December 18th, 2015

ИТ: Про Васю и гидроакустическое устройство подводной охраны

"
Этот пост о том, как обычный взлом обернулся муками совести и душевными терзаниями. Исходников будет не много, больше фоток и анализа. Итак, некто Вася работает «плохим парнем». Степень падения Васи такова, что средства на жизнь ему приносит поиск и разбор информации, доступ к которой был скомпрометирован вследствие неграмотного обслуживания, безалаберности или экономии на обслуживающем персонале.
...
Обычное московское утро, офис-подвал, кофе, Вася с друзьями обсуждает новый заказ от старого знакомого. Все стандартно, надо достать инфу, всю до чего можно дотянуться. Адреса, сайты, места жительства персонала, страницы в соцсетях и т.д. получены заранее, и чем больше соберет покупатель сведений заранее, тем быстрее и качественнее будет результат. Подопытная фирма оказалась из северной столицы, без сайта (таких еще полно в России-матушке) и занимается поставками некоторого (какого будет разобрано ниже) оборудования, контора вроде как развалилась, но еще агонизирует, и некто мистер Х хочет получить остатки разработок данных. В командировку уехал самый молодой, ибо квалификации, чтобы поснифать wifi-трафик на предмет паролей, явок, ссылок и другой инфы, много не нужно.

В результате этих исследований были добыты секретные слова к почте, далее из переписки выянилось, что для хранения арендован дедик, который стоял на территории подопытного. Сервер иногда удаленно админился извне, на нем крутится старая убунта 12.04 LTS версии (это к вопросу об экономии на оборудовании и персонале). Просканировали на наличие уязвимостей, доступ по ssh настроен только на конкретные ip (достаточно грамотно), открыты с десяток портов, в том числе 21(FTP), 39, 41 и 95, нашлось несколько дырок, сервер сдался на уязвимости CVE-2014-0196, через нее подняли рута с третьей попытки, два раза сервак падал, но никто даже не шевельнулся, чтобы узнать в чем дело. Искали все, что было похоже на исходники, документацию и т.д. Зашли, осмотрелись, собрали урожай, почистили, проверили, еще раз почистили, ушли.



Немного покопавшись в репозиториях, удалось выяснить следующие места обитания этого шедевра программисткой мысли.

1. Валдай (предположительно дом отдыха в Рощино), рядом правительственный объект;
2. Калининская АЭС;
3. Ленинградская АЭС;



4. Сочи (предположително дом отдыха «Бочаров Ручей», рядом правительственный объект, предположительно правительственная дача);
5. Москва (предположительно Дом Правительства Московской области);
6. Волгодонская АЭС.
"

Полностью читать здесь.

Наука и религия

Оригинал взят у scinquisitor в Наука врет! (иногда)

В сериале “В Филадельфии всегда солнечно”, есть прекрасная сцена, где один из главных героев (Мак) обосновывает, что “вера в эволюцию” сравнима с религиозной. Мак объясняет, что даже самые великие ученые ошибались (иногда), и задается вопросом: а на каких основаниях его оппоненты считают теорию эволюции верной?

Оппонент Мака отвечает: “Ну как! Есть же множество данных! Учебники, статьи! Ископаемые! А у тебя только книга, написанная людьми, которых ты никогда не знал”.

На что Мак убедительно парирует: “а сам-то ты эти ископаемые видел? Данные анализировал?”

Получив отрицательный ответ, Мак ухмыляется и заявляет: то есть ты основываешь свои убеждения на книгах, написанных людьми, которых ты никогда не знал! Быть может, это можно назвать, эм… верой?

Collapse )