Страници: 1 ... 3 4 [5] 6 7 ... 21   Надолу

Автор Тема: Кой прасна НАП-а ?  (Прочетена 11792 пъти)

ray

  • Участник
  • *****
  • Публикации: 1093
    • Профил
Re: Кой прасна НАП-а ?
« Отговор #60 -: Jul 19, 2019, 15:11 »
Понеже не знам дали ви остава време за други медии,
https://terminal3.bg/njama-beli-hakeri-njama-cherni-hakeri-njama-valshebnici-sigurnostta-na-edna-it-sistema-e-vapros-na-osaznat-proces-i-organizacija

Благодаря за материала/статията, това е много вероятно най-добрия и професионален анализ по темата "информационна сигурност" към момента (поне за мен).
Дори би могло да се каже че подобен вид работа е един вид "творчество" (творческа дейност).
Активен

Acho

  • Участник
  • *****
  • Публикации: 3375
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Re: Кой прасна НАП-а ?
« Отговор #61 -: Jul 19, 2019, 16:10 »
Този Делян навремето (нейде 1996-97 година) не работеше ли в Агенция НАТУРЕЛА ? После станаха Лирекс, сега не ги знам.
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - SeaGate, 160 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 350 Watt.

jet

  • Участник
  • *****
  • Публикации: 1814
  • Distribution: debian sid
  • Window Manager: kde
    • Профил
Re: Кой прасна НАП-а ?
« Отговор #62 -: Jul 19, 2019, 19:25 »
Тези файлове са пълна каша. Покрай директориите с дъмповете има и директории с разни отчети именовани на разни служители (пак csv). Това май наистина е текло от някой компютър даден на ремонт или откраднат или препродаден без да е зачистен диска.
Ако греша и наистина има такива таблици RADI, VALYA етц. то тогава са ебаси и ДБ дизайнерите.
Интересно и csv файловете започват с хедъри - имената на оригиналните полета, което ме навежда на мисълта, че са правени с някой инструмент и това е правено или директно на НАП-аджйски компютър или SQL-a дето е дъмпен с инжекцията е импортиран обратно в ДБ и после листван като csv - което няма никаква логика.
Най-вероятно е теч от вътрешен човек или някой девелъпър поради немарливост.
Има и таблици логове с бъгове и щом базите не били пълни, това е най-вероятно извадка от данните за тестове.
Аз смятам, че не е SQL инжекция - тя би генерирала чист SQL код и не знам защо са нарочили това момче освен ако не е одитвал системата. А може и наистина да е хакал сървъри, похвалил се е някъде и някой негов конкурент е произвел тези файлове.
За пресата csv файловете са по-четими от SQL дъмп.
Активен

Linux: From WTF to OMG

4096bits

  • Участник
  • *****
  • Публикации: 3178
    • Профил
Re: Кой прасна НАП-а ?
« Отговор #63 -: Jul 19, 2019, 22:27 »
И да е той, и да не е, ще трябва да докажат категорично, че той е хакнал сървърите. Като слушам досега изказванията, всичко е съшито с бели конци.
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

stealth01

  • Участник
  • *****
  • Публикации: 678
  • Distribution: Debian testing
  • Window Manager: KDE
    • Профил
Re: Кой прасна НАП-а ?
« Отговор #64 -: Jul 20, 2019, 10:58 »
Добра статия на Делян Делчев, ама...
... Те стигаха до апокалиптични сравнения с Чернобил. А нищо такова не се е случило.
Чернобил, да, е мааалко крайно сравнение. Но има нещо в него. Пък и скоро си го припомнихме по HBO.
Тогава имахме няколко жертви при самият взрив, който властта публично омаловажава. Доста засегнати пряко, но при които последствията не се случват веднага, а са разтеглени в период от няколко години. И милиони непряко засегнати, получили минимална щета, която може да се прояви след години, а може и да не окаже никакво видимо влияние.
Тук имаше взрив в НАП, който властта публично омаловажава. Ще има няколко показни жертви. В следващите няколко години доста хора ще станат жертва на изтеклите данни. Но за мнозинството няма да има никакво видимо влияние.
И все пак. Всички сме потърпевши от неадекватната държава. Няма ел.правителство, гласуването ще продължава да е на бакалски тефтери, бюрокрацията от гише на гише процъфтява. Малкото електронизирани структури - най-вече приходните НАП, НОИ, митници - ще продължават да изпускат висококачествени данни (Под висококачествени, визирам такива с висока степен на достоверност). Защото събират повече данни, от колкото им са нужни (кой го ебе за GDPR!?) и имат сигурност клоняща към нулата. Всичко това руши доверието в държавата, в институциите, в електронизацията на услугите... Всички сме потърпевши, както от Чернобил, така и от безхаберието на държавата (в случая, последен пример - НАП).
Активен

go_fire

  • Участник
  • *****
  • Публикации: 5249
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: Кой прасна НАП-а ?
« Отговор #65 -: Jul 21, 2019, 15:49 »
Тук имаше взрив в НАП, който властта публично омаловажава. Ще има няколко показни жертви. В следващите няколко години доста хора ще станат жертва на изтеклите данни. Но за мнозинството няма да има никакво видимо влияние.

Точно това имах предвид, че е пълна спекулация. Почти всички възможни измами минават през нотариус. Нотариусите вече имат пълен достъп до информация достатъчна за всяка възможна измама. На тях не е им е необходим теч. Те имат легален достъп до личната информация на всеки български гражданин.

Самия страх от възможни измами означава, че нямат никакво доверие в институциите. Независимо дали го признават на себе си или не.

И да подчертая нещо, което май никой не се досеща да каже. Измами свързани с информация от НАП се случва посредством и най-вече по инициатива на самите служители на НАП. Няма нито един работен ден, в който да няма такива неща в цялата страна, не само в централното управление.

Това е така, не защото НАП има пълна осигурителна информация. ТЯ НЕ Е ВЯРНА!

ОТ ОСИГУРИТЕЛНА ИНФОРМАЦИЯ НИКАКВИ ЩЕТИ НЕ МОЖЕ ДА ИМА.

Това е защото има пълна информация за бизнеса. И колкото и да е нарочно прикрита и грешно подадена, то най-важните подробности са винаги вътре. Крадат се клиенти, рекитират се доставчици, парализират се бизнеси и това е ежедневие.

Поне в публикуваното няма такава информация. Но всеки готов да се раздели с няколко стотачки или има друга обвръзка, той може да я получи лесно и бързо.

Всички сме потърпевши от неадекватната държава.

Това е вярно не за „нашата“ държава, а всяка държава. Днешните „национални“ държави са рожба на средновековието и там трябваше да си останат. Забавен факт е, че първата национална държава е България, като до втората такава, е имала черти по-скоро на империя.

Всяка една държава нанася повече вреди със съществуването си отколкото имагинерните ползи (в чието съществуване не вярвам), които декларират, че носят.

Може би единственото, което мога да се сетя, е, че създават някакво впечатление за общност. Сам човек така или иначе е кръгла нула.
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

spec1a

  • Участник
  • *****
  • Публикации: 1040
    • Профил
Re: Кой прасна НАП-а ?
« Отговор #66 -: Jul 21, 2019, 17:43 »
   А достатъчна ли е информацията от теча,за да изтеглят кредит на
чуждо име,или да продадат негов имот ?
   Не бих питал,ако много мастити юристи не бяха изказали  такива
опасения във връзка с изтичането.
   Ако някой е запознат с практиката на "фирмите за бързи кредити",да каже.
Във банките напоследък много внимават например с пълномощните ...
Активен

go_fire

  • Участник
  • *****
  • Публикации: 5249
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: Кой прасна НАП-а ?
« Отговор #67 -: Jul 21, 2019, 18:14 »
Още не съм разглеждал файла. Намира се на Anonfile. Не мога да дам връзката, но щом по телевизията официално обявиха, че е там, значи това е безопасна информация.

Има и парола. За нея в медиите казват, че е лесна, но понеже те не я казват, то и аз не мисля, че е безопасно да давам насоки, каква е. На лични мога.

На мен просто не ми остава време да разглеждам. Отворих само една от таблиците, за които спомена Джет.

Според медиите и отделни коментатори вътре има номера на лични карти и адреси. Това все още не мога да го потвърдя, но да речем, че е вярно.

Та, ако е вярно, е достатъчно за имотни сделки и кредити. НО!

Споменах го още преди няколко коментара. Не можеш да вземеш кредит с тия данни, освен ако нямаш мръсен служител в банка. А това е много лесно доказуема измама и много банкови служители са уличавани съвсем успешно в нея. Едно към едно важи и за лихварите. Може да кандидатстваш по Интернет или на телефон, но обезателно трябва лично да положиш мокър подпис върху договор отпечатан на хартия.

Нотариусите вече няколко пъти ги споменавах изрично заради имотните сделки. За съжаление те много приличат на мутрите (или както ги прекръстиха ЧСИ). Те са държава в държавата и са неконтролируеми. От най-високото възможно място знаем (г-жа Цацарова), че техния морал е силно съмнително да го имат.

От зората на демокрацията докато свят светува ще има имотни измами. Не са спирали за нито секунда. Ако някой реши да те удари през мръсен нотариус, шансовете ти клонят към нула. Както казах, шанса ти е същия, какъвто срещу ЧСИ. Почти никакъв.

Но, както споменах и преди, за този вектор на атака изобщо не е необходим теч от НАП или която и да е друга институция.

п.п. Сега се сетих, че другата безопасна информация (щом е оповестена по телевизията) е името на архива. Казва се minfin_leak.zip.
« Последна редакция: Jul 21, 2019, 18:25 от go_fire »
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

4096bits

  • Участник
  • *****
  • Публикации: 3178
    • Профил
Re: Кой прасна НАП-а ?
« Отговор #68 -: Jul 22, 2019, 03:39 »
Ами има много от данните придружение и с номера на лични карти, наред си името и ЕНГ. Достатъчно е за пълномощно. Някой продажен нотариус го пуска и са те продали за органи.
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

go_fire

  • Участник
  • *****
  • Публикации: 5249
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: Кой прасна НАП-а ?
« Отговор #69 -: Jul 22, 2019, 07:30 »
Ами има много от данните придружение и с номера на лични карти, наред си името и ЕНГ. Достатъчно е за пълномощно. Някой продажен нотариус го пуска и са те продали за органи.

От седмица обяснявам, че за измами основани на нотариуси, не са необходими течове. Те вече разполагат при това легално с тази информация.

Предполагам, че това с органите беше шега. Щото пък точно това няма как да стане през нотариус.
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

ray

  • Участник
  • *****
  • Публикации: 1093
    • Профил
Re: Кой прасна НАП-а ?
« Отговор #70 -: Jul 22, 2019, 07:33 »
Хехе, често се казва че съдбата има чувство за хумор  :P

Оказва се че компютъра/диска на "пишман хакера" е криптиран и фирмата отказва да го декриптира, работи с важни (и могъщи) клиенти с много чувствителна информация и т.н.
Може и да "работи" като хакер  :o

https://frognews.bg/novini/rabotodateliat-kristiian-boikov-razkriptiraneto-kompiutarat-shte-uiazvi-nashi-klienti.html
https://www.dnes.bg/obshtestvo/2019/07/20/razsledashtite-udriat-na-kamyk-ne-mogat-da-razbiiat-parolite-na-kristiian.417050
Активен

go_fire

  • Участник
  • *****
  • Публикации: 5249
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: Кой прасна НАП-а ?
« Отговор #71 -: Jul 22, 2019, 08:00 »
Харесва ми, как милиционерите се изхвърлят като ножка на мокър пясък. До часове щели да влязат в компютъра му.

Както твърди популярен xkcd, публикуван тук от Ремо, могат да го направят единствено с чук (оригинално с гаечен ключ). Това между другото е добре известно на гл. редактор на Фрог, от където даваш статията. Него родните милиционери са го съветвали с чукове и едвам оцеля. А най-забавното е, че той е един от тях.

Наков не ми се коментира и даже май по времето на Мара, тук имаше забрана да го споменаваме. Или поне беше негласна уговорка.

Ако наистина има форум „Хакер Бг“ и той се е регистрирал там като Крисс, работодателите му трябва да са много тъпи да го наемат. Но предполагам, че това е поредната милиционерщина. Но е забавно да четеш, как им се е подигравал в следствието, което е истинския прочит на изявленията им.

Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

laskov

  • Участник
  • *****
  • Публикации: 2851
    • Профил
Re: Кой прасна НАП-а ?
« Отговор #72 -: Jul 22, 2019, 10:25 »
Дали някой ден няма да се окаже, че поръчител на прасването е Цацаров?
Специално за go_fire, един материал в медия от черния му списък:
https://terminal3.bg/erata-cacarov-razchistvane-na-smetki-i-prevzemane-na-kompanii-aferata-petrol
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

n00b

  • Участник
  • *****
  • Публикации: 1248
  • Distribution: OSX
  • Window Manager: 10.6, 10.8, 10.9
  • Live to hack, hack to live.
    • Профил
Re: Кой прасна НАП-а ?
« Отговор #73 -: Jul 22, 2019, 10:43 »
Този Делян навремето (нейде 1996-97 година) не работеше ли в Агенция НАТУРЕЛА ? После станаха Лирекс, сега не ги знам.

Същия. После си направи фирма и сега е нейде извън страната за постоянно.
Активен

mobilio - професионални мобилни приложения

n00b

  • Участник
  • *****
  • Публикации: 1248
  • Distribution: OSX
  • Window Manager: 10.6, 10.8, 10.9
  • Live to hack, hack to live.
    • Профил
Re: Кой прасна НАП-а ?
« Отговор #74 -: Jul 22, 2019, 10:47 »
СУП-ата е много стара система. Въведена е в експлоатация през 1997-ма год. От тогава само е дописвана. Не е ясно и на какво е писана, най-вероятно на ASP 3. Говорим за мъжките времена, когато нямаше програмни рамки. SQL (ако изобщо е SQL) го пишехме на ръка. Това е време, когато повечето хора имахме 16-битови компютри. За Интернет щях да чуя и да го видя цяла година по-късно. А в моя град дойде 3 или 4 години по-късно, както в по-голямата част на страната. Просто имах късмет, че бях студент и имах достъп до това.

Глупости говориш... 97ма си имаше Win95 който си беше 32 битов. По това време си имал най-вероятно някакъв Pentium или някой 486 (Intel, AMD, Cyrix, или нещо от сорта) дето също са били 32 битови.

А SQL-а действително се пишеше на ръка, както и сега. Ако не се лъжа само Access имаше някакъв визуален редактор на SQL.
Активен

mobilio - професионални мобилни приложения
Страници: 1 ... 3 4 [5] 6 7 ... 21   Нагоре
« назад напред »