Не е за вярване какво направи пък сега хакера Кристиян, ударил НАП
Кадър: България он ер
Впечатляващо ниско равнище на сигурността на системите на митниците, на ДА „ Електронно ръководство ”, на Агенцията по вписванията, на Модула за следене на оперативността на електронния продан сред институциите и на доста други свързани с страната институции „ лъсва ” единствено благодарение на просто търсене в търсачката „ Google ”.
Това сподели образно в обществените мрежи компютърният експерт Данаил Велев.
Така, да вземем за пример, акцията на Държавна организация „ Електронно ръководство ” е с толкоз едва предпазен уебсайт, че с минимално „ дописване ” на адреса се стига до наличието на компютъра, на който страницата е качена. Виждат се и паролите на администриращите я консуматори, оставени в безусловно беззащитен тип, твърди bTV.
Значително по-фрапиращо е, че отбраната на Агенцията по вписванията също се оказва несъществуваща и още веднъж без никакви хакерски дейности всеки консуматор може да види всички заплащания към нея – дружно с персоналните и банковите данни на жители и компании.
Видим за външния свят се оказва и административният панел на системата на Агенция „ Митници ”, като на доктрина това дава опция на всеки да се записва като админ и да прави промени в системата.
Достъпни за всички искащи стават и данните за възлите за електронен продан на всички държавни структури, в това число тези в областта на сигурността.
Според експерти, поискали анонимност, Велев не прави закононарушение като демонстрира тези недостатъци, защото става въпрос за общодостъпни запаси. Това обаче значи, че всеки програмист може да направи скрипт и да събере автоматизирано тези данни и по този начин да изтегли, например цялата база.
„ Google ” знае повече за страната ни, в сравнение с тя знае за себе си, обобщава различен анализатор. По думите му е явно, че ботовете на търсачките по никакъв метод не са били спирани да посещават сякаш скрити секции, а някои от по този начин „ осветените ” системи са уязвими от т.нар SQL инжекции в полетата за въвеждане на данни.
Има и информация от проби и разбори, която някак е останала налична.
„ Държавата е пуснала наличието си и е дала достъп на " Google ", а оттова - и на целия свят. (...) Данните не престават да изтичат на улицата ”, обобщава анализаторът.
Разкритията на Велев бяха разгласени в няколко профилирани „ Facebook ” групи и доведоха до реакция от страна на админите на някои от системите, показани от компютърния експерт, само че не на всички.
Снимка: Фейсбук
Ироничното е, че измежду реагиралите със комбинация от учудване и откровена веселба консуматори е и упрекнатият за хакерската атака против Национална агенция за приходите Кристиян Бойков, който явно още веднъж е онлайн…
Следете PETEL.BG всяка минута 24 часа в денонощието последните вести - такива, каквито са, от Света, България и Варна!
Изпращайте вашите фотоси на [email protected] когато и да е на дежурния редактор!
За реклама виж - https://petel.bg/advertising-rates.html
--> --> --> --> 
рекламаКоментариКоментирай посредством FacebookЗа да пишете мнения, апелирам регистрирайте се за секунди ТУКНапиши коментарИме:Коментар:
Впечатляващо ниско равнище на сигурността на системите на митниците, на ДА „ Електронно ръководство ”, на Агенцията по вписванията, на Модула за следене на оперативността на електронния продан сред институциите и на доста други свързани с страната институции „ лъсва ” единствено благодарение на просто търсене в търсачката „ Google ”.
Това сподели образно в обществените мрежи компютърният експерт Данаил Велев.
Така, да вземем за пример, акцията на Държавна организация „ Електронно ръководство ” е с толкоз едва предпазен уебсайт, че с минимално „ дописване ” на адреса се стига до наличието на компютъра, на който страницата е качена. Виждат се и паролите на администриращите я консуматори, оставени в безусловно беззащитен тип, твърди bTV.
Значително по-фрапиращо е, че отбраната на Агенцията по вписванията също се оказва несъществуваща и още веднъж без никакви хакерски дейности всеки консуматор може да види всички заплащания към нея – дружно с персоналните и банковите данни на жители и компании.
Видим за външния свят се оказва и административният панел на системата на Агенция „ Митници ”, като на доктрина това дава опция на всеки да се записва като админ и да прави промени в системата.
Достъпни за всички искащи стават и данните за възлите за електронен продан на всички държавни структури, в това число тези в областта на сигурността.
Според експерти, поискали анонимност, Велев не прави закононарушение като демонстрира тези недостатъци, защото става въпрос за общодостъпни запаси. Това обаче значи, че всеки програмист може да направи скрипт и да събере автоматизирано тези данни и по този начин да изтегли, например цялата база.
„ Google ” знае повече за страната ни, в сравнение с тя знае за себе си, обобщава различен анализатор. По думите му е явно, че ботовете на търсачките по никакъв метод не са били спирани да посещават сякаш скрити секции, а някои от по този начин „ осветените ” системи са уязвими от т.нар SQL инжекции в полетата за въвеждане на данни.
Има и информация от проби и разбори, която някак е останала налична.
„ Държавата е пуснала наличието си и е дала достъп на " Google ", а оттова - и на целия свят. (...) Данните не престават да изтичат на улицата ”, обобщава анализаторът.
Разкритията на Велев бяха разгласени в няколко профилирани „ Facebook ” групи и доведоха до реакция от страна на админите на някои от системите, показани от компютърния експерт, само че не на всички.
Снимка: Фейсбук
Ироничното е, че измежду реагиралите със комбинация от учудване и откровена веселба консуматори е и упрекнатият за хакерската атака против Национална агенция за приходите Кристиян Бойков, който явно още веднъж е онлайн…
Следете PETEL.BG всяка минута 24 часа в денонощието последните вести - такива, каквито са, от Света, България и Варна!
Изпращайте вашите фотоси на [email protected] когато и да е на дежурния редактор!
За реклама виж - https://petel.bg/advertising-rates.html
--> --> --> --> рекламаКоментариКоментирай посредством FacebookЗа да пишете мнения, апелирам регистрирайте се за секунди ТУКНапиши коментарИме:Коментар:
Източник: petel.bg
КОМЕНТАРИ