Вашият сигнал Връзка с Флагман
Управител:
Веселин Василев, email: v.vasilev@flagman.bg

Главен редактор:
Катя Касабова, email: k.kassabova@flagman.bg

Коментарите под статиите се въвеждат от читателите и редакцията не носи отговорност за тях! Ако откриете обиден за вас коментар, моля сигнализирайте ни!

Внимание! Сайтът на АОП не се отваря, опасен ли е? (СНИМКА)

Уеб страницата изисква от обикновения потребител ръчна смяна на важни портове, които са потенциална задна врата за хакери
Ключови думи:
Опасен ли е сайтът на Агенцията по обществени поръчки? Този въпрос задава Флагман.БГ днес, след като установи, че при отваряне на aop.bg вместо обикновеното съдържание на страницата, наш репортер се натъкна на странен и меко казано подозрителен текст.

„Вие бяхте пренасочени към тази страница поради невъзможност за връзка. TCP порт 7778 е недостъпен за вас. Консултирайте се с администратора на вашата мрежа.

На 19.12.2011 г. беше сменен публичният IP адрес на интернет страницата на портала за обществени поръчки. На URL адреса www.aop.bg вече отговаря релане IP адрес 212.122.186.83

Ако имате проблем с достъпа до интернет страницата на Агенция по обществени поръчки, трябва да осигурите на своите firewall-и входящ и изходящ достъп през портове 7777 и 7778 до адрес 212.122.187.83 вместо досегашния 212.122.184.81”


Това е меко казано подозрително. Допитване на Флагман.БГ до видни IT специалисти от Бургас достигна до заключението, че уебсайтовете, дори при смяна на реалния IP адрес, би трябвало автоматично да пренасочват трафика към себе си, без нуждата от ръчни промени, които са архаични и по-характерни за добре запознатите с компютърните технологии, за разлика от обикновения потребител. Допълнително – над 90% от съдържанието на мрежата изполва съвсем други портове, като например най-масовия - 7780.

Паралелна наша проверка установи, че въпросният порт 7777 е популярна „задна врата” за влизането на хакерски програми като „троянски коне” в компютрите, описани подробно ТУК 

Флагман.БГ допуска, че заради важното обществено значение на сайта на регистъра с обществени поръчки, е възможно съобщението, описано горе, да е част от новите европейски политики за сигурност.

Въпросите обаче остават.
  1.  При ръчна промяна на firewall-a и при отваряне на портовете 7777 и 7778, не се ли осъществява точно обратното – увеличение на заплахата от хакерски атаки
  2.  Ако съобщението е основателно и наистина е необходима тази промяна, то не е ли много по-добре тя да се извършва автоматично? Несъмнено това е възможно да се направи от IT специалистите, поддържащи сайта на АОП.

Редакцията на Флагман.БГ предоставя правото на отговор на засегнатата страна. Идеята зад тази публикация не е да се „очерни” Агенцията, а да се хвърли светлина върху проблема и да се търсят възможности за неговото решение.
6
Коментара по темата
6.
просветление
08.12.2018 22:08:23
http://rop3-app1.aop.bg:7778/pls/portal/portal.home

"Service Temporarily Unavailable"
сиреч
"Нещо се счупи, чакам някой да го види да го оправи/рестартира"

Другото е пълнеж за такива новини като тази....
5.
omg
08.12.2018 21:59:05
сайта ми не се отваря?!
А, да - забравил съм да го пусна
4.
за един приАтел питам
08.12.2018 21:43:49
Флегми, нета ви на Скат ли е?
3.
fagman
08.12.2018 20:32:32
Флегми, кой виден айти/айаз спец ви излъга, че най-масовия порт е 7780? Верно трябва да се занимавате с по-леки теми, я вижте дали някоя възмутена бургаска майка не се е оплакала от нещо във фейса.
2.
Docho
08.12.2018 17:44:54
Много Опасно !
Радиоактивно е !
Не опитвайте !
Ще ви обльчат !
Ще ви заразят с Невероятни вируси - без лечение !
Стойте Поне на 1000 км. от тая територия за да оцелеете !
Бог с вас !
1.
Koko
08.12.2018 17:24:02
Не си мъчете тиквичките с такива теми флагманчета. По добре пишете за батки с луксозни немски возила от 2006 г
  Добави Коментар
Всеки клиент на тази голяма БГ банка да чете, за да не загуби много пари Потребителите получават в електронните си пощи мейл, в който се алармират клиентите на банката, че трябва да "актуализират" документа си за самоличност Тиктака бомба: Учени засякоха времето до пълното изчезване на живота на Земята Всъщност, колкото и да не ни се мисли за това, рано или късно всичко на Земята ще приключи
60 лева за килограм череши у нас, дори във Франция са по-евтини Трагична година за овошките, не само в района на Кюстендил, но и в страната Мръсна игра за книжки: Как спират новия контрол над шофьорските курсове Приложение трябва да ги следи, но е пълно с дефекти, заяви шефът на Асоциацията за квалификация на автомобилистите в България Красимир Георгиев
Галена плаща 11 бона за училището на големия си син! Фолкпевицата е първият потвърден член в състава на журито в предстоящия сезон на „България търси талант“ Ердоган: Турция е готова да бъде домакин на преговори между Русия и Украйна Предложението за преки преговори между Русия и Украйна на 15 май в Истанбул направи рано в неделя руският президент Владимир Путин
Без риск за здравето: Точното количество алкохол на ден Стандартната порция се изчислява по конкретен начин и е различна за мъжете и жените Синоптиците с голяма изненада за понеделник Максималните температури ще са между 16° и 21°, в София - около 18°
Най-модерните къси панталонки за лятото Тъй като през топлите дни всяка дама иска да се чувства добре в дрехите си, шортите са перфектната алтернатива на полите и панталоните Прозорците ще блестят от чистота, измиете ли ги с това С помощта на един евтин продукт, който може да се намери във всяка кухня, по тях повече никога няма да остават ивици
9 почивни дни през май? Ето как да ги вземете без да ви усетят в офиса! Май е месец, богат на празници и почивни дни, ето идея как да ги слеете Лиа Каратанчева на финал в САЩ 21-годишната сестра на Сесил се изправя срещу първата поставена Арина Родионова