9 Август, 2019 20:02 4 651 36

Как се хакват държавни институции през „Гугъл”

хакер-
хакерска атака-
държавни институции

Фрапиращо е, че защитата на Агенцията по вписванията също се оказва несъществуваща

Как се хакват държавни институции през „Гугъл” - 1

"Как да хакна Митниците с Гугъл" - това написа в социалните мрежи компютърният специалист Данаил Велев, след което го демонстрира. Действията му показват впечатляващо ниско ниво на сигурността на системите на митниците, на ДА „Електронно управление”, на Агенцията по вписванията, на Модула за следене на оперативността на електронния обмен между институциите и други, свързани с държавата учреждения.

Така, например, кампанията на Държавна агенция „Електронно управление” е с толкова слабо защитен сайт, че с минимално „дописване” на адреса се стига до съдържанието на компютъра, на който страницата е качена. Виждат се и паролите на администриращите я потребители, оставени в абсолютно незащитен вид.

Как се хакват държавни институции през „Гугъл”

Значително по-фрапиращо е, че защитата на Агенцията по вписванията също се оказва несъществуваща и отново без никакви хакерски действия всеки потребител може да види всички плащания към нея – заедно с личните и банковите данни на граждани и фирми.

Видим за външния свят се оказва и административният панел на системата на Агенция „Митници”, като на теория това дава възможност на всеки да се регистрира като администратор и да извършва промени в системата. Достъпни за всички желаещи стават и данните за възлите за електронен обмен на всички държавни структури, включително тези в сферата на сигурността.

Според специалисти, пожелали анонимност, Велев не извършва престъпление като показва тези слабости, тъй като става въпрос за общодостъпни ресурси. Това обаче означава, че всеки програмист може да направи скрипт и да събере автоматично тези данни и така да изтегли, напр. цялата база, предаде БТВ.

По думите му е очевидно, че ботовете на търсачките по никакъв начин не са били спирани да посещават уж скрити секции, а някои от така „осветените” системи са уязвими от т.нар SQL инжекции в полетата за въвеждане на данни. Има и информация, от тестове и анализи, която някак е останала достъпна.

„Държавата е пуснала съдържанието си и е дала достъп на "Гугъл", а оттам - и на целия свят.

Данните продължават да изтичат на улицата”, обобщава анализаторът. Разкритията на Велев бяха разгласени в няколко специализирани „Фейсбук” групи и доведоха до реакция от страна на администраторите на някои от системите, показани от компютърния специалист, но не на всички.

Ироничното е, че сред реагиралите със смесица от изумление и искрена забава потребители е и обвиненият за кибератаката срещу НАП Кристиян Бойков, който очевидно отново е онлайн…

България

Поставете оценка:

☆ ☆ ☆ ☆ ☆

Оценка 5 от 15 гласа.

Четете ни и в Google News

Свързани новини

Напиши коментар:

ФAКТИ.БГ нe тoлeрирa oбидни кoмeнтaри и cпaм. Нeкoрeктни кoмeнтaри щe бъдaт изтривaни. Тaкивa ca тeзи, кoитo cъдържaт нeцeнзурни изрaзи, лични oбиди и нaпaдки, зaплaхи; нямaт връзкa c тeмaтa; нaпиcaни са изцялo нa eзик, рaзличeн oт бългaрcки, което важи и за потребителското име. Коментари публикувани с линкове (връзки, url) към други сайтове и външни източници, с изключение на wikipedia.org, mobile.bg, imot.bg, zaplata.bg, auto.bg, bazar.bg ще бъдат премахнати.

КОМЕНТАРИ КЪМ СТАТИЯТА

ПОСЛЕДНИ ПЪРВИ

1 УЖАС

39 0 Отговор

Чисти и прозрачни като планинска роса. Да ни е честито! Дали ще сме кристални и на следващите избори?
Коментиран от #33

20:08 09.08.2019
2 Йозеф

42 1 Отговор

Повечето институции дават заплати по 600 лв. на IT специалистите си. Резултата е на лице.
Коментиран от #15, #20, #24, #28

20:09 09.08.2019
3 Даниел

41 2 Отговор

Ние направихме! Ние режем лентички! Ние сме велики! Вие сте една празна консерве а кутия и ви трябва контейнер! За вас и за всичките боклуци които направихте! Син контейнер!

20:10 09.08.2019
4 Усмивката

38 2 Отговор

Не бойте се опулени българи. Бате Бойко ще измие всички,, ботове ", байтове и прочие гадове опъне ли пожарникарския маркуч. Колкото по проста е системата, толкоз по разбираема е. Инак как ще се разбираме с премиера.

20:18 09.08.2019

5 Кой68

33 1 Отговор

Защо сега лъсна нещо което е от 10-15 години със сигурността информацията на Държавните служби?Кой и как печели обществените поръчки по обезпечаването на тази сигурност?Какъв е контрола след това?Какво изобщо правят службите като махнем политическите им поръчки?
Коментиран от #8, #13

20:27 09.08.2019
6 Ботев

20 1 Отговор

Знам, че след 3-4 години ще е пробиваем и единственото засега сигурно творение - електронният подпис. Всичко друго в този момент е разграден двор...Това се знае от истинските IT специалисти … и животът все повече и по-убедително ще го показва

20:31 09.08.2019
7 Onq s konq

27 0 Отговор

По пътя на герберската логика!!!Е защо да даваме пари за кибер сигурнос , като можем да си ги сложим в джоба.

20:39 09.08.2019
8 Предполагам

13 0 Отговор

До коментар #5 от "Кой68":
Някой е сгазил лука, или друг не си е взимал парсата.

20:44 09.08.2019
9 Хахаха

35 0 Отговор

Бойкоооо, Дончев .... мама ви ....
боклуци нещастни.
И онзи Гешев и Колев дето компютри ползват за да гледат порно.
ОСТАВКА БЕ НЕКАДЪРНИЦИ

20:47 09.08.2019
10 Дарвин

12 0 Отговор

А кой отговаря за електронното правителство и обслужване на едно гише.Преди месец правиха проверки с таен клиент и препоръки правиха някакви.Никой не пита потребителите и тези които работят колко е удачно това което предлагат.Очевидно това свързване да се рови нявсякъде не е много удачно.Не правете революция а еволюция

20:50 09.08.2019
11 Behemoth

17 1 Отговор

Държавата на Бойку!

21:00 09.08.2019
12 -...-

11 2 Отговор

Е, и? Нас на у-хакаха и без ''Гугъл'' и без вазелин. Ами, като ни е ''впечатляващо ниско ниво на сигурността '' - наведен стоеж, с отворени бузи. Който иска, да 'хаква'. Кеф му е, да повтори.:-)

21:02 09.08.2019
13 Дгд

16 0 Отговор

До коментар #5 от "Кой68":
Щот прокоратурата симулира дейност по случай нов шеф

21:05 09.08.2019
14 Западните Балкани

29 0 Отговор

Това е все едно да оставиш една маса с деликатеси на площада и да казваш не си всзимайте. Който си взима е престъпник. А този, който трябвало да пази пастите, но ги е оставил без надзор е чист. Нека сега Горанов се изправи и каже, че е като краденето на кола. Тези, споменати фирми, митниците и другите, не са ли в неговото министерство. Кога Цацаров и Гешев ще го закопчаят. Иванчева - 20 години, а това безобразие колко заслужава? За какво са се харчили парите?

21:10 09.08.2019
15 Bubbles

22 1 Отговор

До коментар #2 от "Йозеф":
Повечето институции нямат истинско IT тая длъжност се заема от някой чичка или някоя лелка дето хабер си нямат за какво иде реч, а тия дето отговарят за сигурността за външни фирми които винаги са на братчеда, съседа, кума или на оня с многото пари...
...пък качеството... ...е много важно, нали паричките са усвоени.

21:13 09.08.2019
16 Така е

18 0 Отговор

Каквито управниците, такава и защитата за гражданите!!! От това става ясно, че на държавниците хич не им пука за народа, камо ли за защитата им. Но това са бели кахъри, да не говорим какви менте храни и лекарства се продават без реални проверки, какви още менте стоки, бандити, кучета и кво ли не на всяка крачка, а на нас ни внушават колко е добре, че построили 10 км асфалтов път за да имат оправдание да откраднат 10 милиона

21:20 09.08.2019
17 Урко

22 0 Отговор

Нищо чудно, качеството на държавната защита е такова като магистралите , санирането, плочките по площадите, онтегрирания градски транспорт, ТОЛ, винетки, прасета, поръчаните самолети и всичко осрано от герберастите . От мутра пожарникар и група суджуци самоуки дипломати друго не искайте.

21:21 09.08.2019
18 Урко

15 0 Отговор

Нищо чудно, качеството на държавната защита е такова като магистралите , санирането, плочките по площадите, онтегрирания градски транспорт, ТОЛ, винетки, прасета, поръчаните самолети и всичко осрано от герберастите . От мутра пожарникар и група суджуци самоуки дипломати друго не искайте.

21:22 09.08.2019
19 Гост

19 0 Отговор

Гласувайте, бе! Пак за същите! Яжте суджуци, кИбапчета, ама то и прасета няма вече! Останаха глиганите с чумата, за да натръшкат и малкото мърдащи на територията!

21:30 09.08.2019
20 5379

6 3 Отговор

До коментар #2 от "Йозеф":
За толкова работа,толкова пари.Ако е кадърен IT специалиста,ще си намери,по добре платена работа.Примери много.

21:36 09.08.2019
21 Професор Вучков

14 2 Отговор

СЛУУУШАМ И НЕ ВЯРВАААМ НА ОЧИТЕ СИ!
АБЕ АЛАНКОУУУЛУ ЕДНА БЕЗПЛАТНА ДЖУУУУМЛА Е ПО-СИГУРНА ОТ ТИЯ ИЗМИШЛьОТИНИ ЗА ЧИЕТО ИЗГРАЖДАНЕ ДЪРЖАВАТА Е ПЛАТИЛА Е МИЛИОНИ НА НЕКДЪРНИЦИТЕ КОИТО СА ГИ ПРАВИЛИ.

21:52 09.08.2019
22 Линукс

16 1 Отговор

Дамм, навремето едно юпи взе едни хубави пари от представителите на продуктите на майкрософт за българия.
А можеше да са на линукс, ама за линукс не дават дипломи в меи.
Коментиран от #34

21:58 09.08.2019
23 a bee

15 0 Отговор

Явно Калинките герберови толкова могат.

22:04 09.08.2019
24 Калашников Михаил

5 2 Отговор

До коментар #2 от "Йозеф":
Тези хора не са никакви АйТи-специалисти, а обикновени системни администратори. Разликата е от Земята до Небето! Какъв специалист ще ти се хване за посочената от теб заплата, при положение, че за един нормален програмист стартовата заплата е около 3-4 хил.лв.?! Впрочем, аз доста смешно възприемам реакциите на обществеността и държавните институции в България, защото освен изтичането на чувствителна информация практически навсякъде по света, причиниха и това, че ще ни се смеят. Парадоксално е, но сочените за рекетьори и кибер престъпници "Тад груп" реално не са навредили на никого, а се опитват да покажат слабостите в компютърните защити на важни институции, за да вземат те мерки и да предотвратят наистина опасна хакерска атака с вероятен чужд произход. Това е естеството на техния бизнес - да покажеш, че някъде има слабости в конкретна компютърна конфигурация, да осъществи контакт с фирмата, да им обясниш нещата и да им предложиш услугите си, за да изградят сигурна система. И в САЩ така се работи, по целия свят е така, тук се вдигна шум и изпоарестуваха персонала на фирмата. Крайният резултат ще е печален за България, защото Тодоров ще осъди впоследствие България заради затрития си неправомерно бизнес и ще платим десетки милиони заради калпавите следователи и прокурори...

22:59 09.08.2019
25 СссереМ

2 8 Отговор

Тъй като болшинството коментиращи тук са елементарни проруски фенчета,ДА ИМ ОБЯСНЯ ЧЕ И БАНКИТЕ СА БЕЗ РЕШЕТКИ,АМА БАРНЕШ ЛИ СЕ СДОБИВАШ С ТАКИВА.
Коментиран от #26

23:10 09.08.2019
26 Bingo

4 0 Отговор

До коментар #25 от "СссереМ":
Може да са без решетки ама са с охрана и парите са заключени а не наредени на витрините. И тези реват, че ни ги искат в "Шенген" къв Шенген вие за Африканския съюз не ставате Шенген тръгнали да гонят.

23:30 09.08.2019
27 gggw

9 0 Отговор

истината е , че всеки работещ на дьржавна институция е някой на някого... приятел, роднина , братовчед.... а най-големите пари от проекти отиват при черепи, вьлци и др жювотни , които хабер си няямат и скальпват нещо, колкото да вземат обещаните пари.. така работи бьлгария... управляващите не знаят дали нещо е добре направено, не знаят нито кой може да го направи.. не се и интересуват... те се интересуват само как да завьртят парите през някой баджанак

23:32 09.08.2019
28 ...

1 3 Отговор

До коментар #2 от "Йозеф":
С тва мислене да не си вършиш работата, защото получавал ниска заплата до къде?
Коментиран от #29

23:40 09.08.2019
29 Йозеф

7 0 Отговор

До коментар #28 от "...":
Не, просто скоро разпространяваха една обява за работа, в която Електронно управление търсеше човек с един куп умения и опит срещу колосалната сума от 600 лв. месечно. Тези щатове по институциите са запълнени, от всякакви там.... В този сектор хората с доказани способности работят за 10К на месец, стажантите почват на 3-5К. Няма как да си купиш кола за 600 лв. и да очакваш да лети...

23:52 09.08.2019
30 Мартин

1 0 Отговор

Нашите политици май не разбират значението на думата "прозрачност" - европейците няма в предвид да си показваме и долните гащи. След новините през последният месец цените на имотите в планинските райони ще поскъпне значително

01:25 10.08.2019
31 Този коментар е премахнат от модератор.
32 Този коментар е премахнат от модератор.
33 Този коментар е премахнат от модератор.
34 среднощен

0 0 Отговор

До коментар #22 от "Линукс":
Това е "отговорът" за всичко случващо се в България..? Крайно време е да разберем, че има неща с които не се търгува..? Едно от тези неща е интересът на държавата... Има достатъчно добре подготвени специалисти в България, за да бъдем защитени в кибер пространството на най-високо ниво..! Крайно време е държавата да започне да плаща "подобаващо" на такива специалисти - всичко друго е "бла, бла"..! Но за жалост всичко тръгва от продажността на политиците - ФАКТ..!!

05:04 10.08.2019
35 Алекс2

3 0 Отговор

Който си въобразява че в Интернет може да остане нещо скрито и невъзможно за хакване е голям неосъзнат наивник !

07:56 10.08.2019
36 Този коментар е премахнат от модератор.

Новини по градове: