Jump to content
  • 1
JohnTRIVOLTA

В тв новините

Въпрос

JohnTRIVOLTA

От два дена се върти репортаж по новините относно изтичането на данни от някои институции. Но операторите знаят какво да снимат - rb2011uias-2hnd-in в кадър на няколко пътги, много им харесва :)

novaBoard.png.0ebb6beb290e7ee9b8c6157e7f406424.png

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Recommended Posts

  • 0
trapatoni

Еми явно само това имат в наличност по офисите си, което да снимат за "материал" 😄 .

Иначе за мен ако това е истина, е направо проблем с нац. сигурност. Повечето хора не могат да си представят колко лошо може да е това. От познат - първа ръка, работил за програмното осигуряване на тези институции знам колко отвратително и чак немислимо калпава (и като сигурност, нещо което и ние си подозираме) е електронната страна на държавата ни. То само като видиш на външен вид сайтовете им или видимите неща като ПИК кодовете за достъп до НАП..

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
111111

АПИ за ОнлаЙн Винетната система беше назначила "специалисти" на по 600лв заплата.
Както помните тръгна и крашна 😉

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
trapatoni

За винетната система нещо се бяха 'оправдали', че била допускала десетки и стотици регистрации на един и същ номер, с което се абюзвала 😩😵 .. което си е направо скандално. И на 2 годишно дете е ясно, че един if дали вече е правен опит за този номер и дали го има вече в базата, е достатъчен в най-прост вариант на "защита". Просто уникум.

По принцип съм радетел за електронно правителство, електронно гласуване и т.н. и т.н., но в нашите текущи условия съм силно притеснен ако такива неща се "случат" все пак, и вече като че ли си обръщам мнението по въпроса. Друг изход като че ли не се вижда освен просто да не правят нищо и да оставят народа да се изнесе на места, където нещата се случват поне що годе по-нормално и смислено.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
plameni

НОВА, да не останат по-назад, сътвориха огромна глупост.
В емисията Новини показаха първото писмо от хакера, в която ясно се виждаха линкът за сваляне и паролата на архива, за да може и тези, които не са успяли "по втория начин" да се сдобият с масива, публично да получат информацията необходима за свалянето му...

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
JohnTRIVOLTA
преди 55 минути, plameni написа:

НОВА, да не останат по-назад, сътвориха огромна глупост.
В емисията Новини показаха първото писмо от хакера, в която ясно се виждаха линкът за сваляне и паролата на архива, за да може и тези, които не са успяли "по втория начин" да се сдобият с масива, публично да получат информацията необходима за свалянето му...

Очаквам да подгонат тези, които свалят от него линк, че да си намерим жертва :):)

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
plameni
преди 56 минути, JohnTRIVOLTA написа:

Очаквам да подгонат тези, които свалят от него линк, че да си намерим жертва :):)

Вече се появиха и призиви:
"Всички, изтеглили хакнатите данни на НАП, да ги изпратят обратно на флашки."

😄

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
111111

НАП препоръчва да си смените ЕГН-то и името!!!

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
trapatoni

В неновините се появи това с флашките.

Иначе аз просто го намерих в FB и си го свалих от анонфилес, да се притеснявам ли, че кадърните ни служби ще ми почукат на вратата :Р ?
Btw, аз лично не си намирам ЕГН-то в данните.

P.S. Всъщност намерих го, но не и с адреси по лична карта, а само връзки към фирми в миналото.

Редактирано от trapatoni

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
JohnTRIVOLTA
преди 8 минути, trapatoni написа:

В неновините се появи това с флашките.

Иначе аз просто го намерих в FB и си го свалих от анонфилес, да се притеснявам ли, че кадърните ни служби ще ми почукат на вратата :Р ?
Btw, аз лично не си намирам ЕГН-то в данните.

Най-много да стигнат до проксито :)

 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
111111

Защо не се чува нищо за дебила настроил сигурността на базите данни.

Или него ще го повишат.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
trapatoni

То май изобщо не е ясно как е влизано. Тия CSV-та вероятно са обработени от хакера, не се знае какво точно е достъпил. Може да са някакви експорти на базите, пазени във файловата система и директно да са достъпени и които не са били защитени, а URL-тата към тях да са разбрани от някой sql injection и т.н.,нещо такова.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
trapatoni

Според мен най-вероятно пробивът няма нищо общо с криптирането (или липсата на такова). Някой sql injection... :) .

Интересно, те дори не можеха да се опомнят, а набързо след това били запушили пролуката. Запушили на баба ми...

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
111111
На 18.07.2019 г. at 21:20, trapatoni написа:

Според мен най-вероятно пробивът няма нищо общо с криптирането (или липсата на такова). Някой sql injection... :) .

Интересно, те дори не можеха да се опомнят, а набързо след това били запушили пролуката. Запушили на баба ми...

Става въпрос за некадърността на административните парашутисти.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
Щирлиц
Преди 15 часа, koko написа:

Намерихте ли се в списъците 😉

Всички, които сме подавали декларации през последните десетина години сме там 🙂

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
trapatoni

Аз се намерих в записи от 2007-ма, тогава лично не съм подавал декларации, но присъствам заедно с фирмени данни, когато съм работел за тях :) .

Наистина обикновени лични данни май няма в този смисъл и намирам данни само покрай фирмен контекст. Примерно за мен няма данни с адреса ми по лична карта. Както и за нашите.
Връзката Име-ЕГН я има за почти всички, но за мен проблемът е само едното ЕГН (или подобни данни, които сравнително лесно човек може да намери или като цяло човек си дава наляво и надясно много често) да не е изобщо достатъчно (дори необходимо извън идентифицирането (не автентицирането)) за каквито и да е операции като банкови заеми, ипотеки, заверки при нотариуси и т.н. и т.н., където може да се злоупотреби с това. Ако някой може на твое име да вземе (по-лесно) заем от банка или друг, знаейки ти ЕГН и/или адреса, това е големия проблем! И е абсурдно. Тва е подобно като някой да ти знае номера на колата, която стои 24/7 на улицата и всеки може да го види. А не по телефона банката само да те пита примерно кой ти е любимия отбор и вече да можеш на произволен човек (силно казано но все пак) да източиш пари и т.н.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
JohnTRIVOLTA

"Xaĸepи aтaĸyвaxa Koмиcиятa зa зaщитa нa личнитe дaнни. Oпитът зa пpoниĸвaнe в cиcтeмaтa e cтaнaл пpeз бeзжичнaтa мpeжa нa Koмиcиятa.
Toвa oзнaчaвa, чe извъpшитeлят физичecĸи e бил в paйoнa нa cгpaдaтa.

Това вече ми идва в повече 😂

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
111111

И в същото време никаква информация за Летище Варна и Летище Бургас които с часове бяха с красива картинка че са хакнати.

FB_IMG_1563733951273.jpg

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
trapatoni

Не, казаха, че бил паркирал на паркинга в близост :) .

Иначе е ясно, че който не е решил, той не е хакнал произволен бг административен сайт. Само като видиш на кво мязат с дизайн от 1999-та... ти става ясно на какво ниво е всичко останало.
От друга страна "всички" плюят всичко държавно и ако може не пари да им се дават, а те да дават такива за да работят там :Р . Ако има референдум по въпроса, съм сигурен, че това ще е изходът.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
bezimenen

Къде я намирате тая информация за данните? На мене всичко ми излиза на маймуница + некви числа. Във всеки файл с търсачката си търсите егн-то ли? Един час се дзверех и нищо логично не намерих. Мисля, че по телевизията малко окрасяват нещата. Като гледам едва ли може да се извлече полезна информация, която да послужи за взимане на заем, продаване на имущество или подобни злоупотреби за който постоянно се говори. Егн-то може да се намери от всякъде:) Като се замисля на какви места са ми искали да ми снимат личната карта...

А файлът с информацията за набеденият много ми е интересно как се е създал автоматично без ръчно да се попълни информацията.

Редактирано от bezimenen

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
trapatoni

Файловете са UTF-8. За да ти излизат на маймуница явно нещо не са ти наред шрифтовете или редакторите, с които ги гледаш.
Нещата са доста неструктурирани, и за по-голяма яснота си трябва анализиране, най-малкото импортиране в база, намиране на връзки по имената на полетата и с SQL заявки най-лесно да се извличат по-ясни данни. Иначе с търсене из директорията с файловете е най-бързо, да.
За ЕГН-тата - едно е да си си давал тук таме ЕГН-то, ако ще на 100 места да е, друго е цялата държава всички да ти го имат или лесно намерят. Злоупотребите... някои по ТВ леко неразбирайки говореха глупости, но други много ясно казаха какви са рисковете - те просто се увеличават, а не че са се появили съвсем нови рискове. Има и данни за данъчни декларации, за фирми, с или за които си работил, а някои от числата са пари.

Който е внимателен и с всичкия си по принцип, няма за какво много да се притеснява каквото зависи от него. Но притесненията на мен лично ми идват от изключително калпавите институции и не само, където автентицирането често е невнимателно и смешно, не зависи от теб, и без да разбереш се увеличава риска от тези неща, за които говориш - да ти вземат апартамента, да се сключи някакъв договор, или ипотека, или заем от банка.. и всичко идва от калпавите идентифицирания и автентицирания. То не че досега не беше също лесно да фалшифицираш някой саморъчен подпис, после иди доказвай като е станала белята. За мен ръчните подписи трябва по спешност да се премахнат и изобщо да нямат никаква тежест никъде!
Аз не знам какво трябва да се случи още за да се сетят дървените кратуни в тая държава, от които зависят тия неща, колко ужасно бавно и тромаво става всичко по модернизирането на нещата. БИЛИ предлагали 120+ електронни услуги, един вид "ко искате, предлагаме ви милион ел.услуги"... все едно има някаква връзка с необходимите стратегии за сигурност, които почват от организацията на програмистите, които пишат ужасен код още на входа.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
trapatoni

Според зам. гл. прокурор Гешев, за 10 дни са успели да разбият криптиран с Veracrypt компютър на фирмата, където е работел задържания "бял" хакер, и вътре открили "потресаващи" неща, уличаващи нея и задържания в много сериозни престъпления, и определено Кристиян не бил *бял* хакер.

На мен лично този Кристиян при първото му интервю адски ми приличаше на напушен и неадекватен "младеж".

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
Щирлиц
Преди 12 часа, trapatoni написа:

Не, казаха, че бил паркирал на паркинга в близост :) .

Иначе е ясно, че който не е решил, той не е хакнал произволен бг административен сайт. Само като видиш на кво мязат с дизайн от 1999-та... ти става ясно на какво ниво е всичко останало.
От друга страна "всички" плюят всичко държавно и ако може не пари да им се дават, а те да дават такива за да работят там :Р . Ако има референдум по въпроса, съм сигурен, че това ще е изходът.

Много си прав. Преди около година попаднах на мрежа на една държавна администрация, в която един тарапонкьо (велик началник отдел), беше вързал някаква Ейпълска измислица, която прави бридж на безжична мрежа с ЛАН-а - който се закачи на безжичната мрежа и ЛАН-а е негов - предполагам, подобна е била ситуацията.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Гост
Отговори на въпроса...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Потребители разглеждащи страницата   0 потребители

    No registered users viewing this page.

×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.