raoul_duke23: (dog)
[personal profile] raoul_duke23
Ни за что не поверю, что пароли хранились в БД в открытом виде. Люди, которые не знают, что так делать нельзя, не знают вообще ничего, и были бы не в состоянии соорудить даже такой говносайтик.
Скорее, тут имел место засланный казачок, который действовал изнутри команды, и внедрил свой код, который перехватывал пароли и сохранял их.
Дима [livejournal.com profile] baglyot Трампко-Обаменко со мной не согласен, и склонен во всем обвинять глупость и некомпетентность, а что мне везде мерещится ФСБ - это махровая конспирология, но
во-первых, не везде, а во-вторых - смешивание Парнаса с говном сейчас является одной из важных задач гебни, и даже их прямая обязанность для обеспечения стабильности царствования Х, Касьянов не даст соврать. И тут вдруг такой оглушительный пук в лужу. Полагаю, сейчас кто-то обмывает новые медальки, а то и звездочки на погонах.
А то можно так и в учения "рязанский сахар-99" уверовать.


UPD: по результатам прочтения этого

Объясняющие от Парнаса несут ахинею, это факт.
Уровень владения предметом там видимо действительно крайне низкий.
Но в открытые пароли - не верю.
Скорее всего тот файл, который оказался в открытом доступе, был не копией основного хранилища, а результатом работы "казачка". Либо второй вариант - действительно физический доступ к серверам у провайдера, это вполне может быть в современной РФ. Но там конечно же мог быть никакой не "доступ к физической памяти", а какие-либо программы слежения, перехватывающие трафик так, что парнасовцы об этом не знали.
И конечно, имея физический доступ к серверу, можно подправить сайт и сделать там ссылку на файл.

В любом случае мудизм Касьянова тут налицо, он должен был понимать, что их будут ломать, он должен был помнить, какая в стране ситуация, он должен был обеспечить нормальную безопасность, привлечь грамотных специалистов.
Эпик фейл.

UPD 02-06-16

Отчет ЦВК о технологических попытках мошенничества на праймериз ДемКоалиции ПАРНАС

Версия с казачком подтверждается. Гебня может быть и ни при чем, может быть просто обидели программиста, и это была месть.
Никогда не обижайте программистов.
From:
Anonymous( )Anonymous This account has disabled anonymous posting.
OpenID( )OpenID You can comment on this post while signed in with an account from many other sites, once you have confirmed your email address. Sign in using OpenID.
User
Account name:
Password:
If you don't have an account you can create one now.
Subject:
HTML doesn't work in the subject.

Message:

 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.

Profile

raoul_duke23: (Default)
raoul_duke23

January 2017

S M T W T F S
1234567
891011121314
15161718192021
2223242526 2728
293031    

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 21st, 2017 04:27 am
Powered by Dreamwidth Studios