Официальный сайт маслихата Алматы был взломан группой ShadowTeam. Об этом на своей странице в Facebook рассказали представители Центра анализа и расследования кибератак (ЦАРКА), передает корреспондент Tengrinews.kz.
Специалистами ЦАРКА отмечается, что сайт функционирует на устаревшей версии CMS DLE . "Кроме того, копия CMS является нелицензионной, о чем свидетельствует ссылка в шаблоне главной страницы сайта. На сегодняшний день актуальной является версия 11.2, что свидетельствует о пренебрежении владельцев сайта к вопросам информационной безопасности, в частности, к необходимости постоянного обновления CMS-стороннего производителя и использования лицензионного программного обеспечения, так как распространяемые через сторонние порталы нелицензионные копии зачастую содержат бэкдоры, для последующего несанкционированного доступа к сайтам, а также о недостаточном обеспечении информационной защиты внешнего ресурса", - говорится в сообщении общественной организации.
Специалисты также выявили, что хакерской группой ShadowTeam 28 января был совершен также массовый взлом сайтов в зоне gov.kz, а именно сайтов районных госорганов Северо-Казахстанского округа, а также сайты Департамента природных ресурсов ВКО и Управления экономики и бюджетного планирования Алматинской области. На всех перечисленных сайтах по настоящее время никаких действий по устранению взлома не производится.
"По мнению специалистов CERT.KZ (ЦАРКА), фактически имеет место взлом сервера, на котором расположены все эти сайты - 82.200.247.240 (АО "Казахтелеком"), в том числе и сайт маслихата города Алматы", - говорится в сообщении.
очень интересная информация, понятная, доступная и всяко пригодится
что движки у сайтов нелицензионные попадаются и на старой dle?
бывает и такое, что доступ слил кто-то из своих.
А я и не думал что DLE можно так извратить, что получится корявое GOVно.
Хотя и DLE тоже не образец. Но всё же лучше того УГ которое пишут кодеры от власти.
тут самый смак в том, что уже публично признали что использовали нелицензионный, пиратский софт.
Как отчеты строчить о пойманых ботаниках-эникещика, они - первые. А как самим отвечать - это было давно.
Раньше склады поджигали,чтобы скрыть хищения,а теперь кивают на взломы систем.(как вариант)
, они ж не сами сайты делают... через закупки... поставщиков услуг можно натянуть теперь.....
, какой ты наивный, друг. Кто ж своих племяшей натягивтаь будет?
, ну там не только племяши клепают. по закупкам кстати можно честно работать.... как бы их не хаяли ))))
Да какие там племяши. "Создание и поддержка сайта в течении года" - 100к тенге. За такое только зеленая школота возмется.
, которая на шаблоне сделает адскую хню...
Поддерживаю одну государственную шаражку.Все так, они до меня заказывали сайт на джумле на бесплатном шаблоне за 120000. Делал родственник руководителя))
, вы не знаете нововылупившихся студий, которые рады делать это за 45 к в месяц.
, 100k Жова надобно разделить на 12! тогда познается масштаб идиотизма )))))