информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / site updates		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. ГАС "Выборы": проблемы безопасности 15.12.02 09:36  Число просмотров: 3530 Автор: Signum Статус: Незарегистрированный пользователь <"чистая" ссылка> > Описание технической стороны писалось > после общения с разработчиками и просмотра некого > количества документов. Я немного :-) (больше 5 лет) поработал с этой системой. > О том, что есть такая штука как > цифровая подпись они, конечно, слышали, но ее внедрение > было только в планах, Это понятно. К тому же и бюджет был ограничен. > вся защита основывалась на > использовании своих коммутируемых линий и централизованной > раздаче паролей. Вот в этом-то и слабость: 1) Зная систему присвоения адресов и паролей, можно с успехом снять и заслать почту за кого-то. В документации о смене паролей ничго не написано, все дано на откуп админам. 2) На хостах в каждом субъекте (да и в Федеральном центре информатизации при Центизбиркоме) существуют шлюзы в Интернет. Опять же как их настроит админ. 3) Неисключена посылка писем от чужого имени. Что я продемонстрировал еще в 96 или 97 году. 4) Не исклюючена так называемая DOS-атака на один или несколько хостов. Мало приятно особенно в день выборов. 5) Secret Net идентифицирует только доступ в ситему, что по желанию админа в принципе легко обходится. В момент работы системы наличие Secret Net никак не опрашивается. > Ну а то, что слабое звено в этой системе - совсем не > техника, и так понятно. Организационноправовое обеспечение системы - на него никак не хотят всерьез посмотреть наверху. С марта обещают менять всю базу: и технику и софт. Обещают крутизну и экзотику. Даласовские таблетки на доступ к компу, XP, у низовых админов прав на изменения в операционке и проч. не будет, базы обещают под Ораклом и т.д. Придет - будем погляядеть, как это все работает и насколько узвимо. :-) <site updates> Поиск  ГАС "Выборы": проблемы безопасности [url] - dl 20.11.02 22:20 [4122] Госдума приняла закон об использовании ГАС "Выборы" [url] - Step 20.12.02 13:06 [3550] Госдума приняла закон об использовании ГАС "Выборы" - Signum 24.12.02 10:58 [3425] Госдума приняла закон об использовании ГАС "Выборы" - Step 24.12.02 11:40 [3548] Госдума приняла закон об использовании ГАС "Выборы" - Signum 20.01.03 14:43 [3478] Госдума приняла закон об использовании ГАС "Выборы" - Signum 24.12.02 12:36 [3701] Госдума приняла закон об использовании ГАС "Выборы" - Signum 24.12.02 12:17 [3415] ГАС "Выборы": проблемы безопасности - Signum 04.12.02 13:27 [6180] ГАС "Выборы": проблемы безопасности - dl 04.12.02 18:10 [3469] ГАС "Выборы": проблемы безопасности - Signum 15.12.02 09:36 [3530] ГАС "Выборы": проблемы безопасности - dl 15.12.02 16:36 [3519] ГАС "Выборы": проблемы безопасности - Signum 16.12.02 13:09 [3533] ГАС "Выборы": проблемы безопасности - dl 16.12.02 16:35 [3653] ГАС "Выборы": проблемы безопасности - Signum 18.12.02 08:48 [3529] Не большой Офф-топ, да прстят меня админы :-) - Step 04.12.02 13:38 [3543] оффтоп в -> miscellaneous (-)  - !mm 04.12.02 14:41 [3527] Ну мне кажется, что он не совсем, а маленький - Step 04.12.02 16:20 [3383] И все-таки :) - !mm 04.12.02 16:30 [3554]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach