ckotinko (ckotinko) wrote,
ckotinko
ckotinko

Categories:

Как МФИ-софт относится к безопасности

https://habr.com/en/news/t/465053/

Это пиздец конечно. Обосрались и врали, что это - какие-то корпроративные иб в интернет торчат.

И остаётся открытым вопрос, зачем в качестве вендора в пакетах, лежащих на публичном FTP-сервере, поднятом на публично доступных узлах, указана «МФИ-Софт», если это не её продукты, а какие-то корпоративные системы?

Обо всём было сообщено «МФИ-Софт», но компания не отреагировала. Больший эффект дала рассылка писем по abuse-ящикам провайдеров — целых 5 снифферов исчезли из общего доступа. Осталось 25. Некоторые снифферы после исчезновения возвращались, когда сотрудникам вендора нужно было получить к ним удалённый доступ

4.2. Подключение 16-ти пунктов управления техническими средствами ОРМ (далее — ПУ) для управления техническими средствами ОРМ с целью проведения оперативно-розыскных мероприятий с использованием интерфейса EtherNet IEEE 802.3 TX и назначением одного из ПУ головным. Наличие иных интерфейсов для управления техническими средствами ОРМ не допускается.

digital.gov.ru/ru/documents/4249

то есть, ребята из МФИ-Софт могут, конечно, попытаться спрыгнуть на «это не управление, а полтора года отладки нашими сертифицированными слоупоками», но ходят они по тонкому льду


Это просто уму непостижимый уровнь долбоебизма. аутентификация? шифрование? ограничение по IP? ну хотя бы SSH? да они не слышали таких слов даже.
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments