Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Club.CNews: Взломы IP-АТС на базе Asterisk-а

Club.CNews: Взломы IP-АТС на базе Asterisk-а

Понедельник, 30 июля 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

На прошедших выходных у нас на сети, в очередной раз, взломали IP-АТС на базе открытого ПО Asterisk.

Ломанули, как мы полагали, "защищённую АТС", к которой было приковано меньше всего внимания. Были уверены, что "могут взломать какую-угодно АТС, только не эту", но увы... - ломанули по полной!!

Технология, день и время взлома прежние - сканирование порта 5060, день - предпочтительно выходной или праздничный, время - где-то с 23 до 2-3 часов ночи. Правда, подбора пароля не обнаружили...

Технологии взлома клиенских АТС на базе Asterisk-а в последние годы особо не менялись, но начиная с мая этого года взломщики стали проявлять изобретательность и мы вынуждены пока признать, что обходят они нас из-за "дикой" не организованности во взаимодействии сисадминами клиентов с нашей ТехСлужбой.

Довольно часто сисадмины клиенты страдают зазнайством и завышенной самооценкой, которые и приводят к подобного рода последствиям. В случае со взломом данной АТС причина банальна - инженер тупо поленился выполнить предписанные нашим инженером по IP-телефонии меры по сетевой безопасности и закрыть доступ к АТСке извне, особенно из-за рубежа... Нами данная технология уже довольно успешно обкатана и именно поэтому наши основные платформы ещё ни разу не ломали, а вот с клиентскими АТСками всё иначе...

Результат взлома пока ещё неизвестен, но... мы предполагаем, что сумма взлома будет в районе 175 000 руб. без НДСа. Хотелось бы, чтобы она была меньше, т.к. мы никогда ещё не видели абонентов, страстно горящих желаем тут же оплатить сумму взлома.

Направление взлома - излюбленные premium-номера в Латвии и Литве...

Уважаемые сисадмины, как хорошо образованные, так и не очень, пожалуйста!!, прекратите страдать зазнайством и наконец-то начните ответственней относиться к своей работе!! А если вы не в состоянии выполнять её так, чтобы поддерживаемые вами АТСки на базе Asterisk-а не взламывали, то честно говорите своим рабодателям о необходимости и целесообразности передвать их на обслужвание в аутсорсинг!!

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 657
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

11: 00
Астрофизики собираются заснять горизонт событий черной дыры |
11: 00
Ученые обнаружили след самого большого динозавра |
11: 00
Российский дистрибутор Xiaomi получил право бороться с «серыми» поставками устройств бренда |
10: 40
Скидка на восстановленные Samsung Galaxy Note7 будет достигать 50%. Такие смартфоны не будут продаваться в США |
10: 20
UMIDIGI C NOTE — недорогой смартфон с отличными характеристиками |
10: 00
Владельцу гарантийного Samsung Galaxy S7 Edge отказали в обмене после того, как он не подписал соглашение о неразглашении |
09: 20
Количество вредоносного ПО для мобильных устройств за год выросло на 400% |
09: 20
MSI анонсирует видеокарты GeForce GTX 1080 Ti серий AERO, ARMOR и GAMING |
09: 00
Проблема безопасности похищенных хакерами 200 млн iCloud остается актуальной |
09: 00
Конгресс США одобрил законопроект, который позволит провайдерам торговать данными пользователей |
07: 20
Что случилось 28 03 2017? |
07: 00
Ассортимент Palit пополнили SSD серий UV-S и GF-S |
07: 00
Смартфон Ulefone Power 2 с мега-емким аккумулятором можно купить со скидкой |
07: 00
Сооснователь uCoz рассказал о решении закрыть коллективное медиа uPages менее чем через полгода после запуска |
07: 00
Магазин Samsung загорелся за день до презентации Galaxy S8 |
07: 00
Компания Alcatel-Lucent опубликовала код 8, 9 и 10 редакций Unix |
07: 00
Очередная встреча сообщества RuHaskell |
07: 00
OpenMotif 2.3.7 |
18: 40
Viber запустил стикеры для фото |
18: 40
Tinder объявил о начале тестирования веб-версии приложения |
17: 40
SSD Transcend MTE850 работают на очень высокой скорости |
17: 40
Смартфоны Samsung Galaxy Note7 официально вернутся в продажу |
17: 40
Производство чипов Apple A11 стартует в апреле |
17: 40
Смартфон Moto X (2017) в металлическом корпусе показался на фото |
17: 40
Xiaomi выпустит Mi Pad 3 в четырех цветах |
17: 40
NAS GnuBee GB-PC1 использует пассивное охлаждение воздухом |
17: 40
Я установил iOS 10.3 и снова поверил в Apple |
17: 00
Bozena Riot: мощная система для подавления уличных беспорядков |
17: 00
Почему взлетные полосы должны быть круглыми? |
17: 00
Microsoft опубликовала финальную версию глобального обновления Windows 10 до официальной презентации |
17: 00
Redaktr — онлайн-сервис для создания сайтов |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Май 2011: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31