос и к министерствам, чтобы наладить сотрудничество", - отметила нардеп.
Daily Storm попытался найти "росийских патриотических хакеров", но из хактивистов нашли только украинцев. И там дальше https://bit.ly/2NnaGID забавные рассуждения войдохедов, блэкоты и Group IB о том, что хактивизм это вобщем-то не такая уж и угроза. Интересно получается, если хактивистов в России нет, но следы цифровой тушонки находят по всему миру, то значит Владимир Владимирович Хуйло, заявляя: "Если они [хакеры] настроены патриотически, они начинают вносить свою лепту, как они считают, правильную, в борьбу с теми, кто плохо отзывается о России. Возможно это, теоретически возможно" - пиздит и ссыт всем в глаза. Нет в РФ никаких "патриотических хакеров", ФСБ есть, ГРУ есть, блэкота есть, а хактивистов нет. Не новость конечно же, просто смешно.
Когда решил сделать карьеру в госухе, но родина тебя догнала и злобно обманула, или наебала и выебла. Просто поменяйте циферку в URL: держава в сматрфоне - она такая. Нужен скан паспорта? Берите. CAREER[.]GOV[.]UA
Персональные данные, GDPR, евроинтеграция, гармонизация законодательства... Если депутангу или чиновнику отрубить голову, то он ещё несколько часов будет вешать лапшу на уши. Не ведитесь. Просто можно зайти на сайт государственных вакансий и скачать все паспорта и анкеты. Без СМС и регистрации #forcedbrowsing
Я хочу, чтобы ту лживую суку, которая пообещала всё исправить днём, сейчас, в два часа ночи разбудили и отправили на работу - вырубать чертов сервер. #FRD
Персональные данные, GDPR, евроинтеграция, гармонизация законодательства... Если депутангу или чиновнику отрубить голову, то он ещё несколько часов будет вешать лапшу на уши. Не ведитесь. Просто можно зайти на сайт государственных вакансий и скачать все паспорта и анкеты. Без СМС и регистрации #forcedbrowsing
Я хочу, чтобы ту лживую суку, которая пообещала всё исправить днём, сейчас, в два часа ночи разбудили и отправили на работу - вырубать чертов сервер. #FRD
Нас бедных, беленьких и пушистых хакеров редко балуют державным вниманием, а сегодня по поводу многострадального сайта вакансий НАДС https://bit.ly/3akn6uG прошло совещание в Совете Национальной Безопасности и Обороны, с участием Службы Безопасности, Киберполиции, головы НАДС Olexandr Starodubtsev, ДССЗЗІ и Национального Координационного Центра Кибербезопасности. До этого дырявый сайт был осмотрен госспецсвязью, омбудсменом по правам человека (с не менее дырявым сайтом https://bit.ly/2NCIUYH ), министром Дмитро Дубілет и если Униан ничего не путает, то и Службой Безопасности. И обычно молчаливый CERT-UA проснулся и сделал заявление (первый такой случай со времён одной из первых публикаций в рамках #FRD, посвященной утечке из... CERT-UA https://bit.ly/2Ru4pvQ Вся королевская рать.
Давайте-ка ещё раз разберёмся, что же произошло? Сегодня на ТВ ведущая спросила у Kostiantyn Korsun, хорошо интонированным капсом, мол, как же так? Это же не простой сайт, а ГОСУДАРСТВЕННЫЙ... От подобной наивности Костя рассмеялся, прежде чем отвечать. Я давно повторяю, и хочу повторить ещё раз - никакой информационной и кибер- безопасности в Украине не было и нет (https://bit.ly/376gmyp https://bit.ly/2NBLM8m https://focus.ua/politics/387863 ) за последние два года совместными усилиями волонтеров были найдены сотни уязвимостей в гос. сайтах и критической инфраструктуре, включая армию, атомные станции, энергообъекты, водоканалы, системы здравоохранения, одним словом - всё что может или наоборот не даёт вас убить. В большинстве случаев (но не во всех) в ответ поступали угрозы, ослиное отрицание и визионерские фантазии о новых доктринах, волшебных киберцентрах по стандартам НАТО и прочих бесполезных балалайках.
Вернёмся к НАДС. В среду, 15 января Андрей Перевезий нашел очередную, абсолютно заурядную по стандартам #FRD уязвимость в портале для отбора работников на гос. службу, о чем из человеколюбия уведомил всех до кого смог достучаться, включая депутата Олександр Федієнко, правоохранителей и самих разгильдяев из НАДС. Данные кандидатов лежали просто в открытом доступе, потому что никто никогда не думал о том, что их нужно защищать (по-хорошему, они вобще не должны храниться на веб-сервере - сам кандидат и так всё о себе знает, а администратор должен работать внутри периметра, а не сидя на заборе) Никакой хакерской магии, кибероружия и цифровых единорогов. В подобных условиях вражеские спец. службы чувствуют себя в Украине, как у себя дома.
И с НАДС - не первый случай. В июле месяце один из волонтеров нашел на старом сайте НАДС дырявый российский софт, и дыра в нём такого размера, что за пару деньков можно было бы сравнять всю службу с землей. Так что восстановление потребовало бы весьма значительных усилий. В комментарии пришел заместитель головы службы Володимир Купрій (не могу его тэгнуть, потому что он меня забанил), и началась старая сказка про белого бычка - всё ложь, заговор против самой лучшей гос. конторы, неважная уязвимость, сперва добейся, сделайте нам бесплатно, приходите пить кофе - полный набор сопливых отмазок обосравшегося чиновника. Потому когда после первого скандала нашлась вторая уязвимость, я посоветовал сливать всё сразу в паблик, потому что иначе - не доходит. От слова совсем. Если хотите я потом расскажу ещё несколько подобных историй. А теперь (внезапно!) проснулись, видимо, из-за того что (возможная) утечка затрагивает кандидатов на гос. службу, а не пересичных. Классовая солидарность.
Давайте-ка ещё раз разберёмся, что же произошло? Сегодня на ТВ ведущая спросила у Kostiantyn Korsun, хорошо интонированным капсом, мол, как же так? Это же не простой сайт, а ГОСУДАРСТВЕННЫЙ... От подобной наивности Костя рассмеялся, прежде чем отвечать. Я давно повторяю, и хочу повторить ещё раз - никакой информационной и кибер- безопасности в Украине не было и нет (https://bit.ly/376gmyp https://bit.ly/2NBLM8m https://focus.ua/politics/387863 ) за последние два года совместными усилиями волонтеров были найдены сотни уязвимостей в гос. сайтах и критической инфраструктуре, включая армию, атомные станции, энергообъекты, водоканалы, системы здравоохранения, одним словом - всё что может или наоборот не даёт вас убить. В большинстве случаев (но не во всех) в ответ поступали угрозы, ослиное отрицание и визионерские фантазии о новых доктринах, волшебных киберцентрах по стандартам НАТО и прочих бесполезных балалайках.
Вернёмся к НАДС. В среду, 15 января Андрей Перевезий нашел очередную, абсолютно заурядную по стандартам #FRD уязвимость в портале для отбора работников на гос. службу, о чем из человеколюбия уведомил всех до кого смог достучаться, включая депутата Олександр Федієнко, правоохранителей и самих разгильдяев из НАДС. Данные кандидатов лежали просто в открытом доступе, потому что никто никогда не думал о том, что их нужно защищать (по-хорошему, они вобще не должны храниться на веб-сервере - сам кандидат и так всё о себе знает, а администратор должен работать внутри периметра, а не сидя на заборе) Никакой хакерской магии, кибероружия и цифровых единорогов. В подобных условиях вражеские спец. службы чувствуют себя в Украине, как у себя дома.
И с НАДС - не первый случай. В июле месяце один из волонтеров нашел на старом сайте НАДС дырявый российский софт, и дыра в нём такого размера, что за пару деньков можно было бы сравнять всю службу с землей. Так что восстановление потребовало бы весьма значительных усилий. В комментарии пришел заместитель головы службы Володимир Купрій (не могу его тэгнуть, потому что он меня забанил), и началась старая сказка про белого бычка - всё ложь, заговор против самой лучшей гос. конторы, неважная уязвимость, сперва добейся, сделайте нам бесплатно, приходите пить кофе - полный набор сопливых отмазок обосравшегося чиновника. Потому когда после первого скандала нашлась вторая уязвимость, я посоветовал сливать всё сразу в паблик, потому что иначе - не доходит. От слова совсем. Если хотите я потом расскажу ещё несколько подобных историй. А теперь (внезапно!) проснулись, видимо, из-за того что (возможная) утечка затрагивает кандидатов на гос. службу, а не пересичных. Классовая солидарность.
Как бы всё происходило в идеальном мире? Очень важная организация не нанимала бы быдлокодеров за еду, а купила бы нормальный софт, в котором требования к информационной безопасности были бы учтены изначально. CERT-UA описал бы понятным языком, что такое "forced browsing" и как с ним бороться, "Red team" СБУ выявил бы уязвимости. Все организации реагировали бы адекватно и своевременно на сообщения об уязвимостях, если не круглосуточно, то хотя бы в течении нескольких часов, а не суток. Админы прошерстили бы логи, чтобы выяснить была ли утечка? И перенаправили бы домен на сайт-заглушку. Руководство публично бы извинилось перед пострадавшими, поблагодарила бы исследователей безопасников, и потихоньку восстанавливалось бы доверие к гос. сектору, который пока вызывает только хтонический ужас и омерзение. А там, глядишь, можно было бы и за доктрины приниматься, а не за поиск внутренних врагов.
Мечты, мечты...
P.S. Сегодня в том же самом сайте (уже после всех визитов и скандала) были найдены еще несколько уязвимостей
Н - Необучаемость.
Мечты, мечты...
P.S. Сегодня в том же самом сайте (уже после всех визитов и скандала) были найдены еще несколько уязвимостей
Н - Необучаемость.