-
XSS.stack #1 – первый литературный журнал от юзеров форума
Исходный код Госуслуг утёк в сеть
- Автор темы yashechka
- Дата начала
- Автор темы
- Добавить закладку
- #2
Ещё не 31, а подарки уже подвезли
Пусть спасибо скажут
Может кто подправит их кардинально и тормозить перестанут.
Тормознее сервис ещё надо постараться найти ….
- Автор темы
- Добавить закладку
- #4
Нужно в первую очередь бота заменить того, Васю, Петю, какой он там не помню,точно, на Алису, а лучше на Джесику с большими сиськами.
У вас должно быть более 3 сообщений для просмотра скрытого контента.
Собствено линк
gosuslugi.pnzreg.ru.rar - AnonFiles
anonfiles.com
Последнее редактирование модератором:
Дык там вроде закон был (или будет) открывать исходный код сайтов принадлежащих гос. структурам.
P.s. думаю новость больше раздутая т.к. этих CMS с открытым кодом дофига и это совсем не значит, что их всех можно поломать, наоборот.
P.s. думаю новость больше раздутая т.к. этих CMS с открытым кодом дофига и это совсем не значит, что их всех можно поломать, наоборот.
Слух ходит, что эту утечку BadB совместно с Павловичем организовал. И если первый благополучно прячется в незалежной, то второго набутылить ещё есть шансы.
"- У вас дыра в безопасности! - Ну хоть что-то у нас в безопасности."
У вас должно быть более 3 сообщений для просмотра скрытого контента.
Последнее редактирование модератором:
Так оригинал статьи, как я понял, после которой начался этот "сыр-бор", был размещен на сайте, который принадлежит BadB.
Парень находился в информационном забвении и решил таким вот, достаточно спорным образом, о себе напомнить.
Очень жаль.
Или я ошибаюсь?
Парень находился в информационном забвении и решил таким вот, достаточно спорным образом, о себе напомнить.
Очень жаль.
Или я ошибаюсь?
кто сможет перелить на нормальный обменник, с этого скорость адская
Последнее редактирование модератором:
Дык толку, он эту бутылку потом на своём шопе за сотку выставит
Наша безопасность настолько безопасна, что скоро придется в "акунетиксы" и поле "таргет" прочих сканеров добавлять запрет на сканирование ру доменов, ру ипов и проверять локаль запускающего сканирование =)
Если серьезно, обходите стороной все это. Как только раскочегарят эту тему (вдруг кому-то это будет политически интересно - должности, повышения по службе и т.д.), все пойдет вразнос. И начнут толпами ловить школьников, сканящих гос.сайты. Обходите стороной политику. Да и вообще работу по РУ, как таковую.
Если серьезно, обходите стороной все это. Как только раскочегарят эту тему (вдруг кому-то это будет политически интересно - должности, повышения по службе и т.д.), все пойдет вразнос. И начнут толпами ловить школьников, сканящих гос.сайты. Обходите стороной политику. Да и вообще работу по РУ, как таковую.
Пора на основе этого кода создавать свою услуги с блэкджеком и плюхами..
Попробуй через aria2
Ждем пополнения хомяков в одноименном боте
Сегодня весь день СМИ и Telegram-каналы пишут про "утечку госуслуг". 
Придется немного прояснить ситуацию.
В открытый доступ попали исходные коды одного из региональных порталов, а именно - Регионального портала госуслуг Пензенской области.
Никакого взлома не было. Исходные коды находились в открытом (не правильно сконфигурированном) Git-репозитории, где их и нашел исследователь безопасности.
Нам о проблеме стало известно два дня назад и мы оперативно уведомили ответственных сотрудников компании Ростелеком, занимающихся поддержкой Федерального портала Госуслуг.
Самое неприятное в этой истории то, что в исходных кодах находились закрытые ключи от сертификатов, используемых для доступа к Единой Системе Идентификации и Аутентификации (ЕСИА).
Теоретически эти ключи и сертификаты могли бы быть использованы злоумышленником для доступа непосредственно к данным регионального портала (например, к персональным данным граждан), но пока такой информации нет.
Источник https://t.me/dataleak
Придется немного прояснить ситуацию.
В открытый доступ попали исходные коды одного из региональных порталов, а именно - Регионального портала госуслуг Пензенской области.
Никакого взлома не было. Исходные коды находились в открытом (не правильно сконфигурированном) Git-репозитории, где их и нашел исследователь безопасности.
Нам о проблеме стало известно два дня назад и мы оперативно уведомили ответственных сотрудников компании Ростелеком, занимающихся поддержкой Федерального портала Госуслуг.
Самое неприятное в этой истории то, что в исходных кодах находились закрытые ключи от сертификатов, используемых для доступа к Единой Системе Идентификации и Аутентификации (ЕСИА).
Теоретически эти ключи и сертификаты могли бы быть использованы злоумышленником для доступа непосредственно к данным регионального портала (например, к персональным данным граждан), но пока такой информации нет.
Источник https://t.me/dataleak
Да понятно с гита дампнули, странно что в Hall of Fame не захотел смартгун, а badb слил инфу, променял почет на бутылку, смысл...
В "открытый доступ"(как ОНО может ПОПАСТЬ туда, если оно БЫЛО уже в ОТКРЫТОМ доступе?) попали исходные коды одного из региональных порталов, а именно — Регионального портала госуслуг Пензенской области, который разрабатывала контора codeinside.
Вот тут ссылка на доклад (Госуслуги.Open. Нужен ли open source государству?), где человек который работал в конторе, которая все это создавала размышлял, об Open Source и нужно ли ОНО:
0x1.tv/%D0%93%D0%BE%D1%81%D1%83%D1%81%D0%BB%D1%83%D0%B3%D0%B8.Open._%D0%9D%D1%83%D0%B6%D0%B5%D0%BD_%D0%BB%D0%B8_open_source_%D0%B3%D0%BE%D1%81%D1%83%D0%B4%D0%B0%D1%80%D1%81%D1%82%D0%B2%D1%83%3F_(%D0%9C%D0%B0%D0%BA%D1%81%D0%B8%D0%BC_%D0%97%D0%B0%D0%B9%D1%86%D0%B5%D0%B2,_SECR-2016)
Вот тут видео с его докладом:
vimeo.com/190378532?embedded=true&source=video_title&owner=1138047
----
Если это онО (я бегло инфу собрал и не могу проверить), то вот ссылка, откуда это все взяли эти два инфоцЫгана, а остальные подхватили, весело улюлюкая:
github.com/CodeInside/siu
Из минусов, как я понял из комментов, - там нашли серты и токены авторизации к фин.сервисам.
Вот тут ссылка на доклад (Госуслуги.Open. Нужен ли open source государству?), где человек который работал в конторе, которая все это создавала размышлял, об Open Source и нужно ли ОНО:
0x1.tv/%D0%93%D0%BE%D1%81%D1%83%D1%81%D0%BB%D1%83%D0%B3%D0%B8.Open._%D0%9D%D1%83%D0%B6%D0%B5%D0%BD_%D0%BB%D0%B8_open_source_%D0%B3%D0%BE%D1%81%D1%83%D0%B4%D0%B0%D1%80%D1%81%D1%82%D0%B2%D1%83%3F_(%D0%9C%D0%B0%D0%BA%D1%81%D0%B8%D0%BC_%D0%97%D0%B0%D0%B9%D1%86%D0%B5%D0%B2,_SECR-2016)
Вот тут видео с его докладом:
vimeo.com/190378532?embedded=true&source=video_title&owner=1138047
----
Если это онО (я бегло инфу собрал и не могу проверить), то вот ссылка, откуда это все взяли эти два инфоцЫгана, а остальные подхватили, весело улюлюкая:
github.com/CodeInside/siu
Из минусов, как я понял из комментов, - там нашли серты и токены авторизации к фин.сервисам.
Последнее редактирование:
Мне кажется Владиславу не хватает внимания. Теперь можно будет на "ЛюдиПРО" еще 1 выпуск сделать, "Как я взломал ГосУслуги РФ".