Перейти до змісту

Дія: Державні послуги онлайн

MaestroA

Автор MaestroA
В Lutsk.talks / Луцькі балачки

Рекомендовані повідомлення

vampirich

vampirich

Опубліковано
Опубліковано
1 година тому, MACCEN сказано:

Кібербезпека для всіх звучить як незрозуміла служба,

для розуміння рівня кібербезпеки в держслужбах: недавно на очі попадалась вакансія керівника деартаменту інформаційної безпеки в якусь держконтору. То перелік вимог був на рівні якогось діловода "вміти аналізувати інформацію, доносити свою думку керівництву, обгрунтувати свою позицію. знання world Excel PowerPoint"

І зарплата - 12 тис грн

якщо там багато таких - то й не дивно що в дії діри є

  • Відповідей 266
  • Створено
  • Остання відповідь
MACCEN

MACCEN

Опубліковано
Опубліковано

в держ фірму щоб попасти начальником треба мати блат :) 

там всілякі конкурси та всіляка незрозуміла єрєсь, якось довелось приймати участь, дуже радий що не пройшов конкурс, а то так би там деградував

Єретик

Єретик

Опубліковано
Опубліковано
22 хвилин тому, Ha3aP сказано:

Мда, шо хочуть те і роблять (

 

А, зачекай. Авто продав але нове на себе не ставив?

 

Так.  Нового на себе не ставив. Тільки продав своє старе авто, куплене в 2012 р.

Ha3aP

Ha3aP

Опубліковано
Опубліковано
2 хвилин тому, SΩLΩMΩN сказано:

 

Так.  Нового на себе не ставив. Тільки продав своє старе авто, куплене в 2012 р.

Тоді не дивно. Бо при продажу посвідчення водія не потрібно. От твоє і не відцифроване.

Єретик

Єретик

Опубліковано
Опубліковано
8 хвилин тому, Ha3aP сказано:

Тоді не дивно. Бо при продажу посвідчення водія не потрібно. От твоє і не відцифроване.

 

Незнаю чому моє не відцифроване але мені дали відповідь, що воно не буде оцифроване, тільки заміна.

 

2.png

Ha3aP

Ha3aP

Опубліковано
Опубліковано

  

6 хвилин тому, SΩLΩMΩN сказано:

 

Незнаю чому моє не відцифроване але мені дали відповідь, що воно не буде оцифроване, тільки заміна.

Бо воно старого зразка. Потібен пластик з терміном дії.

Ha3aP

Ha3aP

Опубліковано
Опубліковано
4 хвилин тому, Vikvik Mawr сказано:

посвідчення з 99року, купував нове авто, ставив потім продава і нову поставив але посв. водія немає.

Операція купівлі авто мала б бути після 13ого року. Я Купував в 15ому і у мене вони тоді ж і оцифрувались. Бо кабінет водія з"явився 2 роки тому здається і моє посвідчення там було.

Посвідчення старого зразка, не пластик.

Vikvik Mawr

Vikvik Mawr

Опубліковано
Опубліковано
3 хвилин тому, Ha3aP сказано:

Операція купівлі авто мала б бути після 13ого року. Я Купував в 15ому і у мене вони тоді ж і оцифрувались. Бо кабінет водія з"явився 2 роки тому здається і моє посвідчення там було.

Посвідчення старого зразка, не пластик.

продавав  у 2019р. Тоді ж купив нове ставив на себе але не оцифрувалося.

Ha3aP

Ha3aP

Опубліковано
Опубліковано
2 хвилин тому, Vikvik Mawr сказано:

продавав  у 2019р. Тоді ж купив нове ставив на себе але не оцифрувалося.

Тоді не знаю. В період блях? Тоді був великий наплив, можливо забивали?

Ha3aP

Ha3aP

Опубліковано
Опубліковано
10 хвилин тому, igorgame сказано:

У Дії бази немає! База є в МВС яка підвязується під сервіс!

От про це я і говорив. Чому вину на злиття бази списують на Дію?

Dima4s

Dima4s

Опубліковано
Опубліковано
10 хвилин тому, Ha3aP сказано:

От про це я і говорив. Чому вину на злиття бази списують на Дію?

тмоу що комусь це вигідно. а так як почав це мамкін гонщик саня румин, то думаю це треба коломойському)

Lisovic

Lisovic

Опубліковано
Опубліковано
12 хвилин тому, Ha3aP сказано:

От про це я і говорив. Чому вину на злиття бази списують на Дію?

Мабуть того шо вона не окрема ізольована база а агрегатор, отримавши доступ до цієї системи зможеш отримати доступ до даних зі всіх баз з яких вона вигрібає дані ну а далі діло техніки. Ну і писалась вона на скору руку і без аудитів безпеки.

Ha3aP

Ha3aP

Опубліковано
Опубліковано
5 хвилин тому, Lisovic сказано:

Мабуть того шо вона не окрема ізольована база а агрегатор, отримавши доступ до цієї системи зможеш отримати доступ до даних зі всіх баз з яких вона вигрібає дані ну а далі діло техніки. Ну і писалась вона на скору руку і без аудитів безпеки.

Тобто злита БД посвідчень водія це фігня, а ось злита БД користувачів з їх даними і прив"язки до банківсіх карток це вже зовсім інше? ) Завтра може бути і таке?

Bliksss

Bliksss

Опубліковано
Опубліковано
3 хвилин тому, Lisovic сказано:

Мабуть того шо вона не окрема ізольована база а агрегатор, отримавши доступ до цієї системи зможеш отримати доступ до даних зі всіх баз з яких вона вигрібає дані ну а далі діло техніки.

це без сумнівів, але, зазвичай, агрегатори отримують обмежений доступ до інфи - злити всю базу буде проблематично.

Bliksss

Bliksss

Опубліковано
Опубліковано
8 хвилин тому, Ha3aP сказано:

а ось злита БД користувачів з їх даними і прив"язки до банківсіх карток це вже зовсім інше?

це приватівська "діра", продавалась на кожному кроці... суть в тому, що будь-який "манагер" міг цю інфу скопіювати на "флешку", так само було з номерами КС і МТС, Лайфа - ще тоді не було...

Lisovic

Lisovic

Опубліковано
Опубліковано
1 година тому, MACCEN сказано:

в держ фірму щоб попасти начальником треба мати блат :) 

там всілякі конкурси та всіляка незрозуміла єрєсь, якось довелось приймати участь, дуже радий що не пройшов конкурс, а то так би там деградував

Ну ІТ керівник в держструктурах це досить хлібна посада того і не так просто туди попасти.

А звичайним спеціалістам платити не дуже хочуть. Для прикладу КП ГІОЦ (київськи оператор електронного квитка і єдиного кабіенту) вже майже рік не можуть закрити вакансію інженера cisco, шо вже тоді казати про безпеку.

Lisovic

Lisovic

Опубліковано
Опубліковано
9 хвилин тому, Ha3aP сказано:

Тобто злита БД посвідчень водія це фігня, а ось злита БД користувачів з їх даними і прив"язки до банківсіх карток це вже зовсім інше? ) Завтра може бути і таке?

Ну саме посвідчення може і фігня, але якшо сюди додати ще номер телефону і адресу то це вже зовсім не фігня. А шо може вилізти завтра, то залежить до яких баз і до якої інформації є доступ. Може ці дані і не з "дії" відповідь на це може дати лише незалежний аудит. Ну але відмовчування влади і тупі відмазки ще більше наштовхують на думку шо не все там гладко.

 

9 хвилин тому, Bliksss сказано:

це без сумнівів, але, зазвичай, агрегатори отримують обмежений доступ до інфи - злити всю базу буде проблематично.

Ну це коли нормальні компанії роблять, а як показує практика в наших держструктурах роблять на от*сь, шоб по швидше і побільше на откати залишилось, тому я навіть не здивуюсь якщо там прямі запити до цільових БД. Тут от недавно спливла дирка в сайті де подавали анкети на держслужбу і там міняючи циферки в рядку браузера можна було переглядати ці анкети.

MACCEN

MACCEN

Опубліковано
Опубліковано
6 минут назад, Lisovic сказал:

Ну це коли нормальні компанії роблять, а як показує практика в наших держструктурах роблять на от*сь, шоб по швидше і побільше на откати залишилось, тому я навіть не здивуюсь якщо там прямі запити до цільових БД. Тут от недавно спливла дирка в сайті де подавали анкети на держслужбу і там міняючи циферки в рядку браузера можна було переглядати ці анкети.

 

Все відносно, скрізь є дірки, навіть придбавши гарних спеціалістів за туйову тучу грошей немає гарантій що вони зроблять все ідеально.

Це так само як в фільмах показують всілякі байки про хакерів які ломанули банк, а їх потім начальник охорони наймає на роботу :)

В житті думаю все прозаїчно, їх ловлять, та випитують що і як вдалось, якщо хтось включає "нєзнайку" банально мучать до тих пір поки не довідаються потрібної інфи, й закатують в бетон. Який начальник прийде до керівництва й скаже, "так я лох, мій відділ тратить в місяць на безпеку декілька мільйонів доларів, а якийсь малолітній распіздяй ломанув та продав всю нашу базу даних, може то його взяти на роботу, щоб дірки позакривав" :)

 

Ми самі вимушено зливаєм всі дані, даємо доступ програмулінам на смартфоні, навіть включаючи перший раз девайс чи ставлячи систему напевно 99% людей взагалі не читає ліцензійні угоди, і потім маємо - те, що маємо. Ставим ОС з торентів надіючись що там спільнота позакриває всі діри, та не допустить нових, так колись був парадокс що піратка стабільніше працювала чим ліцензійна.

case_l

case_l

Опубліковано
Опубліковано
11 хвилин тому, MACCEN сказано:

Ставим ОС з торентів надіючись що там спільнота позакриває всі діри, та не допустить нових, так колись був парадокс що піратка стабільніше працювала чим ліцензійна.

такого вже років 10 не роблю, качаю із сайту мікрософту , дивують люди, що ставлять капацську вінду-зборку. 

SunSeth

SunSeth

Опубліковано
Опубліковано
1 година тому, Bliksss сказано:

це приватівська "діра", продавалась на кожному кроці... суть в тому, що будь-який "манагер" міг цю інфу скопіювати на "флешку"

та да, канєшно ))

Гість

Гість

Опубліковано
Опубліковано
1 час назад, case_l сказал:

такого вже років 10 не роблю, качаю із сайту мікрософту , дивують люди, що ставлять капацську вінду-зборку. 

А люди, які купляють телевізори і побутову техніку, що збирається в РФ, не дивують? Або російський газ палять в котлах, теж не дивують? 

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.

Перейти до списку тем


Ваш акаунт

Підтримка board.lutsk.ua

 


Monobank

 

Інформація

×
×
  • Створити...