За възможен лесен пробив в редица български институции, само с помощта на Google, алармира специалист

38
8922

За впечатляващо ниско ниво на сигурността на системите на митниците, на ДА Електронно управление, на Агенцията по вписванията, на Модула за следене на оперативността на електронния обмен между институциите и на много други свързани с държавата учреждения само с помощта на просто търсене в търсачката Google алармира компютърен специалист, съобщи bTV.

Данаил Велев публикува във Facebook редица примери как нагледно могат да се получат не само личните данни, но и редица друга важна информация за редица хора.

Така, например, кампанията на Държавна агенция Електронно управление  е с толкова слабо защитен сайт, че с минимално дописване на адреса се стига до съдържанието на компютъра, на който страницата е качена. Виждат се и паролите на администриращите я потребители, оставени в абсолютно незащитен вид.

Разбира се, че няма да ви хакнат. Защото не се налага. Сами си публикувате паролите за достъп.
Хайде да напишем паролите в изходния код. Защо да ползваме хеширане с посоляване на паролите? Така е по-лесно. Какво може да се обърка?
Накрая се оказа, че пропонентите на отворения код победиха – държавата отваря кода. Само че защо трябваше и паролите да публикува заедно с кода?
Да живее България – държавата с най-отворения код!
Danail Velev показа още един начин, по който лични данни на граждани (три имена, ЕГН, номер на банкова сметка) изтичат свободно през държавен сайт (публикувани са в Интернет).
Значи частните фирми трябва да опазват личните данни на гражданите, а държавните институции публикуват същите тези данни.
Частните фирми плащат глоби по #GDPR, а държавните институции – не.
Предлагам трите имена и ЕГН-то вече да не се разглеждат като лични данни, защото ги има в Интернет и държавата ги публикува.
Защо частните фирми да са длъжни да опазват тези данни след като държавните ги публикуват?
Валентин Стойков

Агенцията по вписванията също е застрашена от пробив, дори и от не много подготвени хакери, тъй като всеки потребител може да види всички плащания към нея заедно с личните и банковите данни на граждани и фирми.

Видим за външния свят се оказва и административният панел на системата на Агенция Митници, като на теория това дава възможност на всеки да се регистрира като администратор и да извършва промени в системата.

Достъпни за всички желаещи стават и данните за възлите за електронен обмен на всички държавни структури, включително тези в сферата на сигурността

Данните на българите продължават да изтичат на улицата, твърдят запознати. Според специалисти, пожелали анонимност, Велев не извършва престъпление като показва тези слабости, тъй като става въпрос за общодостъпни ресурси.

Държавна агенция „Електронно управление“
Единен портал за достъп до електронни административни услуги

И така това вече е ……………. някой забрави лотуса към европа

Когато дойде John smith

Това обаче означава, че всеки програмист може да направи скрипт и да събере автоматично тези данни и така да изтегли, напр. цялата база.

bTV, които първи съобщиха за изобличените слабости, отбелязват, че сред реагиралите със смесица от изумление и искрена забава потребители е и обвиненият за кибератаката срещу НАП Кристиян Бойков, който очевидно отново е онлайн.

38
ДОБАВИ КОМЕНТАР

avatar
23 Коментари
15 Отговори на коментарите
1 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
1154
1154

egov.bg by IBM

ВНИМАНИЕ
ВНИМАНИЕ

BHИMAHИE HE ΠOЛЗBAЙTE OHЛAЙH ΠOЩA AБB.БГ!!!!! KPИCTИЯH БOЙKOB E XAKHAЛ HETИHФO и ΠOЩATA ИM AБB.БГ!!!! XAPДДИCKЪT C ИHФOPMAЦИЯTA E B PЪЦETE HA ΠOЛИЦИЯTA! Л.H. He cи cпoмням тoчнaтa дaтa, нo миcля, чe бeшe в ĸpaя нa 2016г. или нaчaлoтo нa 2017г., ĸaтeгopичнo нe cи cпoмням ĸoгa бeшe, нe cи cпoмням и дaли бяx зaпoчнaл paбoтa или xoдex вce oщe нa oбyчeния в TAД ГPУΠ ĸoгaтo paзбpax oт мoитe ĸoлeги, чe ca ycтaнoвили yязвимocт, чpeз ĸoятo ce paзĸpивaт пoтpeбитeлcĸoтo имe и пapoлa нa пoтpeбитeли, пoлзвaщи ycлyгитe нa ….bg, coбcтвeнocт нa „H.“. Дoĸoлĸoтo знaя тoгaвa нe e cвaлянa бaзa дaнни oт ….bg,… Виж още »

Kuzmanovv
Kuzmanovv

Съмнявам се някой, който има нещо за криене да ползва abv 😀. Нищо ново не си 📝. И Нетинфо и пощата им са толкова зле, че … 😐. И аз съм им го казал/писал, при положение че не съм никой, ама то е видно и от 🛩 …

Мангалата
Мангалата

Няма такава държава!

Павликянска Държава
Павликянска Държава

1300 години….

Бай Гошо
Бай Гошо

1300 – 700(Робство) – сума ти войни – възстановяване след тях – преврати – тъпи оправници = Май не остана много с какво да се хвалим

Май е време вече да вземем да поработим!

Той
Той

Падам…

1154
1154

pa$$word4321!

Едните казват 13 хиляди години с 1 компот за да я откриеш https://howsecureismypassword.net/

Другите с брутфорс за 12 дни
https://password.kaspersky.com/

един там
един там

тея сайтове са ми като онея – “ напиши си номера на банковата сметка и номерчето отзад, да проверим дали си в базата данни на хакерите“

nekav
nekav

За да я брутфорснеш без нищо – да. Но ако използваш речник, може и по- малко. Виж библиотеката zxcvbn, тя мери ентропия на пароли. Има речници и естествено, че password в capital, l33t и друг case я има в речника. След това зависи дали брутфорсваш уеб логина, или имаш базата и брутфорсваш на як процесор.

1154
1154

Лошо
юпитер е недоволeн(устатa му се размаза)
Май е прираднал – обърна бялото на окото😨comment image

Не се учудвам!
Не се учудвам!

😀

Burnass
Burnass

Сега остава да се разбере къде отидоха парите за сигурност погълнати от споменатите институции.

ллл
ллл

Потресаващи са примерите на едни пари, които просто е трябвало да бъдат усвоени от определени хора, пък после евентуално да се помисли как да се замаже… е… Дори не са си напъхали плитките чалгарскогерберастки мозъци дори да замажат.

Burnass
Burnass

Гепеното изглежда не е било много, щот гледам после си накупИха евтини апартаменти. Е верно, с асансьор в хола, ама сигурно е от евтините асансьори.

БайгрездаЙ
БайгрездаЙ

Ебаси и държавата и държавната администрация имаме.
Хайде после иди вярвай че руснаците ни хакват или че „експертите“ намерили паролата на хакер от камерите при условие че той знае за камерите.
Ами то не им трябва хакване бе – те данните са си там готови за теглене!
Гербаджии, бесепари и други печалбари е време да си ходят.
Видя се колко могат. Харчат парите ни на вятъра с нулев резултат.
Зле, зле, зле и още по-зле!

nekav
nekav

Руснаците са толкова некадърни, че „руски хакери“ има само в мокрите сънища на неолибери на Запад. Въобще остана ли някой да вярва на „руски хакери“? Поне да кажат „китайски“, там наистина има хакери. В Русия има само водка и радиация. Като чуеш „руски“, разбирай NSA замазва.

емигрант
емигрант

Ние сме първи в света – Open Data Government и ако концепцията се приеме на национално ниво и всички покажем / кажем – „Царя е гол!“…, то реално няма смисъл да се крият, ние пак ще ги намерим ‘-‘