Хакерска атака: Данни за над 5 милиона българи и фирми изтекли от НАП

За жалост - да, мислих си, че не са замесени, но уви ... :D Не очаквах това! Евала на ТАД Груп ама тоя провал... един от най-добрите ИТ експерти, е поне в някои области, да остави такива следи.. lmao върха на простотията

Аз попаднах на Файл "NE SE CHISTIIIIIII" в pastebin с данните на някви прокурори и т.н, които Кристиан може би е хакнал и пуснал от апелативния съд :D
 
Къде е сега онзи ламер Наков да обясни пак.

Жалко, фирма за кибер секюрити, а така леймърската да я хванат.. :)
 
Ако му спрат гугъла на тия хакери няма и бтв сайта да могат да заредят :D
0000247022-middle.jpg
 
Заподозряният е сърфирал в страниците на сайта в менюто за контакти, установиха антикиберпрестъпност спецовете.
 
Технически не е ли по правилно от менюто да се отиде на контакт страницата? Ако си чувал някъде за "меню за контакти", моя грешка. :)
де да знам, аз ако знаех нямаше да питам?!
 
Истинска леймърщина е това всичко да става под някакви камери. Както тази в офиса, така и на терасата. Явно изобщо не са очаквали всичко да се развие толкова бързо и да го набележат като заподозрян.
 
Не знам как се процедира относно сигурността в една фирма за кибер сигурност, но ще дам пример какви мерки има в друга фирма, която се занимава с обработка на данни.
1. Интернет няма.
2. Прозорци в стаите с терминалите няма
3. GSM-ми няма
4. Документацията е на хартия, разбирайте действа се по старомодният начин. Ако ти трябва нещо четеш го от книга.
5. Компютри реално също няма. Има терминалии се работи ремоут.
Това не е фирмата на Мъск, обработва статистическа информация на застраховател.
Ако това което изнася прокуратурата е вярно, нещо изгубих доверие в тях а и ще наоправят всичко възможно да излязат сухи от водата, тази фирма е подходила меко казано ламерски. Какъв е смисъла да си криптираш диска, като камерата е насочена в мониторът ти ?! Че и звук записва. Нелепо е.

пс. този път прокуратурата разпространи ЕГН-тата на ББ, ДП и Цацата. Виждат се на единият скройншот. Дали ще се самобичуват ?
 
Не е смешно, защото са щели да хакнат и системата за поливане на зелените
площи пред парламента и щеше да стане страшно.
 
Тия "доказателства" са малко от типа: "Тоя казал/писал на оня". Дори реално да са виновни с такива глупости трудно ще се докаже вина.

Ама то след вчерашната глупост на прокуратурата с пръскалките сега малко лъскат имидж с посредствен PR ... няма лошо.

Иначе нещо съмнително: във файла QneQnev според скрийншота на прокуратурата има 2.6 милиона реда повече отколкото в разпространения до медиите. Дано не фабрикуват "доказателства", че тогава съвсем няма да докажат вина ... то е гаф след гаф.
 
Не знам как се процедира относно сигурността в една фирма за кибер сигурност, но ще дам пример какви мерки има в друга фирма, която се занимава с обработка на данни.
1. Интернет няма.
2. Прозорци в стаите с терминалите няма
3. GSM-ми няма
4. Документацията е на хартия, разбирайте действа се по старомодният начин. Ако ти трябва нещо четеш го от книга.
5. Компютри реално също няма. Има терминалии се работи ремоут.
Това не е фирмата на Мъск, обработва статистическа информация на застраховател.
Ако това което изнася прокуратурата е вярно, нещо изгубих доверие в тях а и ще наоправят всичко възможно да излязат сухи от водата, тази фирма е подходила меко казано ламерски. Какъв е смисъла да си криптираш диска, като камерата е насочена в мониторът ти ?! Че и звук записва. Нелепо е.

пс. този път прокуратурата разпространи ЕГН-тата на ББ, ДП и Цацата. Виждат се на единият скройншот. Дали ще се самобичуват ?

Че сигурно и хора няма в тая фирма.
 
Абе аман от такива фирми, който хакват сайтове на големи и малки фирми за да изкарат после някой лев, като им пишат, че имат пропуски и разни бисери. Точно така процедира една голяма хостинг компания в бг, следи всяка заявка която постъпва и излиза от сървъра и това го прави с цел "защита" да следи кой какво. И тук са същите, понеже никой няма да ги наеме в българия за секюрити одит понеже нямаме такъв манталитет.

пс. Миналата година работих във фирма която бе минала одит от тад ... е познайте паролите на рутери, конфигурации и всичко важно бяха записани на дъска и всеки който отива ги вижда ... много спорно това какво и как работят.
 
@rutera , да речем, че тези фирми така си изработват хляба. Въпросът е Защо има толкова много за "хакване". Всъщност въпросът ми е реторичен. Много са факторите, но често казано щеше ли да има хляб за такива фирми или по-скоро щеше ли да събарят и пипат по чуждите сайтове и инфраструктури, ако преди това именно такива фирми не са били наети за изграждането на сигурността? Съгласен съм, че не им е работа и нямат никакво право да правят каквито и да е опити за проникване, но хората са решили, че им трябва някакво поле за проби. А явно системите на държавата са повече от подходящи, изключвайки факта, че има и доста чувствителна и ценна информация. Ако ме питат мен лично, по-скоро виновни са нашите убавци. Иначе Божа работа дали ще ги хакне някой 20 годишен хакермен или руски спец, който има 1-2 часа свободно време всеки ден на работа. ;) Било е въпрос на време.
 
Нищо не става от нашите системи. Много вероятно е това да стане мода и сега всичко що е държавна институция да бере ядове я след месец, а след два. А те и 10 години няма им стигнат да ги направят на нехакваемо ниво. Абе истината е, че сега е редно да инвестират в нови, съвременни и даже централизирани системи. А не ходиш на 100 места с ел. подпис да правиш едно и също. Но ако се пусне поръчка за това смятай какви пари ще даде бг данакоплатеца. :)
 
Нищо не става от нашите системи. Много вероятно е това да стане мода и сега всичко що е държавна институция да бере ядове я след месец, а след два. А те и 10 години няма им стигнат да ги направят на нехакваемо ниво. Абе истината е, че сега е редно да инвестират в нови, съвременни и даже централизирани системи. А не ходиш на 100 места с ел. подпис да правиш едно и също. Но ако се пусне поръчка за това смятай какви пари ще даде бг данакоплатеца. :)
За това е вече платено:
https://money.bg/economics/elektron...va-2-miliarda-leva-v-estoniya-50-miliona.html
 
Страхотно е, но явно ще са нужни още толкова за обновление, защото още ми иска стара версия на JAVA на някои техни сайтове, да не говорим, че и линковете към библиотеките на тези верси вече не са активни. :) Смех без гащи. Освен, че сме набили толкова грешни пари, за нищо не стават.
 

Горе