Собственикът на TAD Group обещава да се прибере в България
" Прибирам се през идната седмица и незабавно ще се явя пред управляващите, с цел да оказа помощ на следствието и да схвана в какво съм упрекнат ". Това сподели пред bTV притежателят на TAD Group Иван Тодоров, който сега се намира в Канада. Там той е на огромна конференция на бизнеса със сандвичи, проведена от Subway - другият бизнес на Тодоров е в продажбата на сандвичи. А предприемачът твърди, че е възнамерявал пътуването от дълго време, купил е билети още преди два месеца и това е елементарно доказуемо.
Тодоров призна, че чака да бъде арестуван още на летището, само че не се тормози от това. Той евентуално ще се върне във вторник, 30 юли.
" Спазвали сме всички правила за предпазване на персонални данни и до ден-днешен ги съблюдаваме ”, безапелационен беше предприемачът. Той отхвърли да е подбуждал посочения от прокуратурата за причинител на хакерската офанзива Кристиян Бойков, като съобщи, че във компанията не работят като пъдари и не наблюдават непрекъснато какво вършат чиновниците им. Пред Нова телевизия Тодоров пък сподели, че няма визия дали става въпрос за режисура или не.
" Намерени са над 500 000 пароли, плюс съответните e-mail адреси. Факт е, че тази база данни е хакната. Факт е, че в тази база данни е осъществено търсене. Факт е, че са отваряни избрани пощи на избрани хора. Това е нерегламентирана активност ", сподели в Добрич зам.-главният прокурор Иван Гешев, представен от в. " 24 часа ".
Излезе и информация от държавното обвиняване по какъв начин тъкмо съгласно прокуратурата TAD Group е работила в " кибертормоза ". Иван Гешев заяви, че е атакувана " една известна българска пощенска платформа " - съгласно управляващите това е станало по два метода. Първият - посредством методът крос-сайт скриптинг (XSS). При него се вкарва JavaScript код непосредствено в приложението, без той да бъде валидиран. Когато жертвата отвори съответната страница, кодът дава опция на атакуващия да се снабди с чувствителни бисквитки и други данни. От TAD Group уведомили хакнатата компания. Тя не ги наела, а сама отстранила казуса. Така спряла опцията за още такива течове, само че изтеглените данни можели да бъдат употребени.
Втората технология, съгласно прокуратурата, е потребление на накърнимост на уеб страницата към Man-In-The-Middle ( “Човек по средата ”). При нея хакерът може да прихване трафика на жертвата и даже да подмени наличието на разменено писмо. Така да вземем за пример може да смени банковата сметка преди заплащане. Подобни офанзиви постоянно са ориентирани против по-големия бизнес. 2 компании от топ 100 у нас изгубиха с над 1 млн. евро при такива удари. И за това хакване от TAD Group са уведомили доставчикът на мейл услуги, само че откакто го създали. Действията си компанията показала като част от започнатата акция за подкрепяне на бизнеса да подсигури базите си данни и персоналната информация на потребителите си, преди те да са се трансформирали в хакерска цел. Самият Иван Тодоров съобщи, че от 3-4 години TAD Group работи като компания, помагаща за подобряването на киберсигурността.
Тодоров призна, че чака да бъде арестуван още на летището, само че не се тормози от това. Той евентуално ще се върне във вторник, 30 юли.
" Спазвали сме всички правила за предпазване на персонални данни и до ден-днешен ги съблюдаваме ”, безапелационен беше предприемачът. Той отхвърли да е подбуждал посочения от прокуратурата за причинител на хакерската офанзива Кристиян Бойков, като съобщи, че във компанията не работят като пъдари и не наблюдават непрекъснато какво вършат чиновниците им. Пред Нова телевизия Тодоров пък сподели, че няма визия дали става въпрос за режисура или не.
" Намерени са над 500 000 пароли, плюс съответните e-mail адреси. Факт е, че тази база данни е хакната. Факт е, че в тази база данни е осъществено търсене. Факт е, че са отваряни избрани пощи на избрани хора. Това е нерегламентирана активност ", сподели в Добрич зам.-главният прокурор Иван Гешев, представен от в. " 24 часа ".
Излезе и информация от държавното обвиняване по какъв начин тъкмо съгласно прокуратурата TAD Group е работила в " кибертормоза ". Иван Гешев заяви, че е атакувана " една известна българска пощенска платформа " - съгласно управляващите това е станало по два метода. Първият - посредством методът крос-сайт скриптинг (XSS). При него се вкарва JavaScript код непосредствено в приложението, без той да бъде валидиран. Когато жертвата отвори съответната страница, кодът дава опция на атакуващия да се снабди с чувствителни бисквитки и други данни. От TAD Group уведомили хакнатата компания. Тя не ги наела, а сама отстранила казуса. Така спряла опцията за още такива течове, само че изтеглените данни можели да бъдат употребени.
Втората технология, съгласно прокуратурата, е потребление на накърнимост на уеб страницата към Man-In-The-Middle ( “Човек по средата ”). При нея хакерът може да прихване трафика на жертвата и даже да подмени наличието на разменено писмо. Така да вземем за пример може да смени банковата сметка преди заплащане. Подобни офанзиви постоянно са ориентирани против по-големия бизнес. 2 компании от топ 100 у нас изгубиха с над 1 млн. евро при такива удари. И за това хакване от TAD Group са уведомили доставчикът на мейл услуги, само че откакто го създали. Действията си компанията показала като част от започнатата акция за подкрепяне на бизнеса да подсигури базите си данни и персоналната информация на потребителите си, преди те да са се трансформирали в хакерска цел. Самият Иван Тодоров съобщи, че от 3-4 години TAD Group работи като компания, помагаща за подобряването на киберсигурността.
Източник: actualno.com
КОМЕНТАРИ