Коментари - Десетки хиляди граждани може да останат без достъп до е-услуги на НАП | dnes.dir.bg
назад

Десетки хиляди граждани може да останат без достъп до е-услуги на НАП

Причината са мерките за сигурност, които приходната агенция предприема

Обратно в новината
| Редактор : Калин Каменов

Коментари - Десетки хиляди граждани може да останат без достъп до е-услуги на НАП | Днес.dir.bg

17-11-2017 20-11-2018

Коментари

"Промените идват след изтичането на лични данните на над 5 милиона българи." - тук ключовата дума, както обикновено в рамките на територията е "след".

абе като дръпна шалтера на интеренета ви и като хвърля сим-ката в кофата за боклук ... ше ми следите ... дедовия! ше ви еба майката ше ви еба!

И сега има ли смисъл да се обяснява на аграти що е то SSL, TLS и т.н. Как работи ИТ светът и какво значи, че TLS1.0 и TLS 1.1 са "deprecated" от март 2020-та. Аграра си е аграр, един аграр НАП са му виновни, на друг М$ и т.н. Не промяхте ли, че технически теми НЕ БИВА ДА СЕ ОБСЪЖДАТ със стадото. Съобщават му се просто факти - използвай браузер който ползва ШВЯ 1.2 и на горе го пускай да пасе.

смисъл да се обяснява какво е SSL? През 2020-та когато нетскейп навигатор е музеен експонат наред с телефона с шайбата? Овчи, глей си там овцете и не ги занимавай с глупости или питай по-смирено

Нетскейп навигатор може да е музеен експонат но Мозила (произляза от товарянето на нетскейп навигатор като тоговор на интегрирането на ИЕ4 с черчавето) не е. Та селяндуре, така както SSL беше деприкейтнат през 2015-та и заменен с TSL така и сега TLS 1.0 (прекия наследник на SSL) и 1.1 излизат от употреба. И това е декларирано ще през 2018-та. Тъпанар

изнасилване на овцете - да качат шибаната шпионска 10-ка ... тц, тц. ...

2020-02-17 09:03:30 Просветлен (нерегистриран) Не искам да бъда шпиониран и в тази връзка още днес слагам windows 3.1 на домашната ми i9-9900k. ----- то уж и Райзените нямаше да поддържат Уин-7, ама 7-ацата си работи без проблеми на Райзен и 1-о и 2-о поколение. А попаднах в гугъла на един форум, в който успяват на дакачат на Райзен и Уин ХР

Забранили TLSv1.0 и TLSv1.1 уж за повишаване на сигурността, ама в TLSv1.2 оставили уязвимите cipersuites AES-CBC. Това са гениите от НАП.

ВИкаш, НАП поддържат TSL? Наистина има дебили, но силно ме съмнява да са в НАП.

Само ти си знаеш какво си искал да кажеш.

където ти работиш, огледай се наоколо, примерно в огледалото. Човекът си е казал, че алгоритъмът за криптиране е уязвим и следователно сървърът следва да отхвърля предложението на клиента за този алгоритъм в инициализиращата сесия. Което си е точно работа на НАП ... ако изобщо ме разбра де

Сега виждам, че НАП вече са забранили AES-CBC. Снощи не беше така. Снощи само бяха забранили TLS 1.0 и 1.1. Вземам си думите назад.

че какво общо има един интернет протокол в браузера, с операционната система ?

Internet Explorer и Edge ползват мрежовия стек на Windows. Другите браузъри си ползват собствени мрежови компоненти.

А срещу зловреден теч на данни в НАП, кой ще ни защити?

TLS е сертификат ползван за httpS - в URL-тата. Неясно защо направено да се плаща за това, като може да си генерираш сам. И дават страшни екрани браузерите на самостоятелен, а има на списъци на кое се доверяват. Реално цялото написано значи, че ако са на Апаче сървърна програма, са подменили един-два реда в конфигурацията - SSLProtocol и SSLCipherSuite. Тук звучи сложно, а всъщност донаписаното може да няма 20 символа.

TLS не е сертификат. TLS е протокол за комуникация. А за X509 сертификата се плаща, защото иначе мога да го генерирам вместо теб и после да се разпореждам, без никой да може да потвърди дали съм ти, или не съм.

letsencrypt . com Въпреки, че за агенция като НАП бих очаквал да ползват сертификат с разширена валидация (Extended Validation). Иначе, на Някой си по-лесно можеш да му обясниш защо веригата на доверие (chain of trust) е най-същественият компонент при SSL/TLS сертификатите и как точно тя липсва при собственото генериране на сертификат.

TLS 1.2 се поддържа от Mozilla esr. А тя си върви на windows XP. Та от какъв зор да слагам шпионския вирус windows 10?

Не искам да бъда шпиониран и в тази връзка още днес слагам windows 3.1 на домашната ми i9-9900k.

Я да ти сложа един данък от 1000 лв! Windows-a яде ли се? :)

... направо е седнеш на него. Драйвери отде, ве?

от шпиониране помага добре някой качествен психолог.

Нормално БГ ежедневие на мат'ряла. Изтекоха ЛД на 5 млн. мат'рял, сега бирниците ще повишават сигурността. Къде дремехте преди това, алооооо? Ама, друго си е да ходиш по срещички, коктейлчета и т.н., да се правиш на велик, да взимаш една шапка пари, а всъщност да си пълна дупка. Визирам оня мушморок - бившия им ИТ директор и неговата вярна сянка. След дъжд качулка. Все едно да изпразнят цял пълнител в тебе, па после да се сетиш да си купуваш бронежилетка. Същата и тая работа. Е, поне сега покрай "сигурността" някой ще похапне и кюфтаци, де.

повишават. Онова, дето го направиха на стария теелес може да стане и на новия. Просто НАП вървят по най-лесния път, колкото да се каже, че нещо са направили. Рисковете за сигурността със стария протокол са си за сметка на единицата, дето го използва и честно казано от гледна точка на организация нямаше смисъл да вадят резачката. Едно предупреждение с големи червени букви, черепи, решетки и т.н. може и да свърши работа също

С една дума една американска компания /Таласъм 1/ хаква НАП за да накара цяла България да купува продуктите на друга американска компания /Таласъм 2/.

Това са долни спекулации.

Долни клевети! (Предлагаме и други решения за вашия бизнес)

Вина на НАП е, че не са си защитили данните адекватно.

Какво общо има Тлс 1.2 с уиндоус 7 някай ако може да ми каже?

Бих предположил - Интернет експлорър. Така де, вероятно нямат общо и затова е проблем.

всички имаха достъп да данните на НАП, сега почти всички ще останат без достъп! Друг път си трайте, ако не искате да се смеете до смърт.-

Най-некадърните работят в НАП.Повечето са с връзки и вече няма конкурси.Натискат се на местата си, защото навън няма кой да ги вземе на работа.Ужасяваща некадърност!

Менюто на страницата на НАП е отвратително. Дълги заглавия с еднакви думи от които само последните две думи се различават. Разпростират се по цялата дължина на екрана. Не могат да се отварят в самостоятелен прозорец, като се върнеш назад защото си разбрал, че тази хипервъзка не ти върши работа не ѝ се сменя цвета и не се маркира като вече прочетена. Да турят поне едни числа пред заглавията човек поне да знае къде е влизал и къде иска да влезе.

Само да кажа... Теча на данни не е заради протокола за сигурност на нашите браузъри...

То пък един теч годините за които се отнасяше отдавна се бяха оттекли.

От болната глава - на здравата, за сметка на данъкоплатеца. Както се видя, проблемът е че НАП не може да си опази данните. Досега не съм чул на някой да са му хакнали ДДС-дневниците докато ги е пращал на НАП. Имитацио иктус.

За ползване на електронните услуги на НАП е нужно да се използват някои от следите видове браузери: Internet Explorer/Edge, Google Chrome или Mozilla Firefox в актуални версии, поддържащи TLS 1.2; както Java, версия 8.х.

Абе идиоти.... че то в повечето браузери ТЛС 1.0 и 1.1 вече си е забранен. Отдавна... много отдавна вече не се ползват. Така че айде моля ви се джурналя не правете от мухата слон.... аман от идиоти!

Калинките в НАП отново с проблясъци. TLS 1.2 e имплементиран в Windows 7 и не зависи от бъдещите актуализации.

НАП - най-голямата терористична организация в България!Като приемаш промени, осигури на хората нормален достъп!И защо ще отписва 20 милиарда дълг на фирмите, които не са си плащали данъците?Когато НАП е била длъжна да ги събере!Подкупни, долни душици!

Стига с гестаповски новини! И Windows XP му беше спряна поддръжката отпреди мнооого години и до вчера можеше да се ползват напърските услуги с него. Колко "финансира" /новата дума за рушвет/ М$, че така НАП набляга за десятката?

Протоколът се поддържа от Windows 7 и докато не преминат към 1.3 само ползвателите на Windows XP ще бъдат засегнати.

Който мрънка и не му се дават пари да преинсталира с линукс и пак ще има достъп до НАП. Който имаше акъл навремето си обнови уиндоуса без пари до преди 1-2 години.

То и до ден днешен може да си го обновиш при същите условия без пари.

То хубу ама "Придобит облагаем доход от трудови правоотношения кога ще проработи автоматично?"

наказва потребители си, за мерките за сигурност, които не взе. Но се бори за техническия прогрес с чужди пари.

в тази ши...на държава, държавни органи ще задължават напълно необосновано допълнителни проблеми и разходи за онези които им осигуряват заплатите? Кой прост мозък им потвърди че спирането на поддръжката означава пълен срив, или проблем? Защо взимате толкова некомпетентни ИТ "инжинери"??? Нима до сега сте имали проблем заради операционната система? Ами нямате и няма да имате - проблемитеви са в ония дето ви ебават отвсякъде колко сте прости!!!!

поредната лобистка врътка?

Раздайте си още бонуси!

НАП са си доста напредничави щом преди 5г махнаха като задължителни дискетите.

Преди 25 години бивш шеф на ЦРУ беше казал няма по-сигурен начин за пренос на информация от дискетите и е бил прав. Нямат вградени драйвери с вируси, нямат безжичен достъп и когато е информация, не изпълнима програма, нещата изглеждат доста сигурни, дори без криптиране.

само дето флопито си ИМА драйвери и дискетите се скапваха когато си поискат

TLS 1.0/1.1 след няма и месец ще спре да се подържа от всички по-големи браузъри TLS 1.2 е от 2008-ма година и честно казано не мисля че остана някой да ползва 1.1 след като google показаха SHA-1 collision а това беше преби бая време това че НАП досега е ползвал морално остарял протокол и сега е решил да влезне в 2010-та година като технология не е новина новина е че все пак се стреми да ползва нещо което е само на 12 години че с тея ActivX дето има по какви ли не места е стряскащо то преди 10 години бях изненадан че се ползват подобни техники и методи дето дори при излизането им бяха полумъртви да не говорим за 2020

Всички по дефиниция са пробити. Сменят ги по-скоро когато им се случи ситуация, която да ги затрудни. Няма как да има силно криптиране за масова употреба.

има как . според теб защо краварите прокарват закони срещу определени алгоритми за криптиране и дължината на ключа . ще ти кажа - за да има шанс за службите да декриптират определено нещо

goose

Той целия останал свят е минал на тлс 1.2, тия сега го изкарах световен проблем ... Да не говорим, че данните им изтекоха не от криптираната връзка между клиентите и тях, а от вътрешните им сървъри ... :)

На всичко отгоре не е ясна дефиницията на "изтекоха". Какво значи - бяха продадени, изчезнаха, беше врътка да се прикрие тотален краш на реджикс и тн Вариантите са много.

Като техническо лице, мога да кажа, че това е доба стъпка. Старите ОС трябва да бъдат актуализирани незабавно. Те са развъдник на всякакви вируси и са пробити за хакване от всякъде.

Първо заради аутсорса, второ заради задните врати на ЦРУ и трето заради вградените инструменти за шпионаж като облачни дискове и асистенти в постоянна готовност.

А аз като техническо лице мога да ти кажа че новите са 10 пъти по-пробити от старите!

Поне така както е представен материала е доста неверен. Нищо не се променя за една нощ и старите версии са достатъчно защитени. Това е лицемерен ход на НАП заради гафа ...

Нещата се променят. С компютри на 15 години не стават нещата