Десетки хиляди граждани може да останат без достъп до е-услуги на НАП
Причината са мерките за сигурност, които приходната агенция предприема
Обратно в новинатаКоментари - Десетки хиляди граждани може да останат без достъп до е-услуги на НАП | Днес.dir.bg
17-11-2017
20-11-2018
Коментари
Улеснения и привилегии за регистрирани потребители:
Все тая
"Промените идват след изтичането на лични данните на над 5 милиона българи." - тук ключовата дума, както обикновено в рамките на територията е "след".
бай Шиле (нерегистриран)
абе като дръпна шалтера на интеренета ви и като хвърля сим-ката в кофата за боклук ... ше ми следите ... дедовия! ше ви еба майката ше ви еба!
:) (нерегистриран)
И сега има ли смисъл да се обяснява на аграти що е то SSL, TLS и т.н. Как работи ИТ светът и какво значи, че TLS1.0 и TLS 1.1 са "deprecated" от март 2020-та. Аграра си е аграр, един аграр НАП са му виновни, на друг М$ и т.н. Не промяхте ли, че технически теми НЕ БИВА ДА СЕ ОБСЪЖДАТ със стадото. Съобщават му се просто факти - използвай браузер който ползва ШВЯ 1.2 и на горе го пускай да пасе.
Питаш дали има (нерегистриран)
смисъл да се обяснява какво е SSL? През 2020-та когато нетскейп навигатор е музеен експонат наред с телефона с шайбата? Овчи, глей си там овцете и не ги занимавай с глупости или питай по-смирено
:) (нерегистриран)
Нетскейп навигатор може да е музеен експонат но Мозила (произляза от товарянето на нетскейп навигатор като тоговор на интегрирането на ИЕ4 с черчавето) не е. Та селяндуре, така както SSL беше деприкейтнат през 2015-та и заменен с TSL така и сега TLS 1.0 (прекия наследник на SSL) и 1.1 излизат от употреба. И това е декларирано ще през 2018-та. Тъпанар
Ей голямо (нерегистриран)
изнасилване на овцете - да качат шибаната шпионска 10-ка ... тц, тц. ...
Абе (нерегистриран)
2020-02-17 09:03:30 Просветлен (нерегистриран) Не искам да бъда шпиониран и в тази връзка още днес слагам windows 3.1 на домашната ми i9-9900k. ----- то уж и Райзените нямаше да поддържат Уин-7, ама 7-ацата си работи без проблеми на Райзен и 1-о и 2-о поколение. А попаднах в гугъла на един форум, в който успяват на дакачат на Райзен и Уин ХР
Кико (нерегистриран)
Забранили TLSv1.0 и TLSv1.1 уж за повишаване на сигурността, ама в TLSv1.2 оставили уязвимите cipersuites AES-CBC. Това са гениите от НАП.
:) (нерегистриран)
ВИкаш, НАП поддържат TSL? Наистина има дебили, но силно ме съмнява да са в НАП.
Кико (нерегистриран)
Само ти си знаеш какво си искал да кажеш.
Може и да са там (нерегистриран)
където ти работиш, огледай се наоколо, примерно в огледалото. Човекът си е казал, че алгоритъмът за криптиране е уязвим и следователно сървърът следва да отхвърля предложението на клиента за този алгоритъм в инициализиращата сесия. Което си е точно работа на НАП ... ако изобщо ме разбра де
Кико (нерегистриран)
Сега виждам, че НАП вече са забранили AES-CBC. Снощи не беше така. Снощи само бяха забранили TLS 1.0 и 1.1. Вземам си думите назад.
Хм... (нерегистриран)
че какво общо има един интернет протокол в браузера, с операционната система ?
Кико (нерегистриран)
Internet Explorer и Edge ползват мрежовия стек на Windows. Другите браузъри си ползват собствени мрежови компоненти.
хе хе (нерегистриран)
А срещу зловреден теч на данни в НАП, кой ще ни защити?
Някой (нерегистриран)
TLS е сертификат ползван за httpS - в URL-тата. Неясно защо направено да се плаща за това, като може да си генерираш сам. И дават страшни екрани браузерите на самостоятелен, а има на списъци на кое се доверяват. Реално цялото написано значи, че ако са на Апаче сървърна програма, са подменили един-два реда в конфигурацията - SSLProtocol и SSLCipherSuite. Тук звучи сложно, а всъщност донаписаното може да няма 20 символа.
3евзек
TLS не е сертификат. TLS е протокол за комуникация. А за X509 сертификата се плаща, защото иначе мога да го генерирам вместо теб и после да се разпореждам, без никой да може да потвърди дали съм ти, или не съм.
:) (нерегистриран)
letsencrypt . com Въпреки, че за агенция като НАП бих очаквал да ползват сертификат с разширена валидация (Extended Validation). Иначе, на Някой си по-лесно можеш да му обясниш защо веригата на доверие (chain of trust) е най-същественият компонент при SSL/TLS сертификатите и как точно тя липсва при собственото генериране на сертификат.
TLS 1.2 (нерегистриран)
TLS 1.2 се поддържа от Mozilla esr. А тя си върви на windows XP. Та от какъв зор да слагам шпионския вирус windows 10?
Просветлен (нерегистриран)
Не искам да бъда шпиониран и в тази връзка още днес слагам windows 3.1 на домашната ми i9-9900k.
Вестник Дума (нерегистриран)
Я да ти сложа един данък от 1000 лв! Windows-a яде ли се? :)
Ше си го сложиш (нерегистриран)
... направо е седнеш на него. Драйвери отде, ве?
Против заплахата (нерегистриран)
от шпиониране помага добре някой качествен психолог.
Мюмюн 4G (нерегистриран)
Нормално БГ ежедневие на мат'ряла. Изтекоха ЛД на 5 млн. мат'рял, сега бирниците ще повишават сигурността. Къде дремехте преди това, алооооо? Ама, друго си е да ходиш по срещички, коктейлчета и т.н., да се правиш на велик, да взимаш една шапка пари, а всъщност да си пълна дупка. Визирам оня мушморок - бившия им ИТ директор и неговата вярна сянка. След дъжд качулка. Все едно да изпразнят цял пълнител в тебе, па после да се сетиш да си купуваш бронежилетка. Същата и тая работа. Е, поне сега покрай "сигурността" някой ще похапне и кюфтаци, де.
Ами не я (нерегистриран)
повишават. Онова, дето го направиха на стария теелес може да стане и на новия. Просто НАП вървят по най-лесния път, колкото да се каже, че нещо са направили. Рисковете за сигурността със стария протокол са си за сметка на единицата, дето го използва и честно казано от гледна точка на организация нямаше смисъл да вадят резачката. Едно предупреждение с големи червени букви, черепи, решетки и т.н. може и да свърши работа също
bb (нерегистриран)
С една дума една американска компания /Таласъм 1/ хаква НАП за да накара цяла България да купува продуктите на друга американска компания /Таласъм 2/.
3евзек
Това са долни спекулации.
Таласъм 3 (нерегистриран)
Долни клевети! (Предлагаме и други решения за вашия бизнес)
Игнис (нерегистриран)
Вина на НАП е, че не са си защитили данните адекватно.
Аь (нерегистриран)
Какво общо има Тлс 1.2 с уиндоус 7 някай ако може да ми каже?
3евзек
Бих предположил - Интернет експлорър. Така де, вероятно нямат общо и затова е проблем.
носещ майтап (нерегистриран)
всички имаха достъп да данните на НАП, сега почти всички ще останат без достъп! Друг път си трайте, ако не искате да се смеете до смърт.-
БКП (нерегистриран)
Най-некадърните работят в НАП.Повечето са с връзки и вече няма конкурси.Натискат се на местата си, защото навън няма кой да ги вземе на работа.Ужасяваща некадърност!
ко не ко не ве (нерегистриран)
Менюто на страницата на НАП е отвратително. Дълги заглавия с еднакви думи от които само последните две думи се различават. Разпростират се по цялата дължина на екрана. Не могат да се отварят в самостоятелен прозорец, като се върнеш назад защото си разбрал, че тази хипервъзка не ти върши работа не ѝ се сменя цвета и не се маркира като вече прочетена. Да турят поне едни числа пред заглавията човек поне да знае къде е влизал и къде иска да влезе.
111 (нерегистриран)
Само да кажа... Теча на данни не е заради протокола за сигурност на нашите браузъри...
нека и ние да ти кажем (нерегистриран)
То пък един теч годините за които се отнасяше отдавна се бяха оттекли.
бб (нерегистриран)
От болната глава - на здравата, за сметка на данъкоплатеца. Както се видя, проблемът е че НАП не може да си опази данните. Досега не съм чул на някой да са му хакнали ДДС-дневниците докато ги е пращал на НАП. Имитацио иктус.
Кольо (нерегистриран)
За ползване на електронните услуги на НАП е нужно да се използват някои от следите видове браузери: Internet Explorer/Edge, Google Chrome или Mozilla Firefox в актуални версии, поддържащи TLS 1.2; както Java, версия 8.х.
Normalen (нерегистриран)
Абе идиоти.... че то в повечето браузери ТЛС 1.0 и 1.1 вече си е забранен. Отдавна... много отдавна вече не се ползват. Така че айде моля ви се джурналя не правете от мухата слон.... аман от идиоти!
ъхъ (нерегистриран)
Калинките в НАП отново с проблясъци. TLS 1.2 e имплементиран в Windows 7 и не зависи от бъдещите актуализации.
-1 (нерегистриран)
НАП - най-голямата терористична организация в България!Като приемаш промени, осигури на хората нормален достъп!И защо ще отписва 20 милиарда дълг на фирмите, които не са си плащали данъците?Когато НАП е била длъжна да ги събере!Подкупни, долни душици!
СТИГА (нерегистриран)
Стига с гестаповски новини! И Windows XP му беше спряна поддръжката отпреди мнооого години и до вчера можеше да се ползват напърските услуги с него. Колко "финансира" /новата дума за рушвет/ М$, че така НАП набляга за десятката?
Ivan Gospodinov (нерегистриран)
Протоколът се поддържа от Windows 7 и докато не преминат към 1.3 само ползвателите на Windows XP ще бъдат засегнати.
129 (нерегистриран)
Който мрънка и не му се дават пари да преинсталира с линукс и пак ще има достъп до НАП. Който имаше акъл навремето си обнови уиндоуса без пари до преди 1-2 години.
ти в коя година живееш (нерегистриран)
То и до ден днешен може да си го обновиш при същите условия без пари.
трябва да му баем ли? (нерегистриран)
То хубу ама "Придобит облагаем доход от трудови правоотношения кога ще проработи автоматично?"
НАП (нерегистриран)
наказва потребители си, за мерките за сигурност, които не взе. Но се бори за техническия прогрес с чужди пари.
До кога (нерегистриран)
в тази ши...на държава, държавни органи ще задължават напълно необосновано допълнителни проблеми и разходи за онези които им осигуряват заплатите? Кой прост мозък им потвърди че спирането на поддръжката означава пълен срив, или проблем? Защо взимате толкова некомпетентни ИТ "инжинери"??? Нима до сега сте имали проблем заради операционната система? Ами нямате и няма да имате - проблемитеви са в ония дето ви ебават отвсякъде колко сте прости!!!!
А може би, (нерегистриран)
поредната лобистка врътка?
цигани (нерегистриран)
Раздайте си още бонуси!
*88 (нерегистриран)
НАП са си доста напредничави щом преди 5г махнаха като задължителни дискетите.
да ама не съвсем (нерегистриран)
Преди 25 години бивш шеф на ЦРУ беше казал няма по-сигурен начин за пренос на информация от дискетите и е бил прав. Нямат вградени драйвери с вируси, нямат безжичен достъп и когато е информация, не изпълнима програма, нещата изглеждат доста сигурни, дори без криптиране.
kkk (нерегистриран)
само дето флопито си ИМА драйвери и дискетите се скапваха когато си поискат
БаххМан (нерегистриран)
TLS 1.0/1.1 след няма и месец ще спре да се подържа от всички по-големи браузъри TLS 1.2 е от 2008-ма година и честно казано не мисля че остана някой да ползва 1.1 след като google показаха SHA-1 collision а това беше преби бая време това че НАП досега е ползвал морално остарял протокол и сега е решил да влезне в 2010-та година като технология не е новина новина е че все пак се стреми да ползва нещо което е само на 12 години че с тея ActivX дето има по какви ли не места е стряскащо то преди 10 години бях изненадан че се ползват подобни техники и методи дето дори при излизането им бяха полумъртви да не говорим за 2020
ми то няма разлика (нерегистриран)
Всички по дефиниция са пробити. Сменят ги по-скоро когато им се случи ситуация, която да ги затрудни. Няма как да има силно криптиране за масова употреба.
kkk (нерегистриран)
има как . според теб защо краварите прокарват закони срещу определени алгоритми за криптиране и дължината на ключа . ще ти кажа - за да има шанс за службите да декриптират определено нещо
goose
Той целия останал свят е минал на тлс 1.2, тия сега го изкарах световен проблем ... Да не говорим, че данните им изтекоха не от криптираната връзка между клиентите и тях, а от вътрешните им сървъри ... :)
да (нерегистриран)
На всичко отгоре не е ясна дефиницията на "изтекоха". Какво значи - бяха продадени, изчезнаха, беше врътка да се прикрие тотален краш на реджикс и тн Вариантите са много.
Аз (нерегистриран)
Като техническо лице, мога да кажа, че това е доба стъпка. Старите ОС трябва да бъдат актуализирани незабавно. Те са развъдник на всякакви вируси и са пробити за хакване от всякъде.
новите са по-зле (нерегистриран)
Първо заради аутсорса, второ заради задните врати на ЦРУ и трето заради вградените инструменти за шпионаж като облачни дискове и асистенти в постоянна готовност.
dan (нерегистриран)
А аз като техническо лице мога да ти кажа че новите са 10 пъти по-пробити от старите!
Ронин (нерегистриран)
Поне така както е представен материала е доста неверен. Нищо не се променя за една нощ и старите версии са достатъчно защитени. Това е лицемерен ход на НАП заради гафа ...
Иван (нерегистриран)
Нещата се променят. С компютри на 15 години не стават нещата
НАЙ
"Ню Йорк Таймс": Защо този малък украински град на върха на хълм е следващата голяма цел на Русия
Мощната градушка в Южна България е унищожила хиляди декари зедемелска продукция (видео)
Какво стои зад неочаквания арест на руския зам.-министър на отбраната?
Светът отбелязва 38 г. от най-тежката ядрена катастрофа в света (снимки)
Борисов: Ако Ваня Григорова влезе в политиката, може следващото НС да е много по-различно
"Ню Йорк Таймс": Защо този малък украински град на върха на хълм е следващата голяма цел на Русия
Лена Бориславова допусна нова сглобка с ГЕРБ, но под условие
Светът отбелязва 38 г. от най-тежката ядрена катастрофа в света (снимки)
Пеевски: ПП приключи, Петков ще драска като пудел на вратата на Борисов в Банкя
Борисов: Ако Ваня Григорова влезе в политиката, може следващото НС да е много по-различно