На 23 август 2019 да почерпят

Микробус се преобърна край Разлог

Осъдиха родители, държали бебето си на веганска диета

Британска телевизия прави филм за Путин Разказва как той е променил света

Известни турски актьори изгряват на малкия екран

Макрон и Джонсън обсъдиха Споразумението за Брекзит в Париж

Вижте акцентите в броя на вестник „Труд“ в петък, 23 август 2019

24 домашни стопанства не са изпълнили предписанията срещу африканската чума по свинете

Арест за снимки под женски поли в Испания

„Елаците-Мед” чества две годишнини От 20 години те са в групата на “Геотехмин”

Няколко души загинаха от мълния при внезапна буря в Полша

България приема еврото най-рано през 2023 г.

Фандъкова проверява ремонта на Северен парк

В кожата на „Комисар Рекс” са влизали пет немски овчарки

Италия опитва да избегне избори Левицата постави пет условия за коалиция с „Пет звезди”

Компютърен експерт влезе в системите на ключови институции през търсачката „Гугъл“

Снимка: Архив

Впечатляващо ниско ниво на сигурността на системите на митниците, на ДА „Електронно управление“, на Агенцията по вписванията, на Модула за следене на оперативността на електронния обмен между институциите и на много други свързани с държавата учреждения „лъсва“ само с помощта на просто търсене в търсачката „Гугъл“. Това показа нагледно в социалните мрежи компютърният специалист Данаил Велев, съобщщи БТВ.

Така, например, кампанията на Държавна агенция „Електронно управление“ е с толкова слабо защитен сайт, че с минимално „дописване“ на адреса се стига до съдържанието на компютъра, на който страницата е качена. Виждат се и паролите на администриращите я потребители, оставени в абсолютно незащитен вид.

Значително по-фрапиращо е, че защитата на Агенцията по вписванията също се оказва несъществуваща и отново без никакви хакерски действия всеки потребител може да види всички плащания към нея – заедно с личните и банковите данни на граждани и фирми.

Видим за външния свят се оказва и административният панел на системата на Агенция „Митници“, като на теория това дава възможност на всеки да се регистрира като администратор и да извършва промени в системата.

Достъпни за всички желаещи стават и данните за възлите за електронен обмен на всички държавни структури, включително тези в сферата на сигурността.

Според специалисти, пожелали анонимност, Велев не извършва престъпление като показва тези слабости, тъй като става въпрос за общодостъпни ресурси. Това обаче означава, че всеки програмист може да направи скрипт и да събере автоматично тези данни и така да изтегли, напр. цялата база. „Гугъл“ знае повече за държавата ни, отколкото тя знае за себе си, обобщава друг анализатор. По думите му е очевидно, че ботовете на търсачките по никакъв начин не са били спирани да посещават уж скрити секции, а някои от така „осветените“ системи са уязвими от т.нар SQL инжекции в полетата за въвеждане на данни. Има и информация от тестове и анализи, която някак е останала достъпна.

„Държавата е пуснала съдържанието си и е дала достъп на „Гугъл“, а оттам – и на целия свят. (…) Данните продължават да изтичат на улицата“, обобщава анализаторът.

Ироничното е, че сред реагиралите със смесица от изумление и искрена забава потребители е и обвиненият за кибератаката срещу НАП Кристиян Бойков, който очевидно отново е онлайн…

error: Съдържанието на trud.bg и технологиите, използвани в него, са под закрила на Закона за авторското право и сродните му права.