Хакер #305. Многошаговые SQL-инъекции
Депутат Госдумы РФ и с недавних пор популярный блоггер, Виктор Алкснис, известный в ЖЖ как пользователь v_alksnis2, обратился с депутатским запросом к Министру информационных технологий и связи Российской Федерации Леониду Рейману по поводу работы отечественных почтовых служб. В своем запросе Алкснис выразил сомнение в надежности почтовых систем Mail.Ru и Pochta.Ru, а также пожаловался на плохую техподдержку этих сервисов.
"В последнее время участились жалобы избирателей на низкий уровень безопасности электронных почтовых ящиков, которые регистрируются на российских бесплатных почтовых сервисах. Дело дошло до того, что в многочисленных рекомендациях, размещенных в Интернет по работе с LiveJournal, предупреждается об опасности регистрации LiveJournal при помощи бесплатных российских электронных почтовых ящиков, поскольку они легко 'взламываются'", - пишет Алкснис.
Далее Виктор Имантович приводит в пример электронную почту своего ЖЖ-соратника Алексея Лотова (пользователя ЖЖ alexlotov2). Основной онлайн-дневник последнего был взломан после того, как злоумышленнику удалось завладеть контролем над почтовым ящиком Лотова на mail.ru. Примечательно, что дневник Лотова взломал тот же хакер, который несколько недель назад оставил самого Алксниса без основного ЖЖ. Также стоит отметить, что сам Лотов в комментариях к записям депутата неоднократно давал ссылки на свои записи, посвященные безопасности в ЖЖ, в частности, тому, как оградить свой дневник от взлома.
Депутат Алкснис, помимо недостаточной защищенности отечественных почтовых сервисов, посетовал на то, что, по "утверждениям избирателей", "якобы решение простейшего вопроса со службой техподдержки большинства российских Интернет-компаний может представлять серьезную проблему". Безуспешными оказываются попытки связаться с представителями этих сервисов как с помощью телефона и факса, так и по электронной почте.
Исходя из этого, депутат Алкснис попросил министра Реймана дать поручение своим подчиненным "проверить доводы граждан, в частности, в отношении компаний «Mail.ru», «Почта.Ру» в части обеспечения безопасности конфиденциальной информации, а также осуществления техподдержки клиентов". Под конец Виктор Алкснис попросил "при обнаружении нарушений действующего законодательства... принять установленные меры реагирования, вплоть до отзыва лицензии".