В ВСУ и Минобороны Украины использовались пароли 123456 и admin

В ВСУ и Минобороны Украины использовались пароли 123456 и admin

Вооруженные силы Украины использовали простейшие пароли вроде «123456» и «admin» для доступа к серверам автоматизированной системы управления «Днипро». Таким образом, система была крайне уязвима к атакам с подбором учетных данных, например, брутфорс.

Халатное отношение к парольной защите было обнаружено еще в мае специалистом, который проходил службу в ВСУ. Однако даже после того как он доложил об этом оперативному дежурному, никаких действий не было принято.

Далее информация дошла до СБУ и Министерства обороны, где вопрос уже рассмотрели по существу. В итоге необходимые меры были приняты спустя месяц, о чем и доложило Минобороны.

Но и это не все. Уже в июле тот же исследователь выявил использование учетны данных по умолчанию для доступа к в сеть Минобороны. На некоторые компьютеры можно было проникнуть вообще без пароля.

«Власюк 13 июля 2018 года повторно обратился в СНБО, где указал на отсутствие реакции на его обращение. Одновременно он отправил дополнительно информацию в Аппарат ВР Украины, который в свою очередь 20 июля 2018 года ответил, что информация передана в комитет ВР по вопросам национальной безопасности и обороны», — цитируют СМИ журналиста, проводившего расследование.

В итоге «пошел четвертый месяц», а доступ к компьютерам Минобороны все так же легко получить.

Напомним, что в прошлом месяце представители киберпреступной группы «Киберберкут» рассказали о планах Вооруженных сил Украины.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Первый баг iOS 14 — сбрасываются браузер и email-клиент по умолчанию

Не прошло и двух суток с момента выхода iOS 14, как пользователи нашли досадный программный баг. Оказалось, что операционная система в определённых случаях не учитывает установленный по умолчанию браузер и email-клиент.

Согласно сообщениям столкнувшихся с багом пользователей, после перезагрузки смартфона iOS 14 сбрасывает браузер на Safari, а email-клиент — на приложение «Почта».

Многие выразили в Twitter недовольство, хотя это, конечно, не самый страшный баг, особенно если учесть действительно крупное обновление мажорной версии.

 

«Мы в курсе проблемы iOS 14 и iPadOS 14, из-за которой могут сбрасываться настройки браузера и почтового клиента по умолчанию. Баг устранят в ближайшем обновлении софта», — заявили представители Apple.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru