|
|
| Коментар от: Васил |
Дата: 8-02-2008 |
| [ Други коментари] |
Здравейте,
Поздрави за чудесната идея, но бих искал да добавите малко към нея, по отношение на информационната сигурност.
1. Липса на общопризнат сертификат - този сайт наистина ли е този, за който ни се представя, за да му се доверим и да предоставим личните данни на децата си? Като допълнение - абсурда на фирмата изпълнител - собствения им сайт няма такъв общопризнат сертификат - https:/sirma.bg - издали са си собствен такъв:)
2. Липса на криптирана връзка до сървъра, т.е. личните данни се предават в явен, открит вид, по http ?
3. Абсолютно фрапиращия факт, че датата на вписване не се подписва цифрово и съответно позволява модифициране и манипулиране, с цел облагодетелстване на определени лица при класирането. За подробности - четете тук:
http://en.wikipedia.org/wiki/Trusted_ti... и примерно тук
http://www.infonotary.com/site/?p=doc_l...
4. Защо липсва входящ номер, когато отправите запитване през формата на сайта - както когато подадете запитване на лист хартия в общината и той се завежда в деловодството - дават Ви подпис, печат, вх. номер, дата. За да е възможно да кажат за неудобни въпроси, че не са ги получили ли?
5. Абсолютна лаищина при настройването и пускането на IDS-a на Cisco, за който Сирма казаха по новините. Казано на достъпен и елементарен език:
Сирма са сложили така наречената система за засичане на опити за проникване IDS или по-популярния термин, т.е. предотвратяваща (проактивна) система IDP.Използва сигнатури за атаки. Сигнатурата е някаква обичайна поредица от пакети, примерно огромен брой заявки към един сайт за изключително кратко време, в този случай става въпрос за така наречената разпределена атака DoS или отказ от услугата. Т.е. от множество компютри, заразени с вирус идват заявки към сайта и го сриват. Толкова заявки обичайно няма как да се случат за да речем 3 минути. Но всички знаем защо се случи.Един от най-слабите ids на пазара, този на Cisco (нещо като win98 при ОС), който принципно работи само на pdf, е решил, че това е dos атака и дропна родителите наред.
Абсолютно легитимни родители. А така наречения (псевдо) шеф на Сърмата
(Сирма) си изми ръцете с "атака" и Cisco. Само дето не знае, че такава система се внедрява постепенно, за да научи типичния брой заявки към дадена система(сайт), събират се статистики и т.н. преди това, има си методология за внедряване и след това вече се включва в режим на защита. Вместо да се случва това:
Access Denied
Access Denied by security policy
The security policy for your network prevents your request from being allowed at this time.
И защо използват Cisco у-вото, след като неговите създатели използват за основа и за сигнатури безплатния и вероятно най-добрия ids - http://www.snort.org/ ? Защото снорта не се инсталира с клик/клик ли? Защото Сирма нямат експерти мрежова сигурност ли? А защо тогава си позволяват да твърдят от прима виста, че има хакерски атаки? А ако имат такива експерти, защо не са използвали безплатния и по-добър Снорт (аналогична ситуация с Домино-то и Апач)? Защото е безплатен, т.е. неудобен за усвояване на бюджета ли? И кой го пуснал този ids - искам, като данъкоплатец да му видя Cisco сертификата за такава цел - CCIE Security специализация или производител-неутрална CISSP? Или се е учил на гърба на родителите? Или, или....няма каквото и да е наред около системата за реагиране на атаки.
6. Твърдението, че на един родител са се падали 10 хакерски атаки - как точно различиха хакерска заявка - аз ще отговоря. Този т.н. технически директор е видял, че ids-a "пищи", защото е не е внедрен, а просто пуснат,виж.4 и съответно започна да говори глупости, без да разбира какво реално се случва. И абсурда да блокират, цитирам "заподозрени" адреси? Не доказано хакерски, а заподозрени. Дори и само един от тези 200 адреса, ако е на легитимен родител? Това Сирма ще поеме ли разходите за детегледачка на този родител или 200 родителя за следващите години, защото им е блокирала адресите само по подозрение, без доказателство? Ало Сирма, спирайте му заплатата на техническия директор и я пренасочете към тези родители за компенсация. Ще ги издирите по ip адресите - а ако, дайте ги на НСБОП. И след това, ако се установи, че не са хакери, директно им плащайте детегледачките. Призовавам всеки родител, който е видял надписа Access Denied Access Denied by security policy да даде Сирма под съд за наклеветяване в хакерство.
7. Второто твърдение от 13:30 часа, което подмени първото твърдение от т.5 - вече не са хакери, а DoS атака, чрез зомбирани машини?! Има твърде голяма разлика в реакцията на един ids при хакерска атака и при DoS атака, защо тогава твърдяха първоначално, че са хакери? Отговор - защото ако са хакери, към 12-13 часа се усетиха, че това ще са живи хора и съответно ще трябва НСБОП да ги хване...а такива не съществуват, много ясно. Затова смениха плочата със заразени компютри, които цитирам "не са от постоянни адреси".
Колко удобно:)))
8. Къде е log-a от атаката? Нали щяха да го публикуват още на 5-ти?
9. 100% log-a няма да е цифрово подписан или примерно записван в реално време на еднократен носител. Тогава как ще докажат неговия интегритет и че не е модифициран, подобно на времето от т.3, с други думи този лог не става и за подвеждане под наказателна отговорност на евентуалните хакери, пред съда, ако допуснем, че има такива хакери. Т.е. ако повярваме на Сирма, че има хакери, то Сирма са направили така (поради некомпетентност), че лог-а, доказателството, да не е годно в съда. С което отново са ощетили родителите, легитимните данъкоплатци и ползватели на системата, чрез невъзможност съда да накаже хакерите и съответно родителите да бъдат овъзмездени.
10. Защо Сирма бяха предупредени 2 седмици предварително от доброжелателни родители да пуснат съответните NLB клъстери и всички екстри, т.е. да си оразмерят системата правилно, т.н. за да не им се срине системата, предупредени чрез майл и малко след това казаха, чрез сайта, родителите да си осигурили бърза връзка. Но не казаха естествено колко точно бърза? Поне мегабит или колко? Никой не знае, защото така е най-удобно - проблема не е в сайта, проблема ще бъде в Интернет връзката Ви. Още не се бяха сетили за хакерите, пък и нямаше как предварително да кажат "ще ни атакуват" :) Къде са минималните системни изисквания за работа със сайта, поне, поне версията на съвместимите броузери, нещо което има и на сайтове за вицове?
11. Т.н. технически директор на Сирма каза, че имало няколко опита за влизане от един адрес за една секунда, следователно това били недоброжелатели?! Което веднага поражда 2 въпроса - той защо е решил, че един родител няма да послуша съвета от общината/Сирма по телевизията родителите да се опитват по-често и че имали шанс около 20:1 (май казаха 20, не помня точното число) в секунда да се "вмъкнат"? И защо няма правила за работа със сайта, които да казват "не пробвайте повече от един път в секунда". Няма такова правило, следователно един родител, който се бори за детето си, има правото и на 1000 заявки в секунда, за да "се вмъкне", както препоръчаха от общината/Сирма по телевизията - "опитвайте по-често".
12. Защо зам.кметицата се изказа, че имало хакерски атаки - тя експерт по информационна сигурност ли е или папагал, който просто повтаря каквото е чула не от нейни служители (тогава ще е разбираемо), а от Изпълнителя, който ако няма оправдание, ще дължи солидна неустойка?
13. Смяната на домино с апаче поражда въпрос по ЗОП. А именно - как един кандидат печели с точна оферта, сключва точен договор и го нарушава, подменяйки компоненти, без анекс към договора? Ако има анекс, къде е? Ако няма - договора е грубо нарушен със съответните последици.
14. Кога ще видим анекса за корекция на договора, защото повече от очевидно парите за Домино не се дължат от общината, поради използването в реален производствен режим на програмно осигуряване с отворен код и при това безплатно?
15. Паническата смяна на сървъра (след спешната оперативка на зам. кметицата със Сирма в 10),в най-кризисния момент само по себе си е проява на висша некомпетентност и отсъствието на каквото и да е било управление на риска (в случая от претоварване) и изобщо на проекта.
16. Защо смяната на сървъра и възстановяването на работоспособността на сайта странно съвпаднаха с излизането в обедна почивка на хакерите?
Извинявайте, на скриптовете, съгласно легенда 2? А после хакерите или скриптовете забравиха да се върнат от обедна почивка. Съвпадение, ех тези съвпадения....
Изморих се да пиша, но мисля, че и това е достатъчно.
Препоръка - дайте си контактите, като автори на петицията, все пак ще е добре кмета да може да се свърже с Вас.
Васил
П.С. Декларирам, че съм просто един родител, нито съм от конкуренцията, нито нищо, до понеделник Сирма само ги бях чувал, дори не съм програмист, нито съм работил в софтуерна къща. Но ме дразни наглостта на псевдо технически директори, които си мислят, че на нас, останалите, "хакери" ни звучи страшно и плашещо, ние пасем трева, сред родителите няма нито един експерт информационна сигурност и само ще се прехласнем пред героичността на Сирма, как отблъскват ли, отблъскват атаките на лошите хакери. Добре че, не поискаха да им поднесем и венци пред офиса по случай 24 часа от битката с хакерите....
|
| << Към: Сирма | Към: 16 абсолютно фрапиращи факта, според мен >> |
|
|
|
|
|
|
|
|
|
