TL;DR
Роспотребнадзор зеркалирует трафик внутри своего учреждения. Собственно, утечка логов сотрудников одного из управлений — ссылка на логи.
Интро
В очередной рабочий день, без видимой на то причины и без «темных» помыслов в голове. Делая то, что должен был делать по рабочим моментам я наткнулся на один очень интересных линк, который уж больно меня заинтересовал и заставил рыться в нем глубже чем на самом деле нужно было. Да, вы поняли меня абсолютно правильно — это были логи Squid Analysis Report Generator’a (кор. SARG), некоей системы для чтения в удобном виде зеркалированного трафика сотрудников собственно этого управления.
Страх и ненависть
Возможно для каких-нибудь внутренних нужд лежат каталоги apache и phpmyadmin и, собственно, сами логи.
Стоит, пожалуй, отметить и самые популярные веб-сайты управления:
Некоторые отдельные «товарищи» даже неплохо повеселили (лог начальника одного из множества отделов):
Не томи, дай потрогать
Естественно, я, как добропорядочный гражданин сообщил о подобном факте туда, куда нужно. Но в любом случае, раз уж информация публично доступна из поисковых систем, то милости прошу.
На этом все. Не забывайте закрывать директории на своих хостах и использовать VPN на работе дабы обезопасить себя от любопытных глаз. Спасибо за внимание!
ссылка на оригинал статьи http://habrahabr.ru/post/265585/
Добавить комментарий