-
09 август 2019 18:08
- 5591
- 12
"Как да хакна Митниците с Гугъл" - това написа в социалните мрежи компютърният специалист Данаил Велев, след което го демонстрира. Действията му показват впечатляващо ниско ниво на сигурността на системите на митниците, на ДА „Електронно управление”, на Агенцията по вписванията, на Модула за следене на оперативността на електронния обмен между институциите и други, свързани с държавата учреждения.
Така, например, кампанията на Държавна агенция „Електронно управление” е с толкова слабо защитен сайт, че с минимално „дописване” на адреса се стига до съдържанието на компютъра, на който страницата е качена. Виждат се и паролите на администриращите я потребители, оставени в абсолютно незащитен вид.
Значително по-фрапиращо е, че защитата на Агенцията по вписванията също се оказва несъществуваща и отново без никакви хакерски действия всеки потребител може да види всички плащания към нея – заедно с личните и банковите данни на граждани и фирми.
Видим за външния свят се оказва и административният панел на системата на Агенция „Митници”, като на теория това дава възможност на всеки да се регистрира като администратор и да извършва промени в системата. Достъпни за всички желаещи стават и данните за възлите за електронен обмен на всички държавни структури, включително тези в сферата на сигурността.
Според специалисти, пожелали анонимност, Велев не извършва престъпление като показва тези слабости, тъй като става въпрос за общодостъпни ресурси. Това обаче означава, че всеки програмист може да направи скрипт и да събере автоматично тези данни и така да изтегли, напр. цялата база, предаде БТВ.
По думите му е очевидно, че ботовете на търсачките по никакъв начин не са били спирани да посещават уж скрити секции, а някои от така „осветените” системи са уязвими от т.нар SQL инжекции в полетата за въвеждане на данни. Има и информация, от тестове и анализи, която някак е останала достъпна.
„Държавата е пуснала съдържанието си и е дала достъп на "Гугъл", а оттам - и на целия свят.
Данните продължават да изтичат на улицата”, обобщава анализаторът. Разкритията на Велев бяха разгласени в няколко специализирани „Фейсбук” групи и доведоха до реакция от страна на администраторите на някои от системите, показани от компютърния специалист, но не на всички.Ироничното е, че сред реагиралите със смесица от изумление и искрена забава потребители е и обвиненият за кибератаката срещу НАП Кристиян Бойков, който очевидно отново е онлайн…
Последвайте канала на
Свързани новини
Антихакери се появиха в руската армия
08 август 201911:12
Емилия спасихте от хакери, НАП – не можахте!
07 август 201916:41
И Емилия стана жертва на хакери
07 август 201914:03
Ивайло Спиридонов: Хакерите станаха жертва на собствената си охранителна система
02 август 201916:17
Ексхакер оцени защитата на компютър с лепенка
02 август 201914:46
Русия: Лепенка пази компютъра от хакери
02 август 201911:24
Google почете блус легендата B.B.King
16 септември 201908:21
Спипаха голямо количество контрабандни цигари на ГКПП „Дунав мост“ и „Дунав мост 2“
22 август 201912:14
Официално: Амос Юга вече не е футболист на ЦСКА - София
Гледай на живо: Генчев застава пред медиите
Етър 0:0 Монтана
Александър Томаш: Излизаме за победи в четирите мача до края на годината
Ман Юнайтед с труден успех след два пълни обрата в първия домакински мач на Аморим
Ще продължи ли победният ход на Черно море и срещу коварния тим на Септември?
Коментари 12
Добави2019.08.09 | 21:39
Възниква обаче въпросът, кой е виновен, който яде баницата или който я дава, според народната поговорка. Държавата и който я ръководи, всички знаем кой е, само крадат милиарди, но нищо не правят за народа, който вече изнемогва. Случаят с "Тад груп" ! Иван Тодоров и служителят Кристиян Бойков ли са виновни, или държавата, която не си и мръднала пръста за кибер сигурност на нашите данни. Сами преценете. Колкото и да излизат по медиите най-различни служители - лизачи, от какви ли не структури, да замазват положението, ние си го виждаме.
2019.08.09 | 23:28
Изнемогвате само червените маймуни, че ви спряха крадените пари.
2019.08.09 | 21:50
Нормално е.политиката на герб е назначаване на неадекватни но полсушни калинки.Да прибират пари и нищо да не направят.Просто да стоят там и да слушкат.Затова скандалите са всеки ден.Тикви навсякъде.Държавата е един герберски батак.
2019.08.09 | 22:31
Пълни олигофрени, онази леличката сигурно и дроб сърма не може да прави, бас хващам
2019.08.09 | 22:49
Абе аиде престанете с тия "хаквания".Тия хаквания са за хора с липсва на самочувствие използващи виагра да вепечатлят някоя булка.Нямо нищо създадено от човек и да не баде разрушено от човек.Стига сте се правели на акълии.Що не вземете да създадате някой качествен софтуер вместо да краквате някой който е саздал нещо.Деееее...ба и де...билите,хакнали саита на държавно учреждение и са големите специалести що не се похвалите какво сте създали,некадарници.
2019.08.11 | 11:24
Проблрема не е колко са велики и какви хахери са, а че вско хлапе с безплатен комплект скриптове може да изтегли всичко от всякъде. А изглижда може и да се пише и променя. Това е страшното.
2019.08.09 | 23:50
Ко?
2019.08.10 | 02:08
Това са глупости! Нарочно се компрометират държавни институции, уж били хакнати, за да може после да имат оправдание и да отхвърлят електронно гласуване и т.н. А, няма ли електронно гласуване ще може да си продължават по старата схема: купуване на гласове и нагласяване на изборите. И пак ще си крадат безнаказано. Това е.
2019.08.10 | 02:18
Хахаха , евала брат ! То държава нема отдавна , това е един кенеф !
2019.08.11 | 11:28
Как да работим за тях, като първо не плащат (а децата ми имат нужда от дрехи и храна), второ държавните поръчки се печелят от правилните фирми, трето никой не го е еня дали е свършено нещо - нали е предаден провкта (пример от други сфери: Ларгото, Графа, магистрали се пресичат без да може да се мине от едната в другата). А и там не искат да работят умни и квалифицирани - те задават въпроси....
2019.08.12 | 00:26
то петето от черкома отдавна го хаква на главнио митничар в бургас апартамент построи
Добави коментар
Водещи новини
На живо: Осми опит за избор на председател на НС, балотаж между Наталия Киселова и Силви Кирилов и още 30 минути почивка
29 ноември 202411:03
От ГЕРБ оттеглят Рая Назарян, ще подкрепят Киселова, но с условия
29 ноември 202410:54
Пеевски: Няма да гласуваме на балотажа, Кирил Петков и компания искат на всяка цена да останат в НС
29 ноември 202411:49
Кирил Петков категоричен: Ще подкрепим Силви Кирилов, защото Пеевски се изнервя от това
29 ноември 202410:34
Зафиров: Оптимист съм, че до края на деня ще имаме председател на НС
29 ноември 202411:18
Божанков: Дълбоко убеден съм в мотивите си и в начина, по който гласувам
29 ноември 202410:49
Минчев: Ако неспазването на партийната линия при важно гласуване е основание за изключване, то отдавна трябваше да сме разредили редиците
29 ноември 202410:44
Йотова: Изборът на председател на НС ще отпуши поне две много съществени процедури
29 ноември 202410:42
От 1 декември: Глоба от 50 до 200 лв. за стари коли в центъра на София
29 ноември 202410:26
2019.08.09 | 19:06
Ако това е истина, ще е въпрос, не само за сигурността на определени систми в държавната администрация, но и на това, дали в България има дастатъчно годни и отговорни хора, готови да работят за държавата, спазвайки правила и норми, след умишлената разруха на държавата от 1989г до 2007 осъществена от всички управляващи по онова време, под строгия надзор и контрол на БСП-БКПнаследници !
Почти 20годишни безчинста и съсипия на всичко, включително и на "човешкия ресурс" в държавата !
Сега се чудим, защо няма качествени работници ?
Ами за това !
Това няма как да се постигне с магическа пръчка от най-бедната държава в Европа за 10 години, докато междувременно, БСП-БКПнаследници пречат с всички сили и средства, с цел, създаване на хаос и от там, завземане на властта отново, след сато ГЕРБ успя да стабилизира България и да я доведе до разтеж и да я вкара в правия път !
Успя и д издейства европейските фондове за България, след сато на БСП им бяха спряли кранчето, съвсем резонно, щото на крадци, заеми на се дават !
Сега, що нямало това, що нямало онова?
Ето за това !
Борисов и всички читави хора в управлението, няма как да свършат всичката работа, вместо стотиците хиледи неподготвени или корумпирани администратори на държавата !
С каквото разполага България към момента с това ще трябва да се справя !
За съжаление, никой не ни е крив, че допуснахме, БКП да ни лъже още 20 години след нейния крах, променяйки си само "кожата" !