19min.media

Разбиха елементарно ДА Електронно управление

показва тези слабости, тъй като става въпрос за общодостъпни ресурси. Това обаче означава, че всеки програмист може да направи скрипт и да събере автоматично тези данни и така да изтегли, напр. цялата база.

„Гугъл” знае повече за държавата ни, отколкото тя знае за себе си, обобщава друг анализатор. По думите му е очевидно, че ботовете на търсачките по никакъв начин не са били спирани да посещават уж скрити секции, а някои от така „осветените” системи са уязвими от т.нар SQL инжекции в полетата за въвеждане на данни. Има и информация от тестове и анализи, която някак е останала достъпна.
„Държавата е пуснала съдържанието си и е дала достъп на "Гугъл", а оттам - и на целия свят. (...) Данните продължават да изтичат на улицата”, обобщава анализаторът.

„Представете си как денонощно едни машини сканират интернет. Всяка една връзка със страница. Когато намерят съдържание те правят копие на тази страница при себе си. По този начин когато вие търсите в „Гугъл” вие търсите в целия интернет и когато намерите съдържанието което ви информира след това можете да го достъпите”, казва компютърният специалист Ясен Танев.

Разкритията на Велев бяха разгласени в няколко специализирани „Фейсбук” групи и доведоха до реакция от страна на администраторите на някои от системите, показани от компютърния специалист, но не на всички.

Ироничното е, че сред реагиралите със смесица от изумление и искрена забава потребители е и обвиненият за кибератаката срещу НАП Кристиян Бойков, който очевидно отново е онлайн…

От агенция „Митници” коментираха за bTV, че нямат проблем сък сигурността на сайта си. Това, което е показано, е система за ползване от всички потребители, в която всеки може да се регистрира, но на по-късен етап трябва да покаже кой е. И добавиха, че всеки може да избере името „АДМИН” при тази регистрация.


Източник: бТВ