100-те „най-добри“ IT-та не могат да помогнат на българските пощи

xainov

Well-Known Member
hahahahhaha
ако работеха топ 100 ИТ до сега щяха да пренапишат цялата система на ново, че по-добра щеше да е хахах
Те са топ 100 ИТ на държавна работа. Смятай за к'ва утайка си говорим! :D
А и Еконт нямат интерес това да се оправи ...
 

EASYSURVIVOR

Well-Known Member
Те са топ 100 ИТ на държавна работа. Смятай за к'ва утайка си говорим! :D
А и Еконт нямат интерес това да се оправи ...
точно така нямат интерес.. даже ако това правителство остане на власт нищо чудно от еконт да раздават пенсиите вече хахаахах
 

Krumov

Well-Known Member
Вчера един борец за правда пуска инфо за Голодомора. Та да му покажа само 10 години по-късно в проспериращата Америка какво се е случвало. Имало го и преди но снимката е от 1948 г.
 

Прикачени файлове

  • 1651339463369.jpg
    1651339463369.jpg
    366.4 KB · Преглеждания: 13

Blinky

Owner
Това ли е листа да попитам и аз:


Виждам някои познати лица. Вижте, това, че са "ангажирали" хора от тези 100-те, не знам дали е някаква гаранция за бърз успех. Като гледам листа доста нямат много допир до истинската хардкор тех работа.
 

deffnews

Well-Known Member
Това ли е листа да попитам и аз:


Виждам някои познати лица. Вижте, това, че са "ангажирали" хора от тези 100-те, не знам дали е някаква гаранция за бърз успех. Като гледам листа доста нямат много допир до истинската хардкор тех работа.
 

s1yf0x

Well-Known Member
Това ли е листа да попитам и аз:


Виждам някои познати лица. Вижте, това, че са "ангажирали" хора от тези 100-те, не знам дали е някаква гаранция за бърз успех. Като гледам листа доста нямат много допир до истинската хардкор тех работа.
Да не говорим, че почти никой там няма допир с киберсигурността....
 

s1yf0x

Well-Known Member
Това не е всичко, групата разполага с личните данни на всички, които са сключвали застраховка в България.
Спести ми copy-paste-a от Гугъл на стара информация. Достатъчно добре съм информиран.
 

PUTIN

Well-Known Member
Спести ми copy-paste-a от Гугъл на стара информация. Достатъчно добре съм информиран.
Нямах представа, че следиш групата. Успя ли да откриеш повече инфо?


Anonymity

We do not require any personal details or identification, any valid e-mail address is enough information to be our client.

Us at FlokiNET guarantee that we will always offer our services without requiring personal information and we will never give third parties access to any data. Your local government forces you to provide an imprint on your blog? You don't want be molested because you publish something controversial?

FlokiNET provides autonomous, incorruptible and flexible solutions, optimized to help you to spread your ideas!
 
Последно редактирано:

PUTIN

Well-Known Member
Значи работата е ясна, по-скоро нещо като PR? И в двата случая им стискам палци. ;)

@Blinky Как мислиш БП ще си платят ли исканата сума или ще се дърпат? :) Ти как би постъпил, ако форумът попадне в такава ситуация?
 

Blinky

Owner
@Blinky Как мислиш БП ще си платят ли исканата сума или ще се дърпат? :) Ти как би постъпил, ако форумът попадне в такава ситуация?
Тази ситуация като цяло е доста на по-глобално ниво. Второ, превенцията се прави преди това, след това е малко късно, но не и неспасяемо. Ако са правилно направени нещата при тях, би трябвало да върнат (да запалят) всичко в рамките на няколко часа, ако са следвани правилните процедури по съхраняване на данни на отдалечен сървър. Да имат постоянна система на синхронизация, за да има минимални загуби. Не съм запознат с естеството на атаката, но за всяка една си има сценарии, по който се действа, а да не говорим, че преди това защитите трябва да обхващат всички.
 

PUTIN

Well-Known Member
Тази ситуация като цяло е доста на по-глобално ниво. Второ, превенцията се прави преди това, след това е малко късно, но не и неспасяемо. Ако са правилно направени нещата при тях, би трябвало да върнат (да запалят) всичко в рамките на няколко часа, ако са следвани правилните процедури по съхраняване на данни на отдалечен сървър. Да имат постоянна система на синхронизация, за да има минимални загуби. Не съм запознат с естеството на атаката, но за всяка една си има сценарии, по който се действа, а да не говорим, че преди това защитите трябва да обхващат всички.

Благодаря за мнението. Самият факт, че са задействани всички държавни структури (ДАНС, БОП, МВР) означава, че групата иска да получи заплащане в крипто валута.
 

PUTIN

Well-Known Member
Калина Константинова описа по дни за кибератаката в ”Български пощи”

”Ден 15 от кибератаката срещу системите на ”Български пощи”. И докато ние всеки ден работим, за да реанимираме една от най-важните институции в България, наблюдавам, че в публичното пространство започват да циркулират абсолютни лъжи и 100% фалшиви новини”.


Затова днес ще споделя част от фактите, с които разполагаме за кибератаката по "Български пощи". Споделям проверени факти и нека всеки сам да си направи изводите, допълва вицепремиерът, публикувайки следната информация:

На 30 март, сряда, премиерът обяви публично, че правителството ще приеме мярка за изплащане на великденски надбавки за всички пенсионери.


На 2 април, събота, за да не се бавим нито ден, подписахме неприсъствено решението, с което одобрихме мярката за надбавка в размер на 70 лв. за всеки пенсионер или общо 142 888 760 лв. Обявено е в публичното пространство, че сумите ще се изплащат по банков път и, забележете, във всички клонове на “Български пощи”.

На 4 април, понеделник, сървър на “Български пощи” е бил компрометиран и са инсталирани няколко инструмента за разгръщане на кибератака отвътре. Атаката, обаче, не е била активирани веднага.


На 5 април, вторник, чрез инсталираните инструменти е бил разпространен криптовирус върху избрани сървъри в информационния център на пощите и работни станции в много пощенски станции. Използвани са специфични техники, за да се заобиколи и деактивира анти-вирусния софтуер.


Според доклада, в кода на криптовируса има вградена логика, която го задейства по специфична команда. Криптовирусът е настроен така, че може да засяга всички държави #без Русия и държавите от бившите съветстки републики.

На 15 април, петък, започва изплащането на великденските надбавки в “Български пощи”.

На 16 април, събота, вирусът е активиран и всички системи са поразени. Не може да се изпращат и получават пратки. Не може да се плащат сметки. Не може да се изплащат пенсии и великденски надбавки.


От 16 април, събота, службите и експерти от моя екип, както и външни експерти по киберсигурност, работят денонощно за анализ на атаката, проверка на всички засегнати устройства, системи и бази данни, и паралелно - за пресъздаване или преинсталиране на всички системи и възстановяване на данни върху инфраструктура на Държавния облак.

На 16 и 17 април намираме начин и успяваме да организираме раздаването на великденските добавки и пенсиите по списъци на НОИ на хартия.

Предвид забавянето, което причинява хартиеният процес, на 20 април удължаваме работното време на пощите и изплащаме парите на хората преди празниците.

А сега и малко контекст за мащаба и състоянието, в което заварихме информационната инфраструктура на "Български пощи":


Дейностите по проверка, прочистване и възстановяване на системите включват над 6600 компютъра и над 100 сървъра в 2500 пощенски станции (в над 2300 населени места).

Прочистването на цялата инфраструктура трябва да предхожда възстановяването на работата на системите, за да се избегне всякакъв риск от повторен срив.

Около 3000 от компютрите (44%) са на възраст над 15 г. и работят със софтуер извън всякаква възможност за поддръжка, който не може да бъде защитен със съвременни анти-вирусни решения.

Останалите компютри, техника и версии на софтуерите са на възраст от 6 г. до 15 г.

В последните години, поради постоянно влошаващото се финансово състояние, е закупувана предимно техника "втора употреба", а инвестициите в информационна сигурност и защита на данните, както вече казах, са били системно неглижирани.

‍Изключително жалко е, че политици и партии, които са пряко отговорни за #съсипването на "Български пощи" в последните 12 години, са склонни да принесат в жертва на политическите си игри най-нуждаещите се хора в България - пенсионерите.

Едно е сигурно: Проектът за над 100 млн. лв. за модернизация и дигитализация на "Български пощи", който с моя екип разработихме и включихме в Националния план за възстановяване и устойчивост, е най-стратегическата и мащабна инвестиция в "Български пощи" за последните 30 години, и е ключов за спасяването и промяната на "Български пощи".

@Blinky @s1yf0x @nandibandi

Източник: https://frognews.bg/novini/kalina-konstantinova-opisa-dni-kiberatakata-balgarski-poshti.html
 

nandibandi

Well-Known Member
 

deffnews

Well-Known Member
Толкова много хора се трудим денонощно и то безплатно. Този форум да стане световно известен. И той става. Даже китайците дойдоха да го видят.
@Blinky наистина трябва да е готов.

Но не мисля, че ще има недобронамерени атаки. И да има, ще е от паяци. Не вярвам хора да искат целенасочени атаки. По-скоро сондират.

Между другото преди няколко години излезе информация, че Путин е клониран.
 

PUTIN

Well-Known Member
Експерт: Хакерите изнудват "Български пощи", за да възстановят файловете

Image_11490494_126_0.jpg

Хакерите, които са заразили с вирус "Български пощи", в момента изнудват компанията, за да възстановят файловете. Това твърди експертът по информационна сигурност Любомир Тулев в ефира на "Здравей, България" по Нова тв.

Това обясни, че заразяването с вирус на "Български пощи" вероятно е станало чрез троянски кон, който не е бил активиран веднага - неговата цел е да влезе и да свали криптовирус, той криптира всички файлове в мрежата в компанията и тези файлове стават криптирани. Те не могат да се отварят, докато не получите ключ. Той се продава срещу откуп, който обикновено се плаща в криптовалути, най-често цената е между 0,5 до 2-3 биткойна. На декстопа на компютъра се появява черен екран, на който пише: заразени сте, трябва да платите откуп на даден адрес.

Тулев изрази притеснение и, че е възможно хакерите да са копирали чувствителна информация от сървърите на "Български пощи". Атаката е станала на 5 април, а заразяването - чак на 15-и. Минали са 10 дена. От миналата година има нова тенденция на тези хакерски групи – преди те само заразяваха, искаха откуп и даваха ключа, а сега, за да стимулират компании да си платят откупа, те започнаха да копират чувствителна информация. Тя се продава в тъмния интернет на конкуренти", каза Тулев.

За 2021 г. средната цена на такива откупи е била 170 хил. долара - по-малките компании плащат около 10 хил. долара, а най-големият е бил 3,2 млн. долара. Само за 2021 г. само една хакерска група, която е руска и е най-голямата, е направила бизнес за 2,3 млрд. долара. Тези данни изнесе Тулев.

ФБР и другите органи винаги са казвали, че плащането на откуп не е опция, защото това не е гаранция, че ще ни дадат ключа, предупреди обаче Тулев. Трябват инвестиции, за да не допускаме да бъдем заразени. Под 1/5 от всички компании в света са изпратили служителите си на обучение как да разпознават такива атаки през последната година, допълни експертът.


Той призна, че справянето с такъв тип атака наистина е много сложно и няма как да се реши по-бързо от това, което правителството прави.

Източник: https://www.24chasa.bg/novini/article/11490424 © www.24chasa.bg
 

Torbalan Trolski

Well-Known Member
@Blinky направи моля ти се нещо по въпроса с тази даскалица, дето шари всичко в червено.
 

Горе