Хакери атакуваха Агенцията по заетостта. Няма изтичане на лични данни
ГДБОП и ДАНС участват в разследването на кибератаката
Обратно в новинатаКоментари - Хакери атакуваха Агенцията по заетостта. Няма изтичане на лични данни | IT.dir.bg
Коментари
То пък една агенция та нема що. Пет етажа хрантутници на бюра дето не знаят защо получават заплати. При това на пъпа на София. В Германия Агенцията по труда е в едно село до Щутгард и чиновниците са далеч по малко.
Държавен служител и Киберсигурност е оксиморон. Някой идиот - безделник е цъкал неподходящи линкове или е даунлоудвал файлчета с мр3 на някоя чалга звезда ,или паролата му е parola
Нека позная - руски хакери? И какво изтичане на данни. то вече данните ни ги откраднаха 2 пъти
Вече всяка некадърност се оправдава с хакерска атака. Лелката , която цъка на поредният фишинг, стартира разни прилжоения и после, вместо да бъде наказана за престъпна немърливост, си измива ръцете с удобното и анонимно - "харекрска атака"
На тези съм им давал рушвет една буца сирене която бях откраднал от едно Монтанско село където се напивах с едни авери.
повечето държавни служители са на ОБЛАК (мастика, мента) от обяд още. Нема са плашите. Всичко е в облака
Пропуснали са да напишат, че вече при този тип атаки информацията се копира, три, след, което се криптира. Хайде сега дали няма изтичане на данни. Преди само се криптираше информацията, но покрай пандемията за да печелят допълнително кибер бандите, започнаха да вкарват нови шашми.
били атакувани, ама отбили атаките ... ама как разбраха, че данните не са изтекли....
Всички знаем за пословичния дебилизъм на работещите в државната администрация. Никаква хакерска атака не е имало. Заразяването с содобни вируси тип рансъмуеър става, когато потребителя вместо да си върши работата, по цял ден цъка по съмнителни линкчета в още по-съмнителни сайтове. И за да стане заразяването в крайна сметка трябва потребителя сам да инсталира вируса. Така че не ни лъжете с разни хакерски атаки. Никой не ви е виновен, ч е в държавната администрация са само дебили и по цял ден нищо не правят освен да цъкат по разни сайтове...
това предизборно джуркане на данните .... накрая умрелите могат да съберат най-много гласове
Как се заразяват сървъри? Трябва някой с достъп до сървърите и администрацията им - сис админ - да си отвори някой линк в личния имейл докато работи по сървърите. Това се съмнявам да го направи някой ИТ специалист или сисадмин. Явно куца цялата работа и всеки втори има достъп до сървърите в дадена администрация. В реални условия като съм работил на критична инфраструктура на сървъри дори компютъра от който се свързвах и работих беше със запечатани USB портове, за да съм сигурен че никой няма да инсталира нещо на тази машина докато не съм на нея, а достъп до интернет се осъществява само през VPN с ограничен достъп до определени ресури.
Да добавя, че в България киберсигурноста е на ниво, не то няма ниво, защото липсва. Като цяло в България сектор сигурност не съществува.
Това рансъмуеър не е хакване, а вирус. Хакване е външно проникване и промени. Това някой го е качил. Едва ли отвън. Принципно имало всякакви и от Африка. Единият се казвал Сталин и се декриптираше примерно с броят дни от заставането на власт до сега. ;)
Преди като си преинсталирах Уиндоуса, търсех в Гугъл антивирусна. Кликнах на линк от Гугъл на един на първа страница и ми бе веднага ясно че съм се завирусил, тъй като успя да си смени линка на такъв към C:\ във времените фолдери, а това значи, че се е изпълнил локално, с локални права. Тогавашна издънка на Уиндоуса. Е преинсталирах го наново.
Чета и се мая как в тази държава познанията освен в политика и футбол, взеха вече преминаха и в областта на информационна сигурност. То не било хакване това, било вирус, то как ще имат достъп до сървъри, било от вътрешни админи, ами как това, ами как онова, нямало изтичане на данни - не говорете неща, които самите вие не сте правили. На времето един стар доцент в МЕИто казваше - аз казвам, че разбирам нещо, което мога да го направя сам (и тогава нямаше google или БГМАМА). Мълчете си, не говорете, поне няма да разберат, че нищо не знаете.
за снимката.. винаги ми е било смешно холивудската представа за хакер... реалността е малко по различна... определно не сме седяли в тъмни мазета с качулки на главата... поне напоследък, като и на тая снимка, екраните са горе долу правдоподобни :)
Някои сме уеб програмисти. Не че се занимавам нещо специално със сигурност. Освен общите неща и че съм оправял 12-тина хакнати сайта преди.
Въпреки че на екраните е някакъв код, пак за какво ще са му така разделени и с този бар отстрани? На хакера му трябва някакъв текстов редактор и това е за видимото. Отделно за команди или начин на пускане.
Тук най- вероятно е случайно заразяване, след безумно кликване на линк от някоя лелка... Едва ли е целенасочено обаче... Целенасочените атаки се правят по друг начин и с други средства... И думата "атака" е меко казано смешно пресилена...
Когато си некадърен и не си защитил сайта си,обвиняваш винаги Русия....така е по удобно.
макар и малко общо, не дава познания по методи и вектори на хакерска атака. Хакването с кликане на линкове, е в пъти по-лесно от пробиване на някаква уеб услуга/сайт. Донесъл чукчата свой роман в една редакция. Редакторът го прочел и му казва: - Разберете, слабо е. Трябва да четете класика. Чели ли сте Достоевски, Толстой, Тургенев? - Не! Чукча писател, не читател. Дано ме разбрахте...
Какво друго ли? Например DDoS е друго... и за него със сигурност може да се каже ,че е "атака и то не случайна.... Ама такива като Вас, Оли, които разбирате от ремонт на коли, от хакери, от строителство, от футбол, от готвене- абе от всичко- има предостатъчно в БГ... Смешник!
Как разбираш дали е имало теч или не е имало? Криптирането на машините е последния етап от хака... първо има инфилтиране, разузнаване, въоръжаване, присвояване на достъп, извличане и на края криптиране (най-общо казано, специална операция). Това е нон стоп комуникация с команден и контролен център, който даже може да е на 100-1000-10000 различни точки по света (примерно смарт перални). Така, че кой знае колко време са се разхождали по мрежите преди да заключат РСтата.
Та отдавна, криптирането на РСта, не е просто вирус, който заключва данните, ами е си е цялостен процес, който има много етапи и най на края е криптирането. Когато разбереш, че си криптиран, то вероятно са минали няколко дни от първоначалното заразяване и са се разхождали из мрежата разбойниците. Не, че отричам DDoS, че не е атака, ама е с различни цели и средства. Например за DDoS-а разбираш веднага когато стартира, крипто заразяването, реално може да продължи с месеци - може да си работиш с криптиран диск и да има само визуален леър, който да ти показва данните и така дори бекъпите за 3-4-5-6 месеца назад да са ти криптирани. Техники има много, просто иска четене повече и осмисляне.
Чувал ли си Men-in-the-middle атака? Flash flag атака? Обичаен фишинг? Това са част от целенасочените средства, за да превземеш дадена организация.
Какво общо има сайта със заразяването с критовирус? Думичката сайт не се споменава, че да го защитават от Русия... Казва се фактология, а не анимация.
... не са и двете целенасочени? Този някой, дето го е качил случайно или целенасочено го е направил? Или пратил имейл с линк случайно, в този линк сложил някакъв скрипт дето даунлоадва троянски кон, този троянски кон започва да комуникира с контролния център, да сканира, да инсталира, да си настройва Task scheduler за рестарт на процеса и т.н.
Божидар Божанов обяснява в ютуб като сърчнете "Как да имаме сигурен софтуер - Божидар Божанов".
Мислех си преди един начин, но все поради конкретни задавания не достигаше. SQL Injection (подаваш други параметри, които при слагане в заявка за търсене в базата, стават изменение на логиката, поради ненаправено избягване). Което да изпълни дъмп към файл (извадка на резултата, невъзможно защото се дефинира преди променливите които заместваш и обикновено непозволяване на множество заявки, че да промениш една заявка към много, да не говорим да знаеш имената в базата). Който дъмп да си е с разширението на на ползваният програмен език и код вътре. Да издириш по търсене в Гугъл на грешки в сайта (нарича се хакване с Гугъл), каква е структура на фолдерите. Да насочиш дъмпа към фолдер с вероятни права за запис и достъпин от сайта (сега масово на всички ги правят, заради еднакви юзери на външно изпълнение и на файлове, което го считам за дупка). При обръщение към файла да подаваш параметри и тях да изпълнява скрипта, който си заложил (пак е напред дефиницията преди заместванията и не става, без разбиване на множество заявки, което по подразбиране е невключено). Не съм гледал как го правят по принцип. Просто мое хрумване. Иначе като гледаш от вътре код е лесно да се сетиш. Преди даже в урл-то сменяш нещо и все едно си платил. ;) Беше за тъпотия за разрешения на нещо на сайт към плъгин. Нещата за плащане по принцип масово са гола вода като код. А че са пробивали сертификатите, има лъжене кое ти е ИП-то (няма да получиш резултат) и така нататък. Влизал съм и странно в администрация, но понеже гледам кода и виждам пробойната и бе идиотски написано. Но това е вътрешно знание.
Най-опасни са по принцип тези за качване на файлове, ако са направени идиотски. Преди качваха хакерски администрации. Човекът по средата където коментират или може да следи потока и например юзери и пароли или да измени заявка. Имаше си за удобство тулове тип прокси, където като отваряш страница предварително ти излиза заявката, да може да смениш и после пускаш нататък. На скрипт е друго. Може да се смени и ДНС и насочи към друг адрес с копие. Да изглежда като друг сайт (фишинг) и примерно ако попълваш юзер и парола да ги събира. Такива често по имейли се пращат и представят за други - гледайте адресите на линковете.
