За да коментирате, да оценявате или да докладвате коментар, трябва да влезете в профила си или да се регистрирате.
Вход | Регистрация
За да коментирате, да оценявате или да докладвате коментар, влезте в профила си. Вход | Регистрация
Веселин Дечев
Рейтинг: 235 Любопитно"НАП сравнява един по един всички изтекли записи"
Миний аав адуучин хүнПо-голяма простотия не бях чувал!
freedom for ua
Рейтинг: 1003 НеутралноЧовек не може да си сменя паролите всеки ден, защото НАП, МАП, ПАК, ТАК и т. н. не си вършат работата.
Плюсовете и минусите в сайта вече не са белег за нищо. Те се слагат от модератор и са белег само за това кои коментари се харесват на модератора и кои не. На тролове не отговарям.Макар за съвременна България некадърността да е нещо нормално.
И по-зле ще става. Нещата няма да се оправят. Няма база за оправяне. Няма промяна, младите и кадърните и образованите бягат на Запад. Тук за да надцакаш някой не трябва да си по-умен от него или да имаш повече способности, а да имаш повече връзки от него. И това убива всичко. Ако някой е "свой човек" за него са отворени всички врати. Ако не е, сори, ако ще да е гений.
selqnin
Рейтинг: 937 НеутралноИ.................след като ги сравни??????
не беше ли по-умно да поработят и да инвестират в сигурността на системата, отколкото пост фактум да се правят на "разбирачи и загрижени"?!
samoedin
Рейтинг: 3079 ЛюбопитноДокато сравняват от НАП тези изтекли над 80 000 000 записи и теч на данни от сървърите им, нещо да им идва на ум за носене на отговорност или ще си говорим за бели/черни хакери и вълшебници, а ние сме пълен пас ?
Мария Янкова
Рейтинг: 676 НеутралноСлед като кандидатът за главен прокурор говори за терористи в НАП, не трябва ли гражданите да бъдат призовани да ограничат достъпа си до тази агенция? Още не е ясно, кой и защо събира и съхранява сведения в хаотични папки за живи и умрели от 2005 г.
Каква е гаранцията,че данъците на населението не отиват директно в ръцете на терористите? От загрижеността на Гешев само към трима души - Борисов, Пеевски и Цацаров извода е, че и прокуратурата е превзета.
samoedin
Рейтинг: 3079 Неутрално" Именно затова засега данъчните могат да отговорят единствено на въпроса дали за конкретен човек има или не изтекли данни, но не и какви са те."
И какво ги ползва жертвите на теча на данни да знаят, че има изтекли данни по отношение на тях, но не било ясно какви точно били те ? Да стоят в пълно неведение и да се чудят да си сменят ли лични карти, дали да закриват банкови сметки и да откриват нови и пр. и пр ? Може ли такава неадекватност и глупост от страна на държавата към гражданите си, които се предполага, че ще защитава от подобни зулуми ?
султана глаушева
Рейтинг: 346 НеутралноТези умора нямат, ако се касае за кипеж на безсмислен труд! Защо НАП сравнява всеки отделен запис, пардон? Нямат ли компютри? Нямат ли софтуеристи? Другото име на информатиката е “обработка на данни”! Като да си складират чиниите в миялната и оттам да ги вадят, за да ги мият на ръка. Всяка отделна чиния. И всеки отделен запис.
Мърфи е оптимист!tigervi
Рейтинг: 707 НеутралноЕдин по един, един по един... С тая задачка служителите на НАП ще са осигурени с работа до пенсиониране и дори ще остане за наследниците им! Паника, това е точното определение на състоянието на управляващите. Затова и се генерират подобни идиотизми.
Eddie lives... somewhere in time!usero
Рейтинг: 789 ВеселоА Бивол още преди две седмици можеше да каже какво точно е изтекло.
scott
Рейтинг: 758 НеутралноДо коментар [#3] от "selqnin":
виж ся!
ШЕФЧЕТАТА КРАДЕХА ПАРИТЕ ЗА КИБЕРСИГУРНОС В ИНСТИТУЦИИТЕ - СИЧКИТЕ.
И си викат: секи, който хакне нещо ше иска да ПРОДАВА! А МЫ ТАМ ЖДЕМ! Поради съвършената ни полицистен систъм го сдавяме, никой нищо не чува, тоз, хакерчето си плаща за гяволъка, а систъмът остава 100% сигурен и удобен.
Е, точно затва сметам, че хакерчето ти е от фсб или цру. Преодолева сички тактики, прави смешни шефчетата и ги кара да се въртът кат пумпали.
Незнам колоко ше инвестирен въвъ киберзащитаа, ама поне нама да крадната отпуснатите пари в следващите една-две години. найс, а?
mitko11
Рейтинг: 2247 Весело"Имало едно време една НАПикана държава, с НАПерен ръководител. НАПравили система. НАПравили я НАПоловина, както всичко в тази държава. Хората си НАПисали личните данни. Някакъв хакер се НАПушил и НАПраво я хакнал. Хората,както обикновено,НАПсували държавата и отишли да се НАПият."
"Големият проблем на цитатите в интернет е, че повечето хора вярват в тяхната автентичност." Иван Вазовmitko11
Рейтинг: 2247 Веселоhttps://scontent-sof1-1.xx.fbcdn.net/v/t1.0-0/s526x395/66950059_2190047777901353_6569438837586526208_n.jpg?_nc_cat=104&_nc_eui2=AeHlN87D47ASTFbNHcHRkYlzCJKmSxpDrRoTAr6tsyoF-o7DpSei1BW0Yyyp-Lveqkwssn3V2Ih7p5sfX1nwvAEbxjEoiMu8QOnSKEbF1wlkfQ&_nc_oc=AQnLIGb11lQ7ud8dN316pbMp5_e31PHnmKKG4Qe2Y0PxZkh8p_e7PmtNog5-HZOplss&_nc_ht=scontent-sof1-1.xx&oh=5b1be1f4f2e88f6d9d66413e80b6f7d2&oe=5DB4DD25
"Големият проблем на цитатите в интернет е, че повечето хора вярват в тяхната автентичност." Иван ВазовVlado Nikolov
Рейтинг: 8 НеутралноКел файда, както казваше баба(бог да я прости). След налети (по-точно откраднати) десетки милиони лева за електронно правителство и прочее електронни щуротии, властите стигнаха до под кривата круша. Некадърно замислени и още по-некадърно изпълнени, с големи хвалби - системите рухват при най-лекия намек за работа. Всеки може да влезе навсякъде и да си извади данни на флашка. А влстимеющите си чоплят в носа, редят мантри за успехи и развитие, гледат умно и замислено в небесата, чакайки поредната порция манна небесна, да им напълни сметките. А народа? 🤔 Ами, той да духа супата, както казваше титана на мисълта - чичовото.
Танас
Рейтинг: 720 Неутрално'айде една по една ОСТАВКИТЕ да ги сравним.
"Светът няма да бъде разрушен от тези, дето вършат зло, а от тези, дето ги наблюдават без да направят нещо по въпроса" Алберт Айнщайн.От оня дето си бърка в ушите със среден пръст до говорителя им.
Мондиана
Рейтинг: 458 НеутралноКато начало не разбрах защо да си сменям паролата на електронната поща - примерно ако е в ГМЕЙЛ или в ЯХУ. И второ промяна на ПИК, доколкото схващам, само в офиса на НАП може да се направи. Т.е. ще губя още време...
pisna_mi_ot_vas
Рейтинг: 507 ГневноНито практически, нито теоретично е възможно да се "сравняват" записите.
"мижи да те лажем"
Мондиана
Рейтинг: 458 НеутралноПропуснах да добавя - ако не се запушат пробойните в сигурността на данните, и да сменя ПИК, лична карта и пр., кой ми гарантира, че течът на данни не е регулярен.
tigervi
Рейтинг: 707 НеутралноДо коментар [#9] от "usero":
Eddie lives... somewhere in time!Търсачките на Бивол и на НАП дават различни резултати. Каква е причината, дали Бивол няма достъп до цялата изтекла база данни или течът е по-голям от обявения?
izt21595181
Рейтинг: 8 НеутралноИ откъде си сигурен, че всичката информация, която е изтекла, задължително е верна? Там може да пише и че притежаваш двореца Врана, значи ли това, че и НАП требва да ти съобщи същото, без да го провери преди това? "Изтекла информация" може да означава само и единствено "верна информация". Дописаната или редактираната от комплексираното хакерче не е "изтекла".
А ако сте толкова прости да си потвърждавате самоличността в Бивол и да им предоставяте и ИП-тата си, действайте смело. Само че това са дружките на същото хакерче, което ви изтипоса данните и то работи за тех. Като ви знаят ЕГН-то, финансовото положение и ИП-то, вече може да почнете да се притеснявате.
tigervi
Рейтинг: 707 НеутралноЗа профилактика, смяната на паролите е полезно само за себе си и не виждам пряка връзка с теча в НАП. Просто началниците са дали команда, измислете, предложете нещо и подчинените са цитарали първите им попаднали инструкции за сигурност в киберпространството. Eddie lives... somewhere in time!
tigervi
Рейтинг: 707 НеутралноБивол заслужава по-голямо доверие от НАП, лично мнение. :) Eddie lives... somewhere in time!
m_todorov
Рейтинг: 733 НеутралноУволнения и присъди!
Мондиана
Рейтинг: 458 НеутралноТрай, коньо, за зелена морава.
izt21595181
Рейтинг: 8 НеутралноДо коментар [#21] от "tigervi":
Това е все едно да имаш доверие на крадецът, който те е обрал. Но българската простотия не познава граници, всекакви аномалии са възможни ...
rincewind
Рейтинг: 458 ВеселоНевероятни дебили, уникални идиоти
penetrating
Рейтинг: 5853 ВеселоНа хартия ли ще сравняват? И с кои изтекли записи? Че то течът беше една пълноводна река...
Some people have got a mental horizon of radius zero and call it their point of view. David Hilbertsamoedin
Рейтинг: 3079 ВеселоДо коментар [#11] от "mitko11":
" "Имало едно време една НАПикана държава, с НАПерен ръководител. НАПравили система. НАПравили я НАПоловина, както всичко в тази държава. Хората си НАПисали личните данни. Някакъв хакер се НАПушил и НАПраво я хакнал. Хората,както обикновено,НАПсували държавата и отишли да се НАПият.""
Абсурд да е нашата ! Премиерът ни увери, че " сме си подредили къщата" и сега " всички ни завиждат затова" !
Нашата държава е уредена, хубава, приятна за живеене, а едни лоши умнокрасиви мътят водата , пардон - стабилността ! Те все са недоволни, все са негативни, не виждат какво е свършено - мостовете, пътищата естакадите .....Премиерът ни колко папи го " галят по главата", а тях - нищо ! Неблагодарници и " лузъри"......
kazushi
Рейтинг: 541 НеутралноКато сравнят данни от 80 млн записа, най-много да направят още 80 млн. Друго няма какво да стане. Това не е информация, която можеш ей така да използваш. А в лийка данните са си в много подреден вид явно, така че това, което правят НАП е абсолютно безмислено. Предлагам им нещо по-смислено - да си подадат оставките, барабар с министъра на финансите и да се благодарят, че не са в затвора.
m17
Рейтинг: 798 НеутралноДо коментар [#9] от "usero":
Както се разбра, Бивол са можели да правят такива справки и дори преди публичния теч.
Свинчуга
Рейтинг: 1163 НеутралноТъпотията на калинките кърти мивки.
Обичам да грухтя и плюскам.magistrat
Рейтинг: 177 НеутралноСпоко граждани!
НАП работи за вас, а вие мрънкате само.
****
Коментарът беше изтрит от модераторите, защото съдържаше обидни или нецензурни квалификации, обиди на расова, сексуална, етническа или верска основа или призиви към насилие по адрес на конкретни лица.
Smoke
Рейтинг: 999 ЛюбопитноКазаха ни, че пробивът бил намерен и отстранен. Ставало било въпрос за SQL injection. Това са нагли обяснения. Много интересно как чрез SQL injection се прави достъп до фолдери с файлове на НАП :)
Smoke
Рейтинг: 999 ЛюбопитноМного интересно защо пък трябва да си сменяме паролата на електронната поща ?!? Откъде, кога и как в НАП има пароли на електронни пощи ?!?
izt21595181
Рейтинг: 8 НеутралноКоментарът е скрит от модераторите, защото съдържа вулгарни, нецензурни квалификации, лични нападки, обиди на расова, сексуална, етническа или верска основа или призиви към насилие по адрес на други коментиращи и лица, цитирани в публикациите. Ако въпреки това желаете да го видите, натиснете тук.
"Крадецът" = Бивол, уточнявам за бавноразвиващите идиоти, дето ми бият плюсове.
izt21595181
Рейтинг: 8 НеутралноДо коментар [#34] от "Smoke":
Защото помочкото ти е хакнал и пощата, умнико.
galapagas
Рейтинг: 95 НеутралноНещо за оставки?
4u4o
Рейтинг: 787 ВеселоОчакваме НАП да назначат още 12 000 служителя, които да проверяват данни един по един. Пожизнено! След това продължават техните деца.
Тая структура е някъде в средата на 19 век. Явно и от към защита на данните.
Ставате смешни!
Горанов още ли е министър!
qwerty 500
Рейтинг: 8 НеутралноЕдна седмица си чакам СМС-а. А, то май пак срив в системите бил станал...
I`m addicted to the truth, it`s a dangerous love affair.****
Коментарът беше изтрит от модераторите, защото съдържаше обидни или нецензурни квалификации, обиди на расова, сексуална, етническа или верска основа или призиви към насилие по адрес на конкретни лица.
****
Коментарът беше изтрит от модераторите, защото съдържаше обидни или нецензурни квалификации, обиди на расова, сексуална, етническа или верска основа или призиви към насилие по адрес на конкретни лица.
m17
Рейтинг: 798 НеутралноДо коментар [#32] от "arcanum":
И къде видяхте дори в тази тенденциозна статия думичката "ръчно" че да говорите за моливи и тетрадки ? Разбира се че ще врътнат скрип по темата.
m17
Рейтинг: 798 НеутралноДо коментар [#32] от "arcanum":
И за какво криптиране говорите ?. Даннитие на хакера не са криптирани защото това му е идеята - да са четими. Базите на НАП вероятно са криптирани на дисковете но разбира се се ползват дектипритани щото това е смисъла им.
Манчо
Рейтинг: 8 ВеселоНАП сравнява един по един всички изтекли записи
Мараба, С-ДС доносници!----------------------------------------------------------
Е, НАП ще има с какво да се занимава в следващите 12 месеца ;)
Slick
Рейтинг: 177 ГневноВижте, директорката на НАП какво казва: „Беше тежко, но много добре обмислено решение да не си прекратя отпуска. Имах много важна и изключително отговорна лична причина за това. Човек трябва да е отговорен не само в професионален, но и в личен план”.
Ей, НАГЛОСТ ГНУСНА! ОСТАВКА БЕ
qwerty 500
Рейтинг: 8 НеутралноДо коментар [#33] от "Smoke":
I`m addicted to the truth, it`s a dangerous love affair.https://www.kaldata.com/it-новини/всичко-което-трябва-да-знаете-за-теча-н-314736.html
Smoke
Рейтинг: 999 НеутралноДо коментар [#46] от "qwerty 500":
Това е ясно. Това, което не е ясно, е как някои хора ни убеждават, че въпросните файлове са били в такива директории на сървъри на НАП. С SQL injection няма как да се тегли файл от файлова ситема.
Smoke
Рейтинг: 999 ВеселоНа мен пощите ми са в известен американски провайдър. А теб явно някой те е хакнал знаеш къде, щом вярваш в горенаписаното. Но ти ходи си ги сменяй, де :)
qwerty 500
Рейтинг: 8 НеутралноДо коментар [#47] от "Smoke":
I`m addicted to the truth, it`s a dangerous love affair.Съмнявам си че си прочел статията.
Smoke
Рейтинг: 999 НеутралноДо коментар [#49] от "qwerty 500":
Ооо, напротив.
Манчо
Рейтинг: 8 ЛюбопитноВиждам, че си компетентен!
Три въпроса:
1. Какво е приблизителното време, за което средномощен домашен компютър би проверил съответствието на 80 млн записа, при положение, че на него е инсталирана съответната програма? Минути? Часове? Дни?
2. За колко време малък екип от професионалисти би създал софтуерния инструмент, нужен за коментирания анализ? Дни? Месеци? Години?
3. Днес е 29.07.2019, изтичането бе оповестено на 15.07. Коментар?
Мараба, С-ДС доносници!
m17
Рейтинг: 798 НеутралноДо коментар [#47] от "Smoke":
Впечатлявам се как дращите без грам разбиране на материята. Това са дъмпове от базите, правени са за тесове и дивелопмънт през годините. И не са дръпнати през СЕсКюЕл инжекция защото са от много разнообразни бази, не са от само една. Най-вероятно са дръпнати от някакъв груп шеър на НАП, особенно предвид че хакера се хвали как е бучкал кий логъри по компютрите на разни лелки.
m17
Рейтинг: 798 НеутралноДо коментар [#51] от "Манчо":
Времето за изпълнението на скриптовете е незначително но няма никаква връзка с темата. Писането на скриптовете + приложението да видите обощенията от компетентни хора отнема 2-3-4 седмици, точно колкото казват от НАП.
****
Коментарът беше изтрит от модераторите, защото съдържаше обидни или нецензурни квалификации, обиди на расова, сексуална, етническа или верска основа или призиви към насилие по адрес на конкретни лица.
Smoke
Рейтинг: 999 НеутралноДо коментар [#52] от "m17":
Впечатлявам се как настървено крещите, без да следите какво казаха от НАП в първите дни. Те казаха, че проблемът бил в една услуга за възстановяване на ДДС от чужбина, в която имало SQL injection уязвимост, която била използвана за източване на данните. После обаче разследващите заочнаха да обясняват, че въпросните файлове (като файлове, а не като данни в тях) били откраднати от сървъри на НАП.
m17
Рейтинг: 798 НеутралноДо коментар [#55] от "Smoke":
НАП не са казвали нищо такова, това са инсинуации и измислици на всякакви набедени за експерти по темата.
Smoke
Рейтинг: 999 НеутралноДо коментар [#56] от "m17":
Ааа, напротив! Говорителят Бъчваров лично обясни как уязвимостта била във въпросната услуга, само в нея и тя била вече отстранена.
Свинчуга
Рейтинг: 1163 НеутралноМишето е компетентен по въпроса, със своя богат опит в ИТ сферата и проточеното 10-годишно следване в УНСС.
Обичам да грухтя и плюскам.****
Коментарът беше изтрит по желание на неговия автор.
****
Коментарът беше изтрит от модераторите, защото съдържаше обидни или нецензурни квалификации, обиди на расова, сексуална, етническа или верска основа или призиви към насилие по адрес на конкретни лица.
Тлъсто Тъпа Госпожица ГЕРБ
Рейтинг: 0 Неутрално#НАПЛийкс – как да проверим дали сме засегнати и да си потърсим правата
Beautiful people are not always good but Good people are always Beautiful...by Биволъ юли 27, 2019
https://bivol.bg/napleaks.html
До 15 януари 2020 г. имате възможност да подадете жалба до КЗЛД, в която да опишете нарушението на GDPR и ЗЗЛД. За разглеждането на жалбата Ви от КЗЛД не се дължи такса. В случай, че желаете да се обърнете към КЗЛД, можете да използвате типовата жалба по-долу:
Тлъсто Тъпа Госпожица ГЕРБ
Рейтинг: 0 НеутралноДо коментар [#29] от "m17":
Beautiful people are not always good but Good people are always Beautiful...мафията, ГЕРБ, Гешефт лъгахте и за някакви 500 хиляди пароли. с тях какво стана? защо не са уведомени пострадалите?
или мафията, ГЕРБ, Гешефт фалшифицирате доказателство и по този начин тежко престъпбение срещу самото правосъдие?
или мафията, ГЕРБ, Гешефт колекционирате пароли на българските граждани?
Роси
Рейтинг: 5842 НеутралноМного се разработиха , бе. И все , след дъжд , качулка.
m17
Рейтинг: 798 НеутралноДо коментар [#62] от "Тлъсто Тъпа Госпожица ГЕРБ":
За какви пароли бръщолевите, както ви споделих аз не намерих никакви данни за 10'тина човека които проверих, какво пък остава за пароли !?!
Отделно НАП не се ползва с парола. Ползва се или с електронен подпис ( секретния ключ е в моя дивайс и никога не го напуска, отделно се отключва с пин който не се споделя с никой друг ) или с ПИК така че няма как да изтекат пароли от там. Може би визирате ПИК'ве но дори такива не видях.
Petia Nikolova
Рейтинг: 507 ВеселоЕ, до края на века НАП все ще успее да ги сравни тези 80 млн. записа.
Smoke
Рейтинг: 999 ВеселоДо коментар [#64] от "m17":
Чул-недочул, разбрал-недоразбрал, но дерзае, коментира и дава акъл. Що е то?
Никой никога не казвал, че въпросните пароли са в разпространения архив от файлове. Но ти пак го претърси :)
Ликующий
Рейтинг: 382 НеутралноНе са четени файлове, а чрез SQL SELECT команда са четени редове от таблици, който са били записвани след това във файлове. Ами да се радват почитателите на оня доматен колец Асандж, да гние едно десетилетие в щатски затвор. И обърка главата на онова нещастно войниче да му изтегли данните.
Само простите хора си мислят, че има прости неща! Футболът е проста игра, но не е за прости хора ...m17
Рейтинг: 798 НеутралноДо коментар [#66] от "Smoke":
Е тогава защо се намесват някакви си пароли в тази тема ?.
Полковник за европейско развитие на България
Рейтинг: 1409 НеутралноЕх калинки, ей ги две ...
Ние сме в държавата и държавата е в нас! Ние събираме бюджета и го раздаваме помежду си.