ДП «УСС»

Коль пошла такая пьянка, давайте кроме «Миранды» обсудим и госпредприятие, подконтрольное службе, ответственной за безопасность всея гос-IT Украины.

Кроме очевидного зашквара с сертификатом (сгенерированного вследствие утекшего ключа или служебного подлога), можно одним глазком посмотреть на ресурсы:

— uss.gov.ua
— csk.uss.gov.ua

Отсутствие https, неподдерживаемая версия Joomla 1.5 (с гуляющими по сети эксплоитами), контрольная панель, торчащая наружу. Система е-декларирования блекнет на фоне этого.

Теми: безпека, держава

👍ПодобаєтьсяСподобалось0

До обраногоВ обраному0

Facebook

Twitter

Ctrl + Enter

Hnat Kubov 24.08.2016 19:30

Цікаво на csk.uss.gov.ua реалізована помилка 404. Якщо зайти на невідому сторінку, то віддається 200 з inline-скриптом

window.location="/error404";

. Сама сторінка /error404 також має статус 200.

Відповісти

Підтримати

Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 23.08.2016 16:06

Не, ну почему ж. У uss.gov.ua есть https на 2-килобайтном самоподписанном RSA ключе! ;)

Відповісти

Підтримати

Vanya Yani Web Developer в Capgemini Engineering 23.08.2016 13:25

Нам невідомо про прийняття НАЗК рішення про створення означеної «комісії». Але навіть у повідомленні Наталії Корчак йдеться тільки про наявність у фейковому підписі гіперпосилання на ДП «УСС», яке, власно, може підробити будь-який досвідчений програміст.

Тут є досвідчені програмісти?

Відповісти

Підтримати