![[personal profile]](http://www.dreamwidth.org/img/silk/identity/user.png)
qkowlew порадовал новостью от доктора веба:
на сайт gosuslugi.ru внедрен непонятно чей код, вставляющий левый iframe, который может обращаться к 15 левым доменам.
На данный момент по данным DrWeb никаких вредносных "Петь" или "Вов" с этих сайтов посетителям госуслуг не грузят.
Но данный пример показывает, что нефиг хихикать над украинцами, у которых система обновлений MeDoc распространяет ransomware и над американцами, которые дергаются по поводу влияния "страшных русских хакеров" на результат выборов.
Ибо у нас не лучше.
1. Для того чтобы взломать любой сайт, не надо иметь за спиной мощности всесильной спецслужбы (whistleblower-ы давно все потребные инструменты у спецслужбы слили и в открытый доступ выложили). Брюс Шнайер, например уверен, что не в состоянии предотвратить целевую атаку на свой сайт. А если уж Шнайер не может - то кто?
2. Государственные органы во всем мире, включая те самые спецслужбы, не умеют выстраивать оперативных служб реагирования на инциденты. (я б предложил передать все государственные сайты в оперативное управление РВСН, поскольку там-то должны уметь успевать принять меры за время подлета баллистической ракеты, но ведь то, что они это
действительно умеют, никто не проверял)
В общем похоже, парадигму безопасности серверов надо менять. И вместо, (вернее вместе) контейнеризации, разграничения доступа и т.д. в первую очередь бороться за intrusion detection, и оперативное восстановление на known good state.
This entry was originally posted at http://vitus-wagner.dreamwidth.org/1921406.html. Please comment there using OpenID. Now there are 
comments
