Компютърен експерт показа как се хакват държавни институции през „Гугъл”

Компютърен експерт показа как се хакват държавни институции през „Гугъл” pixabay
12

"Как да хакна Митниците с Гугъл" - това написа в социалните мрежи компютърният специалист Данаил Велев, след което го демонстрира. Действията му показват впечатляващо ниско ниво на сигурността на системите на митниците, на ДА „Електронно управление”, на Агенцията по вписванията, на Модула за следене на оперативността на електронния обмен между институциите и други, свързани с държавата учреждения.

Така, например, кампанията на Държавна агенция „Електронно управление” е с толкова слабо защитен сайт, че с минимално „дописване” на адреса се стига до съдържанието на компютъра, на който страницата е качена. Виждат се и паролите на администриращите я потребители, оставени в абсолютно незащитен вид.

Значително по-фрапиращо е, че защитата на Агенцията по вписванията също се оказва несъществуваща и отново без никакви хакерски действия всеки потребител може да види всички плащания към нея – заедно с личните и банковите данни на граждани и фирми.

Видим за външния свят се оказва и административният панел на системата на Агенция „Митници”, като на теория това дава възможност на всеки да се регистрира като администратор и да извършва промени в системата. Достъпни за всички желаещи стават и данните за възлите за електронен обмен на всички държавни структури, включително тези в сферата на сигурността.

Според специалисти, пожелали анонимност, Велев не извършва престъпление като показва тези слабости, тъй като става въпрос за общодостъпни ресурси. Това обаче означава, че всеки програмист може да направи скрипт и да събере автоматично тези данни и така да изтегли, напр. цялата база, предаде БТВ.

По думите му е очевидно, че ботовете на търсачките по никакъв начин не са били спирани да посещават уж скрити секции, а някои от така „осветените” системи са уязвими от т.нар SQL инжекции в полетата за въвеждане на данни. Има и информация, от тестове и анализи, която някак е останала достъпна.

„Държавата е пуснала съдържанието си и е дала достъп на "Гугъл", а оттам - и на целия свят.

Данните продължават да изтичат на улицата”, обобщава анализаторът. Разкритията на Велев бяха разгласени в няколко специализирани „Фейсбук” групи и доведоха до реакция от страна на администраторите на някои от системите, показани от компютърния специалист, но не на всички.Ироничното е, че сред реагиралите със смесица от изумление и искрена забава потребители е и обвиненият за кибератаката срещу НАП Кристиян Бойков, който очевидно отново е онлайн…

 

 

12

Избори

Спорт

Коментари

  1. 2019.08.12 | 00:26

    то петето от черкома отдавна го хаква на главнио митничар в бургас апартамент построи

  2. 2019.08.11 | 11:28

    Как да работим за тях, като първо не плащат (а децата ми имат нужда от дрехи и храна), второ държавните поръчки се печелят от правилните фирми, трето никой не го е еня дали е свършено нещо - нали е предаден провкта (пример от други сфери: Ларгото, Графа, магистрали се пресичат без да може да се мине от едната в другата). А и там не искат да работят умни и квалифицирани - те задават въпроси....

  3. 2019.08.09 | 22:49

    Абе аиде престанете с тия "хаквания".Тия хаквания са за хора с липсва на самочувствие използващи виагра да вепечатлят някоя булка.Нямо нищо създадено от човек и да не баде разрушено от човек.Стига сте се правели на акълии.Що не вземете да създадате някой качествен софтуер вместо да краквате някой който е саздал нещо.Деееее...ба и де...билите,хакнали саита на държавно учреждение и са големите специалести що не се похвалите какво сте създали,некадарници.

    1. 2019.08.11 | 11:24

      Проблрема не е колко са велики и какви хахери са, а че вско хлапе с безплатен комплект скриптове може да изтегли всичко от всякъде. А изглижда може и да се пише и променя. Това е страшното.

    2. 2019.08.09 | 23:50

      Ко?

  4. 2019.08.10 | 02:18

    Хахаха , евала брат ! То държава нема отдавна , това е един кенеф !

  5. 2019.08.10 | 02:08

    Това са глупости! Нарочно се компрометират държавни институции, уж били хакнати, за да може после да имат оправдание и да отхвърлят електронно гласуване и т.н. А, няма ли електронно гласуване ще може да си продължават по старата схема: купуване на гласове и нагласяване на изборите. И пак ще си крадат безнаказано. Това е.

  6. 2019.08.09 | 21:39

    Възниква обаче въпросът, кой е виновен, който яде баницата или който я дава, според народната поговорка. Държавата и който я ръководи, всички знаем кой е, само крадат милиарди, но нищо не правят за народа, който вече изнемогва. Случаят с "Тад груп" ! Иван Тодоров и служителят Кристиян Бойков ли са виновни, или държавата, която не си и мръднала пръста за кибер сигурност на нашите данни. Сами преценете. Колкото и да излизат по медиите най-различни служители - лизачи, от какви ли не структури, да замазват положението, ние си го виждаме.

    1. 2019.08.09 | 23:28

      Изнемогвате само червените маймуни, че ви спряха крадените пари.

  7. 2019.08.09 | 22:31

    Пълни олигофрени, онази леличката сигурно и дроб сърма не може да прави, бас хващам

  8. 2019.08.09 | 21:50

    Нормално е.политиката на герб е назначаване на неадекватни но полсушни калинки.Да прибират пари и нищо да не направят.Просто да стоят там и да слушкат.Затова скандалите са всеки ден.Тикви навсякъде.Държавата е един герберски батак.

  9. 2019.08.09 | 19:06

    Ако това е истина, ще е въпрос, не само за сигурността на определени систми в държавната администрация, но и на това, дали в България има дастатъчно годни и отговорни хора, готови да работят за държавата, спазвайки правила и норми, след умишлената разруха на държавата от 1989г до 2007 осъществена от всички управляващи по онова време, под строгия надзор и контрол на БСП-БКПнаследници !

    Почти 20годишни безчинста и съсипия на всичко, включително и на "човешкия ресурс" в държавата !

    Сега се чудим, защо няма качествени работници ?

    Ами за това !

    Това няма как да се постигне с магическа пръчка от най-бедната държава в Европа за 10 години, докато междувременно, БСП-БКПнаследници пречат с всички сили и средства, с цел, създаване на хаос и от там, завземане на властта отново, след сато ГЕРБ успя да стабилизира България и да я доведе до разтеж и да я вкара в правия път !

    Успя и д издейства европейските фондове за България, след сато на БСП им бяха спряли кранчето, съвсем резонно, щото на крадци, заеми на се дават !

    Сега, що нямало това, що нямало онова?

    Ето за това !

    Борисов и всички читави хора в управлението, няма как да свършат всичката работа, вместо стотиците хиледи неподготвени или корумпирани администратори на държавата !

    С каквото разполага България към момента с това ще трябва да се справя !

    За съжаление, никой не ни е крив, че допуснахме, БКП да ни лъже още 20 години след нейния крах, променяйки си само "кожата" !

  1. 1

Напиши коментар

Водещи новини

Още новини

Вашите лични данни

Ние събираме и обработваме Вашите лични данни.

За осигуряване на правата ви по GDPR, молим за Вашето съгласие.

Ще използваме данните за осигуряване на по-доброто Ви преживяване на нашите сайтове.

Ако натиснете бутона Приемам всички, ще дадете съгласието си на нас и на всички трети страни, описани детайлно в Политиката за поверителност и Политиката за бисквитките.

Защо е необходимо моето съгласие?

НАСТРОЙКИ ЗА ПОВЕРИТЕЛНОСТ

  • Нормално функциониране на сайтовете
    Не е зададено

    Тези данни са стриктно необходими за нормалната работа на сайтовете и мобилните ни апликации. Чрез тях можем да удостоверим самоличността Ви като логнат потребители, да Ви покажем по-добре съдържанието, да заредим сайта по-бързо, да защитаваме сайтовете и Вас от посегателства.

    Такива данни например са данните от сесията Ви – информация дали сте логнат, кеширано съдържание и други.

    Тук попадат и данните, свързани с идентифицирането Ви във връзка с регистрация за използване на наша услуга.

  • За изпълнение на нашите услуги
    Не е зададено

    Някои от услугите ни, като електронната търговия, изискват да споделите с нас лични данни. Използваме ги за да можем да изпълним договора си с Вас, за продажба и доставка на предлаганите от нас стоки.

    Други предлагани от нас услуги са възможностите да добавяте новина, коментари, снимки или видеа. Използваме личните Ви данни, която ни дава възможност да Ви идентифицираме и при необходимост – да модерираме добавеното от Вас съдържание.

  • За измерване
    Не е зададено

    Събираме информация за Вашето използване на съдържанието и я комбинираме с предишно събрана, за да измерим, разберем и отчетем Вашето използване на услугите ни.

    Тази цел не включва персонализиране и профилиране.

  • За подбор, доставка и отчитане на реклами
    Не е зададено

    Събираме информация и я комбинираме с предишно налична, за да подберем и Ви доставим релевантна реклама и за да можем да измерим доставката и ефективността й. Това може да включва предварително събрана информация за Вашите предишни интереси към подбрани реклами, обработка на данни за поведението Ви, когато рекламата Ви е била показана, колко често Ви се показват дадени реклами, къде и кога са Ви били показани, дали сте предприели действие свързано с рекламата, включително клик на рекламата и направена покупка.

    Тази цел не включва персонализиране и профилиране.

  • За подбор, доставка и отчитане на съдържание
    Не е зададено

    Събираме информация и я комбинираме с предишно събрана, за да подберем и Ви доставим релевантно съдържание и да измерим доставката и ефективността му. Това може да включва предварително събрана информация за Вашите интереси към съдържанието, обработка на данни за показаното Ви съдържание, колко често или за колко време е било показано, дали сте предприели действие, свързано със съдържанието, включително клик на съдържанието.

    Тази цел не включва персонализиране и профилиране.

  • За персонализация и профилиране
    Не е зададено

    Събираме и обработваме информация за използването на услугите ни за последващо сервиране на персонализирана реклама и/или съдържание в друг контекст, напр. други сайтове и мобилни апликации, след време.

    Типично, съдържанието и поведението Ви на сайта/мобилната апликации се използва за създаване на заключения за Вашите интереси, чрез които се управлява бъдещият избор на сервирани реклами и/или съдържание.

  • По възложение и за проекти на трети страни
    Не е зададено

    При конкретни проекти по възложение на трети страни събираме Ваши лични данни, които им споделяме за осъществяване целите на проектите им. Детайлна информация за целите може да намерите в Общите условия на всеки конкретен проект, който ще Ви бъдат предоставени за получаване на Вашето съгласие.

    Понякога използваме личните ви данни, за да Ви информираме за игри и промоционални оферти на Спортал и/или на трети страни – Партньори на Спортал.

    За изпълнение на тази цел, събираме Ваши лични данни, за да Ви информираме за наши или на трети страни, наши партньори, инициативи, промоции, игри, оферти и други.

    За всички описани по-горе цели можем да използваме инструменти на трети страни.

  • За Директен маркетинг
    Не е зададено

    За да Ви изпращаме винаги актуална и полезна информация за нашите инициативи, събираме данни като адрес на електронна поща или друг начин за контакт с Вас – Viber, Skype, Messenger профил или такъв в друга комуникационна платформа.