Киберзащитата на НСИ и преброяването е много слаба, твърди експерт за сигурност

Андрю Дженкинсън

Андрю Дженкинсън



Интернет сайтовете на Националния статистически институт, част от който е и този за преброяването на населението в България, са поддържани години наред изключително незащитени. В момента по това се работи, но преди седмица оценката за тяхната т.нар. киберхигиена е била възможно най-лошата. И това е било състоянието им от години, поне от 5 години.


Това твърди в интервю за "Дневник" Андрю Дженкинсън, изпълнителен директор на базираната в Лондон компания Cybersec Innovation Partners (пълния текст на разговора очаквайте утре). Той е приложил Whitethorn Shield - технология, преглеждаща на практика всички елементи - за да оцени киберсигурността на двата интернет адреса няколко пъти миналата седмица, когато сайтът на преброяването блокира.


Резултатът е, че - според неговото предположение - след като медиите са заговорили за проблема, съответните институции са се задействали, но е почти невъзможно да се поправят проблеми, трупани с години.




"На 9 септември установихме, че са положени големи усилия за защита на сайта на националната статистика и тя се е подобрила от най-лошото F на С. Все още не е перфектното състояние, но е стъпка в правилната посока. На 10 септември прегледах историята на сигурността на сайта на НСИ и този на преброяването. Резултатът е, че и двата сайта са поддържали ниво от F през последните години", каза Дженкинсън.


Поправянето на пропуските не може да се навакса за една седмица и да си кажеш, че всичко ще е ОК, допълни той. "Защото може да имате заложен зловреден софтуер преди години, да кажем, преди 5 години, подготвен точно за събитие като сегашното, да манипулират събрани данни, да ги извлекат. И заложилите това да си кажат "Никой не знаеше, че сме вътре, защото никой не проверяваше", обясни той.


Дженкинсън напомни: "В света на технологиите, ако пренебрегваш сигурността на своите мрежи, сайтове и сървъри, на първо място очаквай сериозни проблеми. Трябва да се проверява какво става там, да се "чисти" от неща, способни да причинят щети, а те може да са стояли там в изчакване години и години наред."


Той изпрати на "Дневник" и снимки от резултата от тестове на сайта на НСИ от началото на 2020 г. като потвърждение на твърдението си. Според него подобни грешки допускат много организации и компании по света и причината не е липса на достатъчно средства.


Оценка на сигурността на сайта на преброяването, показваща на 7 септември 15 от 100 единици.

Оценка на сигурността на сайта на преброяването, показваща на 7 септември 15 от 100 единици.


Всичко, което трябва да знаете за:
Коментари (67)
  1. Подредба: Сортирай
  1. 1 Профил на Smoke
    Smoke
    Рейтинг: 962 Неутрално

    С кой софтуер са направили това сканиране?

  2. 2 Профил на НеКой
    НеКой
    Рейтинг: 814 Неутрално

    Естествено. Повечето държавни сайтове са така. Машините също са уязвими, нашите избори могат да се манипулират най-малкото чрез собственика на софтуера и сигурно го правят. Колкото до интернет сайтовете, хора. Има толкова добри хакери, за които не е особено голям проблем да пробият почти всяка защита. Въпросът е дали има интерес това да стане, а и кой да плати за услугата. А какво слагаме ние насреща, ми винаги гледаме да имаме най-евтиното обслужване и софтуер. Резултатът е логичен.

  3. 3 Профил на adj391075334
    adj391075334
    Рейтинг: 1623 Неутрално

    Няма оправия.
    Докато сме най-евтината, разбирайте най-бедната дестинация в ЕС, добрите и дори посредствените специалисти ще избират други дестинации.
    За сегашното положение са виновни 12 години управление на ГЕРБ, но не само. Заслужено място иматби БСП с тяхната тройна коалиция и планът Орешарски, също както и НДСВ, които белязаха началото на разпада, още преди да бяха паднали ограниченията, които държаха специалистите тук. От 20 години, абсолютно нищо не се прави за благоденствието на кадърните хора в тази държава, а единствено се сипят подаяния за бедните, които са мнозинство, платени от точно тези кадърни хора, за благоденствието на една върхушка, водеща началото си от ДС и БКП, като доста голяма част от тези, които днес се наричат демократи, като Бойко Борисов и дори Корнелия Нинова, която се загнезди при формалните наследници на БКП, но се пише демократ. Да не споменаваме Георг Георгиев от ДКМС-ГЕРБ и други новокомунисти, които нито помнят, нито знаят онова време. Ако някой им е разказвал, то е било само за далаверите и кражбите, които бяха начин на живот, а за някои дори изкуство.

  4. 4 Профил на dedoliben
    dedoliben
    Рейтинг: 1623 Разстроено

    Тъжното в цялата История р че това е реално ВТОРОТО преброяване в електронен формат.
    Пурвото мина и замина без проблеми.

    "Моите министри са англофили, моите генерали са германофили, моят народ е русофилски, само аз останах българофил". Цар Борис III
  5. 5 Профил на chepokalipsis
    chepokalipsis
    Рейтинг: 823 Неутрално

    Няма оправия.Докато сме най-евтината, разбирайте най-бедната дестинация в ЕС, добрите и дори посредствените специалисти ще избират други дестинации..
    —цитат от коментар 3 на adj391075334




    Пълни глупости, бас държа, че дори нямаш познати, работещи в тая сфера. На предходната ми работа имаше хора, които получаваха предложения за интервюта от Майкрософт и Гугъл, но те просто ги отрязаха, защото им харесваха проектите с които се занимават и грам не им пукаше за пари, при положение, че правят достатъчно, за да си покриват кредитите за жилища. Всеки от тях би могъл да си намери по-високо платена работа до края на седмицата, без проблеми.

  6. 6 Профил на Николай Теллалов
    Николай Теллалов
    Рейтинг: 2994 Неутрално

    дрън дрън ярина

    властта ражда паразити! в това съобщение се съдържат всички нарушения на правилата за писане на коментари, каквито модераторите могат да си изхалюцинират
  7. 7 Профил на m17
    m17
    Рейтинг: 2216 Неутрално

    До коментар [#3] от "adj391075334":

    Не искам да ви разбивам илюзиите но добрите и даже посредствените ИТ специалисти получават заплати, адекватни на световните независимо къде живеят.

  8. 8 Профил на Светослав Гергов
    Светослав Гергов
    Рейтинг: 5 Неутрално

    До коментар [#1] от "Smoke":

    Ей това изглежда е техния сайт:
    https://www.cybersecip.com/whitethorn
    С това „проверяват“. Не изглежда нещо кой знае какво, проверява сертификатите на даден домейн / сайт.

  9. 9 Профил на КМЕТ В СЯНКА
    КМЕТ В СЯНКА
    Рейтинг: 4658 Неутрално

    До коментар [#4] от "dedoliben":

    Задай си въпроса КОЙ има интерес от сриването на сайта.

    ИСТИНАТА Е ПО-СИЛНА ОТ ВСЯКА ВЛАСТ !ДОБРИЯТ ДАНЪКОПЛАТЕЦ СЕ ОСИГУРЯВА 40 ГОДИНИ И СЕ ВЪЗНАСЯ 2 МЕСЕЦА ПРЕДИ ПЕНСИОНИРАНЕТО !!!
  10. 10 Профил на m17
    m17
    Рейтинг: 2216 Неутрално

    До коментар [#2] от "НеКой":

    Не е баш така, компетентно управлявана система е много, много трудна за "пробиване". Има хора и организации които могат да вложат неимоверни ресурси и да проникнат но те не се интересуват от нищо в България. Така че мога да ви уверя че с разумни усилия и разходи от компетентни хора може да се постигне доста добро ниво на сигурност.

  11. 11 Профил на Manfred von Richthoffen
    Manfred von Richthoffen
    Рейтинг: 15 Неутрално

    Кой наистина е тоя софтуер дето прави оценка на сайт за 1 секунда, че и исторически знае, че можело да се сложи зловереден софтуер. Ясно е, че е СЕО на Сайбърсек иновейшънс ама тоя скрийншот е голямо доказателство.... :)

  12. 12 Профил на Deaddark
    Deaddark
    Рейтинг: 2488 Весело

    До коментар [#10] от "m17":

    Може, но когато нивото на компетентност се ограничава до това да купиш харддиск с НАС защита, не очаквай да спре лапе, дето се чуди к'во да прави и гугли как да хакнем сайта на преброяването. МК си тръгна прекалено късно.

  13. 13 Профил на SEAL
    SEAL
    Рейтинг: 855 Неутрално

    Това е състоянието и на останалата част от БГ държавната инфраструктура

  14. 14 Профил на gorodetski
    gorodetski
    Рейтинг: 608 Неутрално

    Очевидно този сайт е скалъпен на две, на три от някакви кръжочници.

    Честито на хората, които са се преброили през сайта. Скоро техните данни ще се продават в даркнет.

  15. 15 Профил на orchis
    orchis
    Рейтинг: 466 Неутрално

    В LinkedIn за Cybersec Innovation Partners пише: Company size 11-50 employees; 7 on LinkedIn.
    Компанията е основана 2018.
    Не знам как и кой е решил да им дава трибуна на тези да си рекламират тула за сканиране, но от медия с претенции трябва да се очаква много повече.

  16. 16 Профил на irobot
    irobot
    Рейтинг: 624 Неутрално

    До коментар [#11] от "Manfred von Richthoffen":

    Със сигурност не оценява самия сайт за XSS уязвимости и за валидация на входните данни, но вероятно сканира какви услуги има по портовете на хоста и прави някаква агрегирана оценка на риска на тяхна база.

  17. 17 Профил на Stoyan Kostov
    Stoyan Kostov
    Рейтинг: 775 Неутрално

    Е нали това беше целта на DDoS атаките.

  18. 18 Профил на Dilyan Atanasov
    Dilyan Atanasov
    Рейтинг: 5 Неутрално

    "На 10 септември прегледах историята на сигурността на сайта на НСИ и този на преброяването. Резултатът е, че и двата сайта са поддържали ниво от F през последните години" ами то сайта на преброяването е нов и не е съществувал през полетните години. Какво е проверявал този? Явно наистина си прави само реклама на фирмата…

  19. 19 Профил на zdra4
    zdra4
    Рейтинг: 682 Неутрално

    Човекът си го сканира с мозилла обсерватори. Уви, резултатът си е все още Ф
    https://observatory.mozilla.org/analyze/census2021.bg

  20. 20 Профил на ozd05563707
    ozd05563707
    Рейтинг: 627 Неутрално

    Естествено. Повечето държавни сайтове са така. Машините също са уязвими, нашите избори могат да се манипулират най-малкото чрез собственика на софтуера и сигурно го правят. Колкото до интернет сайтовете, хора. Има толкова добри хакери, за които не е особено голям проблем да пробият почти всяка защита. Въпросът е дали има интерес това да стане, а и кой да плати за услугата. А какво слагаме ние насреща, ми винаги гледаме да имаме най-евтиното обслужване и софтуер. Резултатът е логичен.
    —цитат от коментар 2 на НеКой


    Какви избори бе папагал, машините не са онлайн, че да се вземе каквото и да е от тях.

  21. 21 Профил на bat_plamen
    bat_plamen
    Рейтинг: 4008 Любопитно

    Както се казва-хубава работа, ама българска.

  22. 22 Профил на redlight
    redlight
    Рейтинг: 72 Неутрално

    Докато съществуват новини като "поради профилактика на чез в района на народното събрание, сайтът на народното събрание няма да бъде достъпен между 08:00-16:00", демек докато институциите хостват сайтове си на домашен компютър, в някое "мокро" помещение в сградите си ще наблюдаваме все същите глупости

  23. 23 Профил на Хи-хи
    Хи-хи
    Рейтинг: 1504 Неутрално

    А наш'та Кифла Марийчето Габриел е еврокомисар по цифровото...
    И тоя пич иска да ни каже скромно-скромно - "Срещу 100-на милиона ще ви оправим"...

    АХАХАХАХАХАХААХА

  24. 24 Профил на _imi_
    _imi_
    Рейтинг: 521 Неутрално

    До коментар [#2] от "НеКой":

    Виж приятел: Земята не е плоска, американците наистина са кацнали на луната и машините за гласуване не са онлайн !

  25. 25 Профил на Миро
    Миро
    Рейтинг: 476 Неутрално

    Е, някои начинаещи хакери ще се упражняват върху НСИ, какво толкова, там и без това данните са смешни... хакерите и техните поръчители имат достъп до НАП, където данните са къде къде по интересни, НСИ е просто ала-бала.

    другари комунисти (БСП, АБВ, ГЕРБ, учени, патриоти руски и друга ДС измет!), пътят на България в 21 век не е пътят на Путин! Това е България, не Задунайская!
  26. 26 Профил на Веселин Петров
    Веселин Петров
    Рейтинг: 278 Неутрално

    Човекът си го сканира с мозилла обсерватори. Уви, резултатът си е все още Фhttps://observatory.mozilla.org/analyze/census2021.bg
    —цитат от коментар 19 на zdra4


    Картинката в статията е от този инструмент и се отнася за порталната част на страницата за преброяването. Тази ниска оценка обаче не означава непременно проблем . В същият инструмент, оценката на Гугъл също не е висока, а да не говорим пък за оценката на сайта на Дневник. В момента сайта на преброяването очевидно ползват и cloudflare. Все пак са могли да се постараят малко повече, а има и Наредба с изисквания към информационните системи, където ако ги бяха изпълнили изискванията нямаше да я има тази ниска оценка. А изискванията от Наредбата се включват към заданието на всяка информационна система на ДА, включително и тази.

  27. 27 Профил на wre501051215
    wre501051215
    Рейтинг: 2771 Неутрално

    До коментар [#9] от "КМЕТ В СЯНКА":

    Вашите,бре Кмете!Вашите от Масква..

  28. 28 Профил на wre501051215
    wre501051215
    Рейтинг: 2771 Неутрално

    До коментар [#23] от "Хи-хи":

    Абе,не е Мария Габриел президент днес.Дриго Нящо е на тоя пост.

  29. 29 Профил на redguy
    redguy
    Рейтинг: 989 Неутрално

    До коментар [#3] от "adj391075334":Не искам да ви разбивам илюзиите но добрите и даже посредствените ИТ специалисти получават заплати, адекватни на световните независимо къде живеят.
    —цитат от коментар 7 на m17


    В частния сектор - да. Има се предвид , че в държавните структури работят на смешни заплати и съответно такава работа вършат.

  30. 30 Профил на zdra4
    zdra4
    Рейтинг: 682 Весело

    Тази ниска оценка обаче не означава непременно проблем
    —цитат от коментар 26 на Веселин Петров

    И аз това обяснявам на моя секюрити офисър, ма не вдява....

  31. 31 Профил на penetrating
    penetrating
    Рейтинг: 5227 Весело

    Реклама без изрично отбелязване.
    Сравнете с резулатите в застрахователния бизнес извън България. https://www.insurancebusinessmag.com/uk/news/cyber/group-ceo-calls-out-insurance-businesses-ignoring-the-open-door-255096.aspx
    Там оценката с продукта му е 0/100 :)Подходът е същия. И там се иска същото :)
    (което не значи, че няма проблеми в системата на НСИ, напротив. Или по-скоро в държавните ведомства, отговорни за сигурността на системата на НСИ в държавния облак)

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  32. 32 Профил на Locke
    Locke
    Рейтинг: 841 Неутрално

    Всички заплати в държавния сектор трябва да се увеличат, като се започне от депутатите и министрите и се стигне до IT специалистите. За сметка на това броят на заетите в този сектор може на места драстично да се намали. По-малко, но по-добре платени хора ще вършат повече и по-качествена работа. Безплатно качество няма.

  33. 33 Профил на Николай Бучков
    Николай Бучков
    Рейтинг: 1587 Весело

    Кой е поръчал музиката и кой я е изпълнил, ето въпрос приличащ на този за магистралите....

  34. 34 Профил на adj391075334
    adj391075334
    Рейтинг: 1623 Неутрално

    Пълни глупости, бас държа, че дори нямаш познати, работещи в тая сфера. На предходната ми работа имаше хора, които получаваха предложения за интервюта от Майкрософт и Гугъл, но те просто ги отрязаха, защото им харесваха проектите с които се занимават и грам не им пукаше за пари, при положение, че правят достатъчно, за да си покриват кредитите за жилища. Всеки от тях би могъл да си намери по-високо платена работа до края на седмицата, без проблеми.
    —цитат от коментар 5 на chepokalipsis


    Пълни глупости. Ти нямаш познато в тази сфера. Или познаваш такива, които са искали, но ги е било срам да си признаят, че са ги отрязали на интервютата. А аз дори съм изпълнявал подобни проекти, но тогава все още бяха останали някакви специалисти. Има ли нужда да споменавам къде са тези хора сега.
    Подсказка - като дойде ГЕРБ, окончателно захвърлила надеждите.

    А да не споменавам колко падна нивото и в частния сектор, точно поради същите причини. Хората първо се изнесоха от държавния сектор, после от държавата. Сега е пълно с бивши бармани и продавачки, които са изкарали един 3-месечен курс, даже и толкова нямат и ламтят за заплати. И дори ги наемат, защото им епо-евтино да наемат 10 и да задържат един от тях, ако излезе читав.

    Общо взето приказки на човек, който няма никаква идея от сферата, ама познава един дето познавал такъв. Всъщност няма никакви идеи от никакви сфери, очевидно.

    Направо хващай и ти един такъв курс, но искат пари, да знаеш. Има и безплатно към фирмите, но там трябва да покажеш поне някакви качества. Опитай, ако не друго, може да изкараш един изпитателен срок поне, да вземеш някой лев. Може и да не е цял, какво ти пука, нали ще вземеш кинта. Щом са те нали, поне нещо ще ти платят, преди да те изгонят.

  35. 35 Профил на adj391075334
    adj391075334
    Рейтинг: 1623 Неутрално

    Пропуснах да спомена калинките шефове, които дори и да искат, нямат идея как да назначат някой кадърен човек, но обикновено назначават свои хора и обикновено некадърни.

  36. 36 Профил на adj391075334
    adj391075334
    Рейтинг: 1623 Неутрално

    С кой софтуер са направили това сканиране?
    —цитат от коментар 1 на Smoke


    Това няма никакво значение. Всъщност дори е тъжно, че дори автоматизирана система намира елементарни дупки. Резултат от гореизложените ми коментари.

    Иначе има такъв софтуер. Но най-вече решенията са ръчно изградени, включващи много и всякакви инструменти и ръчно написани скриптове. Това е нишов бизнес, решенията не биха могли да бъдат стандартни. Тези, които са доживели толкова много, че да може да се пукат стандартни, вече не отговарят на действителността. Нещата се променят изключително бързо.

  37. 37 Профил на orchis
    orchis
    Рейтинг: 466 Неутрално

    [quote#26:"Веселин Петров"][/quote]

    Дам, и аз се загледах че dnevnik.bg и capital.bg също ги рейтва на F (Tests Passed: 5/11 за капитал и Tests Passed: 4/11 за дневник).

  38. 38
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  39. 39 Профил на Роси
    Роси
    Рейтинг: 7406 Неутрално

    "след като медиите са заговорили за проблема, съответните институции са се задействали, но е почти невъзможно да се поправят проблеми, трупани с години."
    Пак несвършена работа на ГЕРБ. А Боко казва, че служебните били виновни.

  40. 40 Профил на srd05575979
    srd05575979
    Рейтинг: 255 Весело

    Ще ни преброят и ще се окажем точно, колкото им им трябваме да сме.....

  41. 41
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  42. 42
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  43. 43 Профил на adj391075334
    adj391075334
    Рейтинг: 1623 Неутрално

    До коментар [#38] от "jia521075579":

    Едните откровено си съчиняват, даже това е тезата на изпълнителя на проекта. На другите, просто толкова им стига акълът. Не е ясно дали България изобщо има международни връзки с такъв капацитет. Ако имаше такава атака, цялата страна щеше да клекне и щеше да се отрази по бюлетините на CDN-ите, защото това са сериозни събития, които показват влияние в международен план. В случая, такова нещо не се наблюдава.
    Да не говорим, че системата проверява ЕГН-то на всяка въведена цифра. Това означава, че предизвиква връзка към сървъра при всяко натискане на клавиш. Дали е атака или безумно замислена потребителска част, която сама товари сървърите, как мислите?
    Отделно от това, такива събития винаги се следят и наблюдават от заинтересованите страни и трябва да се очакват атаки. Не сме единствените, така че защита, още на ниво проект е задължителна. Но както споменах по-горе - специалисти няма, а калинките могат само да махат с криле.

  44. 44 Профил на adj391075334
    adj391075334
    Рейтинг: 1623 Неутрално

    До коментар [#42] от "jia521075579":

    Значи смятай, колко още непроверено има...

  45. 45
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  46. 46 Профил на Аскет
    Аскет
    Рейтинг: 2740 Неутрално

    Бе, колеги, нали това беше голямата цел - да станем едно голямо село.

    А в едно село, колкото и да е голямо, всеки знае всичко за всеки. :)

  47. 47 Профил на irobot
    irobot
    Рейтинг: 624 Неутрално

    До коментар [#34] от "adj391075334":

    Не се опитвайте да го обяснявате на коментиращи с ниво на информираност на таксиджии. Цялото им възприятие за заобикалящия свят се формира на база спорадично дочути приказки от познати на познати, и така са експерти по медицина, футбол, автомобили, политика и дори информационна сигурност.

  48. 48 Профил на Аскет
    Аскет
    Рейтинг: 2740 Неутрално

    Цитат:
    Киберзащитата на НСИ и преброяването е много слаба, твърди експерт за сигурност

    ---
    Виждаме сбъдната мечта на наште жъълтопаветници да се изравним с най-първите в света.

    Т.к. от време на време се изнизва инфо как най-големите, най-мощните, с финансова оценка най-АААА++++ фирми, се издънват и всичкото събрано инфо на техните клиенти става достъпно на всеки пожелела го, то и ние сме вече на една нога с тях.

    Кофти е, ако инфото е събрано от Хакерите на Путин, Хакерите на Си и Хакерите на Ким.

    ------
    Интересно е и друго - колегата Андрю Дженкинсън, изпълнителен директор на базираната в Лондон компания Cybersec Innovation Partners, каква оценка са давали на
    най-големите, най-мощните, с финансова оценка най-АААА++++ фирми, които са се издънвали жестоко по отношение на сигурността?
    Някой знае ли?

  49. 49
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  50. 50 Профил на Аскет
    Аскет
    Рейтинг: 2740 Неутрално

    Рискуваах, значи, и предоставих изобилно инфо на компетентните и на хакерите...

    Едно не ми стана ясно - питаха ме за здравословното състояние.
    Отговорих задоволително. Така ми казват докторите - т.е. задоволително с оглед възрастта, с една дума - взел - дал и в трепетно очакване за сърбеж по плешките, поникване на крила и възвисяване. :)

    На предишното преброяване не си спомням да питаха за здравето.

  51. 51 Профил на ogidogi
    ogidogi
    Рейтинг: 418 Неутрално

    Аз като гледам оценката за сайта на тази фирма притежавана от този "експерт", не се различава много: https://observatory.mozilla.org/analyze/cybersecip.com
    За сайтовете на Дневник е същата, ако не и по-лоша.

  52. 52 Профил на adj391075334
    adj391075334
    Рейтинг: 1623 Неутрално

    До коментар [#34] от "adj391075334":Не се опитвайте да го обяснявате на коментиращи с ниво на информираност на таксиджии. Цялото им възприятие за заобикалящия свят се формира на база спорадично дочути приказки от познати на познати, и така са експерти по медицина, футбол, автомобили, политика и дори информационна сигурност.
    —цитат от коментар 47 на irobot


    То не е за него. Неистините трябва да се опровергават на място. Аз освен това съм виждал хора, които дълго години обясняваха, че ще се върнат, учиха децата си на български, история, обичаи и т.н., но миналата година вече окончателно включиха, че няма да я бъде тази. Има и хора, които започват да се подават на носталгия, но докато мога, ще ги информирам за това, какво са оставили тук и за какво са си заминали. Тъжно ми е, но скоро и аз ще ги последвам.

  53. 53 Профил на adj391075334
    adj391075334
    Рейтинг: 1623 Неутрално

    До коментар [#7] от "m17":

    Ей го и тоя, как не съм го видял по-рано.
    Първо, парите да несравними, очевидно не си правил сметки, второ - социалните услуги са несравними.
    Но той прави сравнение със "световните" заплати. Ако говори за Украйна, може би Сърбия, Македония дори - да. Всичко там е сравнимо с това тук. Даже в Киев може да е малко по-добре, но не съм разпитвал подробно.
    И не на последно място, данъците да несравними. Да, уж имаме май-малките данъци, но не е така. В Германия има данни облекчения върху заплатите, върху храните и други. Като се тегли чертата, излизат едни средно 20 000 евро повече, годишно. И това е на база сметки, с не на някакви впечатление за ИТ, на които се оповава господин m17.
    Него, между другото съм го забелязал, вие се сещайте като какъв.

  54. 54 Профил на Smoke
    Smoke
    Рейтинг: 962 Неутрално

    Тъжното в цялата История р че това е реално ВТОРОТО преброяване в електронен формат.Пурвото мина и замина без проблеми.
    —цитат от коментар 4 на dedoliben

    Така си мислиш, че първото мина без проблеми. Там имаше паднали комуникации поради претоварване, имаше и около 150 000 двойно преброени.

  55. 55 Профил на Smoke
    Smoke
    Рейтинг: 962 Неутрално

    Не е баш така, компетентно управлявана система е много, много трудна за "пробиване".
    —цитат от коментар 10 на m17

    Системата не е "пробита", а е претоварена чрез Distributed DoS, за да се блокира достъпа до нея. Нерде Калофер, нерде Калифорния.

  56. 56 Профил на Smoke
    Smoke
    Рейтинг: 962 Весело

    Софтуерът, с който е направен великия тест, е:
    https://observatory.mozilla.org/

    Тествах с този софтуер една от системите, които поддържам. Изкара ми резултат "F" - демек голям проблем :)

    А то всъщност въпросният софтуер е крайно недоносен. Поради това, че нямало HTTP Headers X-Frame-Options и X-XSS-Protection, той решава, че няма frame protection и защита от cross-site scripting. А то си има, но са реализирани вътрешно, много по-сигурно, във framework-а, чрез който е разработена системата. А пък това, че HTTP Session Cookie не бил маркиран като secure - софтуера явно изобщо не го интересува, че комуникацията е само по TLS и че въпросното cookie е дублирано с второ cookie, което е криптирано.

    С две думи - този сайбърсек специалист и този саъбърсек софтуер да отидат знаете къде :)

  57. 57
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  58. 58 Профил на mandzo
    mandzo
    Рейтинг: 598 Неутрално

    До коментар [#15] от "orchis":
    Със сигурност не е фирма от калибъра на FireEye.

  59. 59 Профил на karatista
    karatista
    Рейтинг: 2720 Неутрално

    До коментар [#56] от "Smoke":

    и кел файда, че на приложно ниво си се защитил, като на мрежово всеки келеш с 20 евро може онлайн да те поръча ей така за кеф.

  60. 60 Профил на Smoke
    Smoke
    Рейтинг: 962 Неутрално

    До коментар [#59] от "karatista":

    Каратисте, говоря за това какво "открива" въпросния фамозен софтуер и на базата на какво онзи пуяк ръси квалификации. То ако можеше с такъв фалшив софтуер, даващ фалшиви заключения, да се определя нивото на сигурност ...

  61. 61 Профил на m17
    m17
    Рейтинг: 2216 Неутрално

    До коментар [#53] от "adj391075334":

    Забелязахте ли че написах "даже посредствените" ИТ специалист. Не съм твърдял че всички пълни дупки ще взимат същите пари (и бенефити и уважение и имакт и т.н.). Е щом не сте го постигнали, значи просто не сте достатъчно кадърен. Но едни 20-30 хиляди българи сме го постигнали, значи не е толкова трудно, просто вие сте лузър.

  62. 62 Профил на m17
    m17
    Рейтинг: 2216 Неутрално

    До коментар [#56] от "Smoke":

    А да, да, много по сигурно дръжки. Няма хедъра защото цялата купчина лайна зависи от няколко евал кола накъде дълбоко, що не го пуснете като няма значение? Аман от "специалисти" дето все държат да измислят топлата вода.

  63. 63 Профил на m17
    m17
    Рейтинг: 2216 Неутрално

    До коментар [#52] от "adj391075334":

    И що мислите че някои има нужда от некадърници?

  64. 64 Профил на Smoke
    Smoke
    Рейтинг: 962 Неутрално

    До коментар [#62] от "m17":

    Тези header-и са пожелателни за спазване от браузърите бе, пиле. Не са задължителни. Браузърът може и да не го спазва. Затова е много по-сигурно, когато не се разчита на браузъра с тези header-и, а сигурността е реализирана вътре в самия framework.

    Мислиш си, че като си прочел едно нещо и че вече всичко ти е ясно. Типичен аматьор.

  65. 65 Профил на m17
    m17
    Рейтинг: 2216 Неутрално

    До коментар [#64] от "Smoke":

    Вашето е типичното мислене на недоучил глупак "аз знам най-добре, за какво ми е да се съобразявам с добрите практики". И после се чудите що нищо не става от тия бози дето ги творите. Но ви пожелавам да сте жив и здрав и още дълго да творите подобни уникални глупости, точно заради подобни на вас глупаци има кой да ми плаща по високата ставка.

  66. 66 Профил на adj391075334
    adj391075334
    Рейтинг: 1623 Неутрално

    До коментар [#53] от "adj391075334":Забелязахте ли че написах "даже посредствените" ИТ специалист. Не съм твърдял че всички пълни дупки ще взимат същите пари (и бенефити и уважение и имакт и т.н.). Е щом не сте го постигнали, значи просто не сте достатъчно кадърен. Но едни 20-30 хиляди българи сме го постигнали, значи не е толкова трудно, просто вие сте лузър.
    —цитат от коментар 61 на m17


    Като ви гледам сметките, нищо не сте постигнали.

  67. 67 Профил на m17
    m17
    Рейтинг: 2216 Неутрално

    До коментар [#66] от "adj391075334":

    Мога само да ви пожелая здраве и дълги години кариера в която да творите глупости. Точно заради посредствените некадърници има достатъчно работодателите, готови да плащат премиум на компетентни хора.





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK