Компютърен специалист проникна в цял куп държавни институции… през „Гугъл”
Впечатляващо ниско равнище на сигурността на системите на митниците, на ДА „ Електронно управление”, на Агенцията по вписванията, на Модула за следене на оперативността на електронния продан сред институциите и на доста други свързани с страната институции „ лъсва” единствено благодарение на просто търсене в търсачката „ Гугъл”. Това сподели образно в обществените мрежи компютърният експерт Данаил Велев.
Така, да вземем за пример, акцията на Държавна организация „ Електронно управление” е с толкоз едва предпазен уебсайт, че с минимално „ дописване” на адреса се стига до наличието на компютъра, на който страницата е качена. Виждат се и паролите на администриращите я консуматори, оставени в безусловно беззащитен тип.
Прокуратурата отново трансферира следствието против „ ТАД Груп ” в общественото пространство Вече знаем от кое място е пристигнала информацията за хакерската атака против пръскачките пред Народното събрание
Значително по-фрапиращо е, че отбраната на Агенцията по вписванията също се оказва несъществуваща и още веднъж без никакви хакерски дейности всеки консуматор може да види всички заплащания към нея – дружно с персоналните и банковите данни на жители и компании.
Видим за външния свят се оказва и административният панел на системата на Агенция „ Митници”, като на доктрина това дава опция на всеки да се записва като админ и да прави промени в системата.
Достъпни за всички искащи стават и данните за възлите за електронен продан на всички държавни структури, в това число тези в областта на сигурността.
Данните на българите не престават да изтичат на улицата
Според експерти, поискали анонимност, Велев не прави закононарушение като демонстрира тези недостатъци, защото става въпрос за общодостъпни запаси. Това обаче значи, че всеки програмист може да направи скрипт и да събере автоматизирано тези данни и по този начин да изтегли, например цялата база.
„ Гугъл” знае повече за страната ни, в сравнение с тя знае за себе си, обобщава различен анализатор. По думите му е явно, че ботовете на търсачките по никакъв метод не са били спирани да посещават сякаш скрити секции, а някои от по този начин „ осветените” системи са уязвими от т.нар SQL инжекции в полетата за въвеждане на данни. Има и информация, от проби и разбори, която някак е останала налична.
Течът на данните на 5 млн. българи към този момент се прави оценка на две оставки на приблизително равнище в Национална агенция за приходите Шефката на данъчните Галя Димитрова е удовлетворена от работата на организацията, не мисли за оставка
„ Държавата е пуснала наличието си и е дала достъп на " Google ", а оттова - и на целия свят. (...) Данните не престават да изтичат на улицата”, обобщава анализаторът.
Разкритията на Велев бяха разгласени в няколко профилирани „ Фейсбук” групи и доведоха до реакция от страна на админите на някои от системите, показани от компютърния експерт, само че не на всички.
Снимка: Фейсбук
Ироничното е, че измежду реагиралите със комбинация от учудване и откровена веселба консуматори е и упрекнатият за хакерската атака против Национална агенция за приходите Кристиян Бойков, който явно още веднъж е онлайн…
Очаквайте повече информация по случая в bTV Новините в 19!
Така, да вземем за пример, акцията на Държавна организация „ Електронно управление” е с толкоз едва предпазен уебсайт, че с минимално „ дописване” на адреса се стига до наличието на компютъра, на който страницата е качена. Виждат се и паролите на администриращите я консуматори, оставени в безусловно беззащитен тип.
Прокуратурата отново трансферира следствието против „ ТАД Груп ” в общественото пространство Вече знаем от кое място е пристигнала информацията за хакерската атака против пръскачките пред Народното събрание
Значително по-фрапиращо е, че отбраната на Агенцията по вписванията също се оказва несъществуваща и още веднъж без никакви хакерски дейности всеки консуматор може да види всички заплащания към нея – дружно с персоналните и банковите данни на жители и компании.
Видим за външния свят се оказва и административният панел на системата на Агенция „ Митници”, като на доктрина това дава опция на всеки да се записва като админ и да прави промени в системата.
Достъпни за всички искащи стават и данните за възлите за електронен продан на всички държавни структури, в това число тези в областта на сигурността.
Данните на българите не престават да изтичат на улицата
Според експерти, поискали анонимност, Велев не прави закононарушение като демонстрира тези недостатъци, защото става въпрос за общодостъпни запаси. Това обаче значи, че всеки програмист може да направи скрипт и да събере автоматизирано тези данни и по този начин да изтегли, например цялата база.
„ Гугъл” знае повече за страната ни, в сравнение с тя знае за себе си, обобщава различен анализатор. По думите му е явно, че ботовете на търсачките по никакъв метод не са били спирани да посещават сякаш скрити секции, а някои от по този начин „ осветените” системи са уязвими от т.нар SQL инжекции в полетата за въвеждане на данни. Има и информация, от проби и разбори, която някак е останала налична.
Течът на данните на 5 млн. българи към този момент се прави оценка на две оставки на приблизително равнище в Национална агенция за приходите Шефката на данъчните Галя Димитрова е удовлетворена от работата на организацията, не мисли за оставка
„ Държавата е пуснала наличието си и е дала достъп на " Google ", а оттова - и на целия свят. (...) Данните не престават да изтичат на улицата”, обобщава анализаторът.
Разкритията на Велев бяха разгласени в няколко профилирани „ Фейсбук” групи и доведоха до реакция от страна на админите на някои от системите, показани от компютърния експерт, само че не на всички.
Снимка: Фейсбук
Ироничното е, че измежду реагиралите със комбинация от учудване и откровена веселба консуматори е и упрекнатият за хакерската атака против Национална агенция за приходите Кристиян Бойков, който явно още веднъж е онлайн…
Очаквайте повече информация по случая в bTV Новините в 19!
Източник: btvnovinite.bg
КОМЕНТАРИ