Няма "бели" хакери, няма "черни" хакери, няма вълшебници!

"Това са аматьорски виждания. Толкова аматьорски, че могат да бъдат оценени като аматьорски от АМАТЬОРИ КАТО МЕН."

И авторът твърди че има 30+ години стаж в ИТ сектора???

• 49 14
• Докладване

В даденият текст, вместо ”дизайн” не би ли било по—уместно да се използва ”разработка”?

Frieren für die Freiheit. Tempolimit für die Freiheit. Ein Kühlschrank im Sommer – notwendig oder Kriegstreiberei?

• 16 13
• Докладване

Поредния Бла Бла професор.

• 43 14
• Докладване

Не знам дали има бели и черни хакери, ама със сигурност има ЧЕРВЕНИ хакери!

ПравописА е поле за изява на неграмотните!

• 16 11
• Докладване

"ИТ сигурността си е собствен микросвят, с изключителна динамика, където познанието, каквото и да имаш, остарява с дни"

- Факт! Точно по тази логика и това мнение вече е старо. :) Всеки, който се интересува, вече е прочел и за хакнатата Федерална служба за сигурност на Русия (ФСБ). Прочел е и за отказа на Кристиян и шефа му да разкриптират компютъра му за ГДБОП. Горките, те още не знаят, че системата им за криптиране е пробита в момента, в който повече от двама знаят за нея. :)

"Трима българи - чета с предател" :)

"Хакерска атака, насочена срещу Федералната служба за сигурност на Русия (ФСБ), е успяла да изтегли 7,5 терабайта данни от компания-подизпълнител на проекти, съобщиха "Форбс" и руската редакция на Би Би Си." - https://clubz.bg/85719-hakerska_ataka_sreshtu_federalnata_slujba_za_sigurnost_na_rusiq

"Шефът на Кристиян: Няма да отворим компютъра му за ГДБОП" - https://clubz.bg/85720-shefyt_na_kristiqn_nqma_da_otvorim_kompyutyra_mu_za_gdbop

• 14 3
• Докладване

До коментар [#5] от "deepblue":

Вижда се, че дълбоко разбира нещата, но е забавно, че се нарича аматьор в тази област, както и това, че критикува популистките изказвяния на управляващите, че показвали неразбиране по тази елементарна тема, така подробно представена в коментара.
Работата на тези най-горе, е точно това - да плямпат популистки, за да ги пазбере простолюдието. А ако са някакви управници, тяхно задължение е, да назначат кадърни хора, които да се заемат с проблема и да им осигурят условия за нормална работа. Не може да се очаква от тях, да са вещи в тази материя, затова и се чува, че наричат хакерите "магьосници".
За мен и един хлебар, който прави всусни питки, е магьосник, понеже аз нямам никаква идея как се меси и пече такова нещо.
Относно източването на данни, това си е престъпление, без значение колко зле са били защитени.

"Свестните у нас считат за луди, глупецът вредом всеки почита" Хр. Ботев

• 5 13
• Докладване

До коментар [#10] от "Незнайко в Слънчевия град":

*вкусни питки

"Свестните у нас считат за луди, глупецът вредом всеки почита" Хр. Ботев

• 0 3
• Докладване

за "бели " и "черни " хакери не знам - може би има ! Но има хакери - "злостери "!

А. Атанасов с конспиративна теория: Течът в НАП е контролирана операция

Снимка: Faktor.bg

Снимка: Faktor.bg
21 JUL 2019

Проблемът с изтичането на лични данни от НАП не е нито организационен, нито технически, той е политически. Борисовата държава е в перманентна криза, която се предизвиква от ежеседмични скандали. Ако върнете ленатта назад, ще видите, че няма седмица без скандал. Това заяви в предаването „120 минути“ на Би Ти Ви генерал Атанас Атанасов, съпредседател на "Демократична България" .

Оказа се, че мозъчният тръст там не спи.

"Ние от "Демократична България" направихме много сериозен анализ за причините и сме ги извели. Първата е повсеместната тежка корупция, втората е повсеместна некомпетентност. Това са белезите на Борисовата държава. Тази реалност е опасна за всички структури, но това не притеснява властта. Коментарите от седмицата навеждат на извода, че това е контролирана операция, проведена от среди близки до властта", навлезе в дербите на конспиративна теория той.

И поясни: "Това е направено,за да може информацията да бъде публично легализирана и медийната машина на властта да си бърка вътре, за си вади каквото си иска.... Финансовият министър, който е основният отговорник за тази криза, излезе и каза при първия си коментар: „Няма страшно, най-много някоя съпруга да разбере, че мъжът й има сметка в чужда банка. Тази дебелашка шега ми прилича на предупреждение. Започвам да си мисля дали нямат предвид конкретен човек.

"В медиите на властта се вади много детайлна и подробна класифицирана информация, експлоанира се за определен случай, а никой не си задава въпрос от къде идват тези данни. Това може да изглежда като спекулация, но тепърва ще видим развитието на тази сага"

"Международни отзвук е голям, той е определящ. Ние сме във всички световни медии. Това са нашите партньори Западния свят, НАТО, ЕС.... Смятате ли, че не наблюзават внимателно и не знаят какво става тук...Ние искаме Шенген, искаме да падне мониторинга, но този скандал ни убива отвсякъде", категоричен е той.

"Обръчите от фирми и задкулисието нямат никакво желание да влизаме в Шенген. Това с което се занимава министър председателя – да разпределя порции, само това го интересува", смята той.

На въпроса какво зависи от „Информационно обслужване“ коментира, че това е една "кутия, която се използва за разпределяне на обществени поръчки и там нищо не се случва". Там бил инсталиран вездесъщият проф. Константинов, който "също се изказа, че няма нищо страшно, защото той обича правителството."

"Медиите затулиха информацията защо беше променено обвинението на задържаното момче. Според мен нямат доказателства. Беше съобщено, че промяната на обвинението е защото не са обявени за „критична инфраструктура“ масивите на НАП. Министърът не се е произнесъл за това. Скандалът ще затихне, но последиците ще ги виждаме постоянно", каза той

• 7 6
• Докладване

"- Каква е психологията на хакера в този случай?
- Иска да докаже колко е велик - това е основният мотив. Иска и малко пари да вземе.
...
- Не говоря за този конкретен хакер, говоря за общия случай."
https://www.24chasa.bg/mnenia/article/7569212

Не всичко по случая е бла-бла, но агитпропа определено е бла-бла.

• 6 1
• Докладване

с бял или с черен важното е че го е нахакал :)))))) и то вълшебно :)))))

• 2 9
• Докладване

Там, където е въпрос на "организация и процес", нас не ни търси. Ние не сме способни на добре планирано, продължително усилие в една посока.

Аз не зареждам в Лукойл.

• 2 9
• Докладване

До коментар [#8] от "plebs":

"Горките, те още не знаят, че системата им за криптиране е пробита в момента, в който повече от двама знаят за нея. :)"

Дали:) успех им желая близките години:)

• 1 8
• Докладване

Добра статия, макар и дължичка. За съжаление, нещата са такива навсякъде у нас. От светата троица на проектирането/изпълнението/поддръжката българите си избират да се кланят единствено на изпълнението. И преди беше така: ако паметникът пред НДК беше проектиран като хората, никой нямаше да го нарече 6-ъгълен 5-уйник; ако беше поддържан, нямаше да се наложи да седи десетилетия заграден, а след това да се разрушава. Булгаристан, милорд!

"Езикът е за една култура или общество това, което са парите за една икономика; ерозията на първото води до разпадане на второто." Питър Бауър

• 2 12
• Докладване

Добре управляем хаос?
Или казано простичко -простотия!
Или употреба на простотията като нискостойностен инструмент от управляващите хаоса?
От значение за националната сигурност е и капацитета на специализираната администрация, който практически от 10 г. придоби нулева стойност. Нулевия капацитет в съчетание с невероятно високите нива на уродливост на корупционните схеми доведе до най-ниски нива на качеството на дигитализация на управлението в страната. Основната причина е, че корупцията доведе до установяване на монопол от различни лобистки интереси върху отделните ключови информационни масиви в държавата, безконтролно, онлайн "отвън", което дава предимство на приближени до властта бизнес интереси, като например измами с ДДС, прикриване на контрабандни канали през митниците, манипулация на изборни данни, "източване" на пари от институции, отговорни за управлението на едни от най-големите финансови потоци в областта на кздравеопазването, земеделието, смачкване на конкуренция и т.н и т.н. Това са все фактори, засягащи най-много националната сигурност, но на съвета за национална сигурност някак си му убягват.
Шпаклата, Т.Дончев, с единственото задължение да замазва с големия си език гафовете на властта, този път ще бъде затруднен какво да измисли, на фона на предишните си изказвания, че електронното правителство било направено, но не работело, защото администрацията била аналогова. При гафа с агенцията по вписвания заяви: Какво искате бе? Има електронно правителство! Щом се поврежда, значи има!
Очертава се извода за добре управляем хаос.

• 1 9
• Докладване

" По тези теми мога да коментирам много. Но се надявам с критичните въпроси, да съм ви създал усещането, че най-важното е, че ИТ сигурността е организация и процес. Тя започва отпреди създаването на ИТ системата и завърша доста след прекратяване на съществуването й. Хакерите, консултантите, фирмите доставчици, продуктите, това са компоненти в ИТ сигурността. Но те не я създават, нито я оркестрират.
Тя се създава организационно от възложителя и той е единственият отговорен"

Тия дни излезе очаквания бисер, че всичко това се правело, защото " се клатило стабилността" на правителството ! Нито дума за отговорност, нито дума за виновни ! Циркът продължава !

• 2 9
• Докладване

До коментар [#8] от "plebs":

Пинчер-нинджа, бау-бау :)

Обичам да грухтя и плюскам.

• 0 7
• Докладване

До коментар [#10] от "Незнайко в Слънчевия град":Относно източването на данни, това си е престъпление, без значение колко зле са били защитени.

Престъпници и мошеници има и ще има винаги!!! За тях трябва да има наказание, но това не значи че не трябва да се пазим!

• 0 5
• Докладване

Ако съм изпълняваща горната поръчка, никога няма да дам всички елементи, така щото поръчителя да може самостоятелно да се оправя с всички възникнали проблеми.
Както казвам "всички" имам предвид, че непременно ще оставя някакъв код, някаква хитрост, с която да си гарантирам задължителната ми анагажираност с изгражданата система.
Просто технически (цифрово) не бих позволил на конкуренцията да ме измести лесно и бързо.

"Безнаказаността на похищенията и произволното разполагане с притежанията на повалените стари имуществени прослойки след 9-ти септември има като пряко следствие създадената и поддържана политическа обстановка за корупция"

• 1 1
• Докладване

До коментар [#8] от "plebs":

ОчевАдно се информираш от...научно-популярната литература.
Такова ти е и нивото на компетенция.
Научно-популярната литература е интересна и занимателна, но тя никога не е била надежден източник на знания, защото в нея влизат и некомпетентността на автора, който задължително не е IT (за дадения случай) професионалист, а на всичкото отгоре вкарва и своите фантазии и мечти.

"Безнаказаността на похищенията и произволното разполагане с притежанията на повалените стари имуществени прослойки след 9-ти септември има като пряко следствие създадената и поддържана политическа обстановка за корупция"

• 0 2
• Докладване

До коментар [#6] от "lz2":

Всъщност, има некадърни, корумпирани бюрократи, грижещи се за премиите към заплатите, но нехаещи за сигурността и качеството на поръчаните системи. Въпрос на интерес и много добро заплащане, ще осигури спокойната и сигурна работа на поръчания софтуер. Без пари не става.

• 1 3
• Докладване

Проблемът с киберсигурността е изключително сложен, защото освен до изтичане на лични данни, пароли и номера на банкови сметки кибератаките могат да доведат до срив в системата на електрозахранването или едновременното спиране на няколко електроцентрали, например. Не ми се мисли какво може да стане при хакване на софтуера на системи за управление на полетите или на движението на влаковете.
И да, авторът е прав: дори и най-добрият дизайн със заложени мерки за киберсигурността не гарантира, че няма да има пробив. Защото предвидените мерки могат да защитят срещу сегашните вируси, но не и срещу тези, които тепърва се създават, т.е. киберсигурността е процес, който не приключва докато системата се използва.
Разбира се, затворени системи които имат собствени мрежи без физически достъп към външни сървъри са най-добре защитени, но това не важи за сложните информационни системи на държавните организации, банките и големите фирми.
На този фон отново пролича тоталната неадекватност на политиците. От една страна глупавите и лаишки изказвания на премиера (свикнали сме му), а от друга - "компетентните" обвинения на опозиционните лидери, които все им се привиждат конспиративни теории и които отказват да приемат, че проблемът е общ на цялата държава независимо кой управлява.

• 1 1
• Докладване

Отличен коментар!
Това което трябва да се запомни:
- защитата е процес, не е еднократен акт.
- при планиране на система, трябва да се гарантира устойчивост във всичко, а тя изисква ресурси (включително и финансови)
- собственикът трябва да е наясно, да е включен в процеса и да го ръководи
Останалото е разходка по контролите на ИСО 27001, свързаните национални стандарти и "Комън критериа"

Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert

• 2 7
• Докладване

Една IT сеистема се смята за сигурна, докато не я хакнат. което се случва и със смятаните за най-защитени системи в света. Това е тъжната разносметка на борбата с хакерството в световен мащаб. И няма защо случилото се в НАП да се смята за нещо извънредно и да се търси основната вина у тези, които не отговарят непосредствено за сигурността й- как шефът на НАП сам може да напарви праверка, доколко защитена е информационната му система? И не той е виновен, че му се налага да изразява мнания по въпроси и теми, за които той има най-бегло понятие. За да му се лепне веднага "тотално неразбиране на проблема". Същото важи и за премиера- все пак има някаква разлика между пожарна машина и съвременна база данни.
Така, че предлагам на тези драскачи, които смятат да заработят "наляво" на тема "Хакери", да умерят комсомолския си плам. Ако някои са много ентусиазирани и не искат, да застанат пред публиката и да заявят, че знаят метод, средства и хора, които са в състояние да осигурят 100+ 1 процента сгурност на Всяка IT система.
И, както е в запаздните бракосъчетания: "Ако някой знае причина сватбата да не се състои, да я каже веднага! Или да замълчи завинаги"!

• 4 2
• Докладване

Всъщност,защо да търсим под вола теле? Преди по-малко от година медиите съобщиха, че петгодишен хлапак, който обичал да си играе с клавиатурата на компютъра, натискайки основно клавиш" интервал" и каквото още му попадне, беше влязъл в базата данни на Пентагона. Което довело баща му едва ли не до инфаркт.

• 2 3
• Докладване

До коментар [#36] от "Дон Кихот":

В случая леко бягаш от основния проблем. Системата е била тотално отворена и никой не е помислял да изисква защита или да провери за такава. Всъщност последните месеци лъснаха така няколко системи на държавата. Сещам се веднага за записването за градина в Стара Загора и Агенцията за защита на личните данни, където без усилие се теглят данни за всички регистрирани.

Та... Едно е да имаш защита и тя да бъде пробита. Друго е да нямаш грам защита и да влезе всеки. Защото някак си с лаишки опит за SQL инжекция или пък с дебъг в конзолата на браузъра да хванеш данните си е тотална липса на идея какво да се направи в системите. А некомпетентен шеф/служител не става за мястото си и се уволнява. Ако пък има компетенция и въпреки това не прави нищо за проблемите, то се води престъпна небрежност и се носи наказателна отговорност.

Сега почна ли да разбираш защо целият екип на НАП в случая е за уволнение като минимум? Или защо трябва фирмите- изпълнители да бъдат погнати да оправят бакиите и да се сложи черта? Да има ясно описани изисквания към проектите и тестове не само дали може да видиш справка правилно? Да се изисква пълен проект, който да не е разтягане на локуми, а ясна и пълна спецификация на модули и комуникация между тях, протоколи и api-та, звена и нива на защита и т.н.?

Сега поръчка се пуска със задание "Искаме система за отдел Х, която да позволява въвеждане на данни и да вади справки за отдела.". Печели минимална цена като цяло от свои хора(Друг как да рискува без идея какво се иска и гаранция, че, каквото и да даде, ще мине?). Няма грам изисквания, няма нищо. Проект не се прави или е фиктивно. Накрая изпълнителите и те наемат най-евтината възможна работна ръка, покриват гафове, не изпипват, за да не се закъснее. Но пък и при липса на стандарт и контрол какво точно да правят? За едната съвест да си дават зор и да намалят печалби с високи заплати?

• 1 3
• Докладване

Поздравления за автора на статията!, както и на онази част от редакционния екип на "Дневник", която си е направила труда да го препечата от "Терминал 3".

• 0 7
• Докладване

До коментар [#29] от "Chung Kuo":
Светлин Наков наговори толкова глупости тези дни, че вече му изгубих спатиите. Първото обяснение бе, че данните не били чак толкова ценни, после се сети че данните стават "за изборни измами, за данъчни престъпления, за разчистване на сметки, за всякакви цели" - тъй че не бих му обръщал чак толкова внимание.

До коментар [#36] от "Дон Кихот":
Еми не. Една система не се смята за сигурна на базата дали е била вече компрометирана или не. Относно шефа на НАП - негова отговорност е да има кадри и процедури за поддръжка на системите, тяхната сигурност и оперативна стабилност. Когато такива процедури, кадри и елементарни проверки не са извършени е изцяло негова отговорност. В противен случай не е шеф на НАП а директор на водопад със сладка заплата и прималива власт.

...

• 2 3
• Докладване

Аз етикъл хакер за последните 10г преди това бях софтуерен архитект. Отговаряме за 11 банки в САЩ Почти всеки ден се сблъскваме с проблем, понякога с организирана война. Това което мога да кажа е че защитата на системите е 24ч работа и че имат нужда от постоянно наблюдение, трябва да има държавно подразделение което да се занимава със сайбър секюрити, 24ч да има оторизацията да води война от името на България, понякога защита само не е достатъчна. Както и да прави оторизация на частни и държавни системи.

• 0 5
• Докладване

[quote#12:"deepblue"][/quote]

Както няколко пъти се опита да обясни човекът - ИТ сигурността е сувсем отделна НАУКА от останалото ИТ, където има още такива положения. Може да си най великия датабейз админ и пълен лаик по мрежова сигурност и ще е съвсем нормално.

"...Thereafter the man-loving God who arranges everything, and who did not abandon man without an intellect, sent unto him Saint Constantine the Philosopher, called Cyril, a righteous and truth-loving man, and he created for them thirty-eight letters..."

• 0 4
• Докладване

Отделно, самата ИТ сигурност се дели на подраздели - силно се съмнявам да има човек експерт по всички .

"...Thereafter the man-loving God who arranges everything, and who did not abandon man without an intellect, sent unto him Saint Constantine the Philosopher, called Cyril, a righteous and truth-loving man, and he created for them thirty-eight letters..."

• 0 3
• Докладване

До коментар [#1] от "Боби Бобев":

До коментар [#3] от "Пуйката":

За Делян Делчев се носеха легенди в ИТ средите още преди 20 години.

Като чуете вече загубилият стойност етикет "АйТи специалист" първо за него трябва да се сещате.

• 1 3
• Докладване

Тук публиката ако има представа , какво трябва да знаеш за мрежите за да докреташ до CCIE - ще и прилошее . При положение ,че такъв човек признава ,че не разбира от сигурност, останалите просто трябва да замълчим с техническите коментари по темата.

"...Thereafter the man-loving God who arranges everything, and who did not abandon man without an intellect, sent unto him Saint Constantine the Philosopher, called Cyril, a righteous and truth-loving man, and he created for them thirty-eight letters..."

• 1 5
• Докладване

Калинките не могат да реализират необходимото, защото нямат капацитет.

• 0 1
• Докладване

"изказването на Борисов е популистко, радост и надежда за публиката, но дразнещо специалистите "

Избран е, това е положението.

• 1 1
• Докладване