Новини

Как се хакват държавни институции през „Гугъл”

Фрапиращо е, че защитата на Агенцията по вписванията също се оказва несъществуваща

Публикувана: 9 Август, 2019 20:02
36 КОМЕНТАРА | ВИДЯНА 3287
Как се хакват държавни институции през „Гугъл”
ШРИФТ ПЕЧАТ
Вашата оценка:
Оценка 5 от 15 гласа.

"Как да хакна Митниците с Гугъл" - това написа в социалните мрежи компютърният специалист Данаил Велев, след което го демонстрира. Действията му показват впечатляващо ниско ниво на сигурността на системите на митниците, на ДА „Електронно управление”, на Агенцията по вписванията, на Модула за следене на оперативността на електронния обмен между институциите и други, свързани с държавата учреждения.

Така, например, кампанията на Държавна агенция „Електронно управление” е с толкова слабо защитен сайт, че с минимално „дописване” на адреса се стига до съдържанието на компютъра, на който страницата е качена. Виждат се и паролите на администриращите я потребители, оставени в абсолютно незащитен вид.

Как се хакват държавни институции през „Гугъл”

Значително по-фрапиращо е, че защитата на Агенцията по вписванията също се оказва несъществуваща и отново без никакви хакерски действия всеки потребител може да види всички плащания към нея – заедно с личните и банковите данни на граждани и фирми.

Как се хакват държавни институции през „Гугъл”

Видим за външния свят се оказва и административният панел на системата на Агенция „Митници”, като на теория това дава възможност на всеки да се регистрира като администратор и да извършва промени в системата. Достъпни за всички желаещи стават и данните за възлите за електронен обмен на всички държавни структури, включително тези в сферата на сигурността.

Според специалисти, пожелали анонимност, Велев не извършва престъпление като показва тези слабости, тъй като става въпрос за общодостъпни ресурси. Това обаче означава, че всеки програмист може да направи скрипт и да събере автоматично тези данни и така да изтегли, напр. цялата база, предаде БТВ.

По думите му е очевидно, че ботовете на търсачките по никакъв начин не са били спирани да посещават уж скрити секции, а някои от така „осветените” системи са уязвими от т.нар SQL инжекции в полетата за въвеждане на данни. Има и информация, от тестове и анализи, която някак е останала достъпна.

„Държавата е пуснала съдържанието си и е дала достъп на "Гугъл", а оттам - и на целия свят.

Данните продължават да изтичат на улицата”, обобщава анализаторът. Разкритията на Велев бяха разгласени в няколко специализирани „Фейсбук” групи и доведоха до реакция от страна на администраторите на някои от системите, показани от компютърния специалист, но не на всички.

Ироничното е, че сред реагиралите със смесица от изумление и искрена забава потребители е и обвиненият за кибератаката срещу НАП Кристиян Бойков, който очевидно отново е онлайн…

България

Поставете оценка на статията:
Оценка 5 от 15 гласа.

Въвеждане на коментар към статията
Име :


Напишете кода от картинката
Визуална кептча
Коментар:
Коментари към статията
УЖАС
(гост)

Неутрално
1 Отговор
Чисти и прозрачни като планинска роса. Да ни е честито! Дали ще сме кристални и на следващите избори?

Коментиран от #33


Оценка:
-0 +39

Йозеф
(гост)

Неутрално
2 Отговор
Повечето институции дават заплати по 600 лв. на IT специалистите си. Резултата е на лице.

Коментиран от #15, #20, #24, #28


Оценка:
-1 +42

Даниел
(гост)

Неутрално
3 Отговор
Ние направихме! Ние режем лентички! Ние сме велики! Вие сте една празна консерве а кутия и ви трябва контейнер! За вас и за всичките боклуци които направихте! Син контейнер!

Оценка:
-2 +41

Усмивката
(гост)

Неутрално
4 Отговор
Не бойте се опулени българи. Бате Бойко ще измие всички,, ботове ", байтове и прочие гадове опъне ли пожарникарския маркуч. Колкото по проста е системата, толкоз по разбираема е. Инак как ще се разбираме с премиера.

Оценка:
-2 +38

Кой68
(гост)

Неутрално
5 Отговор
Защо сега лъсна нещо което е от 10-15 години със сигурността информацията на Държавните служби?Кой и как печели обществените поръчки по обезпечаването на тази сигурност?Какъв е контрола след това?Какво изобщо правят службите като махнем политическите им поръчки?

Коментиран от #8, #13


Оценка:
-1 +33

Ботев
(гост)

Неутрално
6 Отговор
Знам, че след 3-4 години ще е пробиваем и единственото засега сигурно творение - електронният подпис. Всичко друго в този момент е разграден двор...Това се знае от истинските IT специалисти … и животът все повече и по-убедително ще го показва

Оценка:
-1 +20

Onq s konq
(гост)

Неутрално
7 Отговор
По пътя на герберската логика!!!Е защо да даваме пари за кибер сигурнос , като можем да си ги сложим в джоба.

Оценка:
-0 +27

Предполагам
(гост)

Неутрално
8 Отговор

До коментар #5 от "Кой68":


Някой е сгазил лука, или друг не си е взимал парсата.

Оценка:
-0 +13

Хахаха
(гост)

Неутрално
9 Отговор
Бойкоооо, Дончев .... мама ви ....
боклуци нещастни.
И онзи Гешев и Колев дето компютри ползват за да гледат порно.
ОСТАВКА БЕ НЕКАДЪРНИЦИ

Оценка:
-0 +35

Дарвин
(гост)

Неутрално
10 Отговор
А кой отговаря за електронното правителство и обслужване на едно гише.Преди месец правиха проверки с таен клиент и препоръки правиха някакви.Никой не пита потребителите и тези които работят колко е удачно това което предлагат.Очевидно това свързване да се рови нявсякъде не е много удачно.Не правете революция а еволюция

Оценка:
-0 +12

Behemoth
(гост)

Неутрално
11 Отговор
Държавата на Бойку!

Оценка:
-1 +17

-...-
(гост)

Неутрално
12 Отговор
Е, и? Нас на у-хакаха и без ''Гугъл'' и без вазелин. Ами, като ни е ''впечатляващо ниско ниво на сигурността '' - наведен стоеж, с отворени бузи. Който иска, да 'хаква'. Кеф му е, да повтори.:-)

Оценка:
-2 +11

Дгд
(гост)

Неутрално
13 Отговор

До коментар #5 от "Кой68":


Щот прокоратурата симулира дейност по случай нов шеф

Оценка:
-0 +16

Западните Балкани
(гост)

Неутрално
14 Отговор
Това е все едно да оставиш една маса с деликатеси на площада и да казваш не си всзимайте. Който си взима е престъпник. А този, който трябвало да пази пастите, но ги е оставил без надзор е чист. Нека сега Горанов се изправи и каже, че е като краденето на кола. Тези, споменати фирми, митниците и другите, не са ли в неговото министерство. Кога Цацаров и Гешев ще го закопчаят. Иванчева - 20 години, а това безобразие колко заслужава? За какво са се харчили парите?

Оценка:
-0 +29

Bubbles
(гост)

Неутрално
15 Отговор

До коментар #2 от "Йозеф":


Повечето институции нямат истинско IT тая длъжност се заема от някой чичка или някоя лелка дето хабер си нямат за какво иде реч, а тия дето отговарят за сигурността за външни фирми които винаги са на братчеда, съседа, кума или на оня с многото пари...
...пък качеството... ...е много важно, нали паричките са усвоени.

Оценка:
-1 +22

Така е
(гост)

Неутрално
16 Отговор
Каквито управниците, такава и защитата за гражданите!!! От това става ясно, че на държавниците хич не им пука за народа, камо ли за защитата им. Но това са бели кахъри, да не говорим какви менте храни и лекарства се продават без реални проверки, какви още менте стоки, бандити, кучета и кво ли не на всяка крачка, а на нас ни внушават колко е добре, че построили 10 км асфалтов път за да имат оправдание да откраднат 10 милиона

Оценка:
-0 +18

Урко
(гост)

Неутрално
17 Отговор
Нищо чудно, качеството на държавната защита е такова като магистралите , санирането, плочките по площадите, онтегрирания градски транспорт, ТОЛ, винетки, прасета, поръчаните самолети и всичко осрано от герберастите . От мутра пожарникар и група суджуци самоуки дипломати друго не искайте.

Оценка:
-0 +22

Урко
(гост)

Неутрално
18 Отговор
Нищо чудно, качеството на държавната защита е такова като магистралите , санирането, плочките по площадите, онтегрирания градски транспорт, ТОЛ, винетки, прасета, поръчаните самолети и всичко осрано от герберастите . От мутра пожарникар и група суджуци самоуки дипломати друго не искайте.

Оценка:
-0 +15

Гост
(гост)

Неутрално
19 Отговор
Гласувайте, бе! Пак за същите! Яжте суджуци, кИбапчета, ама то и прасета няма вече! Останаха глиганите с чумата, за да натръшкат и малкото мърдащи на територията!

Оценка:
-0 +19

5379
(гост)

Неутрално
20 Отговор

До коментар #2 от "Йозеф":


За толкова работа,толкова пари.Ако е кадърен IT специалиста,ще си намери,по добре платена работа.Примери много.

Оценка:
-3 +6

Професор Вучков
(гост)

Неутрално
21 Отговор
СЛУУУШАМ И НЕ ВЯРВАААМ НА ОЧИТЕ СИ!
АБЕ АЛАНКОУУУЛУ ЕДНА БЕЗПЛАТНА ДЖУУУУМЛА Е ПО-СИГУРНА ОТ ТИЯ ИЗМИШЛьОТИНИ ЗА ЧИЕТО ИЗГРАЖДАНЕ ДЪРЖАВАТА Е ПЛАТИЛА Е МИЛИОНИ НА НЕКДЪРНИЦИТЕ КОИТО СА ГИ ПРАВИЛИ.

Оценка:
-2 +14

Линукс
(гост)

Неутрално
22 Отговор
Дамм, навремето едно юпи взе едни хубави пари от представителите на продуктите на майкрософт за българия.
А можеше да са на линукс, ама за линукс не дават дипломи в меи.

Коментиран от #34


Оценка:
-1 +16

a bee
(гост)

Неутрално
23 Отговор
Явно Калинките герберови толкова могат.

Оценка:
-0 +15

Калашников Михаил
(гост)

Неутрално
24 Отговор

До коментар #2 от "Йозеф":


Тези хора не са никакви АйТи-специалисти, а обикновени системни администратори. Разликата е от Земята до Небето! Какъв специалист ще ти се хване за посочената от теб заплата, при положение, че за един нормален програмист стартовата заплата е около 3-4 хил.лв.?! Впрочем, аз доста смешно възприемам реакциите на обществеността и държавните институции в България, защото освен изтичането на чувствителна информация практически навсякъде по света, причиниха и това, че ще ни се смеят. Парадоксално е, но сочените за рекетьори и кибер престъпници "Тад груп" реално не са навредили на никого, а се опитват да покажат слабостите в компютърните защити на важни институции, за да вземат те мерки и да предотвратят наистина опасна хакерска атака с вероятен чужд произход. Това е естеството на техния бизнес - да покажеш, че някъде има слабости в конкретна компютърна конфигурация, да осъществи контакт с фирмата, да им обясниш нещата и да им предложиш услугите си, за да изградят сигурна система. И в САЩ така се работи, по целия свят е така, тук се вдигна шум и изпоарестуваха персонала на фирмата. Крайният резултат ще е печален за България, защото Тодоров ще осъди впоследствие България заради затрития си неправомерно бизнес и ще платим десетки милиони заради калпавите следователи и прокурори...

Оценка:
-2 +5

СссереМ
(гост)

Неутрално
25 Отговор
Тъй като болшинството коментиращи тук са елементарни проруски фенчета,ДА ИМ ОБЯСНЯ ЧЕ И БАНКИТЕ СА БЕЗ РЕШЕТКИ,АМА БАРНЕШ ЛИ СЕ СДОБИВАШ С ТАКИВА.

Коментиран от #26


Оценка:
-8 +2

Bingo
(гост)

Неутрално
26 Отговор

До коментар #25 от "СссереМ":


Може да са без решетки ама са с охрана и парите са заключени а не наредени на витрините. И тези реват, че ни ги искат в "Шенген" къв Шенген вие за Африканския съюз не ставате Шенген тръгнали да гонят.

Оценка:
-0 +4

gggw
(гост)

Неутрално
27 Отговор
истината е , че всеки работещ на дьржавна институция е някой на някого... приятел, роднина , братовчед.... а най-големите пари от проекти отиват при черепи, вьлци и др жювотни , които хабер си няямат и скальпват нещо, колкото да вземат обещаните пари.. така работи бьлгария... управляващите не знаят дали нещо е добре направено, не знаят нито кой може да го направи.. не се и интересуват... те се интересуват само как да завьртят парите през някой баджанак

Оценка:
-0 +9

...
(гост)

Неутрално
28 Отговор

До коментар #2 от "Йозеф":


С тва мислене да не си вършиш работата, защото получавал ниска заплата до къде?

Коментиран от #29


Оценка:
-3 +1

Йозеф
(гост)

Неутрално
29 Отговор

До коментар #28 от "...":


Не, просто скоро разпространяваха една обява за работа, в която Електронно управление търсеше човек с един куп умения и опит срещу колосалната сума от 600 лв. месечно. Тези щатове по институциите са запълнени, от всякакви там.... В този сектор хората с доказани способности работят за 10К на месец, стажантите почват на 3-5К. Няма как да си купиш кола за 600 лв. и да очакваш да лети...

Оценка:
-0 +7

Мартин
(гост)

Неутрално
30 Отговор
Нашите политици май не разбират значението на думата "прозрачност" - европейците няма в предвид да си показваме и долните гащи. След новините през последният месец цените на имотите в планинските райони ще поскъпне значително

Оценка:
-0 +1

31
Този коментар е премахнат от модератор
32
Този коментар е премахнат от модератор
33
Този коментар е премахнат от модератор
среднощен
(гост)

Неутрално
34 Отговор

До коментар #22 от "Линукс":


Това е "отговорът" за всичко случващо се в България..? Крайно време е да разберем, че има неща с които не се търгува..? Едно от тези неща е интересът на държавата... Има достатъчно добре подготвени специалисти в България, за да бъдем защитени в кибер пространството на най-високо ниво..! Крайно време е държавата да започне да плаща "подобаващо" на такива специалисти - всичко друго е "бла, бла"..! Но за жалост всичко тръгва от продажността на политиците - ФАКТ..!!

Оценка:
-0 +0

Алекс2
(гост)

Неутрално
35 Отговор
Който си въобразява че в Интернет може да остане нещо скрито и невъзможно за хакване е голям неосъзнат наивник !

Оценка:
-0 +3

36
Този коментар е премахнат от модератор
ФАКТИ.БГ не толерира обидни коментари и спам. Некоректни коментари ще бъдат изтривани. Такива са тези, които съдържат нецензурни изрази, лични обиди и нападки, заплахи; нямат връзка с темата или са написани изцяло на език, различен от български.

Ловци на бисери
Симеон Дянков
Бившият финансов министър Симеон Дянков коментира пред бТВ референдума във Великобритания
Брюксел ни оставя на самотек след Брекзита. Има си по-големи грижи"

Още бисери