„Системот е паднат“ – најважните владини сајтови со невалиден сертификат веќе 2 дена

[Nikola100]

Хахах, не можам да ти оставам реакции па морам да оставам вака


Ако мислиш да направиме нешто за заштита на страните, абсолутно ништо. Си плаќа владата фирми за тоа, знаеме како работат тие фирми и дека не заслужуваат ни десетина од парите ама не е важно тоа. Ете нека си вежбаат грците, Metasploitable 4

Не бе Цхроот викам -„мило за драго„ да им вратиме„

 

[Fatal1ty_]

Така е ко се користат плејн лозинки, а и колоните гледам на мк спел, што ми дава до знаење дека е правено од студент/почетник.
бај д веј, во базата ништо сериозно.

Ова мириса како @Miki98 да го правел сајтот, он преферира плејн лозинки во база

 

[InSides]

Па срамота е, ама срамота е и за јужнососедските хакери што се фалат дека влегле во систем со админ админ јузер/пасс. Нека хакираат нешто посериозно па да се пофалат, вака освен на политичка база собирање поени не гледам што е финтата.

Од аспект на форумов и публиката тука, која се фокусира на технологија и технолошки решенија, овој "пробив" може да делува смешен. Нема некоја технолошка вештина ниту елаборативен процес кој довел до изложување на "'чувствителни" податоци.

Истовремено, штетата која е направена (и уште е во тек) е генерално пострашна, затоа што е репутациска. Репутациска штета многу потешко се санира - не џабе се споредува губење на доверба со скршена стомна. Колку и да ја лепиш, никогаш нема да држи вода како претходно.

Можеме да аргументираме дека довербата во државните институции е веќе одамна изгубена, и дека ова не значи ништо дополнително, но итекако може да значи, особено затоа што претставува сложен / комбиниран ризик.

Технологијата не е панацеа, туку само поефикасен начин да се завршат веќе утврдени процеси. Се додека не работиме на Dave (*), никаков софтвер ниту мрежна конфигурација ќе направат целосно покритие.

(*) На овој Dave мислев:

Него сега да видиме од наша страна што може да се направои за да се уозбилиме малце.

Да го "стврднеме" Dave.

Која полезност од комплексна шифра ако е запишана на лепенка на мониторот? Која полезност од MFA ако автентикаторот е на мобилен уред кој слободно се споделува?

Која полезност од класификација на податоци кога Dave едвај чека да ги прокоментира чувствителните податоци кои ги видел на работа со сосетките?

 

[kirev]

Пензиски фонд не може да издаде уверение за стаж

 

[mviktors]

Пензиски фонд не може да издаде уверение за стаж

Погледнете го атачментот 109662

Можеш да завршиш работа директно преку страната на ПИОМ - uslugi.piom.com.mk ако имаш добиено кориснички податоци за влез.

Сајтот им е крш, може година дена им е истечен сертификатот, никој не се замара да го реши проблемот.

 

[chroot]

Не бе Цхроот викам -„мило за драго„ да им вратиме„

Вториот дел се однесуваше за @NecrotoX , али нема врска. Што ќе им враќаш, нашите институции не се заинтересирани за ништо, се додека работи партијата а не државниот интерес, работите ќе се одвиваат вака.

 

[NecrotoX]

Нашите институции излегоа со официјален демант дека МОН било хакирано. Веста била лажна?

МОН: Лажна е информацијата, нема упад во нашите електронски системи и бази со податоци

Веста која е објавена на социјалните мрежи и која брзо се прошири, не е точна. Видео снимките од безбедносни камери кои се прикажуваат, не се од простории на министерството. Апелираме до граѓаните да не наседнуваат на шпекулации и да бидат спокојни по однос на прашањето за зашитита на личните...

sitel.com.mk

 

[Ragnar]

Ова е дел од Преспанскиот договор. Секој Грк има пристап до камерите во нашите министерства за да види дали се спроведува договорот.

 

[Pulse]

Нашите институции излегоа со официјален демант дека МОН било хакирано. Веста била лажна?

МОН: Лажна е информацијата, нема упад во нашите електронски системи и бази со податоци

Веста која е објавена на социјалните мрежи и која брзо се прошири, не е точна. Видео снимките од безбедносни камери кои се прикажуваат, не се од простории на министерството. Апелираме до граѓаните да не наседнуваат на шпекулации и да бидат спокојни по однос на прашањето за зашитита на личните...

sitel.com.mk

Ха ха, ова ме насочи баш да проверам најосновните технички пракси дали работат.
Ии пододете што? Сајтот не се справува со најобичен единечен наводник во самото урл. ?id='
Може и грешам, но претпоставувам базата е дампната со SQL Injection. Начин што потешко може да се открие дали некој ја хакирал или не страната, кога целиот процес е јавно достапен и може да се изведе од било кого, при што е прекршено првото правило во озбилно кодирање, Never Trust User INPUT !

 

[krema]

Мене камерите ми се малку фејк, ај погледнете што има на камера број 2?

 

[gdamjan]

Да го "стврднеме" Dave.

и тука 98% од критизерите на форумов ти викаат, ееех сеа шо ми треба мене x или y безбедност, не ми е гајле мене … и така. утре фаќаат пракса за некој што прави outsource за некој што добил тендер, пишуваат пасвордите у csv и си идат дома сите среќни

 

[InSides]

Па да - actual hard work ни оддалеку не е интересно како сцените од Wipeout, музиката на Орбитал и technobabble-от од оној квази-филм од 1995та.

 

[ARMac]

Мене камерите ми се малку фејк, ај погледнете што има на камера број 2?

Па тоа е нормално бе. Пред нова година се делат полутки во државни институции. Место К-15. Мора некаде да се складираат да не се одмрзнат.

 

[krema]

Делење полутки било некад, дај боже пак да се врати таа традиција.

 

[TexasUS]

Хакер ја уценува „А1 Хрватска“: Бара 500.000 долари

Хакер ѝ се заканил на мобилната мрежа „А1 Хрватска“ дека ќе објави лични податоци на корисниците…

lokalno.mk

 

[Nikola100]

Хакер ја уценува „А1 Хрватска“: Бара 500.000 долари

Хакер ѝ се заканил на мобилната мрежа „А1 Хрватска“ дека ќе објави лични податоци на корисниците…

lokalno.mk

Видиш како се снашол ? Абе ова Криптово Се подобро ми изгледа. Абе шо сакаш може да правиш и ништо не ти можат...
Инаку ако нему му платат - ќе се растурат хакирање другите.
Нека прави што сака со податоците.

 

[pipelin]

Прашање на време кога ваквите уцени ќе влезат во некој кош со оние што крадат, па кога ќе ги фаќаат по берзи ќе биде смеење. Не може кого му текнало на некаква злоупотреба и ајде со крипто.

 

[ARMac]

Мислам дека нема да платат. Иако можда знаат дека 99% ги има податоците. Ништо не гарантира дека стварно ќе ги избрише.

А1 ќе претрпи leak, ќе издржи голема фирма е. Ќе се извини, ќе даде некое бонусче и за неколку месеци ќе се заборави.

 

[Паланчански]

Ме интересира што може да ми се случи ако некој ги има моите лични податоци. Тие на некој начин се јавни. Копија од лична карта е разнесена насекаде. Што ќе прави со нив? На кој начин ќе ми наштети?
Како може да ми наштети ако ја има мојата ИП адреса (без да забележам сум ја поставил на форумов)?

 

[krema]

^Има безброј сценарија.

 

[Ragnar]

Пак напаѓаат. А синоќа се утепав од рефреш на НЛБ не сакаше, се чудев зошто. Среќа апликацијата работеше.

 

[chroot]

Пак напаѓаат. А синоќа се утепав од рефреш на НЛБ не сакаше, се чудев зошто. Среќа апликацијата работеше.

И нив да не ги бутнале

 

[architect]

Пак напаѓаат. А синоќа се утепав од рефреш на НЛБ не сакаше, се чудев зошто. Среќа апликацијата работеше.

јаки напади, платиле Ddos услуга, ја прекинале страната 5 минути.

 

[Ragnar]

И нив да не ги бутнале

Да, пишува ТТК, НЛБ и уште некои.

Мислењето е автоматски споено: 23 февруари 2022

јаки напади, платиле Ddos услуга, ја прекинале страната 5 минути.

Е добро може јас баш во тие 5 минути стискав

 

[pipelin]

Не беа 5 минути да бидам искрен. И не знам зошто толку се сензитивни нашиве страни дури и на “мал“ DDoS.