13.08.2019 18:10

Разбиха елементарно ДА Електронно управление

Видян 6055 пъти | Коментари 0
Гласували 1 рейтинг: 5.0000
много слаба слаба добра много добра страхотна

показва тези слабости, тъй като става въпрос за общодостъпни ресурси. Това обаче означава, че всеки програмист може да направи скрипт и да събере автоматично тези данни и така да изтегли, напр. цялата база.

„Гугъл” знае повече за държавата ни, отколкото тя знае за себе си, обобщава друг анализатор. По думите му е очевидно, че ботовете на търсачките по никакъв начин не са били спирани да посещават уж скрити секции, а някои от така „осветените” системи са уязвими от т.нар SQL инжекции в полетата за въвеждане на данни. Има и информация от тестове и анализи, която някак е останала достъпна.
„Държавата е пуснала съдържанието си и е дала достъп на "Гугъл", а оттам - и на целия свят. (...) Данните продължават да изтичат на улицата”, обобщава анализаторът.

„Представете си как денонощно едни машини сканират интернет. Всяка една връзка със страница. Когато намерят съдържание те правят копие на тази страница при себе си. По този начин когато вие търсите в „Гугъл” вие търсите в целия интернет и когато намерите съдържанието което ви информира след това можете да го достъпите”, казва компютърният специалист Ясен Танев.

Разкритията на Велев бяха разгласени в няколко специализирани „Фейсбук” групи и доведоха до реакция от страна на администраторите на някои от системите, показани от компютърния специалист, но не на всички.

Ироничното е, че сред реагиралите със смесица от изумление и искрена забава потребители е и обвиненият за кибератаката срещу НАП Кристиян Бойков, който очевидно отново е онлайн…

От агенция „Митници” коментираха за bTV, че нямат проблем сък сигурността на сайта си. Това, което е показано, е система за ползване от всички потребители, в която всеки може да се регистрира, но на по-късен етап трябва да покаже кой е. И добавиха, че всеки може да избере името „АДМИН” при тази регистрация.


Източник: бТВ



Добави в:

Facebook facebook.com

19min.media си запазва правото да изтрива коментари, които не спазват добрия тон.

Толерира се използването на кирилица.

  • 001 DataBase 14.08.2019 01:35

    Хаха! Името Admin се предлага служебно от всяка комерсиална система за управление на бази данни. Но ако този, който разработва конкретната база данни, си е прочел урока, там силно се препоръчва да добави поне едно или повече имена с администраторски права, за да работи с тях, след което да изтрие потребителя Admin. Подобно на банковите карти - дават ти първоначален PIN, но силно препоръчват да го смениш (въпреки че служебният PIN все пак носи известна индивидуалност). Знания и опит трябват! Но при ниско заплащане - нисък резултат.

RSS

Най-нови

Судан си партнира с Русия в областта на хидроенергетиката

Судан си партнира с Русия в областта на хидроенергетиката

Судан подписа споразумение с руската ...

реклама

към тв програма тв програма

бТВ Екшън 24 ноември 22:00ч.

Трезорът 2021 г. ‧ Екшън/Трилър ‧ 1 ч 58 мин

Режисьор: Жауме Балагуеро
В ролите: Фреди Хаймор Том Джонсън Лиъм Кънингам Уолтър Морланд Фамке Янсен Маргарет

виц на деня

Блондинка опитва да постъпи на работа в полицията.

Възрастният шеф в полицията я поглежда и пита:

- Ще ви задам няколко въпроса. Колко е две по две?

- Ъъъъ, четири.

- Добре. Корен квадратен от 100?

- Ами, десет!

- Отлично. Кой е убил Ботев?

Блондинката замълчава.

- Не знам, - накрая казала тя.

- Добре, помислете и елате утре

Блондинката се обажда на приятелка. Тя я пита:

- Взеха ли те на работа?

- Не само, че ме взеха, но вече ми поръчаха и разследване на убийство!

към хороскоп хороскоп

козирог