IT обозрение
Среда, 2 июля, 2025
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

Создатели сайта "Голос" расписались в своей некомпетентности

25.07.2019
A A
0
Share on FacebookShare on Twitter

Два назад политическая партия «Голос» объявила о кибератаке на веб-сайт своей политической силы. В атаке партия решила обвинить волонтеров акции #fuckresponsibledisclosure, основанной Украинским киберальянсом ещё в 2017-м году.

Соответствующее заявление было опубликовано на странице «Голоса» в Facebook, передает InternetUA.

ЭТО ИНТЕРЕСНО

Inno3D протестировала NVIDIA RTX 5050 — независимых тестов на релизе опять нет

Inno3D протестировала NVIDIA RTX 5050 — независимых тестов на релизе опять нет

02.07.2025
В сеть слили первый тизер «Одиссеи» — Телемах Тома Холланда ищет отца

В сеть слили первый тизер «Одиссеи» — Телемах Тома Холланда ищет отца

02.07.2025

– Мы подтверждаем, что на CRM-сервер, которым пользуется партия «Голос», произошла кибератака. Наши ИТ-специалисты выясняют ее последствия и причины, а также находятся в контакте с группой, которая осуществила эту атаку, – заявили в пресс-службе «Голоса». – Финансово чувствительной информации там не было. Мы просим прощения у людей, доверивших нам свои данные, и обязательно учтем все недоработки этой короткой кампании. Будем информировать о дальнейших шагах.

golos1.jpg (135 KB)

Как оказалось, под «группой, которая осуществила атаку» в пресс-службе «Голоса» имели ввиду волонтеров акции #fuckresponsibledisclosure, основанной Украинским киберальянсом. #fuckresponsibledisclosure – флешмоб, основанный УКА, направленный на выявление и публичное раскрытие уязвимостей государственных (и не только) информационных ресурсов. За время существования волонтеры акции раскрыли данные и помогли закрыть уязвимости на сотнях информационных ресурсов органов государственной власти, местного самоуправления и объектах критической инфраструктуры. Благодаря активности участников #frd были не только открыты уголовные дела (как в случае с «Энергоатомом»), но и сохранены чувствительные данные, способные повлиять на жизнь и здоровье миллионов украинцев.

Поводом для заявления «Голоса» послужил пост в Facebook спикера Украинского киберальянса, известного в сети под ником Шон Таунсенд, который сообщил об обнаруженных у сайта проблемах с безопасностью, в частности – о возможности утечки персональных данных волонтеров политической силы:

– Политическая партия "Вголосину" профукала свой CRM, данные пользователей (и не только) и весь свой сервер заодно (возможность заливать исполняемые файлы). Как говорит Вакарчук, нам нужно больше IT-комитетов. Передайте певцу ртом, чтобы держался как можно дальше от технологий. Уязвимости нашел один из волонтеров, тот который радовал нас всех до этого уязвимостями в МВД, – написал спикер УКА.

ppg.jpg (80 KB)

Как уточнил Шон Таунсенд, администратор сайта довольно быстро откликнулся и начал «закрывать дыры» на ресурсе:

– Админ откликнулся и затыкает дыры. Довольно оперативно, так что респект. И PM тоже. Здоровая реакция. Уважаю, – добавил волонтер.

67170806_704845569963804_3892004354663645184_n (1).jpg (36 KB)

64322283_704845553297139_3386253594574454784_n.jpg (29 KB)

Но не успел спикер УКА похвалить оперативность администратора, как в пресс-службе партии заявили о кибератаке, за которой якобы стоят волонтеры Киберальянса. Это немного удивило участников акции #fuckresponsibledisclosure.

– Я не знаю ничего о взломах. Один из наших волонтёров нашел уязвимости в сайте партии "Голос" – административный доступ к сайту и возможность загружать исполняемые файлы на сервер. Мы обсудили ситуацию с PM и администратором партии "Голос", и они поблагодарили нас за найденные уязвимости, которые в настоящий момент уже исправлены. Никакие данные с сервера не копировались, – прокомментировал ситуацию Шон Таунсенд журналисту нашего издания.

Чуть позже ошибку в «Голосе» частично осознали,обновив месседж:

– Рады сообщить, что наши специалисты закрыли обнаруженную уязвимость. Сейчас атаковать нашу CRM-систему невозможно. С наибольшей вероятностью, данные волонтеров не вышли за пределы системы. Спасибо волонтерам Киберальянса за то, что помогли выявить проблемное место в защите, – сообщили в пресс-службе партии.

Руководитель проекта внедрения CRM-системы Андрей Кучеренко назвал ситуацию «жестким уроком» и не опроверг информацию о кибератаке:

– Это был жесткий урок, но мы его изучили и сделали все необходимые выводы. Мы все живем в мире, где кибератаки происходят постоянно, поэтому важно уметь оперативно выявлять и закрывать уязвимости. Наша команда будет работать над тем, чтобы данные наших волонтеров были защищены на высоком уровне, – цитирует пресс-служба партии Андрея Кучеренко.

Перед волонтерами флешмоба Украинского киберальянса никто не извинился.

Читайте так-же

Inno3D протестировала NVIDIA RTX 5050 — независимых тестов на релизе опять нет
Новости

Inno3D протестировала NVIDIA RTX 5050 — независимых тестов на релизе опять нет

02.07.2025
0

Раздел Технологии выходит при поддержке Производитель видеокарт Inno3D обнародовал тесты NVIDIA RTX 5050. Владельцам RTX 4060 8 ГБ незачем бежать...

Read more
В сеть слили первый тизер «Одиссеи» — Телемах Тома Холланда ищет отца

В сеть слили первый тизер «Одиссеи» — Телемах Тома Холланда ищет отца

02.07.2025
Чем пахнет Трамп? Президент США запустил линейку парфюмов, которые можно купить за TRUMP

Чем пахнет Трамп? Президент США запустил линейку парфюмов, которые можно купить за TRUMP

01.07.2025
Плохо ревут: Dodge отзывает все электрические Charger Daytona из-за неправильной имитации грохота ДВС

Плохо ревут: Dodge отзывает все электрические Charger Daytona из-за неправильной имитации грохота ДВС

01.07.2025
Трейлер боевика-антиутопии «Бегущий человек» — Глен Пауэлл в кровавой бойне на выживание

Трейлер боевика-антиутопии «Бегущий человек» — Глен Пауэлл в кровавой бойне на выживание

01.07.2025

ТОП НОВОСТИ

Стратегию «Кризис в Кремле: Холодная война» в очередной раз перенесли — теперь на 11 июля

Стратегию «Кризис в Кремле: Холодная война» в очередной раз перенесли — теперь на 11 июля

02.07.2025
Анонс Red Magic Astra: глобальная версия компактного планшета

Анонс Red Magic Astra: глобальная версия компактного планшета

02.07.2025
Inno3D протестировала NVIDIA RTX 5050 — независимых тестов на релизе опять нет

Inno3D протестировала NVIDIA RTX 5050 — независимых тестов на релизе опять нет

02.07.2025
Remedy не теряет веры в FBC: Firebreak после скромного запуска

Remedy не теряет веры в FBC: Firebreak после скромного запуска

02.07.2025
Анонс Nothing Phone (3) – неказистый "флагман" с китайскими подвохами

Анонс Nothing Phone (3) – неказистый "флагман" с китайскими подвохами

02.07.2025

ПОПУЛЯРНОЕ

  • Clair Obscur: Expedition 33 разошлась тиражом в 500 тысяч копий за сутки

    Clair Obscur: Expedition 33 разошлась тиражом в 500 тысяч копий за сутки

    0 shares
    Share 0 Tweet 0
  • Обзор клавиатуры MechLands Vibe75 – сменные модули экрана и регулятора

    0 shares
    Share 0 Tweet 0
  • Новая Silent Hill, ремастеры и «намек» на геймплей Ghost of Yotei — все, что показали на летней State of Play 2025

    0 shares
    Share 0 Tweet 0
  • Цена Samsung Galaxy S25, S25+ и S25 Ultra в Европе

    0 shares
    Share 0 Tweet 0
  • Коллекция обоев Huawei Pura 70 стала доступна всем желающим [скачать]

    0 shares
    Share 0 Tweet 0
  • Реклама
  • Контакты
  • Политика конфиденциальности
Реклама: digestmediaholding@gmail.com

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

wpDiscuz