Коментари - 50 души в професионален чат имали паролите за НАП | Днес.dir.bg

Значи ако се подпра на входната ти врата и тя поддаде, влезна вътре и те обера всичко ще е точно?

В цял свят се позовават на закона! То затова в България е анархия!

Ако обереш вещите от апартамент, собственикът им ги губи, а а ко обереш данни, собственикът им продължава да ги има! Не приравнявая информация с вещи, много е глупаво. Предпочитам да ми оберат данните, отколкото влога в банка (КТБ)

Ако си оставиш парите в банката, а банкерите оставят вратата отворена и крадец ти свие парите, банката невинна ли е?

Точно защото са се самозабравили колко са велики затова сега са в това положение. Обаче ще е малоумно ако се и измъкнат с такива смешни извинения разпръсквани от адвоката им! Само да спомена, че в цял свят им хакери, но никой, никога не си е позволил да качи социална информация на хората в нета. Пароли, кредитни карти, да - информация, която нанася щети, но със цената на средства се подменя. Никой обаче не си е позволил да качи осигурителни данни, защото всеки знае колко специфична е тази информация. Дори най-големите хакери явно премислят какво правят!

Недопустимо е най-елементарната мярка за сигурност да не е спазена в този случай. Лично мисля, че каквото и да стане с въпросните "хакери" трябва да се търси отговорност от длъжностни лица, които може би са проспали, но вероятно са твърде некометентни за да отразят тази елементарна подробност.

Ама разбира се, че е имало, как може да е нямало... Както като ти пишат акт от КАТ единият полицай те глобява, а другият е свидетел :-D Aбсолютно безпристрастен и непредубеден, разбира се ;-)

Да, отнемането на чужда собственост е престъпление, но по-тежко престъпление е да получаваш пари за опазване на чужда собственост и да не си вършиш работата. Това си е чиста проба подготовка и съучастие.

ама с обраната градина закон ли ще ядеш?

Е колко банки фалираха и на колко върнаха парите? Но иначе ситуацията с банката е по-различна. Парите в банката са застраховани. Ако ги оберат застрахователят плаща. Друго нещо - не може да се докаже чии точно пари са откраднати (на кой вложител), затова няма как да кажат теб те обраха, оправяй се. Но иначе, да банката не е виновна, води се форсмажорни обстоятелства! Обаче ако банката умишлено ти изгуби парите е виновна.

Твърде вероятно е никой да не е сменил паролата. Админите са по 7-8 човека, управляват няколко мрежи и множество сървъри. Често за тези архаични хорица един домейн контролер е над възможностите и го решават с една проста парола като qwerty.

Журналята продължават да ровят и стават смешни вече. Базата данни на НАП 99% е изнесена от вътрешен човек. В оригиналния вид тя е криптирана,т.е. техния софтуер не позволява да е декриптирана. Файловете са с разширение CSV, универсалния формат за експорт на бази данни. Някой с администраторски достъп е извадил базата "на флашка" (нали сега е модерно да се разнасят флашки) и я продал. Като за всяко нещо, и тук има черен пазар на бази данни. "Хакерите" са настоящи и бивши "админи", решили да изкарат някое евро повече над заплатата. В същия професионален чат четем за един, който предалага по 15 К лв, на база, а за целия комлект, 100 К, като поема ангажимент за редовен "ъпдейт" за период по договаряне. Отново казвам - в администрациите има отчавайща некадърност, но винаги има замесен вътрешен човек при теч на данни.

Някой път данните са как се прави двигател с вода или изкуствен интелект - стойността на такива данни е трилиони. Предпочитам да ми откраднат телевизора.

Krisss е обречен! Гласеният за нов Главен Прокурор, няма да допусне да бъдат оборени тезите му! Той, както се вижда бе харесан от ГЕРБ и правителството за неговата лоялност към партията и нейният вожд, както и за характера на булдог, който притежава. Веднъж захапал жертва, никога тя няма да се отърве от захапката му! Не помните ли тази порода прокурори от близкото минало! Предстои да видим по-силни такива. Има надграждане на постигнатото.

Булдог отпуска захапката си когато го смажеш или застреляш.

Ъхъ, само дето Страсбург не се впечатлява от такива балкански булдози. Обречени сме ние, дето се плащаме после осъдителните глоби от Европейския съд.

осраха се с тоя НАП. Да я закриват скапаната корумпирана агенция.

От статията става ясно , че в сигурността на нап има дупка през която можеш да си коригираш данъците. И тези пичове са я набарали. Сега става ясно защо е големия рев на властта. Интересно е кой са имали достъп до този "бъг".

Като чета писанията по-долу, се убеждавам колко е прост е този народ, както и че си заслужава всичко, което му се случва! При следващия обир полицията ще каже ами не си се подсигурил достатъчно и ситуацията ще спира до там. До там ще доведе квиченето основно около това как паролата била админ/админ, а не че е извършено престъпление!

Да бе самозабравили са се, че чак са си оставили и инициалите ТА ДА СЕ ЗНАЕ.... Ти вярваш ли си бе I.T.

Адвокат вашпият сайт ли го спонсорира?

Но има още една възможност - реджикс. Онова, което свързва всички регистри и при него данните трябва да са в csv или json. Атака "човек по средата е винаги въъзможна" при не добре настроен tls. Другата много вероятна причина е краш на цялостния бакъп на Контракс. Липсват една четвърт от егнетата. Защо ако е изнесено от админ. Най-вероятно крашнал бакъп. Или крашнала система на НАП. Затова и данъците щяха да вдигат.

Конкуренция на НАП? Ще умра от смях ... простотиятана този "адвокат" няма край. Нищо чудно с некадърността си да "бетонира" Гешев са главен прокурор.

напълно нормално в тази корумпирана държава всички са братовчеди и няма тайни ни за пароли ни за матури а и кой кого ебал също

Тези младежи имат тотално сбъркана представа за собственост и престъпление. Да разбият магазин и да си вземат от стоката- не никога! Ама да разбият сайт и да гепят базата данни, че и да изнудват после- това си е даже забавно... Това показва дълбоки пропуски в средното образование още и сега трябва да се говори за да има превенция и всички белким разберат за какво става дума.

Ами то тази парола се равнява на това да си оставиш вратата широко отворена и после да се оплакваш, че някой е влезнал...

То и аз бях влизал някъде с admin/admin, но не съм правил нищо после, а затворих. Като да го погледна ми каза работещ там. Такива неща остават от тестови режими. И други комични неща съм виждал, но да не давам информация, която някой може да пробва. ;) Дори супер да е направено нещо от гледна точка сигурност, може някой да е сложил нещо странично или да върви с нещо, което е пробиваемо. Към разни "работни рамки" за сайтове, си вървят плъгини (добавки) и теми, които си идват с хака или пробойните. Една тема съдържаше хакерски админ C99Shell . На една такава работна рамка съм оправял поне 12 хакнати сайта, с разните проследявания. И се ядосвам на решения на хостингите (даващи място и трафик за сайтоове), че правят външният потребител да е същият като на файловете на сайта. После примерно омазва хака всички индексни скриптове, например набутващи "eval"-и (изпълнява получен текст като код), кодирани примерно с base64. Това вместо да нямат правото да пишат там, дори при хак. И дори на нехакнат откриваш в плъгини/добавки примерно почти 40 eval-а. Пишат се, като от обучаващи се. Нещо дето е за плащане да се разреши, дописваш нещо в пътя и е разрешено. Но няма какво да го правиш и оставяш боклука. Аз лично им викам сметище от код. Програмисти си изгражда начин на писане. Всичко подавано като променлива на заявка се избягва и то така да го виждаш. Дори получено от заявка, където няма как да е пробив. Това за SQL Injection (промяна на заявката с промяна на променлива да стане част от заявката). Има си принципи, навици, дали внимаваш и дали ще го предвидиш. Другото което ме дразни са модите в програмирането. Като резултат например дадено изпълнение може да е 50 000 пъти по-бавно от нормално - числото не е преувеличено. И почват да се борят със самата система да я ускоряват. В системата се борят със самата нея. И същото се ползва поголовно за сайтове. И нещо дето бих го оплюл, че за нищо не става, го продават за примерно 1.5 милиарда долара. И набутват супер мощни сървъри с множество процесори да се справят. И после зарежда първият скрипт за 7 секунди, а на супер скапан сървър с десетки сайтове, ръчно направен върви същото за милисекунди. И после ходи го оптимизирай.

какво значи 'хакване' ?

Адвокатите много се излагат с внезапната промяна на курса. Първо всичко беше комикс, манипулирано, изфабрикувано....; а сега изведнъж признават, че репликата "НАП си заминава", а явно и другите реплики са реални и верни, и от няма и къде вече взеха да си изсмукват от пръстите - ама как няма да е виновен някой друг.....

Невежите администратори, заедно с този, дето им е провел интервюто при назначаване и не ги е препитал за азбучното правило, че още при разработването на системата трябва да си въведат собствен администраторски акаунт и след това да изтрият фабричния акаунт АДМИН, трябва да ги изправят на площада с табела админ/админ и всички да ги замерят с развалени яйца.

Същото и с т нар. биволи- уж не бяха нищо получавали, пък сега били ама то и други били получили данните... изобщо мръсна работа скрита с добри намерения

Истинското престъпление че данните са направени публични. Това кой как се е логвал и къде е споделял паролата е друго ...

Няма нарушени Божи заповеди. Измисляш несъществуващи морални принципи... Със същия успех може да се забрани носенето на зелени тениски! Помня времето, когато хакерството не беше престъпление, понеже милицията не го разбираше.

Репликата е била вярна - НАП наистина си е заминавал.

Леле! Втасахме я! Гешеф, викай официозните медии и тичай бързо към чат-а:)) - това са 50 !!! "КИБЕРТЕРОРИСТИ" И ЕВЕНТУАЛНИ "КИБЕРПРЕВРАТАДЖИИ";)

АЗ МИСЛЯ, ЧЕ КРИСИ И ШЕФЪТ МУ ЩЕ ПОЛУЧАТ МНОГО ЛЮБОВ В ЦЕНТРАЛНИЯ

Просто системата е хакната и не от сега. Със сигурност имат нерегламентиран достъп и фирми от типа Информационно обслужване. Ако не бяха станали данните публични нямаше никой да разбере. Това е полужението и вероятно с търговския регистър. Хахах администраторска парола Admin/Admin - този който я е направил да го бият със 100 тояги на гол гъз, а неговите началници да ги ..... нали се сещате. Бахти кратуните празни - не е истина

Адвокатът казва че дупката е от 2015 а Прокуратурата се изтърва че НАП е изкормен още през 2012... ха сега де кой ли е прав?! А и защо НАП заяви че само 186 човека са пострадали от хакерите а останалите милиони данъкоплатци нямат повод за притеснение;)

Айде затвор 10 г. се изкарват, ама ако се наложи на Кристианчо да плати и на тези хиляди хора разноските щото бая народ си смени личните карти и паспортите... Щото ще има искове и то колективни. Тогава ще плаща цял живот...

Повече от година и половина НАП ми прави проверки, защото съм продал някакви лични вещи по Еконт. Искаха ми някакви безумни информации, как през 2012 съм си купил кола за 4000 лева и т.н., писах обяснения , попълвах декларации, отваряха ми банкови сметки ( дето има само преводи на заплата по тях) ..... пълни безумия . И накрая измъдриха, че трябва да има платя 15% данък върху жалката сума дето съм я получил от Еконт . ЕТО С ТОВА СЕ ЗАНИМАВА НАП ! Терор върху обикновените хора в България . Тези дето карат коли по улиците за стотици хиляди тях никой не ги закача.

Скапана система изисква подръжка. Ако системата е за милиард, поддръжката ще е десетки милиони на година. Капитализмът е пари - пари прим, но това става при всяка врътка. Ако направиш съвършен софтуер кой ще купи десет сървъра, като може с един. Ако софтуерът не остарява за две-три години, как ще стане следващата врътка за пари прим.

Сега ще почнат да се топят един друг.

При последните няколко даже не заведоха дела. Така че това си е практика. Трябвало да ги хванат на калъп. Ама не с откраднаторо, а точно в момента на кражбата. Защото едни хубавци задигнаха желязната врата и осъмнали пред вторични суровини барабар с полицаите. Казали че я били намерили на улицата. И нищо... Скапана територия...

е браво, е нека! Тоз, кукловода много як бе! Планира атаката, планира алибито, начи е планирал и отстъплението + жертвата. аферим цру, машшала фсб и вие там от мосад.....

Да, НАП и повечето институции събират някакви дребни глобички от малките хора, вместо да погнат тлъстите риби. И тук можеше хакерите да използват уменията си, за да извадят информация, дискредитираща "големите играчи" - един вид да се превърнат в герои на нацията. Обаче и те избраха да са от другата страна и да правят пари на гърба на обикновените граждани. В края на краищата за един хакер е много по-интересна търговска и банкова информация - от нея могат да се изкарват пари. С тези лични данни не могат да спечелят почти нищо като пари - всичко е поръчано, иначе не виждам мотив да рискуват толкова

Разчитаме, че правосъдната система защитава правата и истината и въз основа на това отсъжда кой прав - кой крив. Абсурд. В съдебният състезателен процес участват адвокати, които не били длъжни да казват истината, а да защитават клиентите си. Е, къде остава истината, адвокате? Научавате за престъпление, но не сигнализирате, защото не сте доносници. Не казвате истината и правите всичко, за да оневините очевадно виновните си клиенти. Не се сърдете, адвокати, но много повече ви прилича лъжата, а не истината.

ей затва казвам, че атаката е отвън. сега ни занимават само с марионетките. слушаха, слушаха и кат нещо не се направи както биде заповедано - айде да ви покажеме, „е вашиа данс, манс, премиерче, че и мф не стават за чеп за зеле. и то така, че не мож да го отреч„ете! Абе, тез, парите накуп за ефките данби.....откуп да са.

Абе този НАП няма ли одит? Нямат ли отдел за киберсигурност? ISO Мисо там кото има всички.

Прокуратурата е права. НАП е под контрола на ДПС. Техните велики джебелски програмисти могат само да крадат. 2008 сложиха краден софтуер - 500000 записа изчезнаха. Шефката на НАП седя в ареста. После на няколко пъти крадоха и слагаха софтуер за директна връзка на касовите апарати с НАП. Всички видяха че не владеят откраднатото. Проблемите там не свършват. 2012 Вероятно са сложили масово краден софтуер навсякъде и са започнали проблемите. Хакерската атака може да е активно мероприятие, което да обясни трагичното положение в НАП, направено от лакомия и простотия.

Тези исота са само едни да вземат периодично пари.