ВОТ ТЕ НАТЕ ...
Оригинал взят у ntv в Плавать к Путину можно только в пять утра
Очень любопытный материал слив вчера опубликовали на Хабре. Команду хакеров наняли взломать сервера НПП "Риф", но в итоге заказчик отказался от сделки и взломщики выложили "некоторую" часть найденного в паблик. В выложенной части опубликована часть исходников управляющего ПО для вот этого комплекса
Это ГУПО "Трал-М", гидроакустическое устройство подводной охраны. Кстати, прямо сейчас сайт его разработчика НПП "Риф" недоступен, так что это скриншот из гугла. "Трал-М" и его старшая сестричка "Нерпа-М" устанавливаются в акваториях и сообщают о появлении малых водных объектов, например пловцов-диверсантов. При обнаружении выдает на пульт соответствующий сигнал. И все вроде бы хорошо, вот только..
Вот только из анализа исходников следует, что в коде есть программная закладка, согласно которой датчики систем отключаются на полчаса! С 5:00 по 5:30 утра! Усилиями читателей разобрались, что скорее всего она рисует рандомную точку, чтобы задавать лишнюю нервотрепку охране.
АХАХАХХАХАХАХАХА вот это йоба-безопасность. Там в коде еще много всякой лажи, но вот это наверно самое хардкорное, потому что эти датчики устанавливались в нескольких резиденциях Владимира Путина (теперь вы знаете, когда к нему можно в гости).
А вот схемы установки младшей версии системы "Трал-М" вокруг Правительства Московской области.
Автор взлома пишет, что судя по говнокоду, ошибкам и закладкам "от глупого начальника" к написанию кода привлекли голодающего студента, который, обидевшись на руководство, наделал в коде сюрпризов. Это косвенно подтверждается отзывами об НПП "Риф", которые можно найти в инете. Фирма засветилась в списке "черных работодателей".
При этом цена базового комплекса - 6 миллионов рублей. Наверно, не самые плохие деньги за такую разработку, да и в заказчиках, судя по сливу, отбоя нет: Балаковская АЭС, ЛАЭС, ФСО, объекты в Сочи, резиденции Путина и наверно еще много чего. Неужели не нашлось денег на нормального программиста? Неужели не нашлось денег на зарплату голодающему студенту?
Все очень просто, перед нами типичный рашн быдло-бизнес. Без лоха жизнь плоха, студента на бабки можно и кинуть, ну и вишенка на торте - за две недели до публикации хакеры написали в эту самую контору письмо с описанием найденных уязвимостей, такая вот джентельменская White Hat практика. И получили ответ.
Уже нарисовали себе в воображении толстого тупого быдлана в крузаке? Вот это - уровень разработчиков охраны президента.
P.S. Погромисты в каментах пишут, что код настолько говнокод, что даже эта закладка не будет работать (либо является заделом под будущую закладку). Кто может внятно прокомментировать?
Очень любопытный материал слив вчера опубликовали на Хабре. Команду хакеров наняли взломать сервера НПП "Риф", но в итоге заказчик отказался от сделки и взломщики выложили "некоторую" часть найденного в паблик. В выложенной части опубликована часть исходников управляющего ПО для вот этого комплекса
Это ГУПО "Трал-М", гидроакустическое устройство подводной охраны. Кстати, прямо сейчас сайт его разработчика НПП "Риф" недоступен, так что это скриншот из гугла. "Трал-М" и его старшая сестричка "Нерпа-М" устанавливаются в акваториях и сообщают о появлении малых водных объектов, например пловцов-диверсантов. При обнаружении выдает на пульт соответствующий сигнал. И все вроде бы хорошо, вот только..
Вот только из анализа исходников следует, что в коде есть программная закладка, согласно которой датчики систем отключаются на полчаса! С 5:00 по 5:30 утра! Усилиями читателей разобрались, что скорее всего она рисует рандомную точку, чтобы задавать лишнюю нервотрепку охране.
АХАХАХХАХАХАХАХА вот это йоба-безопасность. Там в коде еще много всякой лажи, но вот это наверно самое хардкорное, потому что эти датчики устанавливались в нескольких резиденциях Владимира Путина (теперь вы знаете, когда к нему можно в гости).
А вот схемы установки младшей версии системы "Трал-М" вокруг Правительства Московской области.
Автор взлома пишет, что судя по говнокоду, ошибкам и закладкам "от глупого начальника" к написанию кода привлекли голодающего студента, который, обидевшись на руководство, наделал в коде сюрпризов. Это косвенно подтверждается отзывами об НПП "Риф", которые можно найти в инете. Фирма засветилась в списке "черных работодателей".
При этом цена базового комплекса - 6 миллионов рублей. Наверно, не самые плохие деньги за такую разработку, да и в заказчиках, судя по сливу, отбоя нет: Балаковская АЭС, ЛАЭС, ФСО, объекты в Сочи, резиденции Путина и наверно еще много чего. Неужели не нашлось денег на нормального программиста? Неужели не нашлось денег на зарплату голодающему студенту?
Все очень просто, перед нами типичный рашн быдло-бизнес. Без лоха жизнь плоха, студента на бабки можно и кинуть, ну и вишенка на торте - за две недели до публикации хакеры написали в эту самую контору письмо с описанием найденных уязвимостей, такая вот джентельменская White Hat практика. И получили ответ.
Уже нарисовали себе в воображении толстого тупого быдлана в крузаке? Вот это - уровень разработчиков охраны президента.
P.S. Погромисты в каментах пишут, что код настолько говнокод, что даже эта закладка не будет работать (либо является заделом под будущую закладку). Кто может внятно прокомментировать?