Течът на данни от НАП беше неизбежен

Инцидентът е много сериозен и този път политическите ръководства трябва да разберат, че има системни проблеми за решаване, които не могат след всеки инцидент да смитат под килима.

© Юлия Лазарова

Инцидентът е много сериозен и този път политическите ръководства трябва да разберат, че има системни проблеми за решаване, които не могат след всеки инцидент да смитат под килима.



Божидар Божанов е компютърен специалист, основател и ръководител на LogSentinel. Работил е като съветник към Министерския съвет. Текстът е от блога му и е препечатан с миниатюрни съкращения. Заглавието е на "Дневник".


Много се изговори и изписа по повод "НАПлийкс". Аз успях да се включа в какафонията с няколко телефонни интервюта и едно телевизионно. Но в такъв формат, дори да е по-дълго, не може да се изложи всичко в структуриран и систематизиран вид. Затова ще опитам тук.


Инцидентът




Към медиите през имейл в безплатна руска имейл услуга беше изпратен линк към архив са 11 GB данни от базите данни на НАП. Имаше как да се сдобия с данните, но по ред причини не съм ги разглеждал и анализирал все още – едната е, че имах доста друга работа, а другата – че все пак това са данни, които представляват защитена от закона тайна и нямам добра причина да наруша тази тайна.


По информация на хора, които са разгледали данните, вътре има ЕГН-та, три имена и осигурителни доходи на милиони граждани, номера на лични карти, както и данъчни декларации, граждански договори, а също и данни от други инстутуции – Агенция по заетостта, Агенция Митници, Агенция за социално подпомагане. Има данни за чуждестранни юридически лица и любопитни данни, като например файл, озаглавен QneQnev.


Дали изтичането на тази информация е фатално – не. Дали е голям проблем – със сигурност. Ако не беше, нямаше данъчно-осигурителната информация да се ползва със специален статус (и НАП често да ползва тайната на тази информация като аргумент да не обменя данни с други институции).


Данни на почти всички български граждани са изтекли и това е огромен проблем, без значение колко се опитват някои политически фигури да го омаловажат.


Как?


Няма официална информация как е станал пробивът, но на няколко места излезе слух, че е т.нар. SQL инжекция. Това звучи правдоподобно, така че ще коментирам него. SQL инжекциите са сред най-простите уязвимости – хакерът вкарва специално подготвен текст в дадено поле и получава контрол над базата данни, защото разработчикът не е "почистил" входните данни (и не използва т.нар. prepared statements).


Това е псевдо-код, с който параметрите, подадени от потребителя, се "залепят" за заявка, която се изпълнява към базата. Е, ако хакерът вместо потребителско име попълни друга валидна заявка в полето, тя ще се изпълни. Създадената процедура може да бъде с произволен код, който да обхожда всички бази данни и техните таблици и да ги изпраща към определен IP адрес.


В момента, в който хакерът може да изпълнява произволна, избрана от него заявка към базата данни, всичко е свършило. А откриването на тази уязвимост е тривиално дори и на ръка, а има достатъчно много инструменти, които сканират и откриват автоматично такъв тип уязвимости. Всяка организация с повече от 10 души трябва да прави регулярни проверки за уязвимост на системите си, за да предотврати поне най-тривиалните атаки.
Защо?


Това е сложният въпрос. "Защото някой в НАП е некадърен или в най-добрия случай немарлив" е простият отговор, но той не е достатъчен. "Защото в администрацията не се дават пазарни ИТ заплати" е отговорът, който министър Горанов даде, и той е отчасти верен, но е повърхностен. Тъй като преди 3 години се занимавах именно с дългосрочното решаване на този проблем, ще споделя по-задълбочени размисли.


Длъжностите в администрацията са разписани в т.нар. класификатор. До 2016 г. там нямаше ИТ длъжности (ИТ кадри бяха наемани на общи експертни позиции). Тогава предложихме изменение на класификатора, така че да включим ИТ длъжности и то на максималните възможни нива на заплащане за съответния опит. Това, разбира се, пак е много под пазарните заплати, но е някаква стъпка.


Паралелно това, с измененията в Закона за електронното управление направихме две неща. По-маловажното беше, че създадохме опция Държавна агенция "Електронно управление" да създаде програма за привличане на експерти от частния сектор, които краткосрочно да помагат за ИТ услугите на държавата. Нещо, което и аз правех тогава, но в мащаб. Нещо подобно на американските 18F/USDS. Това, излишно е да казвам, не се случва вече трета година.


По-важното беше създаването със закон на държавно предприятие "Единен системен оператор". Идеята му е да може да дава пазарни ИТ заплати, като предоставя определени услуги на държавната администрация – технически задания, проектен контрол, тестове, в т.ч. за уязвимости, управление на поддръжката на инфраструктурата, консултиране на ключови проекти, спешни мерки по "закърпване" на проблеми, и др. Това предприятие също трета година е блокирано и не се случва. Изпълнителната власт, и Горанов в това число, като че ли осъзнаха нуждата от нещо такова след срива на Търговския регистър миналата година, но явно просветлението е било краткотрайно. И това не сме си го измислили ние – BRZ (Австрия) и GDS (Великобритания) са едни от примерите за подобни структури в Европа.


Това, че има кадърни хора, е много важно условие, но не е единственото. Друг аспект са обществените поръчки и фирмите, които ги изпълняват. Резултатите там рядко са добри по много причини, които съм обсъдил в отделна статия.


Информационна сигурност


Причината за ниското ниво на информационна сигурност е човешкият фактор, който е следствие на политическа неадекватност. Но все пак има начин нещата да станат малко по-добре дори само с подходящо структурирани правила. С промени в наредбите към Закона за електронното управление въведохме редица изисквания за информационна сигурност, в това число шаблон за задание за всички нови проекти. В този шаблон изрично се говори за информационна сигурност и за уязвимости от тип SQL инжекция и XSS, така че проекти, създадени по този шаблон, да са съзнателно проверени за такива уязвимости, а наличието им да се явява неизпълнение на договор. Между другото, тогава НАП бяха против някои текстове, защото те вътрешно си пишели някои системи и някои изисквания не важали за тях.


Самата уязвимост е един проблем, но защо след като хакерът е придобил контрол върху една база данни, той след това е могъл да източи толкова много други такива? Моето допускане е, че потребителят, с който уеб-приложението е ползвало базата данни, е имал пълни права върху всички бази на този сървър. Това е ужасна практика и трябва да бъде коригирана.


Резонен е въпросът дали освен конфиденциалността на данните не е нарушен и интегритетът им – т.е. дали хакерът не е подменил данни. Теоретично е напълно възможно. Ако тези таблици са оперативни, а не първични, едва ли, но трябва НАП да провери данните спрямо резервните си копия.


Течът обаче не значи, че всички системи в НАП са толкова "пробити". Хакерите винаги атакуват най-слабото звено в системата. Именно затова информационната сигурност е трудно нещо и не е еднократно усилие. Нужни са редица от мерки и постоянно внимание към множество детайли. Рискът никога не е елиминиран 100%, което е видно и от всекидневните пробиви в уважавани частни компании. Но една държавна институция няма право да допуска толкова прости за изпълнение (и за предотвратяване) пробиви.


GDPR


Да, бизнесът похарчи много, за да бъде в съответствие с GDPR, и изведнъж държавен орган се оказа най-неподготвен. Това оставя лош вкус в устата и е разбираемо цялото недоволство. Освен информационната сигурност, има още един аспект на GDPR, на който трябва да обърнем внимание – принципа на свеждане на данните до минимум. Иначе казано, НАП трябва да обработва само данни, които са й необходими и да ги задържа само толкова, колкото да е необходимо (което е друг принцип – този на ограничение на съхранението).


В НАП, а и не само, наблюдаваме точно обратното – правят се всекидневни копия на данни от други администрации и те се пазят вечно. Винаги съм бил срещу тази практика, защото освен рисковете за теч на данните, създава и редица други рискове – например от неактуални данни. При електронното управление има т. нар. първични регистри. Те са единственият актуален и верен източник на данни и проверките трябва да се правят в реално време, а не върху техни копия. Тази практика трябва постепенно да намалее и да спре, като бъде заменена от директния обмен на данни между администрациите. Обмен, който освен всичко друго, оставя следа – кой, кога какви данни е чел и за кого. В съответствие с принципа на отчетност на GDPR. Друга мярка, която GDPR предвижда, е криптирането. Ако чувствителните данни бяха криптирани по определен начин, тогава SQL инжекцията можеше и да не бъде успешна.


Дали Комисията за защита на личните данни (КЗЛД) ще наложи глоба на НАП или не, не знам. Дали има смисъл да се прехвърлят едни публични средства между институциите (и накрая – пак в бюджетната сметка) – също не знам. Но със сигурност НАП е трябвало да уведоми КЗЛД навреме, и съответно трябва да уведоми гражданите за теча. За целта НАП готви приложение, където всеки може да се провери дали данни са изтекли, което е добре.


Проблемът със защитата на данните е голям в световен мащаб. Всеки ден текат данни от всякакви компании. Това не е оправдание за елементарните грешки на НАП, но поставя нещата в перспектива. А GDPR е опит да намали риска това да се случи. Разбира се, GDPR не може да спре теча на данни поради немарливост. Целта му е да направи такива течове по-малко вероятни и с по-малък ефект чрез редица мерки и по-важното – чрез няколко основни принципа, с които всички участващи в изграждането и оперирането на софтуер да са наясно. Засега не е ясно дали успява да намали този риск.


Мерките?


Какви мерки могат да се вземат на този етап. Краткосрочните: спиране на уязвимата услуга (вече направено), пълен одит на сигурността на всички системи не само в системата на Министерствоjf на финансите, ами в цялата държава. Проверка дали всички информационни системи са включени в одита на Държавна агенция "Електронно управление" и последователната им автоматизирана проверка за уязвимости.


Средносрочните са провеждане на обучения на всички служител в ИТ дирекциите за информационна сигурност и защита на данните и запознаване с приложимата нормативна уредба, ама не само като членове и алинеи, а и какво стои зад нея. Евентуално сертифициране на всички първостепенни и второстепенни разпоредители по ISO 27001 (стандарт за информационна сигурност), макар че те вече имат това задължение според наредбата за общите изисквания за мрежова и информационна сигурност. Друга средносрочна мярка е насърчаване на т.нар. отговорно докладване (reposnisble disclosure). Хора, които откриват уязвимости и го докладват на органа, без да има риск да бъдат наказани (и дори срещу финансово възнаграждение). Такъв текст бяхме добавили в Закона за електронното управление, но при приемането не Закона за киберсигурност се е загубил.


А дългосрочните мерки задължително включват повишаване на капацитета, което според мен минава най-накрая през създаване на Държавно предприятие "Единен системен оператор". Той няма да е панацея и със сигурност ще има свои проблеми за разрешаване, но е крайно необходим.


Това, което по принцип препоръчвам всеки да направи, без значение дали данните могат да се използват директно за злоупотреба или не – да си активираме известия за движение по банкови сметки, както и за движения по партиди в търговския и имотния регистър. Само с ЕГН или дори с лична карта никой не може да ви вземе пари, имот или фирма, но по-добре човек да се застрахова, защото измамниците са изобретателни.


Комуникацията


Комуникацията на официалните лица може да се раздели на две части – от една страна тази на експертите в НАП, начело с пиара Росен Бъчваров, и от друга страна всички останали.


Комуникацията от страна на НАП беше адекватна. Максимално бързо обясниха проблема, обясниха обхвата му, обясниха защо се е случило и какви мерки са предприети. В такива ситуации така се прави – казваш фактите, без да ги захаросваш, защото това не помага.


Комуникацията от страна на политическите фигури (министър, депутати, премиер) стигна до висоти на неадекватността, които могат да обобщя като "е кво толкова е станало", "руснаците заради самолетите ни хакват", "като има електронни услуги, ще има течове" и "е тоа хакер колко е добър само". Нито едно от тези послания не помага по никакъв начин, освен може би сред партийните ядра, които вече имат опорки в споровете на маса.


Хакерът


Хакерът първо беше руски, после уж го намериха и се оказа български. Първо, това, че хакер твърди, че е някакъв, не значи абсолютно нищо. Всеки може да си регистрира поща в Яндекс и да твърди каквото си иска.


Дали заловеният наистина е извършител, ще реши съдът. ГДБОП трябва да събере доказателства и от тях да следва еднозначно, че той е извършителят. Дали намереният файл, в който се съдържа името му, е истински или не – не можем да кажем. Има много варианти, в които е истински. И такива, в които не е.


Ако това не беше истинският хакер, може би истинският щеше да напише писмо, с което опровергава, че е заловен. Но трябва да е от същия имейл адрес (и пак няма гаранция, че не е дал паролата на друг). Проверка по онлайн форуми пък показва, че потенциално уличаващи коментари изчезват (форумът е собственост на работодателя му и изтриването може да е просто с имиджова цел).


Дали хакерът е "магьосник" обаче, е сравнително ясно – не е. Злоупотреба с SQL инжекция може да направи почти всеки. Ако е оставил да бъде открит, значи не си е покрил добре следите.


Какви биха били мотивите му – има много варианти. Просто адреналинът от това до пробиеш система на държавен орган е един мотив. Ако мога да цитирам любим филм (The Dark Knight) – "Някои хора просто искат да гледат как светът гори". Ако приемем хипотезата, че не е един самотен хакер, а група хакери, потенциално свързани с друга държава, тогава мотивите приемат съвсем друг характер. А тази хипотеза не можем да я изключим изцяло на този етап.


Интересно е да се изследва архивът за всякакви странности – останали метаданни на файлове, останали служебни файлове, като този, в който пише името на хакера, хедъри на изпратените писма, скриптове и логове на иззетата техника, логове на сървърите на НАП. Все неща, които ГДБОП трябва да направи и от които ще зависи в крайна сметка присъдата. На този етап човекът е невинен и последно, като проверих Наказателно-процесуалния кодекс, присъди не се произнасят в интернет.


Заключение


В заключение, имаме много да научим от този инцидент. За информационната сигурност, за защитата на данните, за политическата адекватност и за дългосрочните реформи, чието неслучване води до очаквани ефекти. Такъв инцидент беше неизбежен при нивата на компетентност в администрацията. С това не казвам, че там няма никакви компетентни хора, а просто, че са малко и не могат да огреят навсякъде. Аз, например, съм кърпил системи, докато бях в Министерския съвет, но фокусът ми беше по-скоро към формулиране на решения на системните проблеми. Защото ще закърпя една система, а други три ще останат пробити.


За такива инциденти трябва да се носи политическа отговорност. Дали чрез оставки или на избори, не знам. Но всеки инцидент е следствие от нечие действие или бездействие.


Все пак, трябва да имаме предвид, че институциите ще продължават да обработват данните ни. Може би ще са по-внимателни какво събират и защо го събират, но те няма да изчезнат. И трябва да измислим как да "сглобим" някакво базово доверие към тях. Това е работа предимно на институциите – чрез мерките, които вземат и чрез говоренето им. Но е задача и на експертите, които коментират темата. Никой няма полза от пълно сриване на доверието, колкото и скандален да е един пробив.


Все пак инцидентът е много сериозен и този път политическите ръководства трябва да разберат, че има системни проблеми за решаване, които не могат след всеки инцидент да смитат под килима. Кърпенето на дупки е до време, в един момент трябва да се подменя целият път.


Всичко, което трябва да знаете за:
Коментари (101)
  1. Подредба: Сортирай
  1. 1 Профил на КМЕТ В СЯНКА
    КМЕТ В СЯНКА
    Рейтинг: 5815 Неутрално

    Трябва да се носи персонална имуществена, наказателна и политическа отговорност НО ние сме в страната МУТРОСТАН !!!

    ИСТИНАТА Е ПО-СИЛНА ОТ ВСЯКА ВЛАСТ !ДОБРИЯТ ДАНЪКОПЛАТЕЦ СЕ ОСИГУРЯВА 40 ГОДИНИ И СЕ ВЪЗНАСЯ 2 МЕСЕЦА ПРЕДИ ПЕНСИОНИРАНЕТО !!!
  2. 2 Профил на Платон  Зурлеф
    Платон Зурлеф
    Рейтинг: 2259 Разстроено

    Трябва да се носи персонална имуществена, наказателна и политическа отговорност НО ние сме в страната МУТРОСТАН !!!
    —цитат от коментар 1 на КМЕТ В СЯНКА


    Тва требе да е била правакация на Путин!

    Група млади затоплисти чисти океан от глисти,вдъхновени либерали пляскат в езеро педали. BACHO LUD
  3. 3 Профил на Анти Шишковци
    Анти Шишковци
    Рейтинг: 761 Неутрално

    Хората и фирмите на Спас Русев, окупирали ИТ сектора в държавата, превзели изцяло така нареченото Електронно правителство и системите за обработка на изборните резултати, митническите системи с интересен начин на достъп и управление, незабавно трябва да бъдат изметени и на тяхно място да се поставят хора, като автора на редовете по-долу:
    "Рядко си позволявам да ръся мъдрости тука, но в конкретния случай не мога да се сдържа. Българското правителство с безпрецедентната си и упорито продължаваща арогантна некомпетентност, завоалирана под надуто, новобогаташко и безвкусно самочувствие, досадно изтъркани ”номерца” за извинения и с шефче, което се възприема за нещо средно между месия, бай Тошо и богоравен, успя (да, това си е тяхно постижение) да ми изнесе личните данни на тепсия, наравно със заплатите ми, адресите ми и т.н..
    Заради откровена немърливост, непознаване на концепцията за носене на отговорност и надменно безразличие, сравними само с виновниците за Чернобил. Самите разпространители на източената информация (не ги наричам хакери, защото не знам колко истински хакерски умения са им трябвали, за да я източат) са дали много ясна и конкретна диагноза - "Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно".
    Преди 19 години аз лично и още няколко човека, с които все още сме верни приятели, изградихме тогава новата система на НОИ за БУЛСТАТ, осигуровки и пенсии. Писахме я две години в рамките на проект на Световната банка и под ръководството на австралийски екип с впечатляващ опит и визия. Чужденци от буквално другия край на Света, на които им пукаше за България и нейното бъдеще и бяха модел за почтеност, достойнство и чувство за мисия. Един от тях беше бивш техен социален министър, друг беше заместник директор (а сега ръководи) австралийския аналог на Информационно обслужване.
    Сигурността и защитата на данните беше библейски приоритет. Нека кажем, че след този проект, когато започнах работа в М-тел, заварих сигурност на много по-ниско ниво. За кратко разбира се.
    Но... но това май беше последният проект изпълняван от външен изпълнител. След това нещата се поеха от фиксиран набор от 3-4 български фирми - чухте ги покрай срива на ТР. Фирми, които нито един път не успяха да спечелят проект в М-тел, докато поне аз бях там. Нали се досещате... А фирмите, които ние наемахме пък някак си все не успяваха да се пласират в държавните поръчки. И така вече почти две десетилетия в България се държи двоен стандарт - набор от фирми и техните "специалисти" обслужват държавните поръчки и други си работят с частния сектор и чужбина и надменно се присмиват на компетентността на първите... ама сега май на всички ни изтекоха данните. Който се се смял, смял.
    Това беше малко "вентинг"... Сега чисто практически, когато шефчето се чуди дали да наказва, дали да събира оставки и недай Боже дали той носи някаква отговорност за този пълен провал, без да ми го е искал, мога да му дам следния ъкъл:

    1. Да попита защо "хакерите" не пробиват Райфайзен, Виваком, Булбанк или А1, където има горе долу подобни масиви от данни.
    2. Да вдигне телефона, да звънне примерно на Алекс Димитров от А1 и да го попита колко му е бюджета за ИТ на година. Да го сравни с този на НАП. Разликата ще е в пъти. Резултатите също са различни в пъти, но в другата посока.
    3. Да вдигне телефона и да пита Ивайло Главчовски от Уникредит Булбанк защо не е дал нито един проект никога на фирмите, които обслужват НАП, Агенцията по вписванията, винетната система и т.н.
    4. Да попита защо данните не са криптирани в базата данни на НАП.
    5. Да попита кога последно е правен тест за сигурността на системите. Ние сме ползвали израелски експертни фирми (да, най-добрите са) всяка година да тестват за пробиваемост системите ни. Срещу 20-ина хиляди евро. Смешни пари, нали?
    6. Да се запита не дали това е политическа атака, а защо такива атаки толкова лесно успяват. Ама много лесно.
    7. В чия трудова характеристика пише, че е отговорен за сигурността на тези данни. А ако никъде не го пише, защо? А ако го пише, и какво от това?
    Мърляви, нагли и безотговорни хора отговарят за нашия живот, сигурност и за бъдещето на децата ни. А ти какво смяташ да направиш?

    Станислав Георгиев, Фейсбук".

  4. 4 Профил на stokn
    stokn
    Рейтинг: 642 Неутрално

    нема още и 08.00 сутринта и веч трета статия /вж горната/ се заформя за третата световна, за армагедона, за края на света, за сблъсъка на галактиката с вселената, за ... /ми изчерпаха ми се катастрофичните апломби/ - демек за теча от нап.
    Еми ади стига, де. Че са за оставка - за оставка са. Че са некадърни, тъпаци, корумпирани и т.н. - такива са.
    Ама и вие че сте жалки - смешни сте. Кото и да стане и настават воплите - ох, ах, виж първия ми параграф. Умнокрасива работа, респект, имате проект, вие сте архитект

  5. 5 Профил на plebs
    plebs
    Рейтинг: 2411 Весело

    "Комуникацията от страна на политическите фигури (министър, депутати, премиер) стигна до висоти на неадекватността..."

    Епицентър:
    "Нинова: Борисов е заплаха не само за живота на 5 милиона българи, а и за европейската сигурност!"
    "Проф. Николай Слатински: Днес държавата отново стана за резил. На хоризонта се вижда катастрофа!"
    "Л. Аламанов: Течът на данни от НАП е опасен! Някои мошеници може вече да дърпат кредити от ваше име"
    ...
    Дневник ми развесели кафето. Благодаря.

    Фактор:
    "Работа на опозицията е да иска оставки. При БСП обаче това се случва само на базата на скандала. При тях това е стратегия. Те се опитват да правят политика само чрез скандали и фалцет. Мога да напиша докторантура на тема за фалцета в политиката"

    ФАЛЦЕТА... :)

  6. 6 Профил на objektivist96
    objektivist96
    Рейтинг: 3463 Любопитно

    "За такива инциденти трябва да се носи политическа отговорност. Дали чрез оставки или на избори, не знам. Но всеки инцидент е следствие от нечие действие или бездействие."
    ==========================================================================
    Прав е,но какво от това?!?
    Защото някой в НАП ще продължава да е "некадърен или в най-добрия случай немарлив" Защото в администрацията ще продължават да не се дават пазарни ИТ заплати.
    "Държавна агенция "Електронно управление" да създаде програма за привличане на експерти от частния сектор, които краткосрочно да помагат за ИТ услугите ,което не се случва вече трета година.
    "По-важното беше създаването със закон на държавно предприятие "Единен системен оператор". Идеята му е да може да дава пазарни ИТ заплати, като предоставя определени услуги на държавната администрация – технически задания, проектен контрол, тестове, в т.ч. за уязвимости, управление на поддръжката на инфраструктурата, консултиране на ключови проекти, спешни мерки по "закърпване" на проблеми, и др. Това предприятие също трета година е блокирано и не се случва. Изпълнителната власт, и Горанов в това число, като че ли осъзнаха нуждата от нещо такова след срива на Търговския регистър миналата година, но явно просветлението е било краткотрайно."
    Остава да се чака просветлението да се случи по - бързо (отново) и за по-продължително време....

  7. 7 Профил на aleks ivan
    aleks ivan
    Рейтинг: 1881 Любопитно

    Слугинчето на Пеевски-Доган не мисли ли за подаване на ОСТАВКА? 😡

    ЖИВОТ за дунавските есетри!! : https://esetri.wwf.bg/
  8. 8 Профил на Norman Granz
    Norman Granz
    Рейтинг: 3604 Неутрално

    Напълно закономерен разпад на една държава, узурпирана от мутри, бухалкаджии, крадци и кухи лейки.

    НЯМАМ ВРЕМЕ ДА ОТГОВАРЯМ НА ВСЕКИ ИДИОТ.
  9. 9 Профил на Зори
    Зори
    Рейтинг: 1476 Разстроено

    Избягаха ни дечицата да работят в IT секторите на другите държави. А тук вижте КАКВА ОГРОМНА НУЖДА ИМА ОТ ТЯХ, ама някой вместо да им плаща достойно ги гони за да миже той да им прибира парите незаслужено!

  10. 10 Профил на Зори
    Зори
    Рейтинг: 1476 Разстроено

    ,,Течът на данни от НАП бил неизбежен"...
    Не драги зрители! Само течът на мозъци от България е неизбежен!!!

  11. 11 Профил на LudLustrator
    LudLustrator
    Рейтинг: 991 Неутрално

    Повелята на ПАРТИЯТА, малумно крило ГЕРБ->всеки тракторист ИТ специалист!!
    ------------------
    Какъв НАП, какви пет лева, заплати та заплати!!! НАП НЕ МОГАТ да имат такъв обем от специалисти за да подържат цялата ИТ инфраструктура, като се почне от програмно обезпечение та се стигне до сертифициране по ИСО 27001, дисастър център , ИП телефония.....и така на татък!!!
    -------------------
    С комплексното обслужване на МФ, в частност НАП се занимаваше "Информационно обслужване", изцяло подчинено на Министерството на финансите . С идването на власт на тиквените тиквеници, сладки хапки от обслужване и поддръжка на МФ, бяха прехвърлени на милиционерски фирми, а да не говорим какви тикви бяха назначени в ИО на водещи позиции!!!!

  12. 12 Профил на Gretel
    Gretel
    Рейтинг: 1595 Неутрално

    До коментар [#8] от "Norman Granz":
    “Напълно закономерен разпад на една държава, узурпирана от мутри, бухалкаджии, крадци и кухи лейки.”
    ——
    И “некадърни рентиер-реститутки” не забравяйте! Всякакви синекурни връзкари дето кютат на постни, но “стабилни” държавни службици

    Всеки има право на собствено мнение, но не и на собствени факти. (вероятно Б. М. Барух)
  13. 13 Профил на Анти Шишковци
    Анти Шишковци
    Рейтинг: 761 Неутрално

    нема още и 08.00 сутринта и веч трета статия /вж горната/ се заформя за третата световна, за армагедона, за края на света, за сблъсъка на галактиката с вселената, за ... /ми изчерпаха ми се катастрофичните апломби/ - демек за теча от нап. Еми ади стига, де. Че са за оставка - за оставка са. Че са некадърни, тъпаци, корумпирани и т.н. - такива са. Ама и вие че сте жалки - смешни сте. Кото и да стане и настават воплите - ох, ах, виж първия ми параграф. Умнокрасива работа, респект, имате проект, вие сте архитект
    —цитат от коментар 4 на stokn


    Относно воините, защитници на "ценностната система", олицетворявана от тримата Шишковци:
    При слепите се подобрява слуха, при глухите - зрението, а при празноглавите се появява способността да имат мнение по всякакви въпроси.

  14. 14 Профил на Маршалов
    Маршалов
    Рейтинг: 2236 Гневно

    Стига с тия оправдания над 2 милиарда бяха прахосани са пустото електронно правителство. Огромни пари. Предвид това колко струва електронното правителство на Естония и колко време трябваше за да бъде направено както се казва "до ключ" подозирам че поне милиард и половина от нашите пари директно са били откраднати през тия държавни поръчки за софтуер и хардуер.

    мурзилка
  15. 15 Профил на Gretel
    Gretel
    Рейтинг: 1595 Неутрално

    До коментар [#10] от "Зори":

    “Само течът на мозъци от България е неизбежен!”
    ——
    Той тоя теч води до другите течове ... по неизбежност или като следствие. Отрицателна селекция. Не че предишните са били с нещо по-добри, ама са имали по-пълен контрол върху медиите... Чернобил и прочие

    Всеки има право на собствено мнение, но не и на собствени факти. (вероятно Б. М. Барух)
  16. 16 Профил на Зори
    Зори
    Рейтинг: 1476 Неутрално

    До коментар [#14] от "Маршалов":

    То явно това е била целта де- да крадат. След това ,,се извиняваме и повече няма да правим така"... и така си я карат вече колко години

  17. 17 Профил на LudLustrator
    LudLustrator
    Рейтинг: 991 Неутрално

    Мургина която беше започнала да въвежда ред в НАП, по скалъпено обвинение беше следствена и май осъдена, на нейно място беше назначено е невзрачно мекере Бойко не знам кой си, и като изяде всички лайна (ликвидира създаващото се звено кибер секюрити към НАП), се издигна в Тиквената йерархия до министър или зам., не помня вече.

  18. 18 Профил на putinxujlo
    putinxujlo
    Рейтинг: 3228 Неутрално

    До коментар [#2] от "Господин Дьорд и неговия слуга Ганьо":

    Тва требе да е била правакация на Путин!
    ==========÷=÷÷÷

    Така разбирам, че само при думата Путин, получавате сутрешен оргазъм))

  19. 19 Профил на Зори
    Зори
    Рейтинг: 1476 Разстроено

    До коментар [#15] от "Gretel":


    Едва сега осъзнавам защо Великобритания плаща такава сериозна заплата на сина ми!
    Защото България НЕ ИСКА и НЕ МОЖЕ!

  20. 20 Профил на LudLustrator
    LudLustrator
    Рейтинг: 991 Неутрално

    Ето я гниещата тиква!!!
    --------------------------------
    Я виж ти, Бойко Атанасов вече ще бъде шеф на Комисията за финансов надзор!!!

  21. 21 Профил на BG Territory
    BG Territory
    Рейтинг: 1695 Неутрално

    Да се говори за информационна сигурност на държавните институции има смисъл само при условие, че имаше Държава.
    За съжаление това тук отдавна вече е просто Територия. А на тази Територия е така.

    A lie can run round the world before the truth has got its boots on. Terry Pratchett
  22. 22 Профил на Маршалов
    Маршалов
    Рейтинг: 2236 Неутрално

    До коментар [#14] от "Маршалов":То явно това е била целта де- да крадат. След това ,,се извиняваме и повече няма да правим така"... и така си я карат вече колко години
    —цитат от коментар 16 на Зори


    3(ТРИ) гробарски мандата. Междината не я броя, то не му се даде на човека въздух да направи нещо. Цялото гроп, патреотете, дпс, слугинажите на тия партии в чиновническият състав и фирмите около тях и техните тролове в интернет пречеха с всички сили на кабинета Орешарски, докато се водеха опозиция.

    мурзилка
  23. 23 Профил на mitakadm
    mitakadm
    Рейтинг: 302 Неутрално

    Нямало пари за заплати за ИТ специалисти. Пълни глупости. Обществените поръчки за изработка на сайтове са за милиони, при себестойност няколко хиляди лева. (Помните ли сайта за европрецедателството) разликата е достатъчна да се платят заплатите на един отдел от най-добрите ИТ за няколко години. Но пуста му корупция

    Колкото повече - толкова повече
  24. 24 Профил на Платон  Зурлеф
    Платон Зурлеф
    Рейтинг: 2259 Неутрално

    ,,Течът на данни от НАП бил неизбежен"...Не драги зрители! Само течът на мозъци от България е неизбежен!!!
    —цитат от коментар 10 на Зори


    То па едни мозъци!

    Група млади затоплисти чисти океан от глисти,вдъхновени либерали пляскат в езеро педали. BACHO LUD
  25. 25 Профил на Gretel
    Gretel
    Рейтинг: 1595 Неутрално

    До коментар [#19] от "Зори":

    “България НЕ ИСКА и НЕ МОЖЕ!”
    ——
    Страната на убийствено-смотаните управници. Основното е че “не иска” . Парите далеч не са единствения или дори най-важния фактор . България винаги е била мащеха за част от децата си.

    Надявам се английският Ви да е добър, та да може да си говорите с внуците

    Всеки има право на собствено мнение, но не и на собствени факти. (вероятно Б. М. Барух)
  26. 26 Профил на LudLustrator
    LudLustrator
    Рейтинг: 991 Неутрално

    Ледът се пропука господа съдебни заседатели !!!( по Илф иПетров)
    --------------------------------------
    Според изследванията на НАСА, 85% от пробивите в сигурността идват от вътрешен човек, така нареченият социален инженереринг (обиден служител), а в случая с НАП, при такъв обем от данни това може да стане само от вътре на системата. Прекалено тесен е кръгът от хора които може да имат достъп до такъв цялостен обем от данни!!!!....Дали не започна войната Тикви срещу Кауни, аз залагам на Кауна....а вие!!!!

  27. 27 Профил на Платон  Зурлеф
    Платон Зурлеф
    Рейтинг: 2259 Любопитно

    До коментар [#15] от "Gretel":Едва сега осъзнавам защо Великобритания плаща такава сериозна заплата на сина ми!Защото България НЕ ИСКА и НЕ МОЖЕ!
    —цитат от коментар 19 на Зори


    Хитра си ти, окумуш жена си!
    Успя да се изфукаш, че сина ти е гений!
    Голема печалба за брекзитаджиите, и голема загуба за България!
    Респект!

    Група млади затоплисти чисти океан от глисти,вдъхновени либерали пляскат в езеро педали. BACHO LUD
  28. 28 Профил на puknatastotinka
    puknatastotinka
    Рейтинг: 1570 Весело

    Проблемът не е нито финансов нито ИТ. Проблемът е в управлението.

  29. 29 Профил на deepblue
    deepblue
    Рейтинг: 810 Неутрално

    Защо датата на файливете е 10 ноември 1989.
    Защо мейла е пратен от руски сървър.
    Защо не спраяха (блокираха) свалянето на файла.

  30. 30 Профил на Зори
    Зори
    Рейтинг: 1476 Неутрално

    До коментар [#27] от "Господин Дьорд и неговия слуга Ганьо":

    Пръдльо, кой се фука бе? Ти знаеш ли че главата ми побеля за 6 години? Имаш ли идея?

  31. 31 Профил на Зори
    Зори
    Рейтинг: 1476 Неутрално

    До коментар [#25] от "Gretel":


    А след този теч аз се надявам да склоня мъжа ми и да търсим друга територия за живот.

  32. 32 Профил на Зори
    Зори
    Рейтинг: 1476 Любопитно

    Тези тъпунгери дали са наясно че дори едно ПРОСТО криптиране щеше да свърши добра работа?
    Или не им е харесвало това да се случи?

  33. 33 Профил на Незнайко в Слънчевия град
    Незнайко в Слънчевия град
    Рейтинг: 4895 Неутрално

    В статията се споменава, че "Комуникацията от страна на политическите фигури (министър, депутати, премиер) стигна до висоти на неадекватността, които могат да обобщя като "е кво толкова е станало", "руснаците заради самолетите ни хакват", "като има електронни услуги, ще има течове" и "е тоа хакер колко е добър само", което е абсолютно вярно.
    Само че, това е част от картинката. От другата страна, коментарите са на същото ниво: "Тъпаци, мутри, гарантирано от ..., еднокнижника, винету, суджуци, калинки".
    И този, който е нарушил закона, източвайки данни, е представен като някакъв благороден магьосник, а не като опасен престъпник.
    В статията е анализиран проблема и се дискутират някакви решения за него. Именно това трябва да се прави - да се анализира проблема и да се търсят решения, а не да се търси само кой е виновен и да се накаже, с което да приключи историята. Когато къща гори, трябва да се гаси веднага, а не да се търси това, кой я е запалил и защо.

    "Свестните у нас считат за луди, глупецът вредом всеки почита" Хр. Ботев
  34. 34
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  35. 35 Профил на Norman Granz
    Norman Granz
    Рейтинг: 3604 Неутрално

    До коментар [#30] от "Зори":

    "Пръдльо, кой се фука бе?"

    Тролът се храни с внимание. Оставете го да гладува.

    НЯМАМ ВРЕМЕ ДА ОТГОВАРЯМ НА ВСЕКИ ИДИОТ.
  36. 36 Профил на penetrating
    penetrating
    Рейтинг: 11247 Неутрално

    Попитали камилата "защо ти е толкова изкривен гърба"
    "Кое ми е изправено, та и гърба да е такъв"
    Кое на тази държава е нормално, та и информационната и сигурност да е ниво.
    С такива управляващи - толкова.
    Най-интересното е, че най-адекватно след управляващите реагира единствено ПР представителя на НАП. За това заслужава поздравления.

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  37. 37 Профил на Роси
    Роси
    Рейтинг: 8481 Неутрално

    Горанов не бил виновен, защото не разбирал от подобна материя. А кой назначава калинките, дето също не разбират и са крайно безотговорни?

  38. 38 Профил на karatista
    karatista
    Рейтинг: 1496 Неутрално

    Доста нелепо поведение на Комисията за защита на личните данни. Трябваше да глоби сериозно телевизиите, които доразпространиха файла, да каже на очевидно неадекватните държавни организации, какво се да прави и т.н. Много небрежарски го дават.

    Това с единния системния оператор не е ли всъщност ролята на Информационно обслужване?

  39. 39 Профил на izt21595181
    izt21595181
    Рейтинг: 578 Неутрално

    Изобщо целия интернет, ОС, сървъри, бази данни и пр. са изначално сбъркани и недомислени, а от там и несъвместими с каквато и да било сериозна дейност, било частна или държавна. Всичко требва да се изгради наново от нулата, по нов начин, но и с нови хора, защото тия, които налазиха ИТ в ранните му години, т.е. загубеняците, чикиджиите, зубърите, нърдовете и пр. са с ограничен интелектуален потенциал и не могат да погледнат комплексно на нещата.

  40. 40 Профил на Vlado Nikolov
    Vlado Nikolov
    Рейтинг: 3810 Неутрално

    Защо ли не се учудвам? Като се почне от боко-1 и се стигне до Боко-3,това са години на огромни кражби, неимоверна корупция, тотално безхаберие и некадърност. И то, на всички нива на държавното и общинско управление. Сравнението с времето на бай Тошо, е изцяло негативно за Банкянската тиква. Някогашните комунисти, поне избраха и по някой кадърен, за да им върши работа. А сега - повечето управляващи са завършили световно неизвестни учебни заведения, с ранг на ПУЦ, или помощни училища. Толкова са зле и неграмотни. Изглежда, критерия за растеж в кариерата е, да са по-тъпи, прости и неграмотни от вожда си. И, ако има някакво, макар и минимално развитие на държавата ни,то е ВЪПРЕКИ героичните усилия на герберастите и подлогите им, да унищожат всичко и всички. Както и заради милиардите, изсипвани от ЕС в касата без дъно - наречена България.

  41. 41 Профил на tribiri
    tribiri
    Рейтинг: 3488 Неутрално

    ,,Течът на данни от НАП бил неизбежен"...Не драги зрители! Само течът на мозъци от България е неизбежен!!!
    —цитат от коментар 10 на Зори


    Не бих казал, че изтичат точно мозъци! Тази седмица пропътувах Ливърпул, Манчестер, Нюкясъл, Единбург. Навсякъде се чуваше и българска реч, но хич не звучеше академично. Основното, което изтича са млади и яки момчета, които говорят на разни диалекти и се жалват един на друг от многото бачкане и скъпотията или се хвалят на кой строеж са си намерили работа.

    Какво ли сънува един идиот, че вечно е прав - пак, пак и пак! Започне ли да се държи като скот.. Какъв идиот!? Това е просто глупак!
  42. 42 Профил на tribiri
    tribiri
    Рейтинг: 3488 Неутрално

    До коментар [#19] от "Зори":

    Може, може! Стига синът ти да е достатъчно умен.

    Какво ли сънува един идиот, че вечно е прав - пак, пак и пак! Започне ли да се държи като скот.. Какъв идиот!? Това е просто глупак!
  43. 43 Профил на Зори
    Зори
    Рейтинг: 1476 Любопитно

    До коментар [#42] от "tribiri":

    Като може за умните, защо не платиха на умен да защити данните ни? Нима тук няма умни? Това ли се опитваш да ми кажеш? Или че по-скоро твърдението ти,че плащат на умните не издържа на живата действителност?

  44. 44 Профил на Платон  Зурлеф
    Платон Зурлеф
    Рейтинг: 2259 Весело

    До коментар [#30] от "Зори":"Пръдльо, кой се фука бе?"Тролът се храни с внимание. Оставете го да гладува.
    —цитат от коментар 35 на Norman Granz


    Ха,ха,хо,хахххх!
    Доживех другаря Норманъ да гаварит за тролове!

    Група млади затоплисти чисти океан от глисти,вдъхновени либерали пляскат в езеро педали. BACHO LUD
  45. 45 Профил на Манчо
    Манчо
    Рейтинг: 1920 Неутрално

    Поздравления за публикуването на този твърде смислен текст, един от малкото такива, посветени на въпросното изтичане!

    Истинско удоволствие за полуграмотни хора, като мен, е да общуват с големите демократично-джазови интелектуалци от форума на Дневник!
  46. 46 Профил на Зори
    Зори
    Рейтинг: 1476 Неутрално

    До коментар [#42] от "tribiri":

    Иначе те ,,знаели",че бил толкова ,,способен" и затова му предложили работа IT в НАП и именно затова му плащали по 1000-2000 лъва...?

  47. 47 Профил на One Hour
    One Hour
    Рейтинг: 1465 Неутрално

    До коментар [#40] от "Vlado Nikolov":

    Кариерата в държавна служба тук означава : да не променяш нищо (дори да подобряваш) за да не засегнеш интереса на друг, да не гледаш в копанката на друго прасе за да не изпразнят твоята, да изпълняваш партийните поръчения независимо, че може да не са в интерес на обществото, да слушкаш и папкаш за да пораснеш.

  48. 48 Профил на osho
    osho
    Рейтинг: 449 Любопитно

    До коментар [#4] от "stokn":

    Утре ти като осъмнеш с кредит, който не си вземал - ей тогава на мен вече ще ми стане смешно. Айде - вкарай малко дзен сред нас, жалките.
    Публикувай си тука личните данни, заплати, кредити, адреса, децата ти...всичко. Дай да видим стиска ли ти да си толкоз корав.

  49. 49 Профил на UJC4040
    UJC4040
    Рейтинг: 570 Неутрално

    Интересно, че Органите и дума не обелват за търсене на отговорност на Министъра, шефа на НАП и всезнаещия шеф на Информационно обслужване.
    Те са били длъжни да осигурят информационната сигурност. И става дума не за оставки, а за среща с бай Ставри. Тримцата трябваше да постоят в ареста заедно с хакерчето, и след това да ги пускат в работно време, за да оправят кашата. Но те най-вероятно не могат.

    По добре красив и умен, отколкото грозен и глупав.
  50. 50 Профил на tribiri
    tribiri
    Рейтинг: 3488 Неутрално

    До коментар [#43] от "Зори":

    Имам двама сина завършили компютърни науки в Шотландия. И двамата са в България. Виж зет ми не можа да издържи на изкушението и с щерката отидоха програмират в Швейцария. Не съм забелязал синовете ми да завиждат на кака си.

    Какво ли сънува един идиот, че вечно е прав - пак, пак и пак! Започне ли да се държи като скот.. Какъв идиот!? Това е просто глупак!
  51. 51 Профил на tribiri
    tribiri
    Рейтинг: 3488 Неутрално

    До коментар [#49] от "UJC4040":
    Колко политици могат да се съберат в празна затворническа килия?

    Само един за съжаление, защото след това няма да е празна.

    Какво ли сънува един идиот, че вечно е прав - пак, пак и пак! Започне ли да се държи като скот.. Какъв идиот!? Това е просто глупак!
  52. 53 Профил на Darulio
    Darulio
    Рейтинг: 2038 Весело

    До коментар [#39] от "izt21595181":

    😂😂😂😂😂

    Да бехме малко подпийнали, да им ебеме майката.
  53. 54 Профил на Darulio
    Darulio
    Рейтинг: 2038 Весело

    До коментар [#52] от "mop36557620":

    😂😂😂😂😂😂😂😂😂😂

    Да бехме малко подпийнали, да им ебеме майката.
  54. 55 Профил на Зори
    Зори
    Рейтинг: 1476 Неутрално

    До коментар [#50] от "tribiri":

    Завърши марематическата гимназия в Смолян, приеха го в 4 от 5 университета в UK. Завърши в Университет на Манчестър фърст клас. Сега работи в Ситито там, където си инвестират парите най-богатите в световен мащаб. Не завижда на никого. Постига всичко с труд и учене вече шеста година!
    Гордеем се с него!

  55. 56 Профил на Alarmstufe: Rot
    Alarmstufe: Rot
    Рейтинг: 3961 Любопитно

    Мургина която беше започнала да въвежда ред в НАП, по скалъпено обвинение беше следствена и май осъдена, на нейно място беше назначено е невзрачно мекере Бойко не знам кой си, и като изяде всички лайна (ликвидира създаващото се звено кибер секюрити към НАП), се издигна в Тиквената йерархия до министър или зам., не помня вече.
    —цитат от коментар 17 на LudLustrator


    Абе тази Маргина къде изчезна? Нямаше ли нещо общо с Мургините?

    Gunter glieben glauchen globen
  56. 57 Профил на Полковник за европейско развитие на България
    Полковник за европейско развитие на България
    Рейтинг: 2364 Неутрално

    Напълно закономерен разпад на една държава, узурпирана от мутри, бухалкаджии, крадци и кухи лейки.
    —цитат от коментар 8 на Norman Granz


    +++

    Ние сме в държавата и държавата е в нас! Ние събираме бюджета и го раздаваме помежду си.
  57. 58 Профил на ueberaschung
    ueberaschung
    Рейтинг: 448 Неутрално

    Течът от НАП е поредното доказателство, че държавата сериозно изостава от частния бизнес. В този случай, обаче, не минава аргументът "Нарочно го разсипаха държавното, за да върви частното.” Въпросът не опира само до заплати. Кой нормален и способен компютърен специалист, ще се задържи на работа при тъп, ограничен и сервилен началник, който пет пари не дава за работата. Кой уважаващ себе си човек би работил обграден от тъпи и сервилни калинки, роднини на някой друг началник. Поредното доказателство — изборът на нов член на СЕМ. Хора, избраницата на парламента има успех 3.89 от Врачанския филиал на УНСС. Честно ви казвам, досега не съм виждал човек от УНСС с толкова нисък успех. А, сега си представете такъв човек да ви е началник. Disclaimer: възможно е госпожата да е много умна, просто специалността да не й е била интересна, както е възможно и началниците в държавната администрация да са супер кадърни в някаква друга сфера.

  58. 59 Профил на Vlado Nikolov
    Vlado Nikolov
    Рейтинг: 3810 Неутрално

    До коментар [#47] от "One Hour":

    Забравяш най-важното! Да не си по-умен от шефа, или поне да не го показваш.

  59. 60 Профил на ali_ibn_isa
    ali_ibn_isa
    Рейтинг: 808 Неутрално

    Интересно, че Органите и дума не обелват за търсене на отговорност на Министъра, шефа на НАП и всезнаещия шеф на Информационно обслужване.Те са били длъжни да осигурят информационната сигурност. И става дума не за оставки, а за среща с бай Ставри. Тримцата трябваше да постоят в ареста заедно с хакерчето, и след това да ги пускат в работно време, за да оправят кашата. Но те най-вероятно не могат.
    —цитат от коментар 49 на UJC4040


    +++
    По цял ден слушаме за някакъв 'хакер', а за мазните политически калинки дето са оставили вратите на НАП широко отворени - нито дума!
    Да се нарича 'хакерство' случилото се е толкова нелепо, колкото да наричате 'касоразбивач' някой, който е бръкнал в незаключен сейф.

  60. 61 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 3856 Неутрално

    Където е текло пак ще тече!

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  61. 62 Профил на Свинчуга
    Свинчуга
    Рейтинг: 2643 Неутрално

    Не може да се отрече на г-н Горанов че има доста гербав фейс....

    Обичам да грухтя и плюскам.
  62. 63 Профил на Свинчуга
    Свинчуга
    Рейтинг: 2643 Неутрално

    Където е текло пак ще тече!
    —цитат от коментар 61 на Darth Plagueis


    Краднаха песента на дунавчето тея гадни нападжии.

    Обичам да грухтя и плюскам.
  63. 64 Профил на Веселин Дечев
    Веселин Дечев
    Рейтинг: 1843 Любопитно

    Абе, дайте линк да си сваля и аз тея данни!
    Цяла България ги свалила и преровила, само аз още не

    В Русия съм! В Русия съм!
  64. 65 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 3856 Неутрално

    До коментар [#64] от "Веселин Дечев":

    Е хубава работа. Порови се в статиите, дедо Лойко го беше пуснал, ма не помня от кой му профил.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  65. 66 Профил на Танас
    Танас
    Рейтинг: 2099 Весело

    Плакат пред В и К:
    "Където е текло пак ще тече а там където не е текло и там ще протече" :-)

    "Светът няма да бъде разрушен от тези, дето вършат зло, а от тези, дето ги наблюдават без да направят нещо по въпроса" Алберт Айнщайн.
  66. 67 Профил на Стабилни в мизерията, епизод пореден
    Стабилни в мизерията, епизод пореден
    Рейтинг: 860 Неутрално

    Разгеле едно адекватно мнение, вместо истерични вопли, че ония бил натопен, щото било възможно.

  67. 68 Профил на Зори
    Зори
    Рейтинг: 1476 Неутрално

    Tежко ни! Просто ни тежко с тези хора!

  68. 69 Профил на Октавиан
    Октавиан
    Рейтинг: 514 Неутрално

    курвите на властта която публично ограбва страната обсъждат мерки как срещу некой друг лев/кокал биха могли да са по-ефективни :Д

  69. 70 Профил на Гербер  ДайБългарист ДеСеБар
    Гербер ДайБългарист ДеСеБар
    Рейтинг: 903 Неутрално

    Хайде престанете. Вече започва да става ясно, че тази хакерска атака е направена от опозицията, за да разклати държавата.

  70. 71 Профил на Тлъсто Тъпа Госпожица ГЕРБ
    Тлъсто Тъпа Госпожица ГЕРБ
    Рейтинг: 172 Неутрално

    "на няколко места излезе слух, че е т.нар. SQL инжекция. Това звучи правдоподобно"

    изобщо не съм съгласен, че най-вероятната хипотеза е SQLi, ама изобщо. аз първо бих се загледал как в НАП и всякакви държавни институции работят с данните ни и по какви "стандарти" и как ги подмятат насам-натам. После някакъв достъп до машина на такъв служител и така...

    само пример, съвсем груб

    Beautiful people are not always good but Good people are always Beautiful...
  71. 72 Профил на Тлъсто Тъпа Госпожица ГЕРБ
    Тлъсто Тъпа Госпожица ГЕРБ
    Рейтинг: 172 Неутрално

    Хайде престанете. Вече започва да става ясно, че тази хакерска атака е направена от опозицията, за да разклати държавата.
    —цитат от коментар 70 на Гербер ДайБългарист ДеСеБар


    Понеже много зли хора и всякакви хейтъри плюят ГЕРБ и Базе , че били забъркали някаква каша , което е пълна лъжа , защото нещата са наистина безобидни , а умнокрасивците разчитат , че сме на Уйндос и не можем да проверим , защото не сме валшебници , ще ви предложа лесен начин да се обедите сами , че в този , изфабрукиван от ватата лилявци , теч , НЯМА АБСОЛЮТНО НИЩО !

    Сваляте minfin-leak.zip , паролата май беше bulgaria . Разархивирате го и пускате powershell.exe . Отивате в папка MINFIN_BREACH и пишете gci -r |sls 'БОЙКО МЕТОДИЕВ БОРИСОВ'

    Ето дори за Бойко нищо не са оспели да потпахнат

    PS C:\Users\baihui\Desktop\MINFIN_BREACH> gci -r |sls 'БОЙКО МЕТОДИЕВ БОРИСОВ'

    AUAN\AUANREPRESS.csv:142863:145212,152556,5906136763,БОЙКО МЕТОДИЕВ БОРИСОВ,1,0
    AUAN\AUANREPRESS.csv:144037:144368,151616,5906136763,БОЙКО МЕТОДИЕВ БОРИСОВ,1,0
    AZ\AZAETOST_2010.csv:24785:4156,7108293806,БОЙКО МЕТОДИЕВ БОРИСОВ ,7212,0,2008-10-20,БОЙКО МЕТОДИЕВ БОРИСОВ,az80841.010
    ,0,КРЕМИКОВЦИ,831642523,2010-01-20,2010-01-20
    DEKL_41_51_57\DEC55201_S.csv:54689:273011,10375889448,341183165,NULL,30,2225,NULL,NULL,22255191300137156,"ПОЛИТИЧЕСКА П
    АРТИЯ ""ГЕРБ""",22000133379671,2013-04-29 15:01:40.000000,02613,NULL,175248466,0,NULL,N,N,Y,N,2013,NULL,NULL,Y,2013-06-
    24 18:16:53.000000,2013-04-29 15:07:45.000000,13,N,N,NULL,N,NULL,NULL,N,N,N,2013-03-31,NULL,N,N,N,N,N,N,N,N,NULL,2225,0
    7605,NULL,NULL,0,0,0,0,0,NULL,NULL,accounting@gerb.bg,2013-01-01,800253,0,13943.04,NULL,NULL,NULL,0,0,0,0,NULL,NULL,NUL
    L,0,NULL,0,0,0,NULL,2210,2013-04-29 15:07:44.000000,0,2013-04-29 15:07:44.000000,NULL,NULL,2013,5906136763,NULL,NULL,NU
    LL,07301,NULL,04905,NULL,NULL,Бойко Методиев Борисов,NULL,0884,NULL,INTERNET,INTERNET,INTERNET,NULL,NULL,NULL,NULL,NULL
    ,NULL,NULL
    DEKL_41_51_57\RELATEDPERSONS.csv:8969:448,NULL,330520690,NULL,22,NULL,0,5906136763,NULL,1,NULL,Бойко Методиев Борисов,Л
    ВДД,NULL,NULL,2218,NULL,NULL,NULL,NULL,NULL,БОЙКО МЕТОДИЕВ БОРИСОВ,NULL,0,NULL,NULL,NULL,NULL,NULL,NULL
    DEKL_41_51_57\RELATEDPERSONS_2010.csv:5570:580,NULL,330520690,NULL,22,NULL,0,5906136763,NULL,NULL,Бойко Методиев Борисо
    в,ЛВДД,NULL,2210,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,БОЙКО МЕТОДИЕВ БОРИСОВ
    ,NULL,0,NULL,NULL
    DEKL_41_51_57\RELATEDPERSONS_2011.csv:9484:552,NULL,330520690,NULL,22,NULL,0,5906136763,NULL,NULL,Бойко Методиев Борисо
    в,ЛВДД,NULL,2218,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,БОЙКО МЕТОДИЕВ БОРИСОВ
    ,NULL,0,NULL,NULL
    DEKL_41_51_57\RELATEDPERSONS_2012.csv:7533:177,NULL,330520690,NULL,22,NULL,0,5906136763,NULL,NULL,Бойко Методиев Борисо
    в,ЛВДД,NULL,2218,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,БОЙКО МЕТОДИЕВ БОРИСОВ
    ,NULL,0,NULL,NULL
    DEKL_41_51_57\RELATEDPERSONS_2014.csv:74:45,NULL,330520690,NULL,22,NULL,0,5906136763,NULL,NULL,Бойко Методиев Борисов,Л
    ВДД,NULL,2218,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,БОЙКО МЕТОДИЕВ БОРИСОВ,NU
    LL,0,NULL,NULL
    DEKL_41_51_57\RELATEDPERSONS_2015.csv:502:444,NULL,330520690,NULL,22,NULL,0,5906136763,NULL,NULL,Бойко Методиев Борисов
    ,ЛВДД,NULL,NULL,2218,NULL,NULL,NULL,NULL,NULL,БОЙКО МЕТОДИЕВ БОРИСОВ,NULL,0,NULL,NULL,NULL,NULL,NULL,NULL
    DEKL_41_51_57\RELATEDPERSONS_2016.csv:502:444,NULL,330520690,NULL,22,NULL,0,5906136763,NULL,NULL,Бойко Методиев Борисов
    ,ЛВДД,NULL,NULL,2218,NULL,NULL,NULL,NULL,NULL,БОЙКО МЕТОДИЕВ БОРИСОВ,NULL,0,NULL,NULL,NULL,NULL,NULL,NULL
    DEKL_41_51_57\TR06_OUTLET_CONTACT_TINS.csv:123617:NULL,335830118,NULL,330520690,341670787,NULL,NULL,11101,0,NULL,0,000
    ,БОЙКО МЕТОДИЕВ БОРИСОВ,NULL,2003-06-27,00611,N,NULL,NULL,NULL,2007-11-12,341102768,UPDATE
    KRASI\ALLEGN.csv:1012:NULL,Бойко Методиев Борисов,5906136763,БОЙКО,NULL,МЕТОДИЕВ,БОРИСОВ,кмет на СО
    KRASI\DARJ.csv:685:NULL,Бойко Методиев Борисов,5906136763,БОЙКО,NULL,МЕТОДИЕВ,БОРИСОВ,кмет на СО
    NRAMARC\T_ENFORCEMENT_CASE.csv:378567:32623968,NULL,14,NULL,7411363789,300,2,2004-03-02,NULL,2004,БОЙКО МЕТОДИЕВ БОРИСО
    В,2004-01-28,2015-10-12,1,1,2013-12-19,Елизабета Петрова Славова,2633
    NRAMARC_STAGING\T_SYNC_ENF_CASE.csv:411667:63,7411363789,300,БОЙКО МЕТОДИЕВ БОРИСОВ,2,2004-03-02,2004,0,С.ДРЕН УЛ.12 N
    5,14,Елизабета Петрова Славова,2633,2015-10-11,NULL,2004-01-28,NULL
    NRAMARC_STAGING\TMP_T_SYNC_ENF_CASE.csv:375566:63,7411363789,300,БОЙКО МЕТОДИЕВ БОРИСОВ,2,2004-03-02,2004,0,С.ДРЕН УЛ.1
    2 N 5,14,ЕЛИЗАБЕТА СЛАВОВА,2633,2013-12-18,NULL,2004-01-28,NULL
    REG_DATA\TR08_BUS_OFFICIALS_TINS.csv:34254:335742901,NULL,34253,NULL,330520690,NULL,NULL,11102,2005-11-06,БОЙКО МЕТОДИЕ
    В БОРИСОВ,Кмет,03201,NULL,NULL,DM BULSTAT,2006-12-28,Data migration
    REG_DATA\TR08_BUS_OFFICIALS_TINS.csv:154639:335830118,NULL,154637,NULL,330520690,NULL,NULL,11101,2003-06-27,БОЙКО МЕТОД
    ИЕВ БОРИСОВ,член,03203,NULL,NULL,DM BULSTAT,2006-12-28,Data migration
    REG_DATA\TR08_BUS_OFFICIALS_TINS.csv:271225:335907166,NULL,271223,NULL,330520690,NULL,NULL,11101,1994-12-19,БОЙКО МЕТОД
    ИЕВ БОРИСОВ,Управител,03201,NULL,NULL,DM BULSTAT,2006-12-28,Data migration


    виждате ли ДОРИ за НЕГО няма НИЩО !

    Beautiful people are not always good but Good people are always Beautiful...
  72. 73 Профил на Гербер  ДайБългарист ДеСеБар
    Гербер ДайБългарист ДеСеБар
    Рейтинг: 903 Неутрално

    До коментар [#72] от "Тлъсто Тъпа Госпожица ГЕРБ":

    Трол!

  73. 74 Профил на 4okuto
    4okuto
    Рейтинг: 460 Неутрално

    Мотото на управляващите винаги е било "стабилност". Това искаха и хората, които ги избраха. И в момента сме стабилно посредствени и некомпетентни във всяка сфера. Дори в митичния си "тарикатлък" сме ниска топка и ще ни излезе много солено в крайна сметка. Толкова ни е капацитетът като общество.

  74. 75 Профил на Тлъсто Тъпа Госпожица ГЕРБ
    Тлъсто Тъпа Госпожица ГЕРБ
    Рейтинг: 172 Неутрално


    До коментар [#64] от "Веселин Дечев":

    Е хубава работа. Порови се в статиите, дедо Лойко го беше пуснал, ма не помня от кой му профил.
    —цитат от коментар 65 на Darth Plagueis


    верно го беше турил тоа ллилалововенценосниа

    https://cdn-02.anonfile.com/K73a8dzan7/fd37ceee-1563632568/minfin_leak.zip

    паролата била bulgaria

    До коментар [#64] от "Веселин Дечев":

    Beautiful people are not always good but Good people are always Beautiful...
  75. 76 Профил на Тлъсто Тъпа Госпожица ГЕРБ
    Тлъсто Тъпа Госпожица ГЕРБ
    Рейтинг: 172 Неутрално

    До коментар [#72] от "Тлъсто Тъпа Госпожица ГЕРБ":Трол!
    —цитат от коментар 73 на Гербер ДайБългарист ДеСеБар


    Казано от вас млади господине е страхотен комплимент .

    Beautiful people are not always good but Good people are always Beautiful...
  76. 77 Профил на Тлъсто Тъпа Госпожица ГЕРБ
    Тлъсто Тъпа Госпожица ГЕРБ
    Рейтинг: 172 Неутрално



    Аз се моля да не ни подпукат сериозно . Тогава ще ни се стъжни .

    Beautiful people are not always good but Good people are always Beautiful...
  77. 78 Профил на Petleshev
    Petleshev
    Рейтинг: 3553 Неутрално

    До коментар [#70] от "Гербер ДайБългарист ДеСеБар":

    Като имаме правителство от бавноразвиващи се, нека да ги клатят! :)))

    Бивш tww09306483.
  78. 79 Профил на neut
    neut
    Рейтинг: 6579 Неутрално

    "Такъв инцидент беше неизбежен при нивата на компетентност в администрацията. "

    Нивата на компетентност - ахилесова пета на това управление

    In the forest all animals are equal except a few that are more equal than the rest
  79. 80 Профил на wanderer
    wanderer
    Рейтинг: 2145 Любопитно

    До коментар [#70] от "Гербер ДайБългарист ДеСеБар":

    "Вече започва да става ясно, че тази хакерска атака е направена от опозицията"

    Да не би опозицията да е по-умна от управляващите?

  80. 81 Профил на realguru
    realguru
    Рейтинг: 2850 Неутрално

    Така работят нещата, Като имате централизирана система където се пазят данните, всички ще я атакуват и течове на данни ще има. Трябва да се децентрализира. Всяка община да си има нейна.

    Тогава ако стане такова нещо, засегнатите ще са с пъти по-малко.

  81. 82 Профил на razor
    razor
    Рейтинг: 1145 Неутрално

    Хайде престанете. Вече започва да става ясно, че тази хакерска атака е направена от опозицията, за да разклати държавата.
    —цитат от коментар 70 на Гербер ДайБългарист ДеСеБар


    Тогава не е ли логично нещо, което може да разклати държавата, да се обяви за атака срещу критичната или поне полукритичната инфраструктура?

  82. 83 Профил на krasnoselo
    krasnoselo
    Рейтинг: 486 Неутрално

    Течът на данни от НАП беше неизбежен

    Това, че ще разберете колко сме тъпи от държавната администрация също беше неизбежно!

  83. 84 Профил на ueberaschung
    ueberaschung
    Рейтинг: 448 Неутрално

    Това е предположение за мотивацията на хакерите, което няма отношение към факта, че изпълнителната власт нехае и/или няма капацитет да защити данните на хората, дори се опитва да омаловажи и тотално неглижира този проблем,което е най-малкото притеснително.

    Сега относно мотивацията на хакерите. Пълна глупост е да се смята, че е дело на опозицията. Коя е опозицията? ДПС? Че те си управляват в сянка, Горанов си е човек на Пеевски. БСП? Я ми посочи един симпатизиращ на БСП хакер. Някой беше писал "Да, България". Защо да го правят? За да злепоставят правителството пред кого? Избирателите на "Да, България" нямат нужда, те си знаят, че правителството пет пари не струва. Избирателите на Герб въобще не ги интересува, че са им изтекли данните. Те и без това постват всичко във Фейсбук, а паролите на работните компютри си ги лепят на жълти листчета по мониторите. Освен това хората са на море, пият си ракията и бирата и въобще не им дреме, че на някой му изтекло ЕГН-то. Изборите са чак след 3 месеца. Тогава всичко ще е забравено, а Баце тъкмо ще е вдигнал учителските заплати с 8,99 лв, за да покаже колко много милее за образованието.
    Така че, по-скоро не е дело на опозицията.

  84. 85 Профил на Fred
    Fred
    Рейтинг: 2172 Гневно

    Не го прочетох цялото, само до оправданието "Заплатите в държавната администрация са малки..." /разбирай по-малки от частният сектор и затова нямаме свестни специалисти. Засега ще отговоря само на това, останалото после.

    Да, държавните заплати са мижави и за такива трудно ще се намери свестеен специалист. НО това не е основната причина! Защото в огромната си част софтуера се дава за разработване на ЧАСТНИ фирми след съответният търг. А пък там заплатите били високи и специалистите добри.

    Да ама НЕ! Пълен боклук е софтуера на частните фирми, всички издънки станаха с разработен от тях софтуер и системи.

    И си спомням софтуера за класиране за детските градини, спечелен търг за стотици хиляди лв, вътре бяха натикали всякакви глупости включително специализиран HP сървър който ще работи не повече от ден. За мижава задача, колко да са децата на София, 20-40,000? Та една Замунда обработва стотици хиляди заявки и работи безотказно. Говорих със собственика на Замунда, каза че ще разработи такъв софтуер за 50,000лв но според мен и за 20,000лв щеше да се съгласи. А частника обръсна държавата с 500,000лв и системата увисна на десетата минута.

    При което уж водеща наша фирма. Но направили върховната тъпотия кода на защитата да е в самата Web страница, можеш да го модифицираш както си искаш. Очевидно дадено да го направи някакъв стажант за 1-2 дена, нищо че уж ги имат специалистите.

    БЕЗОТГОВОРНОСТ е обяснението за тези непрекъснати издънки! Толкова гафове и няма наказан и вкаран в затвора, нито от администрацията която не осъществява контрол нито от разработчика пуснал дефектна разработка! Да полежат в затвора и веднага останалите ще имат едно на ум.

    Похарчиха стотици милиони удобно скрити зад табелата "Електронно правителство" а такова няма. Можеха да вземат готово решение, примерно от балтийските държави къдего го има и работи. Само че това означава да затворят хранилката. Това което заслужават е едно мега дело по американски образец, колективен иск за нанесени щети. Тогава може би виновниците няма да останат ненаказани.

    Политкоректостта е Гестапо за Истината
  85. 86 Профил на Fred
    Fred
    Рейтинг: 2172 Неутрално

    Стигнах до "За такива инциденти трябва да се носи политическа отговорност". Да, в предишното си мнение ясно го казах, стигна се дотук заради безотговорността, на ВСИЧКИТЕ нива.

    Само че автора /а и мнозина тук/ удобно "забравят" за ГЛАВНИТЕ виновници, тези които са създали и експлоатират системата. За автора е ясно, колегиална солидарност. За мнозина тук също е ясно, удобен повод да се атакува политическият противник.

    Само че сложете си ръка на сърцето и честно отговорете, ако примерно вместо Горанов министър беше някой красив и умен, да кажем Радан Кънев. Смятате ли, че той е в състояние да разбере какво е това SQL инжекция, само да разбере как точно работи, не да я предоврати? Силно се съмнявам.

    Ще кажете "Ама той ще назначи експерт!". И как ще го разбере, че този експерт има необходимите знания като самият той не е експерт? Как след това ще контролира работата му?

    Знаем, че назначенията в администрацията са политически, не по професионализъм. И при всички случаи "нашият човек" взема мястото, нищо че може да е по-слаб специалисти или дори да си няма понятие. Да напомням ли какви и къде назначи по бордовете Реформаторският блок включително ДСБ?

    Така че по презумпция администрацията не е в състояние да навлиза в технологичните тънкости. За тази цел си има експерти които да оценяват разработката и други експерти които да експлоатират системата.

    Ето ТУК се издънва системата, пълна БЕЗНАКАЗАНОСТ на експертите. Да знаете някой от тях да е осъден за нанесени щети? За лоша експлоатация и невзети задължителни мерки за сигурност ако е системен администратор. За лошо разработена система в която са оставени дупки в сигурността ако е фирма разработчик. Когато видя такива в затвора тогава нещата ще тръгнат да се оправят. Иначе ще местим началници а надолу всичко остава по старому.

    Политкоректостта е Гестапо за Истината
  86. 87 Профил на dmb01615637
    dmb01615637
    Рейтинг: 649 Неутрално

    До коментар [#86] от "Fred":

    Божанов го е написал ясно, с малко повече думи, отколкото средния селандур може да чете.
    Имаме нужда от реформа, не на партийната система а от създадената бюрокрация.

  87. 88 Профил на ueberaschung
    ueberaschung
    Рейтинг: 448 Неутрално

    До коментар [#86] от "Fred":

    Добре де, Фред, грозните и тъпите ни управляват последните 10 години. Наричам ги така, за да ги откроя от умните и красивите, които Вие визирате.
    Всички опити на държавата да създаде някаква електронна услуга или работещо приложение, което да пести време и средства на гражданите, тръгва със скандал - винетки, тол, миналата година регистъра, сега НАП. Съгласен съм с по-голямата част от коментара Ви.
    Но, трябва ли да ги чакаме грозните и тъпите още 10 години, за да не правят нищо или да пробваме да изберем някои по-умни и по-красиви.

  88. 89
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше обидни или нецензурни квалификации, обиди на расова, сексуална, етническа или верска основа или призиви към насилие по адрес на конкретни лица.

  89. 90 Профил на султана глаушева
    султана глаушева
    Рейтинг: 3059 Неутрално

    “Имаше как да се сдобия с данните, но по ред причини не съм ги разглеждал и анализирал все още – едната е, че имах доста друга работа, а другата – че все пак това са данни, които представляват защитена от закона тайна и нямам добра причина да наруша тази тайна.”
    ————-
    Че тогава какво ще анализираш, пардон? След като не си виждал данните, как ще ги обсъждаш? По приказки на трети? Мерси, по-добре те да говорят. Останалото са приказки на политик, не на ИТ-специалнист, което е съвсем друга бира!

    Мърфи е оптимист!
  90. 91 Профил на dmb01615637
    dmb01615637
    Рейтинг: 649 Неутрално
  91. 92
    ****

    Коментарът беше изтрит от модераторите, защото е на чужд език

  92. 93 Профил на 2.5
    2.5
    Рейтинг: 3192 Неутрално

    Много читав текст - евала на автора!

    I Want To Believe
  93. 94 Профил на Сатана Ликующий
    Сатана Ликующий
    Рейтинг: 1313 Неутрално

    Софтуер не се пише лесно, анализира се, тества се и се подобрявя с кръпки (пачове) поне всеки три месеца. Този процес продължава години и е по силите само на големите корпорации. В случая приложението е писано от фирма, било е написано, внедрено и ... оставено на произвола на съдбата.
    Аз съм бил Оракъл администратор на бази данни със записани банкови данни, адреси, мейли, телефони на 65 милиона германски граждани, на инвестиционен фонд с 240 милиарда евро и знам, че големите корпорации пускат пачове всеки три месеца, но ... тези приложения са скъпи. Очевидно НАП не е имала пари да купи приложение от реномиран производител.

    Само простите хора си мислят, че има прости неща!
  94. 95 Профил на Тлъсто Тъпа Госпожица ГЕРБ
    Тлъсто Тъпа Госпожица ГЕРБ
    Рейтинг: 172 Неутрално

    изобщо не съм съгласен, че най-вероятната хипотеза е SQLi, ама изобщо.
    —цитат от коментар 71 на Тлъсто Тъпа Госпожица ГЕРБ


    ъъъ, и още нещо. се забрава да пита, теа csv-та, оти ги наричате SQL Dump?

    аз тва нящо се съм си го представял да изглежда по-инак

    Beautiful people are not always good but Good people are always Beautiful...
  95. 96
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  96. 97
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше обидни или нецензурни квалификации, обиди на расова, сексуална, етническа или верска основа или призиви към насилие по адрес на конкретни лица.

  97. 98 Профил на ndb
    ndb
    Рейтинг: 1138 Неутрално

    До коментар [#43] от "Зори":

    Еми те са платили на умен да защити системата, но той решил да ги хакне и да им се подиграе.

    Преди да се замислиш дали правиш нещата правилно, се замисли дали правиш правилните неща!
  98. 99 Профил на jony
    jony
    Рейтинг: 601 Гневно

    Сигурността на една система се определя от сигурността на най-слабото й звено. Това звено за мен е БОЙКО БОРИСОВ. Поред причини.
    Тоя е вреден за България!

  99. 100
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше обидни или нецензурни квалификации, обиди на расова, сексуална, етническа или верска основа или призиви към насилие по адрес на конкретни лица.





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK