Дія: Державні послуги онлайн

[igorgame]

2 часа назад, Ha3aP сказал:

Дія має свою базу

У Дії бази немає! База є в МВС яка підвязується під сервіс!

[Ha3aP]

10 хвилин тому, igorgame сказано:

У Дії бази немає! База є в МВС яка підвязується під сервіс!

От про це я і говорив. Чому вину на злиття бази списують на Дію?

[Dima4s]

10 хвилин тому, Ha3aP сказано:

От про це я і говорив. Чому вину на злиття бази списують на Дію?

тмоу що комусь це вигідно. а так як почав це мамкін гонщик саня румин, то думаю це треба коломойському)

[Lisovic]

12 хвилин тому, Ha3aP сказано:

От про це я і говорив. Чому вину на злиття бази списують на Дію?

Мабуть того шо вона не окрема ізольована база а агрегатор, отримавши доступ до цієї системи зможеш отримати доступ до даних зі всіх баз з яких вона вигрібає дані ну а далі діло техніки. Ну і писалась вона на скору руку і без аудитів безпеки.

[Ha3aP]

5 хвилин тому, Lisovic сказано:

Мабуть того шо вона не окрема ізольована база а агрегатор, отримавши доступ до цієї системи зможеш отримати доступ до даних зі всіх баз з яких вона вигрібає дані ну а далі діло техніки. Ну і писалась вона на скору руку і без аудитів безпеки.

Тобто злита БД посвідчень водія це фігня, а ось злита БД користувачів з їх даними і прив"язки до банківсіх карток це вже зовсім інше? ) Завтра може бути і таке?

[Bliksss]

3 хвилин тому, Lisovic сказано:

Мабуть того шо вона не окрема ізольована база а агрегатор, отримавши доступ до цієї системи зможеш отримати доступ до даних зі всіх баз з яких вона вигрібає дані ну а далі діло техніки.

це без сумнівів, але, зазвичай, агрегатори отримують обмежений доступ до інфи - злити всю базу буде проблематично.

[Bliksss]

8 хвилин тому, Ha3aP сказано:

а ось злита БД користувачів з їх даними і прив"язки до банківсіх карток це вже зовсім інше?

це приватівська "діра", продавалась на кожному кроці... суть в тому, що будь-який "манагер" міг цю інфу скопіювати на "флешку", так само було з номерами КС і МТС, Лайфа - ще тоді не було...

[Bliksss]

3 хвилин тому, Ha3aP сказано:

Завтра може бути і таке?

може бути і сьогодні)))

[Lisovic]

1 година тому, MACCEN сказано:

в держ фірму щоб попасти начальником треба мати блат  

там всілякі конкурси та всіляка незрозуміла єрєсь, якось довелось приймати участь, дуже радий що не пройшов конкурс, а то так би там деградував

Ну ІТ керівник в держструктурах це досить хлібна посада того і не так просто туди попасти.

А звичайним спеціалістам платити не дуже хочуть. Для прикладу КП ГІОЦ (київськи оператор електронного квитка і єдиного кабіенту) вже майже рік не можуть закрити вакансію інженера cisco, шо вже тоді казати про безпеку.

[case_l]

 

[Lisovic]

9 хвилин тому, Ha3aP сказано:

Тобто злита БД посвідчень водія це фігня, а ось злита БД користувачів з їх даними і прив"язки до банківсіх карток це вже зовсім інше? ) Завтра може бути і таке?

Ну саме посвідчення може і фігня, але якшо сюди додати ще номер телефону і адресу то це вже зовсім не фігня. А шо може вилізти завтра, то залежить до яких баз і до якої інформації є доступ. Може ці дані і не з "дії" відповідь на це може дати лише незалежний аудит. Ну але відмовчування влади і тупі відмазки ще більше наштовхують на думку шо не все там гладко.

 

9 хвилин тому, Bliksss сказано:

це без сумнівів, але, зазвичай, агрегатори отримують обмежений доступ до інфи - злити всю базу буде проблематично.

Ну це коли нормальні компанії роблять, а як показує практика в наших держструктурах роблять на от*сь, шоб по швидше і побільше на откати залишилось, тому я навіть не здивуюсь якщо там прямі запити до цільових БД. Тут от недавно спливла дирка в сайті де подавали анкети на держслужбу і там міняючи циферки в рядку браузера можна було переглядати ці анкети.

[MACCEN]

6 минут назад, Lisovic сказал:

Ну це коли нормальні компанії роблять, а як показує практика в наших держструктурах роблять на от*сь, шоб по швидше і побільше на откати залишилось, тому я навіть не здивуюсь якщо там прямі запити до цільових БД. Тут от недавно спливла дирка в сайті де подавали анкети на держслужбу і там міняючи циферки в рядку браузера можна було переглядати ці анкети.

 

Все відносно, скрізь є дірки, навіть придбавши гарних спеціалістів за туйову тучу грошей немає гарантій що вони зроблять все ідеально.

Це так само як в фільмах показують всілякі байки про хакерів які ломанули банк, а їх потім начальник охорони наймає на роботу

В житті думаю все прозаїчно, їх ловлять, та випитують що і як вдалось, якщо хтось включає "нєзнайку" банально мучать до тих пір поки не довідаються потрібної інфи, й закатують в бетон. Який начальник прийде до керівництва й скаже, "так я лох, мій відділ тратить в місяць на безпеку декілька мільйонів доларів, а якийсь малолітній распіздяй ломанув та продав всю нашу базу даних, може то його взяти на роботу, щоб дірки позакривав"

 

Ми самі вимушено зливаєм всі дані, даємо доступ програмулінам на смартфоні, навіть включаючи перший раз девайс чи ставлячи систему напевно 99% людей взагалі не читає ліцензійні угоди, і потім маємо - те, що маємо. Ставим ОС з торентів надіючись що там спільнота позакриває всі діри, та не допустить нових, так колись був парадокс що піратка стабільніше працювала чим ліцензійна.

[case_l]

11 хвилин тому, MACCEN сказано:

Ставим ОС з торентів надіючись що там спільнота позакриває всі діри, та не допустить нових, так колись був парадокс що піратка стабільніше працювала чим ліцензійна.

такого вже років 10 не роблю, качаю із сайту мікрософту , дивують люди, що ставлять капацську вінду-зборку. 

[SunSeth]

1 година тому, Bliksss сказано:

це приватівська "діра", продавалась на кожному кроці... суть в тому, що будь-який "манагер" міг цю інфу скопіювати на "флешку"

та да, канєшно ))

[Гість]

1 час назад, case_l сказал:

такого вже років 10 не роблю, качаю із сайту мікрософту , дивують люди, що ставлять капацську вінду-зборку. 

А люди, які купляють телевізори і побутову техніку, що збирається в РФ, не дивують? Або російський газ палять в котлах, теж не дивують? 

[Bliksss]

40 хвилин тому, SunSeth сказано:

та да, канєшно ))

я ж не кажу про повну базу, але, елементарно зробити виборку і скинути на флешку - можна було, не так?

[Bliksss]

3 хвилин тому, risenseven сказано:

Або російський газ палять в котлах, теж не дивують? 

кацапський газ - не краде твої персональні дані і не робить комп часткою ботнета.

[Lisovic]

1 година тому, Bliksss сказано:

я ж не кажу про повну базу, але, елементарно зробити виборку і скинути на флешку - можна було, не так?

Звичайний менеджер не повинен мати доступу до таких звітів. До такого доступ мають зазвичай аналітики, ну і ІТ і то далеко не всі.

[Bliksss]

11 хвилин тому, Lisovic сказано:

Звичайний менеджер не повинен мати доступу до таких звітів. До такого доступ мають зазвичай аналітики, ну і ІТ і то далеко не всі.

це зрозуміло, але, базу злили років 10 назад, якщо не помиляюсь. А в ті часи, в приваті за "шоколадку" пробивалось що в контрагента на рахунках, звідки прийшло і куди пішло.

[Lisovic]

1 хвилина тому, Bliksss сказано:

це зрозуміло, але, базу злили років 10 назад, якщо не помиляюсь. А в ті часи, в приваті за "шоколадку" пробивалось що в контрагента на рахунках, звідки прийшло і куди пішло.

Ну так пробити це одне, до такої інформації доступ буде, а от до звітів по багатьом клієнтам вже ні, бо менеджерам це непотрібно. А вручну по одному клієнту сильно не навибираєш.

[Гість]

2 часа назад, Bliksss сказал:

кацапський газ - не краде твої персональні дані і не робить комп часткою ботнета.

І це ти говориш в 21 столітті, де кожна соціальна мережа цим займається? Ти серйозно? Може, ще про масонів розкажеш і всесвітній заговор?

[Bliksss]

1 година тому, risenseven сказано:

І це ти говориш в 21 столітті, де кожна соціальна мережа цим займається? Ти серйозно? Може, ще про масонів розкажеш і всесвітній заговор?

хз, я не розумію як приліпити газ - до викрадення персональних даних, або створення ботнету... Мож - старий я вже для таких справ...

[igorgame]

Нацполіція припинила роботу Telegram-каналу, де були дані мільйонів українців

[SunSeth]

15 годин тому, Bliksss сказано:

я ж не кажу про повну базу, але, елементарно зробити виборку і скинути на флешку - можна було, не так?

не так, треба було тицяти в кожного окремого клієнта, кожне таке тицяння без проведення карткою по картрідеру або без фотографування клієнта автоматично відслідковувалось СБ банку. Багато за це отримали по руках, але робили вони це навряд чи для зливання якихось данних на флешку. В банку вже багато років стоїть Лінукс і твоя вставлена флешка хєр розпізнається без дров, які ти сам без паролю адміна не поставиш. Так що то не про менеджерів. Витік, скоріше всього стався, ось так. 

[Bliksss]

40 хвилин тому, SunSeth сказано:

кожне таке тицяння без проведення карткою по картрідеру або без фотографування клієнта автоматично відслідковувалось СБ банку.

та не було на початку 2000-х такого, в ті часи я кілька разів на тиждень бував у банку, не було ще все так суворо. Пам'ятаю, навіть коли пін-код забув, мені в приваті по телефону (в колл-центрі) його змінили. Ще згадую випадок, як один чувак (з Луцька) влаштувавшись на роботу в приват - наоформляв кредитів і карток на інших людей, потім - його звісно закрили на років 5 ніби, але кілька місяців поки він це робив - ніяка СБ нічого не знала, поки люди не почали скаржитись.