ДП «УСС»

Коль пошла такая пьянка, давайте кроме «Миранды» обсудим и госпредприятие, подконтрольное службе, ответственной за безопасность всея гос-IT Украины.

Кроме очевидного зашквара с сертификатом (сгенерированного вследствие утекшего ключа или служебного подлога), можно одним глазком посмотреть на ресурсы:

— uss.gov.ua
— csk.uss.gov.ua

Отсутствие https, неподдерживаемая версия Joomla 1.5 (с гуляющими по сети эксплоитами), контрольная панель, торчащая наружу. Система е-декларирования блекнет на фоне этого.

👍НравитсяПонравилось0
В избранноеВ избранном0
LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Цікаво на csk.uss.gov.ua реалізована помилка 404. Якщо зайти на невідому сторінку, то віддається 200 з inline-скриптом

window.location="/error404";
. Сама сторінка /error404 також має статус 200.

Не, ну почему ж. У uss.gov.ua есть https на 2-килобайтном самоподписанном RSA ключе! ;)

Нам невідомо про прийняття НАЗК рішення про створення означеної «комісії». Але навіть у повідомленні Наталії Корчак йдеться тільки про наявність у фейковому підписі гіперпосилання на ДП «УСС», яке, власно, може підробити будь-який досвідчений програміст.

Тут є досвідчені програмісти?

Подписаться на комментарии