Програмист показа как уличаващият Кристиян Бойков файл може да бъде фалшифициран

Светлин Наков смята, че технически е напълно възможно пловдивчанинът да е бил набеден

Обратно в новината
17-11-2017 20-11-2018

Коментари

Тоя пък циркаджия Наков и той компетентен. Затова е такова нивото..

Може и извънземни да са. Разбира се, че всичко може да може ама то аз адвокат друго не съм чул да казва. Друго исках да ви кажа. Един приятел ми каза, че в тези данни имало 6 060 426 уникални ЕГН-та, не 5млн., а 6!

От статията ние на село разбрахме, че Кристиян е бял хакер станал мишена на черен хакер

В архива няма такъв файл! ФАКТ!

Статията е очаквано безсмислена. Обаче и коментарите са такива. Фактът, че са откраднати данни от НАП не говори добре за родните програмисти, а точно обратното - показва, че не могат да направят свястна система за обработка и защита на личните данни. Спомням си, че не можаха да направят и добра система за обработка на личните данни на летище София. Какво да кажем за системата за продаване на винетки - явно некадърно направена. Всъщност ми е интересно, кой тиражира мита, че са ни добри?

И защо мислиш, че тези системи имат общо с българските програмисти, като става въпрос за шуробаджанащина при избора им на изпълнители и прибиране на много пари в нечий джоб. Българските програмисти не работят за държавна администрация. Ако ти трябват още обяснения, за да схванеш какво имам предвид, ще ти ги предоставя.

Сакън, ще обидиш "търновското професорче"- АВЕРА на Томиславчо!!!

Аре стига с тоя тъп лаф за дебили, че хакерите работели само под линукс бе!!!! Как от линукса хакват Уиндоус програмите и машините?! Тия защитници с такива тъпи аргументи са си за затвора, като съучастници заблуждаваще следствието и оказване натиск на следствието чрез подвеждане на гражданите

В следващия месец коментарите ще са главно от хора в IT сферата. Започва едно мерене на п*ишки ,кой от кой по компетентен. От цялата работа най-хубавото е,че в България все още има умни 20 годишни младежи. Виновен или не, момчето има капацитет за развитие.

ако визираш този дървен философ, който беше в ареста, той нито е умен нито е разумен.

Не виждам кво имам да меря с някой! Или го можеш или не. Факт е, че в ДА бест Практис са мираж. Не съм пожелал - не съм изхакал някоя службица. Безинтересно е! И е тъпо. Експлойти навсякъде, теглиш,пускаш и си в джаза! И за къв ми е? Да им покажа, че са тъпи? Е, това всички го знаем!

Ако архивираш windows папка под linux, значи ли че ползваш windows. Този Наков е пълна бутафория като боклука, който масово произвежда. Съвсем нормално може да се достъпи windows папка и да се архивира от linux. Въпросът е защо името на потребителя под windows е Kris. Значи ли това, че хакерчето има акаунт на сървъра в НАП, който евентуално е под windows? И ако е така защо?

чЕти надолу, как 'експерти' са се оплели като патета в кълчища, ама псуват ... наистина експертно. Предполагам, че стават за админи в НАП - знаят два куфара с думи, но не и какво означават те.

Иначе интересна дата на модификация: 10.11.1989г. ;) Не че не може да се сменя.

Така навремето като излиза Уиндоус ХП в него на файлове за музика си пишело, че е ползван крак на еди-какви-си. После съдят Майкрософт за пиратско съдържание. А тези с МАК винаги са ми били странни. Приличат ми на мазохисти. И си купавт нещо за 3000 долара и после става само да го гледат на външен вид.

То е ясно,че файла може да се промени , но реално момчето колкото и да го изкарват голям гений не е знаело,че този файл съществува.Както се казва още е млад и зелен да се мята в дълбоки води , а между другото какво стана с руския хакер дето щеше да пуска още данни от източените..

Нищо сигурно няма в цялата работа. Както може и да е подхвърлен файл, така може и да не е подхвърлен. Някой пък точно него е решил да го набеди и защо? А и LibreOffice под Уиндоус е нормално да се ползва точно от юзъри, които основно си бачкат на Линукс. Нормалните Уиндоус потребители си ползват MS Office. Но от друга страна този lock файл наистина няма как да е доказателство. Ако не са открили никакви следи от данните на неговите лични машини, флашки и т.н., нямат никакви следи от атаката водещи до негово IP, машина и т.н., значи нямат нищо реално като доказателство.

То дори от неговата машина, пак трябва да докажат, кой е бил на нея.

Като знам навремето какви хакери работеха в IT отдела, от субахлен хакваха кафенцето и чайчето със Слънчев бряг /коняк/, на обед хакваха по едно шкембенце с повечко чесън за маскиране на следите и до вечерта така се хакваха, че едвам изтичаха през вратата да си ходят.... а главния хакер беше лицето И,Б. което хакаше яки комисионни и колеше и бесеше по комсомолски. нема се учудя някое чаве със Смрадфон по погрешка да наточи целия ГАФ, опа - НАП

Кристианчо е допуснал небрежност, но мисля, че ще му се размине въпреки, че го хванаха, но да изтъпаниш на милиони хора данните онлайн и да ги дадеш на всички напрактика само за да се правиш на велик е изключително тъпо. Данните вече сигурно са копирани на хиляди компютри и вече сульо и пульо си имат копие.

един от малкото разумни коментари наоколо. да хакваш е едно, да те хванат - друго, но да публикуваш данните на хората (при условие, че има 1001 други начина да докажеш хакването) си е дебилщина. достойна за левак, който би оставил следи...

Като се обърне колата ...

и се осрал. е сега ще му е обеца на ухото. дано да си извади правилните изводи

Това, че въпросният файл е негодно доказателство е друг въпрос. Какво е правил според мен: Работил е на Линукс и Виндовс едновременно. Едно от двете е било на виртуалка. Отворил е въпросният файл, Либре Офиса си създава .lock. Забравя да го затвори, в същото време - прави архива през Линукса, и хоп!!!! Ето. Едва ли някой ще тръгне да набеждава точно него, има много по-подходящи..... руснаци, комунисти и т.н. А и да го набеди някой - няма да е по този елементарен и негоден начин. Просто е недогледал, и се е издънил. Това е станало :) И не е хакнал нищо. Това е обикновен дъмп на базата данни. Няма как да го направи незабелязано. Информацията е изнесена от вътрешен човек, и му е дадена - вероятно с цел да я продават, или да замажат някой скандал. Да се е чуло нещо за апартаментите на властта? А за машинното гласуване? А за партийната субсидия, и неограниченото финансиране на партии от фирми и частни лица? Няма и да се чуе - това е новата тема на деня. След няколко дни ще има нов скандал, който ще замаже този. Това е.

Гласуваха набързо самолетите.

епа мерси много за статийката. точно се чудех как да си намеря файка, то тук в статийкята си пише - minfin_leak.zip къф идеот да си, може да го намериш в някакъв анонфайл сървър ?!

Аз пък мисля, че никой няма да вземе на сериозно програмист палячо с такива твърдения - че хакерите не ползвали уиондоус или дизайнерите мак.

това с дизайнерите мак - нещо като мода от преди айпод ... аз сменям 4-ти макбук про за оследните 5 години :) (не, не съм дизайнер, сърфител съм, глеам филми от торенти и пиша в дира. мак е мноо подходящ)

С ареста отклоняват вниманието от пробойните в НАП. По-скоро отговорност трябва да се търси от данъчните, но гарвана ..... знаете там :)

не е ли чувал за стартиран Уиндоус на виртуална машина под Линукс, явно не е спец по телекомуникация. Доста хора си мислят, че хакерът е програмист, което не е така. Задължително е да поназнайва нещата, но основната "дейност" на хакера е да може да върлува в мрежите и да не остава следи по сървърите. Вярно е, че всеки файл може да си каже с какво е създаден и кога, но от кого е въпрос на умения да се скрие.

Абсолутно секи фаил може да бъде конвертиран, или просто копиран като съдържание в друг отворен фаил, върху друга система. Което изклучва до стойноЗ нула, показване на реалните атрибути на оригиналния файл, но запазва съдържанието и информацията. И си има даже тулове за това. На сичкото умник тука, колкото и да се дерете, ако нема документален запис кой точно извършва точно определените действия, то сичко друго е лоФ на вещици. ГДБОП-а да изсърба една супа и да си научи урока. Да не арестува без доказателства. По таа логика, трее да аресуват секи, който е бил в мрежата, за тоа период от време. ПС: идвам тука да се хилим, на изцепките ви. Не ви земъм на серьозно. Гротескни сте. Изглеждате нереално тъпи и неграмотни.

Абе смешник - уиндоуса си е уиндоус без значение под каква виртуализация работи - направо не мога да повярвам, какви тъпаци пишат тук.

А недей така! Този индивид е специален ;)

на виртуалната машина се качва от образ, а самият Уиндоус "си мисли", че е истински, т.е с потребител и парола, нямащи нищо общо с Линукс потребителя. Това означава, че през Уиндоуса все едно си друг юзер. На първо време и двете системи може да са с едно и също IP. После може да минеш на различни анонимни проксита и в нета вече ще има две машини примерно едната китайска/Линкукс/, а другата Корейска/Уиндоус/. Това е най-елементарното. Има книги за тия неща. Има и Линукс дистрибуции за хакери, с които се работи само от флашка.

Айде и тука си се показал колко си проЗт.

Не е задължително да е виртуална машина, по-вероятно и по-често се разделя хард диска и се буутва която искаш операционна система. Виртуалните машини принципно се използват от хостинг компаниите и ги продават на потребители да си хостват мейл сървъри и др. Да инсталираш уиндоус на ВМ под линукс няма смисъл и ефективност нулева.

"......Задържаха компютърния специалист Петко Петков, който показа пробив в електронната система на Община Стара Загора и възможност да се източат личните данни на всички граждани. Заради неговата демонстрация беше спряна системата за записване в училища и детски градини в общината, предаде БНР. Петков е задържан вчера за срок до 24 часа, информира адвокатът му Емил Георгиев. Компютърният специалист е разпитван във връзка с клип, публикуван в социалните мрежи, на който той показва как чрез системата за записване в детските учебни заведения може да се достигнат данните на 235 000 жители на Старозагорска област......"

"...Точно както дизайнерите ползват Mac..." Мухахахахаха! Ебаси цървула е тоя.

Стандарта е да можеш да ползваш сичкото, ама на, на маковете им излезна лоша репутация сега ко ше праим ние дизайнерите дето не ни давът да позлваме нищо друго. Оф, не знаем дали да се смеем или да плачем. Старнадрта калинка взима надмощие, не моем да се бием и сечем секи божи ден ебаси, с калинки.

Ами да, в белите страни, които има предвид Наков, наистина е стандарт дизайнерите да работят под Мак. Останало е още от времето когато само Мак имаше свястна система за поддържане на цветни профили по цялата верига на производствения процес. Оттогава е и въпрос на престиж пред клиента. У нас нямаме пари и затова обикновено се работеше под Windows.

Пълен хаос навсякъде ! Арест на хакер, внезапно освобождаване на същия, гръмки помпозни обяснения за освобождаването като "критична инфраструктура ", набивани в главите на бай-ганьовците, намеци в пресата за Путин- пак виноват, говорят за основния прилаган подход на отговорните "мозъци" : "Дръж тълпата в мъгла , за да и е ясно всичко". Ха, ха , ха, !

на файла пише 11 май. Минали са два пълни месеца от "атаката" и изтичавнето на данните. Къде спаха службите два месеца, бе?

Не мога да се похваля, че съм ІТ специалист. За това, моля по-сведущите тук да коментират една друга възможност. Ако си спомняте, преди време в мрежата буквално изтекоха инструменти за хакване използвани от АНС и ЦРУ на САЩ. Един от архивите съдържаше инструменти за фалшифициране на "подписа на хакерите", с които на практика винаги може да бъде набеден даден човек, група или трана. Та, въпросът ми е - по принцип, би ли могло и при историята около НАП да бъдат използвани тези или подобни инструменти? Благодаря предварително.

да, може, но тогава щяха да обвинят руски хакери или панпаво Путин лично. Това с НАП и този лок-файл е доста елементарно.

Да се обвинява Информационно също е елементарно и лесно. Просто сте забравили. Дежурният виновен ВМЕСТО държавната администрация ПС едно име на служител (шеф на дирекция/отдел) от НАП да е посочено? Не, нали? Но имате фирма да плюете, и един балък в ареста. Айде, продължавайте да джавкате в тази посока.

що - бе, да не би да са дали кои от НАП са виновни?

Светльо е най най ИТ-то в БГ, а жена му е най най не знам си каква съветничка. Ако се види биографиата му се вижда че преди всичко е спец в обучението, а не в разработката на софтуер да не говорим че книгите му са с много съавтори, така че едва ли точно той е най-компетентния по хакерството.

Малко глупао твърдение на Светлин, че този ред в лог-а улика. Самия лог също не е сигурно доказателство. Но пък мнението, че добрите хакери ползвали само Линукс, а добрите графични дизайнери Мак е просто смешен и детински! :)

lock. И да, всеки (освен подписания с КЕП) файл може да е променен. Това не е доказателство, независимо дали може и дали е фалшифицирано. Но е следа, и, ако са намерили още нещо, сладурът отива на пангара. Предполагам, че в началото се е поблазнил да стане национален герой, ОБАЧЕ: ако беше ги хакнал и изнесъл доказателство - да. Но да разпространява данните на хората, независимо как ги е добил, е незаконно и неморално. Помислете върху това.

ИМА ЛИ ПРЕЗУМЦИЯ ЗА ВИНОВНОСТ В ТОЗИ СВЯТ

Почти има. За тероризъм, държавна измяна и домашно насилие не е точно така. ПРосто не си в час.

Правосъдието и законността не са ти сила. Когато се докаже, че е точно той, тогава. Сичко друго е да фанеш кой да е и да го накажем, че не знаем кой точно е престъпника. На това второто по цивилизования свет му се вика лоФ на вещици. Една вещица лети на метлата, и айде, секи който има метла, е веки и вещица. Никога, никога нема да се цивилизовате, матриала е мезмозачно увреден. ПС: компутърно престъпление по дефиниция може да бъде доказано по един единсвтен начин - когато се направи документален запис (видео обикновено) че точно той го върши, с показване на действията му, през точно определено устройство. Защото връзката човек-устройство, може да бъде манипулирана, и не е е задължително еквивателнтно, че точно тоя чувек е седел на точно това устройство, и е извършвал точно тия действия. ФБР им требеше 3 години куртоФска рабута извършена и внедрени агенти да разбиет Силк Роуд през 2011-2014, докато не донесаха записа с извършителя документиран, никой не извърши арести и действия срещу невинни хора.

Ясно много калинки са направили държавните служби. Получават държавни пари и не правят нищо полезно. За това пък заедно с родата гласуват редовно за правилни хора с избират магарета.

Този файл да не е дето събират ЕГН на хората.Дир проверете се добре нещата преди да публикувате нещо!!

В средите на компютърните специалисти се носи все по упорито слуха че от МВР са подготвили тази измама и са обвинили момчето за да си спасят кожите заради некадърност и мързел.

А не е ли по-скоро да се заделят едни десетки милиони за одит на държавни сървъри ,които милиони да се усвоят от наши ченгеджийски фирми.

По-голяма глупост не бях чел - средите на МВР ли ще се прикриват заради пропуски в системата на НАП - уникални простаци сте тук събрани.

Още вчера истинският хакер написа ново писмо в което се разграничи от Кристиян и запалши да пусне нов обмен от информация по международни торенти, но големиете медии го покриха, защото им бе наредено. Герб се опитват да замажат нещата, защото гафа е международен щетите се оценяват най-грубо за 200 милиона.

"Герб се опитват да замажат нещата..." - все едно ако бяха БСП или която и да е друга партия щеше да има значение.

как точно разбра, че е истинският хакер? Откъде знаеш, че само един хакер разполага с тези данни?

това ужким писмо циркулираше в някакъв сайт будна ера или нещо подобно. абсолютно несериозно. то ужким този хакер се доверяваше на капитал и нова, пък си пуска писмото в някакви съмнителни медии

Писмото от вчера го написах аз.

Българските служби нямат капацитет за такива неща.. Те могат единственно да бият протестиращи българи и да разтървават тълпи цигани....

Какво "разтърват"... циганите ги бият най-редовно.

Възможно е и Наков да стане мис България. Ама е малко вероятно. Той като толкова знае какви правят истинските хакери, сигурно е чувал за виртуални машини, споделени папки и подобни дивотии.

Ъхъ и според него, истинските дизайнерите били само на mac... Това за мака показва, че не разбира от дизайнери. Да беше казал, рисуват на wacom ДА, но за мака....

и аз си мисля, че задържаният няма общо с хакването (със самото хакване). има общо с публикацията на информацията. просто е от т.нар. 'академичен' тип - дървен философ-теоретик. полезни са да обучават други такива.

Спешно имаше нужда от виновник.

Някой спомня ли си вече за нея?

Ти мислиш, че не може всеки да си направи руски мейл ли? Пък и хакерите ползват proton.

Проблема тук не е в НАП или системите на НАП (въпреки че преди 15-тина години баш от системата на НАП жената гепи такъв вирус на компа, че после докато го разкрах ми побеляха косите). Проблема е в обществото! Много бързо се забравят историите... Помните ли едни флашки, дето се размятваха насам натам, едни СРС-та....Абсолютно същата история е! Нищо им няма на сървърите на НАП! Засягат се болни за обществото теми с цел извличане на някаква изгода... Толкова. Проблема в случая е че след като се авифишира пробив, трябва да се афишират и контра мерки! Няма пробив има поръчка да се подхвърли един кокал с точно определа цел, за съжаление каква точно е тази цел.... никой не знае, въпреки че имам едни подозрения, че се отнася за неправителствената организация занимаваща се с държавната сигурност на един вече бивш за държавните органи висш служител, ама то времето ще покаже!

Тези твърдения са абсолютна глупост!!!! Заип може да е смачкан на линукс. Файловата система на която е бил архива и отворения файл, създал лок файла също може да са били на линукс без никакъв проблем и само машината от която е отворен файла да е Windows .... и аре стига с тия бабини деветини за "истенските хакери ползват линукс" ... това беше по времето на виндовс98

Точно пък това лог файлче може да го сложи всеки и да си пише каквото иска в него.

"Умните специалисти" работят на Линукс-абе умници,знаете ли колко разновидности има този Линукс и колко фрий дистрибуции имат?За НАП съм сигурен,че ползват платен уиндоус сървър та влизайки в него може да остави тази следа, та умници като не вдявате от програмиране не се пънете тук

Пламенчо

Това не е ЛОГ а лок файл. Показва, че файла е заключен, защото описаният в него потребител в момента работи с него...

Изтеклия файл го има в нета и може да се сваля свободно Който иска да ползва гугъл. Зипа е заключен с парола. По-интересно е държавата няма ли механизъм с който да прекрати този файл да престане да циркулира из търсачките. Поне да се ограничи достъпа на всеки който може да пише гигъл.ком и после downlod. То ясно че хора от тези среди ще си го намерят ама все пак файлове с такова съдържание да се намират свободно ми изглежда нелепо

Пич, нито Google.com нито Download си написал като хората. :)

@Пламенчо, това ли е най важното от това което е написал човека?

Не мисля, че това ще може да стане, 2004 година изтече Сорс кода на Windows 2000, Microsoft опита какво ли не, за да спре разпространението на архива (а както знаем компанията е доста по-богата от нашата страна), но не успя по никакъв начин да премахне архива от интернет! Файла и сега 15 години по-късно се намира изключително лесно!

Упрвляващи и обвинители трябваше много бързо да обвинят някого защото гафа е огромен и бързо трябваше да се потулят нещата! Само че понеже са тъпи правят гаф след гаф! Впрочем цялото управление е един гаф вече 10 години!

така де, само при комуноидите няма гафове а направо банкрут на държавата и то на 3 пъти,да ти ги припомня ли селски идиот???

Така става господа държавни управници като ползвате пълни некъдърници да ви вършат мръсните работи! Толко сте смешни!

PEYTSCH

Най-после тема която за политкомисарчетата е терра инкогнита...Тъпата номенклатура от ком-фенове стига само до пищните форми на Нинова.

Изтеклата плюс неизтеклата част от базата на НАП въобще не могат да се мерят с пищните мегабайти на Нинова.

95% от хората, които коментират, въобще не знаят какво. Та, тера инкогнита е не само за политруците от едната или от другата страна на барикадата.

нашите спец ченгета са толкова боси в областта, че много трудно ще намерят улики, за да изградят правдиво обвинение.

Те на това се крепи половината икономика

...проф.Константинов се хваща на бас, че момчето е виновно! Смешна герберска подлога!

Разбирам го 'професора' - все пак Информационно Обслужване има касателство към цялата каша!

нда, опитали са се първо тях да накиснат, вместо този тъпанар, който си е дал достъпа до файловия сървер с извадките. Прави ли ви впечатление, че се изкарват всякакви хора, но не и работещи в НАП?

Сега ще ви разясня на кратко как би постъпил нормален хакер. Ще си вдигне виртуална анонимна машина на хостинг платен с биткойни, който хостинг ще достъпва посредством проксиращ достъп от няколко точки. След като приключи работа заличава виртуалната машина и проверяващите органи ще стигнат най много до хостинга който както уточних е платен с биткойн и ако са супер велики най много до някоя от проксиращите машини които са на хиляди километри от хакера и ще го хванат ама таратанци.

Толкова си могат милите те. То бива да си тъп, ама чак пък толкоз...

Име на кирилица?!? Я стига!!! Това е просто името, написано с латински букви, които съвпадат по очертания с кирилските. Обичайна практика на много хора в мрежата. Ето го същото име, изрично изписано с латински букви - "Kpuccc..." А, това е на кирилица - "Криссс...". Изглеждат почти еднакво, но първо междубуквените разстояния в шрифтовете са различи и второ, ако копирате името на кирилица, например в Word и смените шрифта на Courier, венага ще се види, че буквата "и" променя очертанията си именно на кирилски, които вече не съвпадат с изписването на латинското малко "U".

Уърд, мърд... дрън-дрън. В хекс едитора се вижда най-добре.

Хляб, макарони и пробити милиционерски ботуши - това е България днес! А, щях да забравя, още моловете (които за нечие ограмно съжаление, спряха вече да ги строят) за днешните тарикати и тарикатчета (а това са малко "по-необикновени ...дришъци", софийски дришъци второ или най-много трето поколени - тъкмо за да забравят за "селските опинци", дето вечно "пребивават" в черепните им кутийки) скрити в съседните храсти, и естествено, министър председателя на републиката, само той ни остана. А кой е днешния хакер - незнам бе незнам! - файлове, хакери-кракери-макери и т.н., не ги разбирам тейзи нещица, но личното ми мнение е че някой си е направил майтап с родното мевере. Щото професионалистите в бранша не вдигат много-много шум, особено пък пред тези хиени и чакали българските плямпала, журналята ни, те просто си вършат работата, дали "точат" или не, това си е тяхна работа, а не на "сульо и пульо".

Очевидно момчето е набедено, при това със скалъпени и най вероятно подхвърлени от прокуратурата "доказателства" - очевидно и IT-итата им са на ниско ниво.

Не е лошо малко да се мисли ! Защо някой би отворил csv файл под Windows ?! Това е обикновен текстов файл и едва ли има нужда да се отваря с нещо спеицално, но файла който показва Светлин го създава Windows.Явно койти е качил файла преди това го е прегледал и е ползвал windows ! Какво ползва Кристиян ще се разбере , тази грешка наистина е аматьорска ! Все пак това е временен файл и що годе грамотен потребител би го разкарал от архива !

Желаеш kali linux-а ти да е чист от излишни офис програми, които си докладват периодично данни за системата ти (дори и libreoffice), прикрити като доклади за подобряване на програмите. В същото време ти се ще да сортираш хората от едно csv по големина на задълженията и не ти се занимава да мислиш awk/sed, sort, less pipeline на конзола. Ясно е, че едно нещо може да стане по няколко начина, а много често се избира най-бързия и мързелив такъв.