Коментари - Десетки хиляди граждани може да останат без достъп до е-услуги на НАП | Днес.dir.bg

Нещата се променят. С компютри на 15 години не стават нещата

Поне така както е представен материала е доста неверен. Нищо не се променя за една нощ и старите версии са достатъчно защитени. Това е лицемерен ход на НАП заради гафа ...

Като техническо лице, мога да кажа, че това е доба стъпка. Старите ОС трябва да бъдат актуализирани незабавно. Те са развъдник на всякакви вируси и са пробити за хакване от всякъде.

Той целия останал свят е минал на тлс 1.2, тия сега го изкарах световен проблем ... Да не говорим, че данните им изтекоха не от криптираната връзка между клиентите и тях, а от вътрешните им сървъри ... :)

Първо заради аутсорса, второ заради задните врати на ЦРУ и трето заради вградените инструменти за шпионаж като облачни дискове и асистенти в постоянна готовност.

TLS 1.0/1.1 след няма и месец ще спре да се подържа от всички по-големи браузъри TLS 1.2 е от 2008-ма година и честно казано не мисля че остана някой да ползва 1.1 след като google показаха SHA-1 collision а това беше преби бая време това че НАП досега е ползвал морално остарял протокол и сега е решил да влезне в 2010-та година като технология не е новина новина е че все пак се стреми да ползва нещо което е само на 12 години че с тея ActivX дето има по какви ли не места е стряскащо то преди 10 години бях изненадан че се ползват подобни техники и методи дето дори при излизането им бяха полумъртви да не говорим за 2020

На всичко отгоре не е ясна дефиницията на "изтекоха". Какво значи - бяха продадени, изчезнаха, беше врътка да се прикрие тотален краш на реджикс и тн Вариантите са много.

НАП са си доста напредничави щом преди 5г махнаха като задължителни дискетите.

А аз като техническо лице мога да ти кажа че новите са 10 пъти по-пробити от старите!

Раздайте си още бонуси!

Всички по дефиниция са пробити. Сменят ги по-скоро когато им се случи ситуация, която да ги затрудни. Няма как да има силно криптиране за масова употреба.

в тази ши...на държава, държавни органи ще задължават напълно необосновано допълнителни проблеми и разходи за онези които им осигуряват заплатите? Кой прост мозък им потвърди че спирането на поддръжката означава пълен срив, или проблем? Защо взимате толкова некомпетентни ИТ "инжинери"??? Нима до сега сте имали проблем заради операционната система? Ами нямате и няма да имате - проблемитеви са в ония дето ви ебават отвсякъде колко сте прости!!!!

наказва потребители си, за мерките за сигурност, които не взе. Но се бори за техническия прогрес с чужди пари.

Преди 25 години бивш шеф на ЦРУ беше казал няма по-сигурен начин за пренос на информация от дискетите и е бил прав. Нямат вградени драйвери с вируси, нямат безжичен достъп и когато е информация, не изпълнима програма, нещата изглеждат доста сигурни, дори без криптиране.

То хубу ама "Придобит облагаем доход от трудови правоотношения кога ще проработи автоматично?"

Който мрънка и не му се дават пари да преинсталира с линукс и пак ще има достъп до НАП. Който имаше акъл навремето си обнови уиндоуса без пари до преди 1-2 години.

Протоколът се поддържа от Windows 7 и докато не преминат към 1.3 само ползвателите на Windows XP ще бъдат засегнати.

Стига с гестаповски новини! И Windows XP му беше спряна поддръжката отпреди мнооого години и до вчера можеше да се ползват напърските услуги с него. Колко "финансира" /новата дума за рушвет/ М$, че така НАП набляга за десятката?

има как . според теб защо краварите прокарват закони срещу определени алгоритми за криптиране и дължината на ключа . ще ти кажа - за да има шанс за службите да декриптират определено нещо

То и до ден днешен може да си го обновиш при същите условия без пари.

само дето флопито си ИМА драйвери и дискетите се скапваха когато си поискат

НАП - най-голямата терористична организация в България!Като приемаш промени, осигури на хората нормален достъп!И защо ще отписва 20 милиарда дълг на фирмите, които не са си плащали данъците?Когато НАП е била длъжна да ги събере!Подкупни, долни душици!

Калинките в НАП отново с проблясъци. TLS 1.2 e имплементиран в Windows 7 и не зависи от бъдещите актуализации.

А според теб защо фалира Blackberry? Защото не търпят затрудняващи ги положения и им нахакаха сървърите, за да четат криптираните им съобщения. Защо могат да следят всякакви откачалници, но и бизнесмени във велики сигурни комуникатори, криптирани от край до край като viber.

Абе идиоти.... че то в повечето браузери ТЛС 1.0 и 1.1 вече си е забранен. Отдавна... много отдавна вече не се ползват. Така че айде моля ви се джурналя не правете от мухата слон.... аман от идиоти!

За ползване на електронните услуги на НАП е нужно да се използват някои от следите видове браузери: Internet Explorer/Edge, Google Chrome или Mozilla Firefox в актуални версии, поддържащи TLS 1.2; както Java, версия 8.х.

Не бъркай надеждност със сигурност...

Слагаш я и чакаш да ти се инсталира драйвера и после гледаш какво зайче ще ти се падне. Дъмп на диска, троянски кон или нещо подобно.

От болната глава - на здравата, за сметка на данъкоплатеца. Както се видя, проблемът е че НАП не може да си опази данните. Досега не съм чул на някой да са му хакнали ДДС-дневниците докато ги е пращал на НАП. Имитацио иктус.

Само да кажа... Теча на данни не е заради протокола за сигурност на нашите браузъри...

Менюто на страницата на НАП е отвратително. Дълги заглавия с еднакви думи от които само последните две думи се различават. Разпростират се по цялата дължина на екрана. Не могат да се отварят в самостоятелен прозорец, като се върнеш назад защото си разбрал, че тази хипервъзка не ти върши работа не ѝ се сменя цвета и не се маркира като вече прочетена. Да турят поне едни числа пред заглавията човек поне да знае къде е влизал и къде иска да влезе.

Най-некадърните работят в НАП.Повечето са с връзки и вече няма конкурси.Натискат се на местата си, защото навън няма кой да ги вземе на работа.Ужасяваща некадърност!

То пък един теч годините за които се отнасяше отдавна се бяха оттекли.

всички имаха достъп да данните на НАП, сега почти всички ще останат без достъп! Друг път си трайте, ако не искате да се смеете до смърт.-

поредната лобистка врътка?

Какво общо има Тлс 1.2 с уиндоус 7 някай ако може да ми каже?

С една дума една американска компания /Таласъм 1/ хаква НАП за да накара цяла България да купува продуктите на друга американска компания /Таласъм 2/.

Нормално БГ ежедневие на мат'ряла. Изтекоха ЛД на 5 млн. мат'рял, сега бирниците ще повишават сигурността. Къде дремехте преди това, алооооо? Ама, друго си е да ходиш по срещички, коктейлчета и т.н., да се правиш на велик, да взимаш една шапка пари, а всъщност да си пълна дупка. Визирам оня мушморок - бившия им ИТ директор и неговата вярна сянка. След дъжд качулка. Все едно да изпразнят цял пълнител в тебе, па после да се сетиш да си купуваш бронежилетка. Същата и тая работа. Е, поне сега покрай "сигурността" някой ще похапне и кюфтаци, де.

TLS 1.2 се поддържа от Mozilla esr. А тя си върви на windows XP. Та от какъв зор да слагам шпионския вирус windows 10?

Не искам да бъда шпиониран и в тази връзка още днес слагам windows 3.1 на домашната ми i9-9900k.

Я да ти сложа един данък от 1000 лв! Windows-a яде ли се? :)

Ами, купи си срещу 35 лв. на година kaspersky total security и си решаваш въпроса с телеметрията. Елементарно. И относно всички ъпдейти на уидоуса хвани па малко се почовъркай и с този проблем ще се справиш. На гол тумбак чифте пищови.

TLS е сертификат ползван за httpS - в URL-тата. Неясно защо направено да се плаща за това, като може да си генерираш сам. И дават страшни екрани браузерите на самостоятелен, а има на списъци на кое се доверяват. Реално цялото написано значи, че ако са на Апаче сървърна програма, са подменили един-два реда в конфигурацията - SSLProtocol и SSLCipherSuite. Тук звучи сложно, а всъщност донаписаното може да няма 20 символа.

TLS не е сертификат. TLS е протокол за комуникация. А за X509 сертификата се плаща, защото иначе мога да го генерирам вместо теб и после да се разпореждам, без никой да може да потвърди дали съм ти, или не съм.

Това са долни спекулации.

Бих предположил - Интернет експлорър. Така де, вероятно нямат общо и затова е проблем.

А срещу зловреден теч на данни в НАП, кой ще ни защити?

повишават. Онова, дето го направиха на стария теелес може да стане и на новия. Просто НАП вървят по най-лесния път, колкото да се каже, че нещо са направили. Рисковете за сигурността със стария протокол са си за сметка на единицата, дето го използва и честно казано от гледна точка на организация нямаше смисъл да вадят резачката. Едно предупреждение с големи червени букви, черепи, решетки и т.н. може и да свърши работа също

Долни клевети! (Предлагаме и други решения за вашия бизнес)

... направо е седнеш на него. Драйвери отде, ве?