Кібербезпека України

[webivan]

В том, что к рискам в секьюрити, особенно такого масштаба, надо относиться соответственно.

Ну это безусловно. С таким утверждением не поспоришь.

 

[drmz]

Потому что именно относительно войны я наблюдаю как еще до войны часть реестров перевезли во Львов, вторую часть отключили сразу после начала и поднимают понемогу, убедившись в безопасности.

До сих пор не врубаюсь, чем и кому представлял опасность реестр предстоящих(запланированных/распределенных) судебных заседаний?

 

[knedlyk]

Я вот честно не понял в чем месседж, если уход от бумажных данных в цифру нужен и это ты признаешь?
В том что именно Дия дырявая и плохо сделана? Или в чем?

В том, что к рискам в секьюрити, особенно такого масштаба, надо относиться соответственно. Т.е. если ты не хочешь, чтобы тебя трахнули, не становись хотя бы голым раком на улице ночью. Я не антипророк дии, просто немного понимаю, как там все устроено и согласен с мнением чуть менее, чем всех экспертов в cyber security, что так делать не надо. Ну и да, говоря Дія, я не имею ввиду приложение. Приложение в этой экоистеме занимает то же место, что и webUI google.com в работе поисковика. Мне кажется, они там ржут, рассказывая про "в дие данных нет", ведь де-юре они правы, в аппликейшне, под названием Дия, данных вероятно действительно нет, и угон данных делался действительно не из приложения Дия. Просто странно, когда люди, которые теоретически имеют отношение к ИТ, это воспринимают за чистую монету.
Ну а вообще, то у кнедлика за наших жижитализаторов душа болит так, что аж рубаха сама рвется. Мой акцент был не на дии, это лишь одна из проблем, вероятно не самая большая.

Бл*. Дія - це агрегатор даних з відкритих реєстрів. Кожен реєстр має відповідального офіцера з безпеки (певно?). Це те саме, що звинувачувати, скажімо, хотлайн за те, що зливає дані клієнтів. Також, вже відбулося щонайменше два оновлення "Дії" з моменту випуску.

Мені дико чути ваші думки на цьому форумі, ще й з таким авторитетом донесені, тому й реагую.

Ви взагалі про що говорите конкретно? Бо з ваших постів це не очевидно. Так, крім Дії у нас багато инших онлайнових систем, та ж "Трембіта".

 

[webivan]

Почему вские реестры военнообязаных в Дие не очень идея?

Ну что я могу сказать, имею привычку заводить отдельный мейл под каждую регистрацию под дию также. Сегодня на этот мейл пришел высер рашкинской пропаганды, замаскированный под мейл от Азова. Признаю без вариантов, что как минимум база ФИО и мейлов слита.

 

[drmz]

Не открывается 80% сайтов на РФ из поисковой выдачи, ВПН или без - не имеет значения.
Чебурнет идет шагает по планете.

Почему вские реестры военнообязаных в Дие не очень идея?

Ну что я могу сказать, имею привычку заводить отдельный мейл под каждую регистрацию под дию также. Сегодня на этот мейл пришел высер рашкинской пропаганды, замаскированный под мейл от Азова. Признаю без вариантов, что как минимум база ФИО и мейлов слита.
Переглянути вкладення 47463

А в заголовках письма кто отправитель, кто транзит, скрытые копии?

 

[plebis]

Это данные не из Дии, парсил apk-шку, твоего имейла там нет

 

[webivan]

А в заголовках письма кто отправитель, кто транзит, скрытые копии?

Спойлер: Заголовки несущие ценную информацию

Return-Path: <[email protected]>
Received: from mail.justiceua.org (unknown [179.43.187.33])
Authentication-Results: ; dkim=permerror reason="key not found"
header.d=justiceua.org [email protected] header.b=KSKVUn1P;
dkim-adsp=nxdomain; dkim-atps=neutral
Received: from mail.justiceua.org (mail.justiceua.org [179.43.187.33])
by mail.justiceua.org (Postfix) with ESMTPSA id 37C22A147B
for <diia@(hidden by me for privacy)>; Mon, 4 Apr 2022 14:20:50 +0300 (EEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=justiceua.org;
s=mail; t=1649071250;
bh=ZcCXZq0D02FeoORddh8BhLHvzGZDhRsAMHJQsys6thE=;
h=Date:From:Subject:To;
b=KSKVUn1P6aA6J2oUOPUlTOKdsxyQVu9GhUsc4RJDklmR++DA9gGRRLG0vpy5O5fTH
2TOWNRP6pq4n4tAP19w9qqoMXVdObTB3yVA3Aa6u7qi+uECGr1o2L6dnLMrrhnMhX8
c3ijjG0txxgWy2BayzZR0MjI9rMZOfRYgXVCTdyaMYl6iXj3TIX6UDrWGpwrnUuOBN
ZyN7zqxUSvJVZYvczc0OCa9yis5RBDDalDv74Z47D9NOOl+eeDzhO0yRe6rUVINX5v
K+1iTuhqumYemTJiAjecICUpC3DtBqRgFm2T6v91n95PQ19+Xf0Z57XQli5MJ2q+Te
uTIGJGcOvxXRw==
Mime-Version: 1.0
Date: Mon, 04 Apr 2022 14:20:50 +0300
From: "Volodimir Azov" <[email protected]>
X-Mailer: gophish
Message-Id: <1649071250224466978.2261321.4250851513375313266@mail.justiceua.org>

Из стоящего упоминания:
justiceua.org - зареган 22 марта, конечно же включена privacy protection
179.43.187.33 - находится где-то в швейцарии
gophish - фреймворк для "фишинга"

 

[drmz]

Из стоящего упоминания:
justiceua.org - зареган 22 марта, конечно же включена privacy protection
179.43.187.33 - находится где-то в швейцарии
gophish - фреймворк для "фишинга"

Хорошо постарались, работали всем отделом. Не на коленке в Марике.

 

[Kritik]

В принципе, ничего нового, с учетом того, что такие "email" еще так 20 лет назад отлавливал. Как мне тогда говорил один знакомый админ - "почту надо смотреть через F9" (в TheBat! функциональная клавиша, открывающая заголовки) .

 

[Себастьян Перейро]

В Україні запустили сайт для перевірки фейкових чат-ботів

Спільний проєкт уряду

gloss.ua

 

[debugger]

При перевірці з'ясувалося, що працівник військкомату на робочий та свій комп’ютер вдома встановив неліцензійне програмне забезпечення російського виробництва. Ця програма давала можливість посадовцю працювати віддалено зі службовою інформацією.
«В програмі був шкідливий код, який став причиною витоку персональних даних 86 іноземців

Ammyy чи RAdmin?

 

[Кочевник]

Ammyy чи RAdmin?

Зідки я знаю? В Сирського спитайте, то його шаражка.

 

[Bat63]

Скорее всего что-то типа этих двух систем . Купить нормальную RMM систему они не хотят , а ставить всякое говно - всегда пожалуйста.

 

[Кочевник]

Яке, блядь, RMM в мережі з обмеженим доступом? Яким хєром вони взагалі її підключили до інтернет, яка падла їм категоризації мережі проводила?

 

[Bat63]

Так без доступа в интернет . Только интранет . Вот этот тип и поставил себе это , чтобы работать из дома наверное .

 

[Кочевник]

Так без доступа в интернет . Только интранет . Вот этот тип и поставил себе это , чтобы работать из дома наверное .

Яким чином відбувся витік в Інтранет? Яким чином хуй з гори підключив свій будинок до службової Інтранет?

 

[Bat63]

Та нет там никакого интранет скорее всего . Я просто сказал что даже в интранет может быть rmm , и он не для пользователей . Скорее всего там с сетью бардак . А вопросы к контракторам которые все это обслуживают , или хз кто там у них. Всем пох как всегда было , деньги распилили , а дальше трава не расти .