Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×
Ragnarök

Информация за хакването на НАП

Recommended Posts

Здравейте,

 

Както сигурно сте разбрали от новините хакери свалиха лични данни от базата данни на НАП. До колкото разбрах част от данните са били качени в anonfile но не успях да намеря линк. Ето и малко информация от където разбрах че файла е с парола: ЛИНК

Някой ако може да сподели повече информация около файла и от къде може да се намери?

Поздрави!

Share this post


Link to post
Share on other sites

И аз се чудя от къде могат да се намерят най-малкото за един поглед :)

Share this post


Link to post
Share on other sites

Истината за "хакването" на НАП е съвсем различна от официалната.

Данните (в голямата си част) са получени не от България,а от сървъри в САЩ. Ето Ви малко информация по темата.

 

На 20.05.2018 год. в 10:40:60 часа системите ни за сигурност регистрират сайт с домейн  hackerbulgaria.com, на който открито се рекламира платена услуга организиране и провеждане на DDoS-атаки, разбиване на електронни пощи, достъп до информация за проведени телефонни разговори (което е грубо нарушение на Общият регламент за защита на личните данни - General Data Protection Regulation - GDPR), както и редица други незаконни дейности.

 

Своевременно информирахме компетентните органи, които предприеха изискуемите от закона мерки, за което сме им благодарни.

 

На 26.05.2019 година във времевия интервал от 14:15:00 до 14:15:33 часа бе установено, че сайтът hackerbulgaria.com все още е активен.

Забележка: Сайтът е активен и до настоящият момент и спрямо него не се предприемат никакви наказателни и/или административни мерки.

Само по себе си, това не би будило тревога, ако автоматизираните системи не бяха алармирали, че hackerbulgaria.com и is-bg.net (който е официален сайт на Информационно обслужване), ползват услугите на една и съща компания, а именно на американската компания Cloudflare  (официален сайт https://www.cloudflare.com/ ).

 

Причините системите за сигурност да се активират са следните:

 

 1. През 2012 година Cloudflare е включена в списъка на The Spamhaus Project, като основен доставчик на спам-услуги (Pink contract). Spamhaus обновява този списък само и единствено на база, констатирани и потвърдени нарушения на политиката за сигурност (https://wordtothewise.com/2012/07/cloudflare-and-spamhaus/ ; https://www.spamhaus.org/sbl/listings/cloudflare.com

2. През 2015 година правителството на САЩ заставя Cloudflаre да прекрати услугите си за Ислямска държава (документ: https://docs.house.gov/meetings/FA/FA18/20150127/102855/HHRG-114-FA18-Wstate-KohlmannE-20150127.pdf )

3. През октомври 2015 е констатирано, че Cloudflare е предоставила 40% от своите доверителни SSL сертификати на сайтове, занимаващи се с фишинг (информация: https://news.netcraft.com/archives/2015/10/12/certificate-authorities-issue-hundreds-of-deceptive-ssl-certificates-to-fraudsters.html )

4. От месец септември 2016 до месец февруари 2017 в резултат на системна грешка в Cloudbleed биват откраднати милиони пароли, имена на потребители и други лични данни (информация: https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/ ; https://techcrunch.com/2017/02/23/major-cloudflare-bug-leaked-sensitive-data-from-customers-websites/?guccounter=1&guce_referrer_us=aHR0cHM6Ly9ydS53aWtpcGVkaWEub3JnLw&guce_referrer_cs=_zlcupsRjmiJgBkTeLavAA ; https://tproger.ru/news/cloudflare-major-leak-cloudbleed/ ).

 

Според Softpedia, компанията е замесена и в продажба на данни от кредитни карти (https://news.softpedia.com/news/Underground-Payment-Card-Store-Rescator-Hacked-and-Defaced-432598.shtml) и не само.

 

В резултат на тези, а и други факти Cloudflare е поставена под специален надзор от всички автоматизирани системи за киберсигурност. В същото време, компанията от месец март 2014 година е във списъка на 50-те най рискови хостингови компании, според  HostExploit (официален документ: http://hostexploit.com/downloads/world_hosts_report_201403.pdf )

 

Въпросът е, че ако Информационни системи ползват услугите, предоставени от Cloudflare, това би могло сериозно да дискредитира името на Република България.

 

Ето и доказателства за гореизложеното:

 

Pic_104.thumb.jpg.fecbd3395bc807909783e669ecc1fbc5.jpg

 

Pic_105.jpg.7ca763237e19c9a7f26ebf067a6a56a4.jpg

 

Pic_106.jpg.919a1fc1c3235632e6acffe04171fe93.jpg

 

Pic_107.thumb.jpg.14d6539166772a02fa364a1cfd4411fb.jpg

Share this post


Link to post
Share on other sites

Предполагам това че ТАД са изхакали НАП е някаква голяма шега.

Ще следя да видя какво пишат, но трябва да предоставят солидни IOC за доказателство. Дори тогава ще е доста съмнително.

Share this post


Link to post
Share on other sites

За съжаление не е шега, а е уронване на репутация. Не знам какво се случва, но лично аз съм много сериозно притеснен.

Кой има гаранция, че няма да е следващият набеден?

Тук не се дава дума да с спомене за компютърно престъпление, а в медиите говорят за "открити доказателства".

Пак повтарям, че данните не "изтичат" от България, а се разпространяват от компания, на която България заплаща доста солидни суми.

нямате и най-малка представа на кого какви пари се плащат за някаква "сигурност". Над 70% от компаниите, на които държавата заплаща (визирам тези в Германия, Холандия и САЩ) са с изключително съмнителна репутация. И при това в редица случаи извън България се съхранява класифицирана информация, в разрез с действащите закони. А ако такава утре се появи в публичното пространство?

 

 

Share this post


Link to post
Share on other sites

Чакайте малко, казвате, че може Cloudflare да има пръст във всичко това? Ако наистина е така, изчакайте ме да си взема пуканки :D

Share this post


Link to post
Share on other sites

В една тема в един форум се казва, че го е направил пич от тук.

Линк

Share this post


Link to post
Share on other sites

Някой ще може ли да сподели линк към изтеклата информациа, за да проверя дали информацията ми и тази на семейството ми е там? 

Share this post


Link to post
Share on other sites

Браво на момчето. Поне да не беше качвал данните. Не му ли стига само пробива?
Надявам се и мисля, че вместо наказание ще получи ползи.

Share this post


Link to post
Share on other sites
На 19.07.2019 г. at 16:23, TheZero написа:

Браво на момчето. Поне да не беше качвал данните. Не му ли стига само пробива?
Надявам се и мисля, че вместо наказание ще получи ползи.

Мисля че е натопен. И най вероятно ще си измият ръцете с него. Не смятам че някой със знания, които са му позволили да намери слабо място на НАП, ще позволи да бъде хванат така лесно.

Share this post


Link to post
Share on other sites

Преди два дена обявиха, че той не е виновен за хака. За друго го разследват.

Share this post


Link to post
Share on other sites

Ако ми позволите ще кажа една стара народна мъдрост: 'Където е текло пак ще си тече."

 

  • Like 1

Share this post


Link to post
Share on other sites

Но със сигурност няма да текат пръскачките пред народното събрание защото хакерът който стои зад това го обвиняват в тероризъм! 

Share this post


Link to post
Share on other sites

Данните отдавна не са в мрежата за публично сваляне! Интересното е, че някои медии твърдят, че притежават базата с данни но реално се оказва, че не е така.  

Share this post


Link to post
Share on other sites

Лично мое мнение е, че проблемите не са решени. Не мога да си обясня искането за оставка на техническия персонал на НАП, тъй като те не носят отговорност за междуведомствения обмен и инфраструктурата. Отговорните за това лица са от друга институция, но започвам да мисля, че тези хора са над Народно събрани, МС, Президент, съд, прокуратура и следствени органи.

Има и друго, което упорито никой не иска да прознае. 

От години алармираме за проблеми, свързани със "сигурността" на SSL. До момента обаче всички упорито заряват глави в пясъка и категрично отричат, че е възможно точно SSL и други "подобия" да са основновният източник на проблеми пред сигурността на информацията. Но нека не бъда голословен. Ето най-малките проблеми:

  • Един и същи секретен ключ се използват за удостоверяване и криптиране на съобщения;
  • Слаба MAC конструкция. Най ясно това си проличава при MD5 хеш функциите;
  • Изключително е лесно да се реализира атака "човек по средата". Ако някой не вярва да се запознае с проблемите, свързани с Blue Coast Proxy и не само.
  • SSLstrip-атаки. Тук определено вече става поверче от забавно. Още в "далечната" 2009 година Мокси Марлигспайт показва на света кое как се прави. За 24 часа Мокси успява да получи без проблем над 200 пароли на потребители на GMail, Yahoo, LinkedIn, PayPal и др. ресурси, имащи претенции, че са "абсолютно защитени";
  • RC4-атака. Преместваме се в 2013 година. Професор Дейн Бърнстейн демонстрира как се разбива на пух и прах SSL/TLS защитата ако се използва RC4 шифроване. Най-забавното е, че тази уязвимост е в резултат на стремежа да се избегнат   BEAST-атаки (Browser Exploit Agains SSL/TLS).

Мога да продължа с примерите, но ще спра до тук. Кой каквото иска да ми говори, използването на броузъри като "тънък клиент" е и ще си остане основна заплаха пред сигурността, независико кой в какво вярва. Самата концепция на internet не може да гарантира сигурност, да не споменавам за други "утвърдени истини".

Проблемът е, че много млади хора, подведени от "модерните" практики погубват живота си за глупости. Не е въпросът дали съдът ще осъди някого за "кибертероризъм" или не. Въпросът е в т.н. "репутационен риск". Ако вие сте сериозен, корпоративен клиент, бихте ли се доверили на дисретизирана компания и дискретизирани специалисти?

Има и още нещо, което не знам защо никой не желае да коментира ...

Как бяха разбити паролите за достъп?

Ами как ... ЕЛЕМЕНТАРНО.

Въз основа на записите на охранителните камери.

Идеята, подобни устройства да се използват за наблюдение на персонала е не просто абсурдна, тя е тотална зашплаха за сигурността.

Нали знаете, че всяка web-камера може да бъде достъпена по FTP? Да но нали също така знаете какво точно се случва, когато FTP-протоколът започне да функционира. Но това не важи само за FTP. Самите IP камери са ТОТАЛНО пробити. Ако поне малко сте запознати с DirectX, ще ме разберете за какво говоря. Слагайте каквато си щете защита, но цифровата матрица си е нещо, което не е кой знае колко трудно да бъде достъпено.

В този ред на мисли редно ли е да обвиним държавата в организиран кибертероризъм, с оглед на пропуските в системите за видеонаблюдение и не само?

Моля да ме извините, но цялата работа ми прилича на рицар в желязна броня, който е забравил да си обуе долната част и всички седалищни (и не само те) органи са изложени на показ, а той е с ризница и шлем.

Това, че едни пари са били усвоени не означава, че една работа е била свършена.

Много моля да ме извините за острия коментар. Не искам да засегна никого, но ... мисля, че скандалът с НАП не е добър за никого. Нито за държавата, нито за IT сектоа, който и без друго има сериозни проблеми.

 

 

 

 

 

 

  • Thanks 2
  • Sad 1

Share this post


Link to post
Share on other sites

Моля за извинение, за всичко, което ще напиша по-долу.

 

ОБЪРНЕТЕ ВНИМАНИЕ НА ВРЕМЕВИТЕ ИНТЕРВАЛИ! ТОВА Е МНОГО ВАЖНО!

 

[ 15.08.2019  15:52:45:699 ms ]    SSL Status > Resolving hostname pop3.abv.bg.
[ 15.08.2019  15:52:45:733 ms ]    SSL Status > Connecting to 194.153.145.219.
[ 15.08.2019  15:52:47:960 ms ]    Type: Handshake Start >> Message: before/connect initialization
[ 15.08.2019  15:52:47:960 ms ]    Type: Connect Loop >> Message: before/connect initialization
[ 15.08.2019  15:52:47:961 ms ]    Type: Connect Loop >> Message: SSLv2/v3 write client hello A
[ 15.08.2019  15:52:47:992 ms ]    Type: Connect Loop >> Message: SSLv3 read server hello A
[ 15.08.2019  15:52:47:993 ms ]    Type: Connect Loop >> Message: SSLv3 read server certificate A
[ 15.08.2019  15:52:47:995 ms ]    Type: Connect Loop >> Message: SSLv3 read server key exchange A
[ 15.08.2019  15:52:47:995 ms ]    Type: Connect Loop >> Message: SSLv3 read server done A
[ 15.08.2019  15:52:47:997 ms ]    Type: Connect Loop >> Message: SSLv3 write client key exchange A
[ 15.08.2019  15:52:47:998 ms ]    Type: Connect Loop >> Message: SSLv3 write change cipher spec A
[ 15.08.2019  15:52:47:998 ms ]    Type: Connect Loop >> Message: SSLv3 write finished A
[ 15.08.2019  15:52:47:998 ms ]    Type: Connect Loop >> Message: SSLv3 flush data
[ 15.08.2019  15:52:48:048 ms ]    Type: Connect Loop >> Message: SSLv3 read finished A
[ 15.08.2019  15:52:48:048 ms ]    Type: Handshake Done >> Message: SSL negotiation finished successfully
[ 15.08.2019  15:52:48:048 ms ]    Type: Connect Exit >> Message: SSL negotiation finished successfully

[ 15.08.2019  15:52:48:049 ms ]    POP3 Status > Connected.

[ 15.08.2019  15:52:48:274 ms ]    POP3 Status > Disconnecting.

[ 15.08.2019  15:52:48:275 ms ]    POP3 Status > Disconnected.

[ 15.08.2019  15:52:48:276 ms ]    << POP3 сървърът е настроен коректно.

[ 15.08.2019  15:52:48:277 ms ]    SSL Status > Resolving hostname smtp.abv.bg.
[ 15.08.2019  15:52:48:298 ms ]    SSL Status > Connecting to 194.153.145.219.
[ 15.08.2019  15:52:48:319 ms ]    Type: Handshake Start >> Message: before/connect initialization
[ 15.08.2019  15:52:48:319 ms ]    Type: Connect Loop >> Message: before/connect initialization
[ 15.08.2019  15:52:48:320 ms ]    Type: Connect Loop >> Message: SSLv2/v3 write client hello A
[ 15.08.2019  15:52:48:542 ms ]    Type: Connect Loop >> Message: SSLv3 read server hello A
[ 15.08.2019  15:52:48:543 ms ]    Type: Connect Loop >> Message: SSLv3 read server certificate A
[ 15.08.2019  15:52:48:544 ms ]    Type: Connect Loop >> Message: SSLv3 read server key exchange A
[ 15.08.2019  15:52:48:544 ms ]    Type: Connect Loop >> Message: SSLv3 read server done A
[ 15.08.2019  15:52:48:548 ms ]    Type: Connect Loop >> Message: SSLv3 write client key exchange A
[ 15.08.2019  15:52:48:548 ms ]    Type: Connect Loop >> Message: SSLv3 write change cipher spec A
[ 15.08.2019  15:52:48:549 ms ]    Type: Connect Loop >> Message: SSLv3 write finished A
[ 15.08.2019  15:52:48:549 ms ]    Type: Connect Loop >> Message: SSLv3 flush data
[ 15.08.2019  15:52:48:569 ms ]    Type: Connect Loop >> Message: SSLv3 read server session ticket A
[ 15.08.2019  15:52:48:570 ms ]    Type: Connect Loop >> Message: SSLv3 read finished A
[ 15.08.2019  15:52:48:570 ms ]    Type: Handshake Done >> Message: SSL negotiation finished successfully
[ 15.08.2019  15:52:48:570 ms ]    Type: Connect Exit >> Message: SSL negotiation finished successfully

[ 15.08.2019  15:52:48:571 ms ]    SMTP Status > Connected.

[ 15.08.2019  15:52:48:668 ms ]    SMTP Status > Disconnecting.

[ 15.08.2019  15:52:48:669 ms ]    SMTP Status > Disconnected.

[ 15.08.2019  15:52:48:670 ms ]    >> SMTP сървърът е настроен коректно.

[ 15.08.2019  15:52:48:670 ms ]    Въведеният адрес на електронната поща е успешно активиран.
 

СЕГА МНОГО ВНИМАТЕЛНО ВИЖТЕ КАКВО РЕАЛНО СЕ Е СЛУЧИЛО СЛЕД КАТО СМЕ ИЗГРАДИЛИ ЗАЩИТЕНИЯ КАНАЛ ЗА ОБМЕН НА ДАННИ:

 

[ 15.08.2019  15:52:48:049 ms ]    Server received    << +OK abv POP3 server ready (ЕДНА МИЛИСЕКУНДА СЛЕД 15:52:48:048 ms )

[ 15.08.2019  15:52:48:057 ms ]    Client send            >> CAPA

[ 15.08.2019  15:52:48:078 ms ]    Server received    << -ERR

[ 15.08.2019  15:52:48:078 ms ]    Client send            >> USER semes@abv.bg

[ 15.08.2019  15:52:48:098 ms ]    Server received    << +OK

[ 15.08.2019  15:52:48:098 ms ]    Client send    >> PASS q1************  ПАРОЛАТА Е В ОТКРИТ ВИД

[ 15.08.2019  15:52:48:254 ms ]    Server received    << +OK Welcome semes@abv.bg

[ 15.08.2019  15:52:48:254 ms ]    Client send           >> QUIT

[ 15.08.2019  15:52:48:274 ms ]    Server received    << +OK abv POP3 Server signing off.

. . . . 

ДОРИ НЕ ПОЛЗВАМ СНИФЪР.

ВСИЧКО СЕ ЧЕТЕ КАТО ОТ УЧЕБНИК.

ДОРИ НЕ ПРАВЯ АНАЛИЗ НА TCP ПАКЕТИ.

ТОВА ВСЯКО ДЕТЕ МОЖЕ ДА ГО ПРОЧЕТЕ И РАЗБЕРЕ, БЕЗ ДА ИМА КОЙ ЗНАЕ КАКВИ ФУНДАМЕНТАЛНИ ПОЗНАНИЯ. ТРЯБВА ПРОСТО "ДА СВАЛИ" НУЖНИЯ СОФТУЕР. КАКВИ "ХАКЕРИ" КАКВИ ГЕНИАЛНИ УМЕНИЯ?  КАКВА ВИНА, КАКВИ ЗАЩИТИ? КОЙ КОГО И ОТ КАКВО ТОЧНО НИ ПАЗИ?

 

Точно в 15:52:48:048 ms SSL/TLS доволно заявяват, че са ви гарантирали съвършенна сигурност.

В 15:52:48:098 ms обаче клиентът (който си е де що браузър се сетите) най-нагло изпява всичко за вас, в открит вид, стига някой да прояви интерес да го прочете.

От гледна точка на любимия на всички нас Linux не би следвал да имаме проблем, защото двете събития се случват в една и съща секинда ( 15:52:48 sek ), но реално ако решим да ползваме друг вид ОС и не сме толкова доверчиви ще видим друга картинка. Що се отнася до "мегазащитата" гарантирана ни от този или онзи браузър, не е зле да проверите какво се случи с Web Security i от колко години има предупреждения.

Знам какво ще ми кажат мнозина. Това си е някакъв ваш продукт и браузърите гарантират защита и пр. и пр. и пр.

Добре. Няма да споря. Уморих се от всички тези спорове, но искам да задам на всички онези, които ще ми  се присмеят (за кой ли път) един много, ама много елементарен въпрос:

 

ДОБРЕ. АЗ СЪМ ИДИОТ И НИЩО НЕ РАЗБИРАМ.

ОБЯСНЕТЕ МИ ТОГАВА ЗАЩО COMODO ОТКАЗВАТ ДА АКТИВИРАТ СЕРТИФИКАТИТЕ СИ ЗА ПОДПИСВАНЕ НА КРАЙНИ ПРИЛОЖЕНИЯ, АКО ПОЛЗВАТЕ Mоzilla, Opera, Safarи, Crom, Edge И ПР.? САМО ЗАЩОТО ИМА ПРОБЛЕМИ С ЕКСПОРТИРАНЕТО ИЛИ ИМА И ДРУГА МНОГО ПО-СЕРИОЗНА ПРИЧИНА? А ЗАЩО НЕ ПРИЗНАВАТ ДАННИТЕ ОТ ТЪРГОВСКИЯ РЕГИСТЪР НА РЕПУБЛИКА БЪЛГАРИЯ, КОИТО СА ОФИЦИАЛНИ?

 

ТЕ (КОИТО ИМАТ ПРАВО ДА УДОСТВЕРЯТ КОЙ СОФТУЕР Е ЧИРАВ И КОЙ НЕ) ДАЛИ СА ЧАК ТАКИВА ГЛУПАЦИ?

 

Повтарям, че не става дума за web-страница, a ЗА КРАЙНО ПРИЛОЖЕНИЕ!

 

Браузърите са КРАЙНО ПРИЛОЖЕНИЕ (тънък клиент) с общо предназначение, КОЙТО СЕ ИНСТАЛИРА ПРИ КЛИЕНТА.

БРАУЗЪРИТЕ ГИ Е ПРАВИЛ НЯКОЙ, КОЙТО ВИЕ НЕ МОЖЕ ДА КОНТРОЛИРАТЕ И КОЙТО ВИ ПРАВИ НА МАЙМУНИ!

POST, GET, PUT, DELETE И REST СА HTML ЗАЯВКИ, НО ОСВЕН ТЯХ ИМАМЕ И РЕСУРИ И МЕТОДИ.

TCP/IP БЕЗ HTML МОЖЕ, НО HTML БЕЗ TCP/IP ЩЕ СЕ РЕАЛИЗИРА ДОСТА ТРУДНО.

КЛИЕНТИТЕ ПОЛЗВАТ БРАУЗЪРИ ЗА ДА ДОСТЪПЯТ ОПРЕДЕЛЕН WEB-РЕСУРС!

БРАУЗЪРИТЕ ОБРАБОТВАТ СКРИПТОВЕ, КОИТО СА ТЕКСТОВИ КОМАНДИ!

ВИЕ НЯМАТЕ ДОСТЪП ДО МЕХАНИЗМА, КОЙТО ОБРАБОТВА СКРИПТОВЕТЕ (ОСВЕН АКО НЕ НАПРАВИТЕ СВОЙ)!

ТЕЗИ МЕХАНИЗМИ СЕ РАЗРАБОТВАТ ОТ ТЕЗИ, КОИТО СА СЪЗДАЛИ БРАУЗЪРИТЕ!

КАКТО ИНФОРМАЦИЯТА ОТ КЛИЕНТА ТАКА И ТАЗИ ОТ СЪРВЪРА СЕ ОБРАБОТВА ОТ БРАУЗЪРИТЕ ЗА ДА БЪДЕ ДОСТЪПНА ЗА ПОТРЕБИТЕЛИТЕ!

ПРОЦЕСЪТ НА ОБРАБОТКА СЕ НАРИЧА РЕНДЕРИНГ И НЯМА НИЩО ОБЩО (КАТО ИЗКЛЮЧМ АНГЛИЙСКИЯТ ТЕРМИН) С ОБРАБОТКАТА НА ЦИФРОВИ ИЗОБРАЖЕНИЯ!

КОЛКО ОТ КОМПАНИИТЕ СА ПУБЛИКУВАЛЛИ ПЪЛНИТЕ ТЕКСТОВЕ НА ИЗХОДНИТЕ КОДОВЕ НА ПРЕДЛАГАНИТЕ ОТ ТЯХ БРАУЗЪРИ, ПИТАМ?

ПЪЛНИТЕ КОДОВЕ, А НЕ API. ИМА ОГРОМНА РАЗЛИКА МЕЖДУ ДВЕТЕ.

 

А ЗНАЕТЕ ЛИ КАКВО И КАК ПРАВИ АКТИВНОТО ОБОРУДВАНЕ (РУТЕРИ, МАРШРУТИЗАТОРИ И ДР.), КОЕТО ПОЛЗВАТЕ?

КОЙ КОНТРОЛИРА ФИРМУЕРА И КАК?

ВИЕ МОЖЕТЕ ЛИ ДА ГО ПРОМЕНИТЕ?

 

И РАЗБЕРЕТЕ, ЧЕ OSI МОДЕЛЪТ НЕ Е ОБВЪРЗАН С НИКАКВА ОПЕРАЦИОННА СИСТЕМА!

OSI МОДЕЛЪТ РАБОТИ СЪС ВСИЧКИ ОПЕРАЦИОННИ СИСТЕМИ БЕЗ ЗНАЧЕНИЕ ДАЛИ СЕ КАЗВАТ Linux, Windows, iOS, ANdroid, Xenix, T.E.G.L. ИЛИ НЯКАКВА ДРУГА ЕКЗОТИЧНА ОС, ЗА КОЯТО НЕ СМЕ И ЧУВАЛИ!

 

ОЩЕ ПО СТРАШНО Е СЪС СИСТЕМИТЕ ЗА ВИДЕОНАБЛЮДЕНИЕ! ТАМ ВСИЧКО Е ТОТАЛНО ПРОБИТО И ТЕЧЕ КАТО РЕКА!

... 

Не обвинявам никого. 

Колегите от abv.bg, СА НАПРАВИЛИ ВСИЧКО ВЪЗМОЖНО, КОЕТО БИ СЛЕДВАЛО ДА ГАРАНТИРА ПЪЛНА СИГУРНОСТ НА ТЕХНИТЕ КЛИЕНТИ!

ПОДЧЕРТАВАМ - ВСИЧКО ВЪЗМОЖНО!

 

Друг е въпросът какво и как ПРАВЯТ КЛИЕНТИТЕ, В КАКВО ВЯРВАТ И КЪДЕ И КАК ПУБЛИКУВАТ ЛИЧНИТЕ СИ ДАННИ!

Проблемът е в начина, по който функционира самият internet. 

Интернет е и ще си остане ТОТАЛНО ПРОБИТА СИСТЕМА И НИКАКВИ ЗАЩИТИ НЯМА ДА ПОМОГНАТ НА НИКОГО!

Когато става дума за търговски (и най-вече лични) интереси, забравете за сигурност и надеждност.

Сега остава и да ми лепнат обвинение, за това че съм си позволил да кажа истината, която всички премълчават.

АКО ОБАЧЕ ОЩЕ ПРИ КЛИЕНТА ИНФОРМАЦИЯТА СЕ КРИПТИРА (ТАКА КАКТО ВСИЧКИ НИ УБЕЖДАВАТ, ЧЕ СЕ СЛУЧВА И ТАКА КАКТО РЕАЛНО НИКОЙ  ПРАВИ), ТОГАВА НЯМА ДА ИМА ПРОБЛЕМИ!

 

ЗАЩИТАТА НА ЦИФРОВИ ДАННИ Е КОМПЛЕКСНО МЕРОПРИЯТИЕ И ИЗИСКВА СТРАТЕГИЯ, А НЕ РАБОТА "НА ПАРЧЕ" И ЗАКЪСНЕЛИ НАКАЗАНИЯ.

 

Много се извинявам за това, което пиша днес, но от няколко дни ме занимават с проблеми (не са свързани с България, повярвайте), за коит алармираме от години.

Да, но никой не иска да приеме простички истини. Каквито и доказателства да извадим, каквото и да говорим по форуми, конференции, симпозиуми ... нещата си остават непроменени и разрухата се шири. Ама така е като юристконсулт в електронна медия е мега експерт по IP (който бърка с PR).

Но все пак нея не мога да виня. Тя не е техническо лица. Големият роблем е в т.н. "компютърни науки" (от които аз абсолютно нищо не разбирам).

Как така и не разбраха за толкова години, че реално Internet не е нищо повече от последователен обмен на данни?

Какво четатат? Kакво се преподава в университетите? Знаят ли тези хотра какво е телефония и как функционира? Какви команди има в телефонията?

Та нали същите команди се ползват в Internet. Нищо ново не е измислено оът 30-те години на миналия век.

Признавам чистосърдечно, че наистина съм учасно изморен от всичко това.

 

Share this post


Link to post
Share on other sites
На 16.07.2019 г. at 21:04, rutera написа:

И аз се чудя от къде могат да се намерят най-малкото за един поглед :)

пиши на лично!

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.