Re: "Дію" хакнули? |
24 січня 2022 12:54:32 IP/Host: ---.b024.la.net.ua
|
Розгорнути попередні цитати...я не знаю.
просто 80% увода баз данных - это человеческий фактор.
и пока только понятно, что увели какую-то часть данных.
ЭТО ВСЕ.
Остальное - спекуляциину добре. тобто ви можеш наразі визнати що нічого насправді не знаєш ? а тому, чо ти тут срач розводиш ?
влада замилює тему, це вже можна визнати як факт. брутально за допомогою ботів. Тебе це не ображає? Як людину ?да. кроме того, что спизжены данные, я больше ничего не знаю.
но и все оппоненты не знают ни на грамм больше.
ответственность минцифры 100%. и этого никто не отрицает.
Re: "Дію" хакнули? |
24 січня 2022 12:55:42 IP/Host: ---.kievnet.com.ua
|
Re: "Дію" хакнули? |
24 січня 2022 12:57:28 IP/Host: ---.com.ua
|
Розгорнути попередні цитати...ну добре. тобто ви можеш наразі визнати що нічого насправді не знаєш ? а тому, чо ти тут срач розводиш ?
влада замилює тему, це вже можна визнати як факт. брутально за допомогою ботів. Тебе це не ображає? Як людину ?да. кроме того, что спизжены данные, я больше ничего не знаю.
но и все оппоненты не знают ни на грамм больше.
ответственность минцифры 100%. и этого никто не отрицает.То есть ты берешься утверждать, что никто не знает больше чем ты ?
Ну почему за прихильники певної політсили постоянно лишь дебилы тянут мазу ?
Re: "Дію" хакнули? |
24 січня 2022 13:37:30 IP/Host: ---.b025.la.net.ua
|
Розгорнути попередні цитати...Единственная ценность - данные, их и стырили, вместе с исходникамитак, сука, если админ продал дампы за 50 тыщ каких-то денег, какое отношение это к софту имеет?
Re: "Дію" хакнули? |
24 січня 2022 13:38:49 IP/Host: ---.mobile.kyivstar.net
|
База справжня. Знайшов у семплі себе та знайомих. База справді з Дії, бо я реєструвався в ній на номер телефону та email, які не використовую для реєстрації в інших установах
Re: "Дію" хакнули? |
24 січня 2022 13:41:01 IP/Host: 194.126.181.---
|
Re: "Дію" хакнули? |
24 січня 2022 13:48:05 IP/Host: ---.mobile.kyivstar.net
|
А десь цей семпл є доступний, щоб глянути ?
Re: "Дію" хакнули? |
24 січня 2022 13:49:31 IP/Host: ---.com.ua
|
Розгорнути попередні цитати...Единственная ценность - данные, их и стырили, вместе с исходникамитак, сука, если админ продал дампы за 50 тыщ каких-то денег, какое отношение это к софту имеет?давайте попробуем порассуждать.
До появления минцифры у многих было желание получить доступ ко всем реестрам, но не было возможности, т.к. к реестрам имели доступ только те кто их администрировал, и соответственно отвечал за безопасность. Утечки были, но там сразу можно было понять у кого утекло.
С появлением минцыфры под "портал Дия" нагнули фактически все реестры, апликуха "лишь клиентская часть", которая дает пользователю доступ к информации через "запросы" к серверу "портал Дия". Так это заявляется минцифрой. Но при этом "портал Дия" фактически является той мечтой каждого министра - иметь доступ ко всем реестрам, т.к. никому кроме разработчиков не известно, по какой процедуре отдаются данные из реестров, как обрабатываются и как хранятся такие данные. То что "ДП Дия" хранит данные, которые проходят через их портал, нет сомнений, т.к. они сами платят за такую услугу, что легко проверяется в прозоро. Что нужно для злоумышленников для доступа к реестрам на сегодняшний момент? Ломать каждый реестр, или использовать единый портал через который можно получить доступ сразу ко всем реестрам? По сливу похоже, что выбрали самый, как оказалось, простой способ - ломануть единую точку входа и похоже это удалось. Опосредствованно мобильная апликуха причастна к дыре в защите самим своим существованием, т.к. до нее никто не мог придумать причину для предоставления доступа ко всем реестрам через одну точку доступа.
Re: "Дію" хакнули? |
24 січня 2022 14:02:19 IP/Host: ---.b025.la.net.ua
|
может и так
но как по мне, основная роль дии - она обеспечила связи между несвязанными ранее сущностями, без которых прежние реестры представляют гораздо меньший интерес
И крали, думаю, не через "единую точку входа", а просто слили реестры с этими диевскими таблицами-связями
Re: "Дію" хакнули? |
24 січня 2022 14:08:22 IP/Host: ---.com.ua
|
Розгорнути попередні цитати...может и так
но как по мне, основная роль дии - она обеспечила связи между несвязанными ранее сущностями, без которых прежние реестры представляют гораздо меньший интерес
И крали, думаю, не через "единую точку входа", а просто слили реестры с этими диевскими таблицами-связями"диевскими таблицами-связями" - могут появится только при передаче данных из реестра диевым, сами реестры ради такой херни никто бы не переделывал, т.к. держателям реестров эти данные не передаются и лишены смысла. реестры потекли одновременно, но вы "думаете", что ломали каждый отдельно и прилепили таблицы дии, что бы что, очернить минцифры? Ну ок, а "таблицы дии" тогда откуда у взломщиков взялись?
Re: "Дію" хакнули? |
24 січня 2022 14:25:27 IP/Host: ---.com.ua
|
Re: "Дію" хакнули? |
24 січня 2022 14:30:07 IP/Host: ---.b024.la.net.ua
|
Вот они как раз девопса со знанием Redis ищут
https://company.diia.gov.ua/vacancies/devops
Точно дамп редиса утянули. там как раз все в куче
Идет заяц и читает книгу по логике. Тут навстречу волк:
— Слышь, заяц, а что читаешь?
— Книгу по логике
— А что это?
— Ну смотри. У тебя спички есть?
— Есть
— Если есть спички, то ты куришь.
— Ну, курю
— Если ты куришь, то деньги есть.
— Ну, есть.
— Если есть деньги, значит работаешь.
— Ну, работаю.
— Если работаешь, то много денег зарабатываешь.
— Ну.
— Если много денег, то и телки есть.
— Ну есть.
— Если телки есть, то ты с ними спишь.
— Допустим, сплю.
— Если ты спишь с телками, то ты не импотент.
Волк:
— Ух ты, круто. Дай почитаю.
Идет по лесу , читает и встречает Медведя. Медведь:
— Волк, что читаешь?
— Книгу по логике.
— А что это?
— Ну смотри. У тебя спички есть??
— Не-а
— Значит ты импотент!
Re: "Дію" хакнули? |
24 січня 2022 14:34:11 IP/Host: ---.140.120.241.static.user.ono.com
|
Re: "Дію" хакнули? |
24 січня 2022 14:37:28 IP/Host: 77.111.244.---
|
Розгорнути попередні цитати...База справжня. Знайшов у семплі себе та знайомих. База справді з Дії, бо я реєструвався в ній на номер телефону та email, які не використовую для реєстрації в інших установахУ мене донька попала в цей семпл.
Сьогодні заставив її змінити фінномер і прив'язати сім-карти до паспорта. Зеленій камарільї довіри більше нема ніякої.
Re: "Дію" хакнули? |
24 січня 2022 14:43:05 IP/Host: ---.lmnet.cv.ua
|
Re: "Дію" хакнули? |
24 січня 2022 14:43:34 IP/Host: 194.44.56.---
|
Розгорнути попередні цитати...База справжня. Знайшов у семплі себе та знайомих. База справді з Дії, бо я реєструвався в ній на номер телефону та email, які не використовую для реєстрації в інших установахУ мене донька попала в цей семпл.
Сьогодні заставив її змінити фінномер і прив'язати сім-карти до паспорта. Зеленій камарільї довіри більше нема ніякої.Давно вже треба мати для банків окремий, не "розмовний" фінномер, прив'язаний до паспорта.
Re: "Дію" хакнули? |
24 січня 2022 14:51:15 IP/Host: 46.219.230.---
|
Розгорнути попередні цитати...зашел только что на сайт вышеуказанного МФОС каких пор, Монобанк, стал МФО?...
Написано же, что с помощью мобильного приложения Монобанка...
Я так понимаю, на нее, дистанционно, завели карту...
Re: "Дію" хакнули? |
24 січня 2022 14:51:29 IP/Host: 46.219.225.---
|
Re: "Дію" хакнули? |
24 січня 2022 15:02:25 IP/Host: 46.219.230.---
|
Только что приходил мастер
спрашиваю: -можно я вам на карту оплачу?
тот: - нет проблем. на карту, я пойду пока руки мыть.
отдает карту мне в руки и уходит
Тут учить нужно все население
и начинать с азов безопасности
Re: "Дію" хакнули? |
24 січня 2022 21:31:49 IP/Host: ---.mobile.kyivstar.net
|
Розгорнути попередні цитати...але ви можете не звертати уваги, бо я анонім та істеричка, як і більшість користувачів ФУПу. Так само, як можна не звертати уваги на дописувачів на dou.ua (https://dou.ua/forums/topic/36213/), це напевно для вас теж непереконливо.Так и есть. Подобная информация нигде и никогда не считаеся доказательством.
Всегда можно найти и людей и форумы, где пишут обратное.Найди ще один найбільшій ІТішний форум з підтвердженими дописувачами, який пише обратне
Зелена роса очі залила, та не позорся вже
Re: "Дію" хакнули? |
24 січня 2022 21:37:32 IP/Host: ---.mobile.kyivstar.net
|
й да, забув. Є ще третє просто кричуще порушення безпеки з боку користувачів смартфону.
Це - один й то й же код для розблокування телефону та входу до Дії та/або банківських додатків (99,9%, бо я еплом не користуюся, тому може не знати нюансів. У випадку анлроїда це 100%)
Справа у тому, що, навіть якщо ти знаєш код для розблокування телефону, тобі все одно треба пройти авторизацію у додатку. З іншим пін кодом (ну, якщо власних не повний лох).
Зміна фейсу на faceid або відбитків автоматично анулює цей спосіб авторизації у банківських додатках та Дії (це перевірено), тож маєш заходить за піном
Алгоритм "відновити забутий пін-код" не спрацює - для банківського додатку тобі потрібно увести пін-код до існуючої картки, для Дії - переавторизуватися через банківський додаток
Тож навіть у випадку викрадення телефону, якщо притримуватися простих правил безпеки, увійти до Дії неможливо
Re: "Дію" хакнули? |
24 січня 2022 21:40:24 IP/Host: ---.berdyansk.net
|
Re: "Дію" хакнули? |
24 січня 2022 21:42:42 IP/Host: ---.mobile.kyivstar.net
|
Это не только базы реестров, это точно базы и дии точно - там есть ДияID и даты работы с Дией. Ни в каких данных других реестрах этих данных нет.
Re: "Дію" хакнули? |
24 січня 2022 21:44:58 IP/Host: ---.mobile.kyivstar.net
|
Розгорнути попередні цитати...Конкретизируй вопрос, что ты хочешь узнать - способ взлома?
Откуда мы его можем знать?
Или просто очередной зебот в режиме отбрехивания и отрицания очевидного методом демагогии?Розгорнути попередні цитати...от ипанутое.
я ж четко спросил. известно что дампы реестров потянули. каким боком там эти дия?Розгорнути попередні цитати...Хочешь увидеть ипонутое - посмотри в зеркало.
Это не только базы реестров, это точно базы и дии точно - там есть ДияID и даты работы с Дией. Ни в каких данных других реестрах этих данных нет.Zebil отмазывает бубочку и федорова , но еще раз смысла спорить нет. Кто в теме, тем все понятно, тем далек от ИТ - хор таких прихильники певної політсили будет более убедителен ввиду их численного превосходства. Смысла каждому объяснять технические детали я не вижу. Там много чего разжевывать нужно неспециалисту.
Re: "Дію" хакнули? |
24 січня 2022 21:46:33 IP/Host: ---.mobile.kyivstar.net
|
Розгорнути попередні цитати...Хочешь увидеть ипонутое - посмотри в зеркало.
Это не только базы реестров, это точно базы и дии точно - там есть ДияID и даты работы с Дией. Ни в каких данных других реестрах этих данных нет.я уже пять раз написал. ДА, базы увели. Реестров и Дии.
Так базы уводят постоянно. Админы сливают дампы, сетевые дыры. И тут 100% ответственность минцифры
Но сама аппликуха Дия тут каким боком?О, это называется подмена тезиса.
Классическая демагогия.
Оппоненту приписывается надуманная чушь, потом торжественно развенчивается и делается вывод "оппонент не прав во всём".
То есть спижжены все базы, но если само мобильное приложение Дия не при чем, то значит всё хорошо.
Да, правильно выше писали, прихильники певної політсили завалят массой
Re: "Дію" хакнули? |
24 січня 2022 21:48:11 IP/Host: ---.mobile.kyivstar.net
|
Розгорнути попередні цитати...так, сука, если админ продал дампы за 50 тыщ каких-то денег, какое отношение это к софту имеет?відкіля ти знаєш що адмін продав ?я не знаю.
просто 80% увода баз данных - это человеческий фактор.
и пока только понятно, что увели какую-то часть данных.
ЭТО ВСЕ.
Остальное - спекуляции
Re: "Дію" хакнули? |
24 січня 2022 22:58:54 IP/Host: 178.216.2.---
|
Re: "Дію" хакнули? |
24 січня 2022 23:02:21 IP/Host: ---.140.120.241.static.user.ono.com
|
У федорова деньги на ботов закончились,что амид в одиночку строчит? Не верю.
Те кто в дие указал телефон и этот телефон используется для входа в банк,очень рекомендую завести новый номер для банка,желательно контрактный и не светить его больше нигде и никогда. Zebbilov , это не касается. Вам убедительно объяснили что никакого взлома не было , вы оставляйте все как было. Для вас ничего страшного не произошло.
Re: "Дію" хакнули? |
24 січня 2022 23:28:17 IP/Host: ---.b024.la.net.ua
|
Розгорнути попередні цитати...Это не только базы реестров, это точно базы и дии точно - там есть ДияID и даты работы с Дией. Ни в каких данных других реестрах этих данных нет.Откуда вы знаете, что нет?
Re: "Дію" хакнули? |
25 січня 2022 00:49:19 IP/Host: 194.44.99.---
|
Як підтвердження злому дії і електронного кабінету водія, хакери виклали вихідні файли сайту, і дають можливість всім бажаючим закачати їх.
— Партизан Ґрутенко 🇺🇦 (@YaYeGrud) January 24, 2022
Я завантажую, і згодом відпишусь, що дав аналіз.
Не переключайтесь)))) pic.twitter.com/gcDJWKpviI
Re: "Дію" хакнули? |
25 січня 2022 00:49:50 IP/Host: 194.44.99.---
|
Пояснення до скріна. Клірнет - це звичний всім нам інтернет, де можливо ідентифікувати як власника сайту, так і користувача.
— Партизан Ґрутенко 🇺🇦 (@YaYeGrud) January 24, 2022
А даркнет - це повністю анонімна мережа, де неможливо навіть визначити, на якому сервері перебуває сайт і користувачі зберігають повну анонімність. pic.twitter.com/qtymAQGztN
Re: "Дію" хакнули? |
25 січня 2022 00:50:15 IP/Host: 194.44.99.---
|
Маємо ситацію, що в прямій сфері відповідальності мінцифри твориться лютий пиздець, але ці довбні роблять вигляд, що нічого не сталося.
— Партизан Ґрутенко 🇺🇦 (@YaYeGrud) January 24, 2022
Точно як їх найвеличніший лідор, який у відповідь на російську загрозу засовує голову в асфальт запорізького півмосту.
Re: "Дію" хакнули? |
25 січня 2022 00:52:06 IP/Host: 194.44.99.---
|
Разом з тим, сайти держзакладів хакери показово поклали лише в середині січня.
— Партизан Ґрутенко 🇺🇦 (@YaYeGrud) January 24, 2022
Тобто:
МІНІМУМ 2 ТИЖНІ сервери перебували під контролем хакерів
І лише коли вони злили всю інфу, то поклали сайти, просто для того, щоб поглумитися над нашими зеленими діджиталізаторами.
Прекрасно.
Re: "Дію" хакнули? |
25 січня 2022 00:52:15 IP/Host: 194.44.99.---
|
Сертифікати, ключі доступу, паролі.
— Партизан Ґрутенко 🇺🇦 (@YaYeGrud) January 24, 2022
Бекенд це зберігає у незашифрованому вигляді, тому за правилами безпеки цей самий бекенд захищають максимально.
Але це не з нашою мінцифрою, тож, я боюсь навіть уявити, до чого могли дістатися хакери і які дані тепер скомпрометовано.
Re: "Дію" хакнули? |
25 січня 2022 00:53:13 IP/Host: 194.44.99.---
|
Ви розумієте глибину дна?
— Партизан Ґрутенко 🇺🇦 (@YaYeGrud) January 24, 2022
Два тижні вся IT-спільнота стоїть на вухах, охуївши від зламу державних серверів, а мінцифри робить рівно ніхуя.
Ну, окрім армії ботів, натравлених на своїх же.
Відізвати скомпрометований сертифікат - це пару хвилин.
Але ж де Фьодоров, а де кібербезпека pic.twitter.com/geDpe8THv7
Re: "Дію" хакнули? |
25 січня 2022 00:54:03 IP/Host: 194.44.99.---
|
Наразі, чекаємо на ще один анонсований злив.
— Партизан Ґрутенко 🇺🇦 (@YaYeGrud) January 24, 2022
Цього разу нас обіцяли ощасливити даними з системи e-health.
Є-здоров'я, якщо по-зеленськи.
Це буде дужжже цікавий шматок зливу для аналізу.
Re: "Дію" хакнули? |
25 січня 2022 20:40:46 IP/Host: 178.216.2.---
|
Re: "Дію" хакнули? |
25 січня 2022 21:31:22 IP/Host: ---.140.120.241.static.user.ono.com
|
Re: "Дію" хакнули? |
25 січня 2022 21:51:31 IP/Host: ---.under.net.ua
|
если то , что пишет партизан правда , то такого трэша я даже не помню.
Re: "Дію" хакнули? |
25 січня 2022 21:57:39 IP/Host: ---.volia.net
|
Розгорнути попередні цитати...если то , что пишет партизан правда , то такого трэша я даже не помню.А если вдруг окажется, что не правда?