Всем привет!
Недавно занесла меня нелёгкая в МФЦ (для тех, кто вдруг не в курсе, МФЦ — это многофункциональный центр по предоставлению государственных и муниципальных услуг, т. е. всевозможные бумажки делаются здесь). Пока ждал своей очереди, мозг усиленно искал какой-нибудь способ провести время с интересом и с пользой. И тут мой взгляд упал на одиноко стоящие терминалы для доступа к Госуслугам:
(на фотографии терминал уже после моих манипуляций).
Несколько лет я проработал в компании, основным видом деятельности которой является создание терминалов на любой вкус — начиная от корпусов и заканчивая программным обеспечением. Перед отправкой клиенту каждый терминал проходит через отдел технического контроля, который следит за тем, чтобы отправляемый товар соответствовал определённым критериям качества. Особенно строго следили за безопасностью — антивандальные корпуса и кнопки со стороны железа, настройка операционной системы (как правило, MS Windows 7 и выше), свой shell и своя настраиваемая экранная клавиатура со стороны программного обеспечения. Соответственно, я по привычке решил подойти и «пощупать их привилегии», посмотреть, что же сделали поставщики терминалов для МФЦ в плане безопасности.
Начнём с того, что терминал оборудован кастомной клавиатурой. К сожалению, отдельно клавиатуру я не запечатлел (фотографирование чего-либо вообще не было моей целью, так что местами качество откровенно не очень), но выглядит всё это примерно так:
На клавиатуре отсутствуют клавиши Alt и Win. Таким образом, сразу отпадают такие комбинации, как Ctrl+Alt+Del, Alt+Tab, Win+D, Win+R, Win+E и им подобные. Приглядываемся повнимательнее — и замечаем, что клавиши Ctrl, Shift и Esc зачем-то решили оставить. Пробуем Ctrl+Shift+Esc — вуаля! Диспетчер задач открыт с первой попытки. Вместе с диспетчером задач появляется и панель задач с кнопкой «Пуск». При помощи тачпада открываем меню, в поиске вводим «Экранная клавиатура», запускаем при помощи тачпада или клавиши Enter:
Теперь нам доступны все клавиши, которые вообще могут потребоваться, и терминал полностью в нашем распоряжении. На самом деле, на этом можно было бы закончить, но мне уже стало интересно, что с этим можно сделать.
Запускаем редактор реестра — Win+R+regedit+Enter:
Запускаем internet explorer (Win+R+iexplore+Enter) и переходим на любую нужную нам страницу:
Смотрим информацию о системе:
Кстати, очень интересно, откуда у них лицензионная Windows 7. По данным с сайта Microsoft продажи Windows 7 всех редакций закончились 31 октября 2013 г.
UPD.: Окончание продаж компьютеров с предустановленной Windows 7 Professional 31 октября 2016 г.
Пока я думал, что бы ещё предпринять, к терминалу всё-таки подошёл мужчина, видимо, системный администратор, и начал предпринимать действия по возвращению терминала в исходное состояние. На мои попытки завести разговор он никак не отреагировал. Через 20 минут терминал выглядел так:
Как говорится, нет терминала — нет проблемы.
Остальные терминалы я не трогал, т. к. ими всё-таки пользуются люди. По этим причинам не удалось проверить, отключен ли Long Touch (открывает контекстное меню), и скачать что-либо на терминал тоже не успел.
К слову, оказалось совсем необязательно открывать диспетчер задач. Видимо, никто не догадался отключить стандартную экранную клавиатуру:
Таким образом, любой, кто пытается воспользоваться терминалом по назначению, может открыть экранную клавиатуру и делать что угодно.
А вот выводы из этой ситуации можно сделать очень печальные. С большой долей вероятности терминалы подключены к внутренней сети МФЦ (я не проверял). Я далеко не специалист в сфере IT безопасности, но могу предположить следующий вектор атаки, например:
Для особо ленивых можно зайти на официальный сайт TeamViewer и скачать оттуда TeamViewer для Windows (так сказать, способ без предварительной подготовки), разрешить управление и записать id и пароль.
Ну а дальнейшие действия ограничены только вашим воображением. По понятным причинам сам я так делать не буду и вам настоятельно не рекомендую. Но сам факт такого отношения к безопасности терминалов МФЦ, а соответственно, и внутренней сети, вызывает ужас. Мало ли к каким данным можно получить доступ таким образом.
P.S. В остальном впечатления от посещения МФЦ остались отличные.
Недавно занесла меня нелёгкая в МФЦ (для тех, кто вдруг не в курсе, МФЦ — это многофункциональный центр по предоставлению государственных и муниципальных услуг, т. е. всевозможные бумажки делаются здесь). Пока ждал своей очереди, мозг усиленно искал какой-нибудь способ провести время с интересом и с пользой. И тут мой взгляд упал на одиноко стоящие терминалы для доступа к Госуслугам:
(на фотографии терминал уже после моих манипуляций).
Лирическое отступление
Несколько лет я проработал в компании, основным видом деятельности которой является создание терминалов на любой вкус — начиная от корпусов и заканчивая программным обеспечением. Перед отправкой клиенту каждый терминал проходит через отдел технического контроля, который следит за тем, чтобы отправляемый товар соответствовал определённым критериям качества. Особенно строго следили за безопасностью — антивандальные корпуса и кнопки со стороны железа, настройка операционной системы (как правило, MS Windows 7 и выше), свой shell и своя настраиваемая экранная клавиатура со стороны программного обеспечения. Соответственно, я по привычке решил подойти и «пощупать их привилегии», посмотреть, что же сделали поставщики терминалов для МФЦ в плане безопасности.
Ничего
Начнём с того, что терминал оборудован кастомной клавиатурой. К сожалению, отдельно клавиатуру я не запечатлел (фотографирование чего-либо вообще не было моей целью, так что местами качество откровенно не очень), но выглядит всё это примерно так:
На клавиатуре отсутствуют клавиши Alt и Win. Таким образом, сразу отпадают такие комбинации, как Ctrl+Alt+Del, Alt+Tab, Win+D, Win+R, Win+E и им подобные. Приглядываемся повнимательнее — и замечаем, что клавиши Ctrl, Shift и Esc зачем-то решили оставить. Пробуем Ctrl+Shift+Esc — вуаля! Диспетчер задач открыт с первой попытки. Вместе с диспетчером задач появляется и панель задач с кнопкой «Пуск». При помощи тачпада открываем меню, в поиске вводим «Экранная клавиатура», запускаем при помощи тачпада или клавиши Enter:
Теперь нам доступны все клавиши, которые вообще могут потребоваться, и терминал полностью в нашем распоряжении. На самом деле, на этом можно было бы закончить, но мне уже стало интересно, что с этим можно сделать.
Что с этим можно сделать
Запускаем редактор реестра — Win+R+regedit+Enter:
Запускаем internet explorer (Win+R+iexplore+Enter) и переходим на любую нужную нам страницу:
Смотрим информацию о системе:
Кстати, очень интересно, откуда у них лицензионная Windows 7. По данным с сайта Microsoft продажи Windows 7 всех редакций закончились 31 октября 2013 г.
UPD.: Окончание продаж компьютеров с предустановленной Windows 7 Professional 31 октября 2016 г.
Пока я думал, что бы ещё предпринять, к терминалу всё-таки подошёл мужчина, видимо, системный администратор, и начал предпринимать действия по возвращению терминала в исходное состояние. На мои попытки завести разговор он никак не отреагировал. Через 20 минут терминал выглядел так:
Как говорится, нет терминала — нет проблемы.
Остальные терминалы я не трогал, т. к. ими всё-таки пользуются люди. По этим причинам не удалось проверить, отключен ли Long Touch (открывает контекстное меню), и скачать что-либо на терминал тоже не успел.
К слову, оказалось совсем необязательно открывать диспетчер задач. Видимо, никто не догадался отключить стандартную экранную клавиатуру:
Таким образом, любой, кто пытается воспользоваться терминалом по назначению, может открыть экранную клавиатуру и делать что угодно.
Какие можно сделать выводы
А вот выводы из этой ситуации можно сделать очень печальные. С большой долей вероятности терминалы подключены к внутренней сети МФЦ (я не проверял). Я далеко не специалист в сфере IT безопасности, но могу предположить следующий вектор атаки, например:
- Залить shell/backdoor/rootkit/что-нибудь ещё в этом духе на любой файлообменник
- Открыть на терминале браузер, скачать и запустить, вернуть всё как было.
- ????
- PROFIT
Для особо ленивых можно зайти на официальный сайт TeamViewer и скачать оттуда TeamViewer для Windows (так сказать, способ без предварительной подготовки), разрешить управление и записать id и пароль.
Ну а дальнейшие действия ограничены только вашим воображением. По понятным причинам сам я так делать не буду и вам настоятельно не рекомендую. Но сам факт такого отношения к безопасности терминалов МФЦ, а соответственно, и внутренней сети, вызывает ужас. Мало ли к каким данным можно получить доступ таким образом.
P.S. В остальном впечатления от посещения МФЦ остались отличные.
LoadRunner
Открыв диспетчер задач, можно было там вбивать запуск новых процессов, без нажатия на Win+ и не запускать виртуальную клавиатуру.
Но это кому как удобней.
gdt Автор
Не спорю. Но, честно говоря, попадать по пунктам меню, используя тачскрин, занятие не для слабонервных.
LoadRunner
А там рядом с клавиатурой что-то похожее на тачпад? Или я ошибаюсь?
lenyaz
Я думаю, это трекбол, он был популярен в 90-х в портативном сегменте…
gdt Автор
Это трекбол, я имел ввиду, что на экране есть чувствительная к нажатиям плёнка.
LoadRunner
Ну так и я о том же, если есть трекбол, то зачем тыкать пальцем в экран?
gdt Автор
Хм, лично для меня трекбол — не самое удобное устройство ввода, но вообще да, можно было.
lenyaz
Думаю, удобство того или иного метода ввода — лишь сила привычки.
eri
крутил я как-то антивандальный трекбол в одном банке… кривым тачем попасть легче намного!)
D1abloRUS
Рисковый Вы человек однако…
ildarz
Вы как-то очень странно прочитали текст на странице сайта, куда ссылаетесь. Там написано, что 31 октября 2013 года MS перестала поставлять Win7 розничным (!) продавцам. К приобретению конечным потребителем программно-аппаратных комплексов с ОЕМ виндой на борту это не относится никаким боком.
gdt Автор
Да, вы правы. Окончание продаж компьютеров с предустановленной Windows 7 Professional — 31 октября 2016 г., недоглядел.
SysCat
А еще согласно лицензии OLP для компанияй которые приобрели Windows согласно этой лицензии можно делать Downgrade и ставить более раннюю ОС в OLP даются ключи по запросу на предыдущие версии, а так же если у вас лицензия PRO/Business то можно по телефону получить ключ активации более ранней версии и она становится лицензионной.
nApoBo3
ПО OLP нельзя купить декстопную ОС, только «легализатор».
rocket
Судя по скриншотам, дело происходило в июле?
Просто я недавно заходил в МФЦ, и заметил, что недалеко от терминала тусуется охранник, который косо поглядывал и пресекал неправомерные действия (ребенок попытался поклацать по железной клаве и трекболу). Не знаю, есть ли связь.
fenst
Информационная безопасность (ИБ) силами физического человека — это результативно и, главное, надежно.
bloodyvlad
А при нынешней стоимости труда охранника — еще и намного выгоднее чем информационная безопасность силами ПО и сисадмина :)
fenst
К сожалению, выгода != эффективность и уж тем более != результативность.
Отошел дешевый охранник пописать — и вся ИБ схлопнулась в небытие.
nochkin
Предлагаю такой патч для охранника для закрытия этой дыры:
Перед тем как пойти пописать надо обесточить все терминалы. А после возвращения включить их заново.
Lexicon
Зависит от того, что он вышел писать.
Быть может он как раз налаживал инфраструктуру безопасности!
Но, возможно… просто налаживал...
Serge78rus
Главное, что ИБ в виде охранника в форме — это гораздо зримее для вышестоящего начальства, чем
gdt Автор
Нет, 14 сентября.
Laney1
аналогично. Только в моем случае было еще эффективнее: терминал стоял рядом с ресепшном, за которым сидела строгая тетенька, сразу интересующаяся причинами посещения.
Так что, похоже, во многих МФЦ вполне в курсе проблем с безопасностью.
iwram
Побольше таких статей. Возможно руководители данных организаций читают хабр (надеюсь) и обратят свои взоры на данные проблемы. У нас обычно начинают шевелиться когда о проблеме «орут», а не говорят лично. Автор молодец, что не скучал в очереди!
gdt Автор
На это я и надеюсь, если честно.
Antxak
В алгоритме представленном в выводах вижу тысячу и одну точку отказа от:
До:
Даже не понятно с какими именно мы сейчас правами, домена судя по всему нет и какие сетевые доступы у этой машины тоже не ясно.
Из вашего исследования можно сделать только один вывод, они не позаботились о том, чтобы надежно заблокировать нелигитимные действия на терминале.
Остальное — лишь домыслы, пока не провели тестирование на проникновение терминала по модели «посетитель».
gdt Автор
Возможно, regedit у них в белом списке, я не уверен.
А вот это вполне возможно.
Я там не нашёл антивируса, возможно, плохо искал.
Antxak
В этот момент писал уточнение, которое опубликовал ниже.
Это далеко не все точки отказа, поэтому судить о защищенности терминала и о критичности возможных с ним манипуляций через экран, точно нельзя на основе статьи.
gdt Автор
Зато можно судить по личному опыту. Сходите в свободное время в МФЦ и потыкайтесь в терминале, там конь не валялся в плане защиты вообще чего-либо. Я говорю как человек, принимавший прямое участие в разработке терминалов, скажем так, это моё субъективное мнение.
Antxak
Поправка в первом пункте имел ввиду доступ на скачивание файлов, которые проходят через прокси.
gdt Автор
Вообще да, к сожалению, это не успел проверить, о чём честно написал в статье. Вы сходите лучше сами посмотрите, что там творится.
Antxak
К сожалению, прав на тестирование на проникновение мне никто не давал. А так бы с радостью, ежедневно занимаюсь подобным у Заказчиков.
rub_ak
При этом у них есть весь функционал в виде SRP и firewall (windows 7 pro), этого бы хватило для начала. Это бесплатно и делается в пару кликов.
den_rad
Взяли школьника Васю настраивать, он и настроил.
manefesto
Есть возможность сделать даунгрейд на предыдущую версию
Stochkas
да дыряво както
forgotten_ru
Доводилось заниматься обслуживаением ФМС (до их слияния с МВД), которые уже давно поголовно переехали в эти МФЦ.
Волосы добом вставали, глядя на то, что твориться в их ИТ инфраструктуре.
Скажу так, МФЦшная среда, даже с учетом перечисленного автором, все равно на порядок «безопаснее» того, что было у ФМС (а ведь у них обрабатывается высшая категория ПД!).
gdt Автор
Про ФМС вообще отдельная история, туда я тоже хожу :)
Meklon
Пилигрим, Меридиан…
ChampionLoo
Ух, нравится! Обожаю, когда при приёме на работу "сисадмину" выдвигают список требований, а по факту он отключает из сети терминал и возвращается к отмене документа в "очереди на печать" через перезагрузку.
mrHobbY
ЕМНИП regedit запускается с правами обычного юзера. Во время повышения прав/устаноки прогремм UAC запросит пароль админской учетки. (Только если UAC включен конечно)
ascheck
Да, интереснее всего — были ли права администратора у этой учётной записи. Что-то мне подсказывает, что были.
MnogoBukv
Изменякт, если uac включен, то он сразу всплывает при запуске regedit. Делаем вывод — он выключен.
max_rip
Я делал подобный терминал именно для гос услуг на базе дебиан 8, голые иксы, минимальный ВМ, фаерфокс с плагином киоска. Фаерфокс запущен в цикле и растянут на все окно. Плагин блочит большинство функций.
Изначально использовал хромиум в режиме киоска, но потом оказалось, что доступ надо давать на выбор к нескольким сайтам, решилось через фаерфокс, в котором сбоку показывается панель в которой отображается статическая страница с ссылками на нужные сайты.
Блокировка на уровне ДНС с белым списком.
hippoage
Просто не купили нормальную программу для публичных киосков. Судя по процессам, что-то самописное, поэтому и не перехватывает кучу вещей.
По идее это информационный терминал и должен быть во внешней сети, так что ни о каких ПД речь не идет.
gdt Автор
Если бы это был информационный терминал, никаких проблем бы не было. Но, если вы обратите внимание на две последних фотографии, то поймёте, что основное предназначение конкретно этих терминалов — доступ к Госуслугам:
Там есть и информационные терминалы, про них ничего не могу сказать.
homeles
По своей практике «строительства» МФЦ — у них есть требования на наличие в зале 2 терминалов — один работает непосредственно с электронной очередью (в этой подсети в инет выйти практически нельзя), а вот второй терминал — требуют специально для доступа ко всяким ГосУслугам, Консультантам и т.п. Кроме того, в некоторых местах(налоговые) еще специально ставят рабочие места еще и с принтером — чтобы человек мог прийти, подредактировать и распечатать декларацию. С точки зрения антивирусников — там обычно все в порядке, а вот по поводу «цензуры» на доступ в инет — тяжелее.
scruff
Скорее всего на NAT-e разрешены все порты во вне, не говоря уже об www-хостах — это тоже очень поле для действий.
ChePeter
А как же высочайшее повеление перевести всё и вся на отечественный софт.
«А то ведь кнопку нажмут там и тут все МФЦ умрут»
Serge78rus
Буквы везде русские, соответственно можно втирать, что и софт отечественный.
j1glypo0f
Вот только ты ничего не скачаешь, т.к. заблокирован доступ в интернет через прокси.
gdt Автор
Можно поподробнее про заблокированный доступ в интернет? Потому что лично я ничего такого не увидел.
nonpar
Неужели вы не осознаете, что ваши действия противоправны? Они совершенно аналогичны, например, перелезанию через стену режимного предприятия и последующей попытке порулить установленным там оборудованием, пользуясь отсутствием поблизости персонала. При правильной постановке дела, привлечь вас к ответственности ничего не стоит. Чем тратиться на компьютерную безопасность, государству было бы куда проще и дешевле применить закон в нескольких подобных случаях по всей строгости, и предать это огласке через СМИ.
Serge78rus
Автор не перелезал через стену, он прошел через отсутствующую по недосмотру секцию забора.
gdt Автор
Вы правы только отчасти. Ваша аналогия некорректна и вот почему.
На стенах режимного предприятия обычно есть предупреждающие надписи — это раз. Во вторых, есть колючая проволока, которая как бы намекает, что не надо тут перелезать через стены.
А что мы видим здесь? Положим, я хочу зайти в Госуслуги. Ставлю тачскрином фокус на поля ввода и вижу кнопку, предлагающую мне показать экранную клавиатуру. Показываю клавиатуру и пользуюсь ей дальше на своё усмотрение. Комбинации клавиш вроде никто не запрещал, рядом с терминалами никаких предупреждений нет.
Я думаю, что аналогия получше — это автомобиль с открытыми окнами или то же самое режимное учреждение, но только без стен и охраны. По этой же аналогии я, проходя мимо, решил заглянуть и запечатлеть на память.
Чего я не сделал, за что по идее можно получить наказание:
P.S. Но всё равно спасибо за беспокойство, подобные мысли нет-нет да приходят в голову.
nonpar
Статья 272 УК РФ часть 1. «Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети»
gdt Автор
Лично я там ничего не нарушил. Alt+Tab обратно на приложение (кстати да, оооооооочень сложная поделка — форма с WindowStyle=None и браузер контролом) и всё. Нарушил там работу админ, после меня всё работало.
nonpar
Чтобы вас задержать по подозрению, приведенной формулировки достаточно. А дальше будете иметь дело с государственной машиной, которая работает далеко не так предсказуемо, как компьютер. А у админа, вне зависимости от его квалификации, доступ правомерный.
gdt Автор
Как-то вы очень угрожающе выражаетесь :) Случайно не в МФЦ работаете? А то я чувствую, кому-то очень больно по шапке может прилететь за такое.
nonpar
Скорее переживаю за вас и таких же)
AntonAlekseevich
Ненужны тут переживания, просто надо ставить такую систему чтобы ни одна "муха" не смогла это сделать.
tyomitch
Вы, скорее всего, ничего не нарушили, но сами подумайте, у начальства госуслуг будет выбор между а) тратиться на перенастройку терминалов; б) в назидание всем шибко умным, арестовать вас от греха подальше на время следствия о том, нарушалась 272 или не нарушалась, — как по-вашему, какой выбор примут?
gdt Автор
Я трезво смотрю на вещи и понимаю, что нельзя просто так взять и переоборудовать терминалы по целому ряду причин. Вариантов выбора в этой ситуации на самом деле больше, чем два, так что я рассчитываю на лучшее.
kolossradosskiy
Когда на терминале напишут, что его использование не в целях посещения госуслуг запрещено и сошлются при этом на соответствующую существующую норму закона, тогда можно будет привлекать к ответственности.
А пока уместна аналогия из земельного права: Если земельный участок не огорожен либо его собственник иным способом ясно не обозначил, что вход на участок без его разрешения не допускается, любое лицо может пройти через участок при условии, что это не причиняет ущерба или беспокойства собственнику.
nonpar
На банкоматах тоже не пишут, что из них нельзя красть деньги) Для правоприменителя понятие «это противозаконно» — первично, даже если никаких защитных мер не принимается. Мы же не ходим в бронежилетах, чтобы нас не убивали. А в сфере IT многие ведут себя как дети в игрушечной комнате, считая, что все, что технически возможно, можно и нужно попробовать. Пора осознать, что это не так.
gdt Автор
Вообще-то пишут, что ведётся видеонаблюдение, стоит красящая кассета и т.п. Плюс сделать что-то с банкоматом, не обладая соответствующей квалификацией и инструментами практически невозможно. Навскидку могу вспомнить только баг с придерживанием карты при снятии денег (когда банкомат считал, что деньги не выданы, а по факту выдавал).
nonpar
Пишут лишь с целью минимизировать свой ущерб, уменьшив вероятность противоправных действий. В случае же их совершения, подобные предупреждения влияют на применение закона лишь с точки зрения доказательства осознанности таких действий, что учитывается при выборе наказания.
granade18
Главное что бы вы не стали следователем или судьёй.
KivApple
www.penzainform.ru/questions/law/predusmotrena_kakaya-libo_otvetstvennost_za_vzlom_chuzhogo_wi-fi_15f3.html
В этой статье процитирована официальная позиция представителя соответствующих структур, а не диванного юриста. Самого факта несанкционированного доступа к ПК для формирования состава преступления недостаточно. Нужно, чтобы помимо этого случилось копирование, модификация или удаление информации, либо в результате действий преступника кто-то получил значительный материальный ущерб.
Рассмотрим ситуацию автора статьи. Проник на территорию МФЦ он полностью законно. В ходе своей деятельности он не копировал никакую приватную информацию (на фотографиях обычный интерфейс винды, а не чьи-нибудь персональные данные), также не модифицировал (всё возвращается как было Alt + Tab, либо перезагрузкой) и не удалял. Ущерба, очевидно, тоже никто не понёс. Так что перед законом он абсолютно чист.
Вы можете привести всякие контрпримеры (например, с банкоматом). Но обратите внимание, что в ваших примерах помимо несанкционированного доступа к ПК ещё имеются и другие действия — например, проникновение на закрытую территорию, повреждение оборудования, кража денежных средств и т. д. А это уже вполне нормальные преступления.
unwrecker
солонка
gdt Автор
Апельсин, мы же в слова играем?
lolipop
хакер в столовой
gdt Автор
Спасибо, это было так давно, что я уже и забыл, о чём речь.
gdt Автор
Я думаю, вы немного преувеличиваете. Вот немного ниже товарищ vampire333 подтверждает мои слова. А ещё можно кейлоггер поставить на терминал и иметь немного данных для входа в госуслуги, да и вообще применений тонна. В даркнете есть сервисы по «работе» с ПД, я думаю, они могут использовать вот такие вот дыры в безопасности.
KivApple
Данный рассказ отнюдь не повод впадать в другую крайность и утверждать, что информационная безопасность не нужна совсем.
vampire333
занимался монтажем сети для одного из МФЦ в Лен.области. терминал действительно в общей сети со всем остальным оборудованием, и подключено это все в один свитч в 48 портов (неуправляемый). а подключали и настраивали трое, пьяных в стельку, выездных ИТ-шника
gdt Автор
Вот это поворот :)
VVild
Что говорить о МФЦ, если у нас у Сбера амми можно было скачать. После этого в отделении отключили терминалы.
Mordexay
И после этого вы еще на свобде?))
gdt Автор
Я не думаю, что сделал что-то такое, за что можно лишить человека свободы. В конце концов, там обрабатываются наши с вами персональные данные, а это вам не шубу в трусы заправлять. Это касается каждого (кто живёт в РФ).
Mordexay
в нашей стране все возможно. лижбы человек был, но я бы наоборот выдал премию
PenGenKiddy
В ФНС Санкт-Петербурга такая-же ситуация, просто всем пофиг
unc1e
О безопасности отдельных центров говорить не приходится, тк разработчики основного сайта МФЦ.РФ имеют ряд уязвимостей на сайте + сервере. В этом лично убедился twitter.com/u13Sec/status/889122328378003456
Однако стоит отметить, что фиксы выходят довольно быстро
AndreyAndreich
Вы зарплаты в тех МФЦ видели? Вы чего хотите от людей которые там работают? Не знаю как в незалежной, а в провинции режьте половину от средней. Какие там спецы работать будут?
UksusoFF
Зачем в МФЦ Windows? Браузер на весь экран можно в любом Linux открыть. Собрать свой дистр и распространять его на все терминалы с настройками безопасности приходящими прямо от разработчиков данных терминалов.
adsarc
Там скорее думали как можно по дешевле сделать и распилить тендер.
UksusoFF
Это да. Но не понятно как Windows = дешевле.
adsarc
Это я понимаю как что знает в том и работаем.
AntonAlekseevich
Просто к Windows привыкли простые граждане, поэтому и используют. (Это мое личное мнение которое может не совпадать с мнением администрации МФЦ)
elmirius
Статья о том, как человек нажал Ctrl+Shift+Escape. Познавательно, спасибо.
gdt Автор
Многие не могут и этого, видимо.
FlipWho
В чем смысл поста? Как вызвать диспетчер задач?
Ты иди к руководству МФЦ и расскажи о дырках, чего ты как маленький… Лишь бы пописать дать?