"НАПгейт" предизвика урок във Facebook с примери за пробиви в куп държавни сайтове (СНИМКИ)
Двама членове на Facebook групата "Гражданска инициатива за хуманно отношение към програмистите" публикуваха серия от доказателства под форма на скрийншоти колко струва киберсигурността на държавата.
Основен елемент в "показаното" е сайтът на Държавна агенция "Електронно управление" (ДАЕУ). Публикуван е скрийншот, показващ, че лесно се виждат пароли за достъп на администратори през изходния код на сайта - само с просто дописване на адреса на сайта. Подигравката е пълна, защото всичко това е достъпно през Google т.е. не се извършва по същество хакерска дейност, тъй като за "откритието" се ползва най-известната интернет търсачка в света. А илюстрацията е направена със снимка на Националната информационно-образователна кампания за киберхигиена под надслов "Няма да ме хакнат".
Далеч обаче не говорим само за ДАЕУ. Даден е пример как се намира IP адресът на сървъра на Търговския регистър през Google. Подигравката в случая е свързана с втората порция доказателствен материал, който публикува прокуратурата по случая с хакерската атака срещу НАП. Там има свидетелски показания как колеги на обвиняемия като физически извършител на хакерската атака Кристиян Бойков му търсели IP адреса на новия сървър на НАП.
Още по-страшен е примерът с Агенция "Митници". За там директно е описано как можеш да се регистрираш като админ на сайта им и да правиш каквото си пожелаеш – всичко това през Google, което показва каква точно е поддръжката.
На този фон изглежда някак вече безинтересно как през Агенцията по вписванията се появяват незащитени ЕГН-та. "Бонус" обаче е информацията за извършени плащания от притежателите на ЕГН-тата, плюс други банкови данни.
Припомняме, че в Доклада за националната сигурност за 2018 година изрично е написано следното: че има "сравнително ниското ниво на информираност както на бизнеса, така и на гражданите" що се отнася до един от методите за киберпрестъпления – социалния инженеринг. А в началото на май излезе информация, че за първи път България печели 1 460 000 евро по Механизма за свързване на Европа за реализация на 4 проекта за киберсигурност. Това съобщи българският еврокомисар по цифровата икономика и общество Мария Габриел, в чийто ресор е въпросът за киберсигурността на ЕС.
Вижте всички последни новини от Actualno.com
Още от ТЕХНОЛОГИИ:
Yettel предлага SAMSUNG Galaxy S23 256GB със 150 лева отстъпка в своя онлайн магазин до 17 април
Избирай от селекция безжични слушалки на лизинг без оскъпяване от А1 до края на април
До 30% намаление на книги в Ozone.bg в играта „Петък с Yettel”
Борислав Славов спечели награда БАФТА за музиката към "Baldur's Gate 3" (СНИМКА+ВИДЕО)
Вземи новия Nothing Phone 2A с 3 години гаранция и план от А1
Придобивките на работното място – повече или по-качествени
Вземи iPhone от А1 на изплащане без оскъпяване и с подарък – безплатна карта с мобилен интернет
Huawei FreeClip: Безжичните слушалки, които променят всичко (ВИДЕО)
Новата AI функция на Rakuten Viber обобщава груповите чатове за миг
Редактор:
Ивайло Ачев
Етикети: хакерска атака НАП киберсигурност
Предишна
