Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

Плавать к Путину можно только в пять утра

Аватар пользователя Oriaraniar

Очень любопытный материал слив вчера опубликовали на Хабре. Команду хакеров наняли взломать сервера НПП "Риф", но в итоге заказчик отказался от сделки и взломщики выложили "некоторую" часть найденного в паблик. В выложенной части опубликована часть исходников управляющего ПО для вот этого комплекса




Это ГУПО "Трал-М", гидроакустическое устройство подводной охраны. Кстати, прямо сейчас сайт его разработчика НПП "Риф" недоступен, так что это скриншот из гугла. "Трал-М" и его старшая сестричка "Нерпа-М" устанавливаются в акваториях и сообщают о появлении малых водных объектов, например пловцов-диверсантов. При обнаружении выдает на пульт соответствующий сигнал. И все вроде бы хорошо, вот только..


Вот только из анализа исходников следует, что в коде есть программная закладка, согласно которой датчики систем отключаются на полчаса! С 5:00 по 5:30 утра!




АХАХАХХАХАХАХАХА вот это йоба-безопасность. Там в коде еще много всякой лажи, но вот это наверно самое хардкорное, потому что эти датчики устанавливались в нескольких резиденциях Владимира Путина (теперь вы знаете, когда к нему можно в гости).




А вот схемы установки младшей версии системы "Трал-М" вокруг Правительства Московской области.




Автор взлома пишет, что судя по говнокоду, ошибкам и закладкам "от глупого начальника" к написанию кода привлекли голодающего студента, который, обидевшись на руководство, наделал в коде сюрпризов. Это косвенно подтверждается отзывами об НПП "Риф", которые можно найти в инете. Фирма засветилась в списке "черных работодателей". Наверно тот самый парень, который оставил функцию, отключающую охрану на полчаса.




При этом цена базового комплекса – 6 миллионов рублей. Наверно, не самые плохие деньги за такую разработку, да и в заказчиках, судя по сливу, отбоя нет: Балаковская АЭС, ЛАЭС, ФСО, объекты в Сочи, резиденции Путина и наверно еще много чего. Неужели не нашлось денег на нормального программиста? Неужели не нашлось денег на зарплату голодающему студенту?

Все очень просто, перед нами типичный рашн быдло-бизнес. Без лоха жизнь плоха, студента на бабки можно и кинуть, ну и вишенка на торте – за две недели до публикации хакеры написали в эту самую контору письмо с описанием найденных уязвимостей, такая вот джентельменская White Hat практика. И получили ответ.




Уже нарисовали себе в воображении толстого тупого быдлана в крузаке? Вот это – уровень охраны президента. Охраняем круглосуточно! (перерыв на обед с 5:00 до 5:30 утра)

http://ntv.livejournal.com/429963.html
По ссылке на хабре еще много вкусноты
При ближайшем рассмотрении, закладка на 5-30 в нынешнем виде неработоспособна, ибо целочисленные данные не могут одновременно быть больше 5 и меньше 6.
Но сам факт её наличия, как и в принципе доступности подобной информации немного удивляет.

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя Johnny Mnemonic
Johnny Mnemonic(2 года 9 месяцев)(14:28:00 / 17-12-2015)

фтопку

Аватар пользователя Замполит
Замполит(3 года 8 месяцев)(14:33:14 / 17-12-2015)

если автор так дрочит на упоминание президента, ответить можно его словами:

"Вынули из носа и размазали по газетам..."

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(14:45:46 / 17-12-2015)

В тексте выше не вижу оснований считать, что это НЕ сочинение журналюги, например.

Аватар пользователя Oriaraniar
Oriaraniar(4 года 7 месяцев)(14:57:36 / 17-12-2015)

Если и фейк, то достаточно грамотный. Один из выстрелов инфовойны. Не слепленный за 15 минут в фотошопе.
Во всяком случае, если судить по статье с хабра.

Но больше верится, что и правда раздолбайство на местах. Кого-то уволили, он и слил инфу, к которой доступ имел. А историю с хакингом придумал, чтоб не так быстро поймали.

Аватар пользователя vores8
vores8(2 года 7 месяцев)(14:36:36 / 17-12-2015)

закладка на 5-30

Юнит-тесты? Нет, не слышали :)

На хабре кстати больше всего воя про то что "вояки деньги пилят". Аффатру тоже завидно?

Аватар пользователя Oriaraniar
Oriaraniar(4 года 7 месяцев)(14:39:20 / 17-12-2015)

Если про меня, то ничуть.
Более того, я б поостерегся работать напрямую с военными. Слишком много из такого сотрудничества вытекает ограничений на спокойную жизнь.

Аватар пользователя eprst
eprst(5 лет 7 месяцев)(14:42:02 / 17-12-2015)

А зачем тогда это фуфло распространяешь?

Аватар пользователя Oriaraniar
Oriaraniar(4 года 7 месяцев)(14:51:02 / 17-12-2015)

Потому, что очень часто видел подобные вещи своими глазами.

Аватар пользователя eprst
eprst(5 лет 7 месяцев)(14:54:16 / 17-12-2015)

Можете рассказать об уровне компетентности ваших глаз? 

Аватар пользователя Oriaraniar
Oriaraniar(4 года 7 месяцев)(14:58:41 / 17-12-2015)

Что именно рассказать?

Аватар пользователя eprst
eprst(5 лет 7 месяцев)(15:00:57 / 17-12-2015)

Всё. С самого начала, по-порядку, не торопясь. Кто, где, когда, с кем и с какой целью.

 

Аватар пользователя Oriaraniar
Oriaraniar(4 года 7 месяцев)(15:09:22 / 17-12-2015)

Ну полную родословную рассказывать точно не буду)
А по сабжу, видел, как проекты доделывали вчерашние студенты, которым "повезло" находиться на предприятии в моменты сдачи.
Нормальных программистов не было. Более того, людей, которые изначально проект разрабатывали, не было в принципе, на момент сдачи они успели уволиться. А сдавать надо было вчера.
С учётом, что данная ситуация повторялась не раз и ни в одном месте, ситуация в статье как-минимум вероятна.

Аватар пользователя vores8
vores8(2 года 7 месяцев)(15:29:54 / 17-12-2015)

данная ситуация повторялась не раз и ни в одном месте

Ну а где самое-то интересное?  "и вот оно все взорвалось", ракета там не взлетают, аэс полураспадаются, поезда с рельсов сходят и т.д. и т.п.? Где этот вселенский апокалипсис, подготовку к которому вы неоднократно наблюдали собственными глазами?

Аватар пользователя Oriaraniar
Oriaraniar(4 года 7 месяцев)(15:44:21 / 17-12-2015)

Я про апокалипсис не говорил. Только про отношение к работе. Начальству ничего не мешало заранее озаботиться присутствием программиста на сдаче. Пусть даже и не того, кто изначально вёл проект. Чтоб было с кого спросить.
Ну а в статье тоже никакого апокалипсиса нет. Просто обычный говнокод и обычное пофигистическое отношение.
Из чего-то похожего разве только недавняя авария в метро, где стрелка проволокой была скручена. 100 раз проканало, 101 - нет.

Аватар пользователя hardknap
hardknap(5 лет 1 месяц)(22:23:01 / 18-12-2015)

Вот есть у вас реальный физический объект, которым вы управляете. Какие нахрен юнит-тесты? Опишите. Часто только вслепую, на внутренней (внутри головы) модели основанные решения.

Аватар пользователя 8К84
8К84(3 года 3 дня)(15:24:35 / 17-12-2015)

Такой в России мелкий и средний бизнес, которого все призывают поддерживать.

Несколько раз тут и на vpk.name встречал пламенные статьи про то, что надо пустить частный бизнес к ГОЗ, к разработкам для военных и т.п.

Вот теперь на месте любого чиновника я бы частников "в упор не видел".

По данному случаю, если это не фейк, теперь найдут и того программера, и того руководителя разработки, и того ген.директора и сильно спросят....

 

 

Аватар пользователя Safron
Safron(5 лет 7 месяцев)(15:28:20 / 17-12-2015)

Но сам факт её наличия, как и в принципе доступности подобной информации немного удивляет.

Да это просто чьи-то влажные фантазии, к реальности отношения не имеющие.

Аватар пользователя vores8
vores8(2 года 7 месяцев)(15:29:14 / 17-12-2015)

.

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...