Дія: Державні послуги онлайн

[vampirich]

1 година тому, MACCEN сказано:

Кібербезпека для всіх звучить як незрозуміла служба,

для розуміння рівня кібербезпеки в держслужбах: недавно на очі попадалась вакансія керівника деартаменту інформаційної безпеки в якусь держконтору. То перелік вимог був на рівні якогось діловода "вміти аналізувати інформацію, доносити свою думку керівництву, обгрунтувати свою позицію. знання world Excel PowerPoint"

І зарплата - 12 тис грн

якщо там багато таких - то й не дивно що в дії діри є

[MACCEN]

в держ фірму щоб попасти начальником треба мати блат  

там всілякі конкурси та всіляка незрозуміла єрєсь, якось довелось приймати участь, дуже радий що не пройшов конкурс, а то так би там деградував

[Єретик]

22 хвилин тому, Ha3aP сказано:

Мда, шо хочуть те і роблять (

 

А, зачекай. Авто продав але нове на себе не ставив?

 

Так.  Нового на себе не ставив. Тільки продав своє старе авто, куплене в 2012 р.

[Ha3aP]

2 хвилин тому, SΩLΩMΩN сказано:

 

Так.  Нового на себе не ставив. Тільки продав своє старе авто, куплене в 2012 р.

Тоді не дивно. Бо при продажу посвідчення водія не потрібно. От твоє і не відцифроване.

[Єретик]

8 хвилин тому, Ha3aP сказано:

Тоді не дивно. Бо при продажу посвідчення водія не потрібно. От твоє і не відцифроване.

 

Незнаю чому моє не відцифроване але мені дали відповідь, що воно не буде оцифроване, тільки заміна.

 

[Vikvik Mawr]

посвідчення з 99року, купував нове авто, ставив потім продавав і нову поставив але посв. водія немає.

Змінено 12 Травня, 2020 в 10:52 користувачем Vikvik Mawr

[Ha3aP]

  

6 хвилин тому, SΩLΩMΩN сказано:

 

Незнаю чому моє не відцифроване але мені дали відповідь, що воно не буде оцифроване, тільки заміна.

Бо воно старого зразка. Потібен пластик з терміном дії.

Змінено 12 Травня, 2020 в 10:57 користувачем Ha3aP

[Ha3aP]

4 хвилин тому, Vikvik Mawr сказано:

посвідчення з 99року, купував нове авто, ставив потім продава і нову поставив але посв. водія немає.

Операція купівлі авто мала б бути після 13ого року. Я Купував в 15ому і у мене вони тоді ж і оцифрувались. Бо кабінет водія з"явився 2 роки тому здається і моє посвідчення там було.

Посвідчення старого зразка, не пластик.

[Vikvik Mawr]

3 хвилин тому, Ha3aP сказано:

Операція купівлі авто мала б бути після 13ого року. Я Купував в 15ому і у мене вони тоді ж і оцифрувались. Бо кабінет водія з"явився 2 роки тому здається і моє посвідчення там було.

Посвідчення старого зразка, не пластик.

продавав  у 2019р. Тоді ж купив нове ставив на себе але не оцифрувалося.

[Ha3aP]

2 хвилин тому, Vikvik Mawr сказано:

продавав  у 2019р. Тоді ж купив нове ставив на себе але не оцифрувалося.

Тоді не знаю. В період блях? Тоді був великий наплив, можливо забивали?

[igorgame]

2 часа назад, Ha3aP сказал:

Дія має свою базу

У Дії бази немає! База є в МВС яка підвязується під сервіс!

[Ha3aP]

10 хвилин тому, igorgame сказано:

У Дії бази немає! База є в МВС яка підвязується під сервіс!

От про це я і говорив. Чому вину на злиття бази списують на Дію?

[Dima4s]

10 хвилин тому, Ha3aP сказано:

От про це я і говорив. Чому вину на злиття бази списують на Дію?

тмоу що комусь це вигідно. а так як почав це мамкін гонщик саня румин, то думаю це треба коломойському)

[Lisovic]

12 хвилин тому, Ha3aP сказано:

От про це я і говорив. Чому вину на злиття бази списують на Дію?

Мабуть того шо вона не окрема ізольована база а агрегатор, отримавши доступ до цієї системи зможеш отримати доступ до даних зі всіх баз з яких вона вигрібає дані ну а далі діло техніки. Ну і писалась вона на скору руку і без аудитів безпеки.

[Ha3aP]

5 хвилин тому, Lisovic сказано:

Мабуть того шо вона не окрема ізольована база а агрегатор, отримавши доступ до цієї системи зможеш отримати доступ до даних зі всіх баз з яких вона вигрібає дані ну а далі діло техніки. Ну і писалась вона на скору руку і без аудитів безпеки.

Тобто злита БД посвідчень водія це фігня, а ось злита БД користувачів з їх даними і прив"язки до банківсіх карток це вже зовсім інше? ) Завтра може бути і таке?

[Bliksss]

3 хвилин тому, Lisovic сказано:

Мабуть того шо вона не окрема ізольована база а агрегатор, отримавши доступ до цієї системи зможеш отримати доступ до даних зі всіх баз з яких вона вигрібає дані ну а далі діло техніки.

це без сумнівів, але, зазвичай, агрегатори отримують обмежений доступ до інфи - злити всю базу буде проблематично.

[Bliksss]

8 хвилин тому, Ha3aP сказано:

а ось злита БД користувачів з їх даними і прив"язки до банківсіх карток це вже зовсім інше?

це приватівська "діра", продавалась на кожному кроці... суть в тому, що будь-який "манагер" міг цю інфу скопіювати на "флешку", так само було з номерами КС і МТС, Лайфа - ще тоді не було...

Змінено 12 Травня, 2020 в 11:59 користувачем Bliksss

[Bliksss]

3 хвилин тому, Ha3aP сказано:

Завтра може бути і таке?

може бути і сьогодні)))

[Lisovic]

1 година тому, MACCEN сказано:

в держ фірму щоб попасти начальником треба мати блат  

там всілякі конкурси та всіляка незрозуміла єрєсь, якось довелось приймати участь, дуже радий що не пройшов конкурс, а то так би там деградував

Ну ІТ керівник в держструктурах це досить хлібна посада того і не так просто туди попасти.

А звичайним спеціалістам платити не дуже хочуть. Для прикладу КП ГІОЦ (київськи оператор електронного квитка і єдиного кабіенту) вже майже рік не можуть закрити вакансію інженера cisco, шо вже тоді казати про безпеку.

[case_l]

 

[Lisovic]

9 хвилин тому, Ha3aP сказано:

Тобто злита БД посвідчень водія це фігня, а ось злита БД користувачів з їх даними і прив"язки до банківсіх карток це вже зовсім інше? ) Завтра може бути і таке?

Ну саме посвідчення може і фігня, але якшо сюди додати ще номер телефону і адресу то це вже зовсім не фігня. А шо може вилізти завтра, то залежить до яких баз і до якої інформації є доступ. Може ці дані і не з "дії" відповідь на це може дати лише незалежний аудит. Ну але відмовчування влади і тупі відмазки ще більше наштовхують на думку шо не все там гладко.

 

9 хвилин тому, Bliksss сказано:

це без сумнівів, але, зазвичай, агрегатори отримують обмежений доступ до інфи - злити всю базу буде проблематично.

Ну це коли нормальні компанії роблять, а як показує практика в наших держструктурах роблять на от*сь, шоб по швидше і побільше на откати залишилось, тому я навіть не здивуюсь якщо там прямі запити до цільових БД. Тут от недавно спливла дирка в сайті де подавали анкети на держслужбу і там міняючи циферки в рядку браузера можна було переглядати ці анкети.

[MACCEN]

6 минут назад, Lisovic сказал:

Ну це коли нормальні компанії роблять, а як показує практика в наших держструктурах роблять на от*сь, шоб по швидше і побільше на откати залишилось, тому я навіть не здивуюсь якщо там прямі запити до цільових БД. Тут от недавно спливла дирка в сайті де подавали анкети на держслужбу і там міняючи циферки в рядку браузера можна було переглядати ці анкети.

 

Все відносно, скрізь є дірки, навіть придбавши гарних спеціалістів за туйову тучу грошей немає гарантій що вони зроблять все ідеально.

Це так само як в фільмах показують всілякі байки про хакерів які ломанули банк, а їх потім начальник охорони наймає на роботу

В житті думаю все прозаїчно, їх ловлять, та випитують що і як вдалось, якщо хтось включає "нєзнайку" банально мучать до тих пір поки не довідаються потрібної інфи, й закатують в бетон. Який начальник прийде до керівництва й скаже, "так я лох, мій відділ тратить в місяць на безпеку декілька мільйонів доларів, а якийсь малолітній распіздяй ломанув та продав всю нашу базу даних, може то його взяти на роботу, щоб дірки позакривав"

 

Ми самі вимушено зливаєм всі дані, даємо доступ програмулінам на смартфоні, навіть включаючи перший раз девайс чи ставлячи систему напевно 99% людей взагалі не читає ліцензійні угоди, і потім маємо - те, що маємо. Ставим ОС з торентів надіючись що там спільнота позакриває всі діри, та не допустить нових, так колись був парадокс що піратка стабільніше працювала чим ліцензійна.

[case_l]

11 хвилин тому, MACCEN сказано:

Ставим ОС з торентів надіючись що там спільнота позакриває всі діри, та не допустить нових, так колись був парадокс що піратка стабільніше працювала чим ліцензійна.

такого вже років 10 не роблю, качаю із сайту мікрософту , дивують люди, що ставлять капацську вінду-зборку. 

Змінено 12 Травня, 2020 в 12:34 користувачем case_l

[SunSeth]

1 година тому, Bliksss сказано:

це приватівська "діра", продавалась на кожному кроці... суть в тому, що будь-який "манагер" міг цю інфу скопіювати на "флешку"

та да, канєшно ))

[Гість]

1 час назад, case_l сказал:

такого вже років 10 не роблю, качаю із сайту мікрософту , дивують люди, що ставлять капацську вінду-зборку. 

А люди, які купляють телевізори і побутову техніку, що збирається в РФ, не дивують? Або російський газ палять в котлах, теж не дивують?