Киберзащитата на НСИ и преброяването е много слаба, твърди експерт за сигурност

За да коментирате, е нужно да влезете в профила си или да се регистрирате.
Коментари (67)
  1. Подредба: Сортирай
  1. 1 Профил на Smoke
    Smoke
    Рейтинг: 633 Неутрално

    С кой софтуер са направили това сканиране?

  2. 2 Профил на НеКой
    НеКой
    Рейтинг: 567 Неутрално

    Естествено. Повечето държавни сайтове са така. Машините също са уязвими, нашите избори могат да се манипулират най-малкото чрез собственика на софтуера и сигурно го правят. Колкото до интернет сайтовете, хора. Има толкова добри хакери, за които не е особено голям проблем да пробият почти всяка защита. Въпросът е дали има интерес това да стане, а и кой да плати за услугата. А какво слагаме ние насреща, ми винаги гледаме да имаме най-евтиното обслужване и софтуер. Резултатът е логичен.

  3. 3 Профил на cvh501084513
    ****

    Коментарът беше изтрит по желание на неговия автор.

  4. 4 Профил на dedoliben
    dedoliben
    Рейтинг: 2700 Разстроено

    Тъжното в цялата История р че това е реално ВТОРОТО преброяване в електронен формат.
    Пурвото мина и замина без проблеми.

    "Моите министри са англофили, моите генерали са германофили, моят народ е русофилски, само аз останах българофил". Цар Борис III
  5. 5 Профил на chepokalipsis
    chepokalipsis
    Рейтинг: 286 Неутрално

    Няма оправия.Докато сме най-евтината, разбирайте най-бедната дестинация в ЕС, добрите и дори посредствените специалисти ще избират други дестинации..
    —цитат от коментар 3 на adj391075334




    Пълни глупости, бас държа, че дори нямаш познати, работещи в тая сфера. На предходната ми работа имаше хора, които получаваха предложения за интервюта от Майкрософт и Гугъл, но те просто ги отрязаха, защото им харесваха проектите с които се занимават и грам не им пукаше за пари, при положение, че правят достатъчно, за да си покриват кредитите за жилища. Всеки от тях би могъл да си намери по-високо платена работа до края на седмицата, без проблеми.

  6. 6 Профил на Николай Теллалов
    Николай Теллалов
    Рейтинг: 508 Неутрално

    дрън дрън ярина

    властта ражда паразити! в това съобщение се съдържат всички нарушения на правилата за писане на коментари, каквито модераторите могат да си изхалюцинират
  7. 7 Профил на m17
    m17
    Рейтинг: 1619 Неутрално

    До коментар [#3] от "adj391075334":

    Не искам да ви разбивам илюзиите но добрите и даже посредствените ИТ специалисти получават заплати, адекватни на световните независимо къде живеят.

  8. 8 Профил на Светослав Гергов
    Светослав Гергов
    Рейтинг: 8 Неутрално

    До коментар [#1] от "Smoke":

    Ей това изглежда е техния сайт:
    https://www.cybersecip.com/whitethorn
    С това „проверяват“. Не изглежда нещо кой знае какво, проверява сертификатите на даден домейн / сайт.

  9. 9 Профил на КМЕТ В СЯНКА
    КМЕТ В СЯНКА
    Рейтинг: 4565 Неутрално

    До коментар [#4] от "dedoliben":

    Задай си въпроса КОЙ има интерес от сриването на сайта.

    ИСТИНАТА Е ПО-СИЛНА ОТ ВСЯКА ВЛАСТ !ДОБРИЯТ ДАНЪКОПЛАТЕЦ СЕ ОСИГУРЯВА 40 ГОДИНИ И СЕ ВЪЗНАСЯ 2 МЕСЕЦА ПРЕДИ ПЕНСИОНИРАНЕТО !!!
  10. 10 Профил на m17
    m17
    Рейтинг: 1619 Неутрално

    До коментар [#2] от "НеКой":

    Не е баш така, компетентно управлявана система е много, много трудна за "пробиване". Има хора и организации които могат да вложат неимоверни ресурси и да проникнат но те не се интересуват от нищо в България. Така че мога да ви уверя че с разумни усилия и разходи от компетентни хора може да се постигне доста добро ниво на сигурност.

  11. 11 Профил на Manfred von Richthoffen
    Manfred von Richthoffen
    Рейтинг: 8 Неутрално

    Кой наистина е тоя софтуер дето прави оценка на сайт за 1 секунда, че и исторически знае, че можело да се сложи зловереден софтуер. Ясно е, че е СЕО на Сайбърсек иновейшънс ама тоя скрийншот е голямо доказателство.... :)

  12. 12 Профил на Deaddark
    Deaddark
    Рейтинг: 2748 Весело

    До коментар [#10] от "m17":

    Може, но когато нивото на компетентност се ограничава до това да купиш харддиск с НАС защита, не очаквай да спре лапе, дето се чуди к'во да прави и гугли как да хакнем сайта на преброяването. МК си тръгна прекалено късно.

  13. 13 Профил на Лъв
    Лъв
    Рейтинг: 655 Неутрално

    Това е състоянието и на останалата част от БГ държавната инфраструктура

  14. 14 Профил на gorodetski
    gorodetski
    Рейтинг: 718 Неутрално

    Очевидно този сайт е скалъпен на две, на три от някакви кръжочници.

    Честито на хората, които са се преброили през сайта. Скоро техните данни ще се продават в даркнет.

  15. 15 Профил на orchis
    orchis
    Рейтинг: 261 Неутрално

    В LinkedIn за Cybersec Innovation Partners пише: Company size 11-50 employees; 7 on LinkedIn.
    Компанията е основана 2018.
    Не знам как и кой е решил да им дава трибуна на тези да си рекламират тула за сканиране, но от медия с претенции трябва да се очаква много повече.

  16. 16 Профил на irobot
    irobot
    Рейтинг: 619 Неутрално

    До коментар [#11] от "Manfred von Richthoffen":

    Със сигурност не оценява самия сайт за XSS уязвимости и за валидация на входните данни, но вероятно сканира какви услуги има по портовете на хоста и прави някаква агрегирана оценка на риска на тяхна база.

  17. 17 Профил на Stoyan Kostov
    Stoyan Kostov
    Рейтинг: 524 Неутрално

    Е нали това беше целта на DDoS атаките.

  18. 18 Профил на Dilyan Atanasov
    Dilyan Atanasov
    Рейтинг: 5 Неутрално

    "На 10 септември прегледах историята на сигурността на сайта на НСИ и този на преброяването. Резултатът е, че и двата сайта са поддържали ниво от F през последните години" ами то сайта на преброяването е нов и не е съществувал през полетните години. Какво е проверявал този? Явно наистина си прави само реклама на фирмата…

  19. 19 Профил на Zdravko Krastev
    Zdravko Krastev
    Рейтинг: 664 Неутрално

    Човекът си го сканира с мозилла обсерватори. Уви, резултатът си е все още Ф
    https://observatory.mozilla.org/analyze/census2021.bg

  20. 20 Профил на ozd05563707
    ozd05563707
    Рейтинг: 464 Неутрално

    Естествено. Повечето държавни сайтове са така. Машините също са уязвими, нашите избори могат да се манипулират най-малкото чрез собственика на софтуера и сигурно го правят. Колкото до интернет сайтовете, хора. Има толкова добри хакери, за които не е особено голям проблем да пробият почти всяка защита. Въпросът е дали има интерес това да стане, а и кой да плати за услугата. А какво слагаме ние насреща, ми винаги гледаме да имаме най-евтиното обслужване и софтуер. Резултатът е логичен.
    —цитат от коментар 2 на НеКой


    Какви избори бе папагал, машините не са онлайн, че да се вземе каквото и да е от тях.

  21. 21 Профил на bat_plamen
    bat_plamen
    Рейтинг: 4328 Любопитно

    Както се казва-хубава работа, ама българска.

  22. 22 Профил на redlight
    redlight
    Рейтинг: 10 Неутрално

    Докато съществуват новини като "поради профилактика на чез в района на народното събрание, сайтът на народното събрание няма да бъде достъпен между 08:00-16:00", демек докато институциите хостват сайтове си на домашен компютър, в някое "мокро" помещение в сградите си ще наблюдаваме все същите глупости

  23. 23 Профил на Хи-хи
    Хи-хи
    Рейтинг: 1772 Неутрално

    А наш'та Кифла Марийчето Габриел е еврокомисар по цифровото...
    И тоя пич иска да ни каже скромно-скромно - "Срещу 100-на милиона ще ви оправим"...

    АХАХАХАХАХАХААХА

  24. 24 Профил на _imi_
    _imi_
    Рейтинг: 504 Неутрално

    До коментар [#2] от "НеКой":

    Виж приятел: Земята не е плоска, американците наистина са кацнали на луната и машините за гласуване не са онлайн !

  25. 25 Профил на Миро
    Миро
    Рейтинг: 458 Неутрално

    Е, някои начинаещи хакери ще се упражняват върху НСИ, какво толкова, там и без това данните са смешни... хакерите и техните поръчители имат достъп до НАП, където данните са къде къде по интересни, НСИ е просто ала-бала.

    другари комунисти (ПП, БСП, ГЕРБ, учени, патриоти руски и друга ДС измет!), пътят на България в 21 век не е пътят на Путин! Това е България, не Задунайская!
  26. 26 Профил на Веселин Петров
    Веселин Петров
    Рейтинг: 289 Неутрално

    Човекът си го сканира с мозилла обсерватори. Уви, резултатът си е все още Фhttps://observatory.mozilla.org/analyze/census2021.bg
    —цитат от коментар 19 на zdra4


    Картинката в статията е от този инструмент и се отнася за порталната част на страницата за преброяването. Тази ниска оценка обаче не означава непременно проблем . В същият инструмент, оценката на Гугъл също не е висока, а да не говорим пък за оценката на сайта на Дневник. В момента сайта на преброяването очевидно ползват и cloudflare. Все пак са могли да се постараят малко повече, а има и Наредба с изисквания към информационните системи, където ако ги бяха изпълнили изискванията нямаше да я има тази ниска оценка. А изискванията от Наредбата се включват към заданието на всяка информационна система на ДА, включително и тази.

  27. 27 Профил на wre501051215
    wre501051215
    Рейтинг: 2944 Неутрално

    До коментар [#9] от "КМЕТ В СЯНКА":

    Вашите,бре Кмете!Вашите от Масква..

  28. 28 Профил на wre501051215
    wre501051215
    Рейтинг: 2944 Неутрално

    До коментар [#23] от "Хи-хи":

    Абе,не е Мария Габриел президент днес.Дриго Нящо е на тоя пост.

  29. 29 Профил на redguy
    redguy
    Рейтинг: 961 Неутрално

    До коментар [#3] от "adj391075334":Не искам да ви разбивам илюзиите но добрите и даже посредствените ИТ специалисти получават заплати, адекватни на световните независимо къде живеят.
    —цитат от коментар 7 на m17


    В частния сектор - да. Има се предвид , че в държавните структури работят на смешни заплати и съответно такава работа вършат.

  30. 30 Профил на Zdravko Krastev
    Zdravko Krastev
    Рейтинг: 664 Весело

    Тази ниска оценка обаче не означава непременно проблем
    —цитат от коментар 26 на Веселин Петров

    И аз това обяснявам на моя секюрити офисър, ма не вдява....

  31. 31 Профил на penetrating
    penetrating
    Рейтинг: 6357 Весело

    Реклама без изрично отбелязване.
    Сравнете с резулатите в застрахователния бизнес извън България. https://www.insurancebusinessmag.com/uk/news/cyber/group-ceo-calls-out-insurance-businesses-ignoring-the-open-door-255096.aspx
    Там оценката с продукта му е 0/100 :)Подходът е същия. И там се иска същото :)
    (което не значи, че няма проблеми в системата на НСИ, напротив. Или по-скоро в държавните ведомства, отговорни за сигурността на системата на НСИ в държавния облак)

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  32. 32 Профил на Locke
    Locke
    Рейтинг: 338 Неутрално

    Всички заплати в държавния сектор трябва да се увеличат, като се започне от депутатите и министрите и се стигне до IT специалистите. За сметка на това броят на заетите в този сектор може на места драстично да се намали. По-малко, но по-добре платени хора ще вършат повече и по-качествена работа. Безплатно качество няма.

  33. 33 Профил на Николай Бучков
    Николай Бучков
    Рейтинг: 1373 Весело

    Кой е поръчал музиката и кой я е изпълнил, ето въпрос приличащ на този за магистралите....

  34. 34 Профил на cvh501084513
    ****

    Коментарът беше изтрит по желание на неговия автор.

  35. 35 Профил на cvh501084513
    ****

    Коментарът беше изтрит по желание на неговия автор.

  36. 36 Профил на cvh501084513
    ****

    Коментарът беше изтрит по желание на неговия автор.

  37. 37 Профил на orchis
    orchis
    Рейтинг: 261 Неутрално

    [quote#26:"Веселин Петров"][/quote]

    Дам, и аз се загледах че dnevnik.bg и capital.bg също ги рейтва на F (Tests Passed: 5/11 за капитал и Tests Passed: 4/11 за дневник).

  38. 38 Профил на jia521075579
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  39. 39 Профил на Роси
    Роси
    Рейтинг: 7706 Неутрално

    "след като медиите са заговорили за проблема, съответните институции са се задействали, но е почти невъзможно да се поправят проблеми, трупани с години."
    Пак несвършена работа на ГЕРБ. А Боко казва, че служебните били виновни.

  40. 40 Профил на srd05575979
    srd05575979
    Рейтинг: 8 Весело

    Ще ни преброят и ще се окажем точно, колкото им им трябваме да сме.....

  41. 41 Профил на jia521075579
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  42. 42 Профил на jia521075579
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  43. 43 Профил на cvh501084513
    ****

    Коментарът беше изтрит по желание на неговия автор.

  44. 44 Профил на cvh501084513
    ****

    Коментарът беше изтрит по желание на неговия автор.

  45. 45 Профил на jia521075579
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  46. 46 Профил на Аскет
    Аскет
    Рейтинг: 1742 Неутрално

    Бе, колеги, нали това беше голямата цел - да станем едно голямо село.

    А в едно село, колкото и да е голямо, всеки знае всичко за всеки. :)

  47. 47 Профил на irobot
    irobot
    Рейтинг: 619 Неутрално

    До коментар [#34] от "adj391075334":

    Не се опитвайте да го обяснявате на коментиращи с ниво на информираност на таксиджии. Цялото им възприятие за заобикалящия свят се формира на база спорадично дочути приказки от познати на познати, и така са експерти по медицина, футбол, автомобили, политика и дори информационна сигурност.

  48. 48 Профил на Аскет
    Аскет
    Рейтинг: 1742 Неутрално

    Цитат:
    Киберзащитата на НСИ и преброяването е много слаба, твърди експерт за сигурност

    ---
    Виждаме сбъдната мечта на наште жъълтопаветници да се изравним с най-първите в света.

    Т.к. от време на време се изнизва инфо как най-големите, най-мощните, с финансова оценка най-АААА++++ фирми, се издънват и всичкото събрано инфо на техните клиенти става достъпно на всеки пожелела го, то и ние сме вече на една нога с тях.

    Кофти е, ако инфото е събрано от Хакерите на Путин, Хакерите на Си и Хакерите на Ким.

    ------
    Интересно е и друго - колегата Андрю Дженкинсън, изпълнителен директор на базираната в Лондон компания Cybersec Innovation Partners, каква оценка са давали на
    най-големите, най-мощните, с финансова оценка най-АААА++++ фирми, които са се издънвали жестоко по отношение на сигурността?
    Някой знае ли?

  49. 49 Профил на dja321075587
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  50. 50 Профил на Аскет
    Аскет
    Рейтинг: 1742 Неутрално

    Рискуваах, значи, и предоставих изобилно инфо на компетентните и на хакерите...

    Едно не ми стана ясно - питаха ме за здравословното състояние.
    Отговорих задоволително. Така ми казват докторите - т.е. задоволително с оглед възрастта, с една дума - взел - дал и в трепетно очакване за сърбеж по плешките, поникване на крила и възвисяване. :)

    На предишното преброяване не си спомням да питаха за здравето.

  51. 51 Профил на ogidogi
    ogidogi
    Рейтинг: 402 Неутрално

    Аз като гледам оценката за сайта на тази фирма притежавана от този "експерт", не се различава много: https://observatory.mozilla.org/analyze/cybersecip.com
    За сайтовете на Дневник е същата, ако не и по-лоша.

  52. 52 Профил на cvh501084513
    ****

    Коментарът беше изтрит по желание на неговия автор.

  53. 53 Профил на cvh501084513
    ****

    Коментарът беше изтрит по желание на неговия автор.

  54. 54 Профил на Smoke
    Smoke
    Рейтинг: 633 Неутрално

    Тъжното в цялата История р че това е реално ВТОРОТО преброяване в електронен формат.Пурвото мина и замина без проблеми.
    —цитат от коментар 4 на dedoliben

    Така си мислиш, че първото мина без проблеми. Там имаше паднали комуникации поради претоварване, имаше и около 150 000 двойно преброени.

  55. 55 Профил на Smoke
    Smoke
    Рейтинг: 633 Неутрално

    Не е баш така, компетентно управлявана система е много, много трудна за "пробиване".
    —цитат от коментар 10 на m17

    Системата не е "пробита", а е претоварена чрез Distributed DoS, за да се блокира достъпа до нея. Нерде Калофер, нерде Калифорния.

  56. 56 Профил на Smoke
    Smoke
    Рейтинг: 633 Весело

    Софтуерът, с който е направен великия тест, е:
    https://observatory.mozilla.org/

    Тествах с този софтуер една от системите, които поддържам. Изкара ми резултат "F" - демек голям проблем :)

    А то всъщност въпросният софтуер е крайно недоносен. Поради това, че нямало HTTP Headers X-Frame-Options и X-XSS-Protection, той решава, че няма frame protection и защита от cross-site scripting. А то си има, но са реализирани вътрешно, много по-сигурно, във framework-а, чрез който е разработена системата. А пък това, че HTTP Session Cookie не бил маркиран като secure - софтуера явно изобщо не го интересува, че комуникацията е само по TLS и че въпросното cookie е дублирано с второ cookie, което е криптирано.

    С две думи - този сайбърсек специалист и този саъбърсек софтуер да отидат знаете къде :)

  57. 57 Профил на Моа Преател Тайпи
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  58. 58 Профил на mandzo
    mandzo
    Рейтинг: 478 Неутрално

    До коментар [#15] от "orchis":
    Със сигурност не е фирма от калибъра на FireEye.

  59. 59 Профил на karatista
    karatista
    Рейтинг: 4031 Неутрално

    До коментар [#56] от "Smoke":

    и кел файда, че на приложно ниво си се защитил, като на мрежово всеки келеш с 20 евро може онлайн да те поръча ей така за кеф.

    mr. Gorbachev, tear down this wall!
  60. 60 Профил на Smoke
    Smoke
    Рейтинг: 633 Неутрално

    До коментар [#59] от "karatista":

    Каратисте, говоря за това какво "открива" въпросния фамозен софтуер и на базата на какво онзи пуяк ръси квалификации. То ако можеше с такъв фалшив софтуер, даващ фалшиви заключения, да се определя нивото на сигурност ...

  61. 61 Профил на m17
    m17
    Рейтинг: 1619 Неутрално

    До коментар [#53] от "adj391075334":

    Забелязахте ли че написах "даже посредствените" ИТ специалист. Не съм твърдял че всички пълни дупки ще взимат същите пари (и бенефити и уважение и имакт и т.н.). Е щом не сте го постигнали, значи просто не сте достатъчно кадърен. Но едни 20-30 хиляди българи сме го постигнали, значи не е толкова трудно, просто вие сте лузър.

  62. 62 Профил на m17
    m17
    Рейтинг: 1619 Неутрално

    До коментар [#56] от "Smoke":

    А да, да, много по сигурно дръжки. Няма хедъра защото цялата купчина лайна зависи от няколко евал кола накъде дълбоко, що не го пуснете като няма значение? Аман от "специалисти" дето все държат да измислят топлата вода.

  63. 63 Профил на m17
    m17
    Рейтинг: 1619 Неутрално

    До коментар [#52] от "adj391075334":

    И що мислите че някои има нужда от некадърници?

  64. 64 Профил на Smoke
    Smoke
    Рейтинг: 633 Неутрално

    До коментар [#62] от "m17":

    Тези header-и са пожелателни за спазване от браузърите бе, пиле. Не са задължителни. Браузърът може и да не го спазва. Затова е много по-сигурно, когато не се разчита на браузъра с тези header-и, а сигурността е реализирана вътре в самия framework.

    Мислиш си, че като си прочел едно нещо и че вече всичко ти е ясно. Типичен аматьор.

  65. 65 Профил на m17
    m17
    Рейтинг: 1619 Неутрално

    До коментар [#64] от "Smoke":

    Вашето е типичното мислене на недоучил глупак "аз знам най-добре, за какво ми е да се съобразявам с добрите практики". И после се чудите що нищо не става от тия бози дето ги творите. Но ви пожелавам да сте жив и здрав и още дълго да творите подобни уникални глупости, точно заради подобни на вас глупаци има кой да ми плаща по високата ставка.

  66. 66 Профил на cvh501084513
    ****

    Коментарът беше изтрит по желание на неговия автор.

  67. 67 Профил на m17
    m17
    Рейтинг: 1619 Неутрално

    До коментар [#66] от "adj391075334":

    Мога само да ви пожелая здраве и дълги години кариера в която да творите глупости. Точно заради посредствените некадърници има достатъчно работодателите, готови да плащат премиум на компетентни хора.





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK