Раді Вас бачити! » Увійти » Створити новий профіль

"Дію" хакнули? :K

Re: "Дію" хакнули?  :K

сколько ждать?
Від 10 хвилин до тижня.
   
Re: "Дію" хакнули?  :K

на сейчас один только выход
сканы документов не имеют юрсилы

только оригинал
   
Re: "Дію" хакнули?  :K
Bmx

Встановлення чи не встановлено  дії на смартфоні жодним чином не змінить ситуації з кражами.
Тут кулхацкери  просто побоюються що за два роки буде голосування через дію. Все полетить до сраки, стільки грошей, ресурсів, людей стануть непотрібні
   
Re: "Дію" хакнули?  :K
Bmx

Давати не буду, але якщо щось зазґуґлиш з наведеної картинки - перший же результат у пошуку.
Мені не потрібні низькоякісні картинки. Я питав про дампа гуглив - дамп не знайшов. А пан хорнет каже що він є.
   
Re: "Дію" хакнули?  :K

сколько ждать?


Хз, вчера, кстати, как раз было день рождения министра цифровой трансформации Федорова (известного знаменитой цитатой, что цифровой безопасности уделяют слишком много внимания  :facepalm1: ) .
Так что реакция будет еще медленнее  :gigi:
   
Re: "Дію" хакнули?  :K

Дело не в этом.
Добровольно доверять государству свое  сокровенное, к чему актвино спонукають подобные Дии приложения ради получения мнимых "удобств" , могут только недалекие люди, коими в большинстве своекм и являются юзеры современных смартфонов и компьютеров. :) 

Кстати, интерфейс-то и фейковым может оказаться.  Как уже бывало с Дией не один раз  8-)

Чого паніка? Що зловмиснику дасть доступ до мого ковід сертифікату? Переважна більшість тільки для того ту дію і використовує.
   
Re: "Дію" хакнули?  :K

Чого паніка? Що зловмиснику дасть доступ до мого ковід сертифікату? Переважна більшість тільки для того ту дію і використовує.

Якщо то не ковід сертифікати, а реальні, то це може дати доступ до банківських аккаунтів і всього-всього, де приймаються цифрові сертифікати.
Покищо це найбільша загроза.
Якщо це так, то це надзвичайна подія державного масштабу.
   
Re: "Дію" хакнули?  :K

Мені не потрібні низькоякісні картинки. Я питав про дампа гуглив - дамп не знайшов. А пан хорнет каже що він є.
Я не буду кидати сюди лінк зі скомпрометованими даними громадян України. Я ввів назву теми з тієї картинки та нік та заґуґлив..

Ну якщо тобі дорожчі понти, то нехай.
   
Re: "Дію" хакнули?  :K

Чого паніка
Влада в котрий раз збрехала. Але нічого страшного, звісно..
   
Re: "Дію" хакнули?  :K

Влада в котрий раз збрехала. Але нічого страшного, звісно..

Ні, вони ще не збрехали. Вони обісралися. Брехати як раз от-от почнуть, для приховування цього факту.
   
Re: "Дію" хакнули?  :K

я думаю ее украли сами бубенчики
   
Re: "Дію" хакнули?  :K
Bmx

Я не буду кидати сюди лінк зі скомпрометованими даними громадян України. Я ввів назву теми з тієї картинки та нік та заґуґлив..

Ну якщо тобі дорожчі понти, то нехай.
Справедливо. Кидайте тоді у приват. З свого боку зобов'язуюсь дослідити чи це не фейк, та жодним чином не використовувати приватні дані
   
Re: "Дію" хакнули?  :K

Від 10 хвилин до тижня.
ну ок
если ничего не будет через неделю апну
   
Re: "Дію" хакнули?  :K

Є припущення, що цього разу будуть не просто спростовувати, а зроблять статтю, де порівняють бази, які вже злиті на чорний ринок, з цим витоком. У якості реакції на резонанс зелені неіронічно круті. А це час. Ну хоч хтось отримає хороший гонорар за овертайм на вихідних B-)
   
Re: "Дію" хакнули?  :K

Наявність JSON-файлів, як на мене, свідчить про те що на зламаному ресурсі копирсалися довго, вистачило для формування перебору API-викликів
дуже довго
   
Re: "Дію" хакнули?  :K

В «дії» немає своєї бази
   
Re: "Дію" хакнули?  :K

Роль кібербезпеки трохи перебільшена, - міністр Федоров
   
Re: "Дію" хакнули?  :K

а что там сокровенного?
про мои документы государство и без Дии всё знает, оно мне их выдавало.
я понимаю так, что если ты не ставишь себе Дию, ты не хочешь видеть эти документы в своём смартфоне.
но они есть. ты их не видишь, а они есть :)
тем более если кто-то захочет хакнуть или украсть БД оптом, то он точно по смарттфонам лазить не будет
   
Re: "Дію" хакнули?  :K

В «дії» немає своєї бази
Це як, життя без бек-енду?
   
Re: "Дію" хакнули?  :K

Kostiantyn Korsun
57 хв  ·
Сьогодні вночі сталася майже техногенна катастрофа: найбільший злив персональних даних за всю історію України з порталу Дія, майже 30 гігабайт даних про громадян України.
На форумі raidforums-крапка-com дехто FreeCivillian («ВільнийЦивільний») за якихось 15 000 доларів пропонує до продажу базу під назвою Ukrainian Leaks 2022: diia.gov.ua
Як видно з назви, база позиціонується як злита з різних державних установ, але перша частина – з порталу Дія (service-diia-gov-ua). 
Весь дамп поділяється на три бази даних:
1. ПІБ, телефон/стать/ІПН/дані паспорта/дані ID-картки/дані закордонного паспорта – 2,6 мільйона записів. У якості пробніка викладено 100 тисяч записів.
2. Зображення (низької якості) паспорту, ID-картки, водійського посвідчення, військових квитків, дипломів та сертифікатів - 13,5 мільйонів. У якості пробника викладено 190 тисяч файлів.
3. Розширена інформація про громадян України, у тому числі їхні документи – 4.1 мільйона записів. У якості пробніка викладено 200 тисяч записів.
Деякі фахівці скачали та перевірили семпли (пробніки) і за більшістю ознак схоже на те, що це дійсно база з порталу Дія. Дані свіжі, дані актуальні. Найсвіжіший запис датований 15 грудня 2021 – три тижні тому.
 Дані дійсно виглядають як злиті з порталу Дія.
Тому що весь проект Дія – він відпочатку був не технологічним, а політичний. Кінцевою метою якого є загнати в Дію якомога більше громадян (різними способами) та провести «правильні» вибори у смарфоні, під контролем «дієвих».
А оскільки справді кваліфікованих фахівців серед розробників Дії майже немає – великий інцидент був лише питанням часу. Про що неодноразово попереджали справді кваліфіковані фахівці.
Сказати чесно, особисто я до останнього не вірив у можливість от прям «зливу бази даних Дії». Вони там тупуваті та безграмотні, але ж не настільки. Має ж у них бути інстинкт самозбереження. Я навіть вірив, що таки дійсно, постійно дані в Дії не зберігаються, а Дія є дійсно лише транзитом, блискучим «краніком» між базами/реєстрами та смартфоном користувача.
А от настільки. Немає інстинкту. Нуль професіоналізму. Зіро здорового ґлузду.
Є тільки особиста відданість «справі Федорова та Зеленського». Все інше – «роль кібербезпеки перебільшена», «ми всіх звільнили і все працювало», “по факту навести якісь реальні кейси кіберзагроз мало хто може».
Пане Федоров, ось цей кейс, наприклад – він достатньо переконливий? Інформативність норм? Роль кібербезпеки все ще перебільшена? І кого тепер треба звільняти?
Цікаво, що першими повідомили про продаж бази Дії «кібер-комсомольці Банкової» - неформальна група хакерів DC8044, яка періодично допомагає владі та кіберполіції робити речі, які не можна робити офіційній владі. Групу створив та таємно очолює чинний керівник ІТ-Департаменту Офісу Президента України. Зовсім не здивуюся, якщо до зливу виявляться причетні не тільки «русько-хакери», але і конкуруючі сили всередині зе-партії.
   
Re: "Дію" хакнули?  :K

Це як, життя без бек-енду?
Наскільки мені відомо, "Дія" використовує 8 різних реєстрів, які фізично належать різним державним установам.
   
Re: "Дію" хакнули?  :K

Наскільки мені відомо, "Дія" використовує 8 різних реєстрів, які фізично належать різним державним установам.

От якраз дані з них і виставлені на продаж
   
Re: "Дію" хакнули?  :K

Наскільки мені відомо, "Дія" використовує 8 різних реєстрів, які фізично належать різним державним установам.
Своя база в неї все одно є, бо там має зберігатись, хто нею користується, дані автентифікації та верифікації, які документи / послуги тобі доступні тощо та ще купа технічної інформації, але там (офіційно та з міркувань здорового глузд) немає ніяких особистих даних, окрім необхідних для підтвердження особи та запиту до реєстрів.

Цитувати
Дія — добре захищена платформа. Вона розташована в надійному дата-центрі та відповідає світовим стандартам захисту від кіберзагроз. Крім того, Дія зберігає мінімум інформації про своїх користувачів. Цього достатньо, щоб ви могли зручно отримувати державні послуги. Усі дані ми передаємо й зберігаємо виключно у шифрованому вигляді, а для частини критичних даних використовуємо блокчейн технологію розподіленого зберігання даних. Нічого кращого у світі поки не придумали.
   
Re: "Дію" хакнули?  :K

Цитувати
а для частини критичних даних використовуємо блокчейн технологію розподіленого зберігання даних.
Лол, блокчейн:

1) Насправді доволі централізований, читаємо статтю засновника Signal.

2) Вагомих доказів, що дані в блокчейні більш безпечні з т.з. захисту від компрометації, не існує.
   
Re: "Дію" хакнули?  :K

Наскільки мені відомо, "Дія" використовує 8 різних реєстрів, які фізично належать різним державним установам.

Ну так json-файли у семплах якраз і можуть бути результатами викликів API тих баз з порталу Дія
   
Re: "Дію" хакнули?  :K

У Мінцифрі називають злив даних нібито з Дії провокацією і закликають кіберфахівців об'єднатися

Цитувати
«Україна продовжує захищатися у гібрідній війні. Основна мета ворога — підірвати довіру до влади фейками про вразливість критичної інформаційної інфраструктури та «‎злив“‎ даних українців. Про це тиждень тому вже повідомляв Центр стратегічних комунікацій та інформаційної безпеки», — зазначили в Мінцифрі у відповідь на запит dev.ua.
   
Re: "Дію" хакнули?  :K

Не знаю, як вам, але мені зрозуміло було ожпазу, що це тільки справа часу.

Зважаючм, хто у нас мєністри трансфармаціі, діжіталізаціі і прочєй чухні..
   
Re: "Дію" хакнули?  :K

Не знаю, як вам, але мені зрозуміло було ожпазу, що це тільки справа часу.

Зважаючм, хто у нас мєністри трансфармаціі, діжіталізаціі і прочєй чухні..

Ну никто не думал что даже сертификаты сольют  :facepalm1:
   
Re: "Дію" хакнули?  :K

Фейк, семпли не з дії
   
Re: "Дію" хакнули?  :K

до банківських аккаунтів
нє "хранітє дєньгі в сбєрєгатєльних касах"
   
Re: "Дію" хакнули?  :K

У Мінцифрі називають злив даних нібито з Дії провокацією і закликають кіберфахівців об'єднатися

Хороший пример профнепригодности наших "журналистов" - они все еще публикуют старые цитаты по старому взлому, недельной давности.

Цитувати
"Чиновники закликають українців не піддаватися паніці. «Усі персональні дані перебувають під надійним захистом у держреєстрах. А оголошення про можливість купити дані, отримані після злому 14 січня, є аферою: шахраї продають старі дані, що скомплектовані з багатьох джерел, які були злиті до 2019 року», — зазначили у Мінцифрі."
   
Re: "Дію" хакнули?  :K

Фейк, семпли не з дії

Звідки інфа ?
   
Re: "Дію" хакнули?  :K

Фейк, семпли не з дії

А з чого паспортні фотки?
   
Re: "Дію" хакнули?  :K

Своя база в неї все одно є, бо там має зберігатись, хто нею користується, дані автентифікації та верифікації, які документи / послуги тобі доступні тощо та ще купа технічної інформації, але там (офіційно та з міркувань здорового глузд) немає ніяких особистих даних, окрім необхідних для підтвердження особи та запиту до реєстрів.

Проксі не зобов'язане мати базу
Правда, як реалізована Дія - невідомо
Вимоги показати код, розроблений за мої податки, ігноруються
   
Re: "Дію" хакнули?  :K

Звідки інфа ?

Звідси :D

   
Re: "Дію" хакнули?  :K

Фейк, семпли не з дії

поспорим на деньги ?
   
Re: "Дію" хакнули?  :K

Ну я особисто в семплах бачив дані електронних свідоцтв про народження за 2020 р
   
Re: "Дію" хакнули?  :K

Проксі не зобов'язане мати базу
Десь на минулій сторінці давав лінк на пост hornet'а із тендерами Дії на послуги зберігання даних.
   
Re: "Дію" хакнули?  :K

А з чого паспортні фотки?

А хз. Дії ці фотки не потрібні
   
Re: "Дію" хакнули?  :K

Цікаво, що Дія зберігає в блокчейні.
   

Цю тему переглядають:

0 Користувачів і 1 гість
 
Повна версія