Коментари - Собственикът на фирмата, в която работи Кристиян Бойков, е в Канада | Днес.dir.bg

Тезата на адвоката е тъпа и няма да издържи. Да го сменят докато е време.

Цялата глупост с "белите" хакери, които влизали нерегламентирано в чужди сайтове за да покажат слабости, трябва да бъде криминализираха. Все едно да им разбиват къщите, за да покажат, че не ги заключват добре или да ги пребиват, за да им покажат, че не могат да се пазят. Глупост отвсякъде. Никой не трябва да влиза в чужди компютри и бази данни без разрешение на собственика. Всичко друго е престъпление и наказанията трябва да са жестоки заради голямата социална опасност, а понякога и заради сигурността на държавата.

ПОД НОСА НА "УМНОТО НИ КОНТРАРАЗУЗНАВАНЕ" ! НЯМА ДА НИ ОСТАВЯТ ДА СЪЩЕСТВУВАМЕ ЛЕСНО! ДЕЙСТВИЯТА НА ФИРМАТА СА ИЗКЛЮЧИТЕЛНИ И РЪКОВОДЕНИ ОТВЪН ГРАНИЦИТЕ НА БЪЛГАРИЯ!

А защо никой не попита Мамин Горанчо, къде отиват парите за кибер сигурнист, които годишно потъват без никаква полза от тях и са в... милиони:)))??? Може би, защото е зает с... далаверката на животеца си покрай самолетчетата на чичко Сам???

Защо ли ми се струва, че пиеската е по сценарий на същите "умници", които ни "представиха" и сапунката с КТБ:)))?!? И дали не е за отклоняване на вниманието на простаците в тази кочина, за да мине далаверката със самолетчетата на чичко Сам:)))?!?

Всеки ден слушам за прогреса на прокуратурата, ама едно доказателство не да споменали до момента. Да не говорим, че ако данните с криптирани грамотно ще им трябват няколко века да ги декриптират, а не 3 дни. Много евтин театър се получава - трябва минимално старание поне...

Той е избегал,то това си е ясно,но кеф ще ми е когато го върнат,защото му давам най много 6 месеца и ще бъде върнат в кафеза.Пълен идиот !

Има данни за три банки с които фирмата му няма договор Цялата фирма е в кюпа Мдааа

Собственикът се оказа точно толкова умен, колкото изглеждаше. Браво!

ГЕРБ ке падне!

София, 23 юли /БТА/ С разрешение на съда се извършва претърсване в офиса на фирмата, в която работи Кристиян Бойков. Това съобщи главният прокурор Сотир Цацаров пред медиите след среща в НС с народни представители от НФСБ по повод на нарушения в изборното законодателство и нарушенията на обществения ред. Бойков беше задържан след като база данни на НАП беше публикувана в публичното пространство. По-късно той беше пуснат с мярка "подписка". Главният прокурор допълни, че разследващите търсят доказателства за съпричастност и на други лица към действията на Бойков. Той допълни, че прокуратурата има доказателства, които сочат, че три дни преди да се публикуват данните Бойков е разполагал с тях, както и че той е автор на мейлите, изпратени до медиите. По думите на Сотир Цацаров атаката срещу НАП може да се разглежда и като политическа, и като бизнескорпоративна, зависи за какво се използва информацията от базата данни. Главният прокурор коментира, че разследващите вече имат данни, сочещи, че Бойков е изпълнител на хакерската атака, но има и поръчител, и подбудител. Открити били и други бази данни, освен тези на НАП. Според Сотир Цацаров част от откритите бази данни са изтеглени с търговски цели. "Идеите за събирането на тези, и не само на тези бази данни, съвсем не са само негови", каза още Цацаров. Относно открития файл с наименование на медиа, съдържащ търсения, свързани с ЕГН на министър-председателя, на народни представители и на самия Цацаров, той коментира, че проблемът е в изтеглянето на цялата база данни и целите, за които тя е реализирана. "Аз лично не мога да кажа, че е станала кой знае каква трагедия с оглед моето ЕГН. То е известно и не виждам какво може да се намери", каза още той. Цацаров бе категоричен, че атаката идва от България и за чужбина и дума не може да става. "Да говорим за Русия, свобода за Асандж - звучи благородно, но не е това истината", посочи Цацаров. За номинацията на заместника му Иван Гешев за главен прокурор, Сотир Цацаров коментира, че той е подкрепил тази кандидатура, и каза още, че това е верният избор и правилното решение, за да продължат тези действия на прокуратурата, които се виждат в последните години. В случай че президентът откаже да подпише указа за назначаването му, според правилата, разписани в Конституцията, ще последва второ гласуване. "Ако при това второ гласуване кандидатът набере 17 и повече гласа, президентът по Конституция е длъжен да подпише указа", обясни главният прокурор.

Ясен е поръчителя

Ха ха ха - освен за избори ама и там трябва лина карта

Днес Демократична България обяви свикването на протест със следния призив: "Безалтернативно, безочливо, безпардонно за нов глaвен прокурор за нови 7 години бе номиниран Иван Гешев. Този, който: - затри делото "КТБ"; - подлага хора на брутални унижения; - изпра Пеевски и обслужва Борисов. Трябва да спрем това! Как? Като поискаме оттегляне на неговата кандидатура поради тотална непригодност. Да излезем на 25 юли (четвъртък) в 9:00 часа пред ВСС (ул."Екзарх Йосиф" № 12), за да покажем, че номинирането на Гешев е в разрез с обществения интерес, очакването за реформи в прокуратурата и за справедливост. На протеста ДБ ще поиска оттегляне на кандидатурата на Гешев "поради тотална непригодност". "Така ще може свободно да се влее в политическия живот на страната, което очевидно силно го влече", пишат още демократите.

След шефката на НАП Галя Димитрова, и председателят на Комисията за защита на личните данни Венцислав Караджов излезе отпуска, научи в. "19 минути". Явно и двамата супер високо платени от джоба ни чиновници не се интересуват особено или пък трябва да си осигурят алиби за замазването на чутовния и невиждан в ЕС скандал с изтичането на цялата лична, данъчна и банкова информация на 5 млн. български граждани и на стотици хиляди наши и чуждестранни фирми. Комисията има възможност и по еврорегламентите трябва да накаже данъчните ни власти за некадърността им с глоба от 20 млн. лв. до 20 млн. евро – близо 40 млн.лв. Ако това стане, както е по право, обаче ще бъде показана вината на министъра на финансите и подчинената му директорка на НАП, което още веднъж ще покаже крайната необходимост да хвърлят оставки.

Да се издаде на всеки Българин уникален код за гласуване а не по ЕГН

Така ли се пише на Руски

Вашите данни ги има в МВР, КАТ, Бонки, Застрахователи, Нотариуси, Съд,Митници,Фирми за които сте работили,ЧЕЗ, ВиК,Интернет доставчик и още поне 100 места

Вашите данни ги има и в избирателните списъци ЕГН , Адрес всичко Тези списъци също стоят на компютри там как е с достъпа А тези а хартия в чие мазе седят

Властите си работят перфектно за защита интересите на Родината и удариха филиала на Пригожинската фабрика на троловете на кремъл. Сега руските помияри квичат на умряло тук, за загубата. Това продажно руско псе-хакерчето ще гние в панделата. Следващите са троловете, които драскат тук. Не разбрахте ли червени мърши , че прошка няма. На който не му харесва демокрацията и иска путиновия концлагер-чемодан-вокзал и да се потапя завинаги в руското блато…

С еверна Корея задържа руски риболовен кораб. На борда е имало 15 руснаци и двама южнокорейци. Гражданите на Южна Корея са настанени в хотел, водят се преговори за освобождаването им. Моряците от руския екипаж са затворени на кораба, а капитанът и помощникът му са арестувани. Корабът е идентифициран като „Сянхайлин-8”, собственост на Североизточната рибарска компания, съобщава „Комерсант”.

Абе, господин адвокат? Защо в компютрите на частна фирма има нашата лична информация? Какво ми бръщолевиш още?!

Италианският премиер ще се яви днес пред Сената за обсъждане на твърденията, че крайнодясната партия "Лига", която е част от управляващата коалиция, е искала пари от Русия, предаде "Гардиън". Джузепе Конте, технократ, чието назначаване бе ключово за създаване на коалиция между "Лига" и Движение "Пет звезди", каза, че ще говори пред парламента, след като Матео Салвини, вицепремиер и лидер на "Лига", отказа да се огъне под натиска на "Пет звезди" да отговори подробно на обвиненията. Салвини заяви, че би желал да ги обсъди по време на редовното заседание с въпроси и отговори. Той многократно отрече партията му да е взимала пари от Русия след информация по-рано този месец, че негов приближен е опитал да сключи петролна сделка в хотел в Москва, която щяла да отклони руски фондове за "Лига", за да подкрепи кампанията й преди европейските избори през май. Срещата на помощника на Салвини, Джанлука Савойни, и неидентифицирани руснаци се е състояла през октомври 2018 г. Самоличността на руските събеседници не е потвърдена, но изданието ги свързва с властите в Москва. Тема на преговорите е била сделката за продажба на 3 млн. тона петрол от италианската компания "Ени". Като реална цел обаче "Бъзфийд" определя "подриване на либералната демокрация и формиране на нова националистическа Европа, вярна на Москва". В разговора, продължил час и половина, са се включили шестима души - трима италианци и трима руснаци. Според "Бъзфийд" Салвини не е участвал, но е бил в Москва по време на преговорите, състояли се в хотел "Метропол". Няма доказателства сделката да е била завършена, но италиански прокурори започнаха разследване и повдигнаха въпроси за връзките между "Лига" и Кремъл. Макар твърденията за "Русиягейт" да доминират в италианските медии, одобрението за "Лига" през последните седмици се увеличи до 37.8%. Салвини поощряваше връзките с Москва, откакто стана лидер на "Лига" през 2013 г., и винаги е изразявал възхищението си от руския президент Владимир Путин. "Пет звезди" също е приятелски настроена към Русия и в миналото се е изправяла пред обвинения, че й е оказвано влияние от Кремъл. По време на посещение на Путин в Рим в началото на юли Конте му обеща, че Италия ще опита да помогне за нормализиране на отношенията между ЕС и Русия. Освен въпроса за руското финансиране има и други проблеми, които застрашават оцеляването на коалицията в Италия. Между двамата партньори от месеци има напрежение. Миналата седмица Салвини обяви, че е загубил доверие в "Пет звезди", след като партията подкрепи Урсула фон дер Лайен за председател на Европейската комисия. "Лига" се противопостави на германския кандидат въпреки инструкциите на Конте и двете партии да я подкрепят.

Ха, ха надупиха кремълското ботче, което със сигурност е драскало и тук под някой от червеногъзите Никове. Всичко ще се разкриптира и разбере, не се съмнявайте червени мърши... А след това ще дойде и вашият ред родоотстъпници. На вашето руско приятелче ще му скъсат халката в панделата и дори червените модераторчета на Дира няма да му помогнат

В офисите на фирмата, в която работи Кристиян Бойков, се извършват процесуално-следствени действия. Изземва се всичко, което е годно като доказателства. Това каза пред журналисти министърът на вътрешните работи Младен Маринов, предаде репортер на Novini.bg Убеден съм, че имаме много добри професионалисти, които за определено време могат да се справят, добави той. Попитан дали от фирмата, в която работи Бойков, съдействат на разследващите, вътрешният министър заяви: "Не бих казал, че съдействат. Не съдействат в необходимия обем". От фирмата отказват да ни съдействат, отказват да дадат съответните пароли за достъп до компютрите. Това при всички положения забавя разследването, посочи Младен Маринов. Попитан дали през това време тот фирмата унищожават данните, министърът посочи, че иззетите в рамките на досъдебното производство магнитни носители, компютри и конфигурации са под контрола на разследващите и няма как да бъдат унищожени.

Всички тези данни ги има в избирателните списъци дето ги гледа и може да снима сульо и пульо

Типично за държавата - у нас, точно тя е най-големият нарушител на законите. Съответно и милиционерщината на разследващите им избива от всякъде. Народът казваше по времето на соца - Чисто и просто, като милиционер след баня. Не са мръднали на йота от тогава. Събират в противоречие със закона доказателства, те съответно падат в съда като неприложими по делото. Съдът е принуден да оправдае подсъдимите поради липса на доказателства. После те съдят България в Страсбург и ние плащаме глобите. Това е сценрият и в този случай. Единственият реално възможен сценарий. Колкото и да се пеняват Гешев, Цацаров и Младенов по медиите. Това е положението. Този хакер може и да е направил хакването, може и да не е. Вече няма значение. Разследващите на практика са унищожили доказателствата.

Няма необходимост близо 4 млн. българи, чиито данни бяха противозаконно огласени, да сменят личните си карти. Практически съвети за тях ще бъдат публикувани в сайта на НАП до края деня на 24.07.2019 г. Това пише на официалния сайт на Националната агенция за приходите по повод хакерската атака от миналата седмица. Ето какво още съобщават от агенцията: След допълнителни проверки се установи, че данните на 189 души от незаконно разпространените през миналата седмица, включват комбинация от имена, ЕГН, адрес, номер, валидност и издател на валидна лична карта. За тези граждани съществува по-голям риск от потенциални злоупотреби и те ще бъдат персонално уведомени от Националната агенция за приходите веднага по телефон или имейл. От НАП съобщават, че приложението за проверка за незаконно разпространени лични данни ще работи с ЕГН, като ще изпраща резултатите от обработката на въведен от потребителя мобилен номер. Проверката ще е еднократна - само за един човек и ще дава отговор единствено дали има незаконно разкрита информация. Това е необходимо, за да се гарантира, че няма да се злоупотребява с чужди лични данни, допълват от НАП. В момента в агенцията съпоставят незаконно разпространената данъчно-осигурителна информация с тази в реалните си бази данни, за да се провери дали няма дописване или манипулация, съобщиха от приходното ведомство. След приключване на проверките, агенцията ще може да предостави на лицата и информация за конкретния тип данни, които са били разпространени.

червените путеноидни плъхове пак по команда са нападнали форума, като загубиха една от комунистическите си фирми , производна на Пригожинските кремълски ботове. И сега с проксита набират за минута над 30 плюсове за да си заработят копейките ... жалка работа. Но то при царя им путя какво е качествено ? Всичко се руши, пали, потъва или унищожава.

Представете си сега каса която никой не може да отвори пълна със злато Сега си представете гардероб с две халки и катинар пълен с папки А сега банкова сметка и пост автомат за теглене на пари и дебитна карта И накрая сървър с база данни с много информация Въпроса е кое ще изберете да вземете ако имате компютър и мазе

Приемете че сте поредните бърсалки за гешефти на властващите от чиито лапи на подлогите им в мвр и многобройните други ченгеджийски институции много трудно ще излезете и както се вижда бизнеса ви вече е занулен а тепърва ще ви качват на гърба всичко що те са допуснали заради ''познанията си'' в този сектор дето милиони изтекоха а резултат никакъв.. Фалирахте и каквото и да приказвате нито сте първите нито ще бъдете последните непослушници на властващите .....

Чини ми се,че след не повече от два месеца, ще има едно дело по реда на ГПК за пропуснати ползи от фирмичката. Бая народ ще се поохрани покрай него! Не ми се влиза в подробности......

СОБСТВЕНИКЪТ ОТ КАНАДА РАБОТИ ЗА кРЕМЪЛ.

Ще следим внимателно случая, защото чакаме другият месец тия дебили от НАП да си получат заслуженото чрез много солени глоби! Това е най-малкото, което заслужават освен сочи, павета, молотовки! Както и всички, замесени там с некадърността си! За политиканите не искам да коментирам, България няма нужда от такива майкопродавници, чудещи се как да закажат идиотите и се крият зад някакви "показни" акции и незаконни похвати! !! Съд трябва да има, съд, съд, съд! Ако ще дела в Страсбург да се видят, но тия неадекватници нямат място в Парламента!! ! !

SQL инжекцията обикновено се появява, когато попитате потребител за вход, като username/userid и вместо name/id, потребителят ви въвежда SQL изявление, което несъзнателно ще се изпълнява във вашата база данни. Погледнете следния пример, който създава изявление SELECT, като добавите променлива (txtUserId) към избран низ. Променливата се изтегля от потребителския вход (getRequestString): SQL инжектирането на базата на 1 = 1 винаги е вярно Вижте отново примера по-горе. Оригиналната цел на кода е да създаде SQL израз, за ​​да изберете потребител, с даден потребителски идентификатор. Ако няма нищо, което да попречи на потребителя да въведе "грешно" въвеждане, потребителят може да въведе някои "интелигентни" входове по следния начин: UserId: 105 OR 1 = 1 След това SQL изразът ще изглежда така: Горният SQL е валиден и ще върне ВСИЧКИ редове от таблицата "Users", тъй като OR 1=1 е винаги TRUE. Примерът по-горе изглежда опасен? Какво става, ако таблицата "Users" съдържа имена и пароли? SQL изявлението по-горе е почти същото като това: Един хакер може да получи достъп до всички потребителски имена и пароли в база данни, като просто вмъкне 105 или 1 = 1 в полето за въвеждане. SQL инжекцията въз основа на ""="" е винаги вярна Ето един пример за влизане на потребител в уеб сайт: Потребителско име: John Doe парола: myPass Хакерът може да получи достъп до потребителски имена и пароли в база данни, като просто вмъкне "OR" "=" в полето за потребителско име или парола: Потребителско име: "или" "=" парола: "или" "=" Кодът на сървъра ще създаде валиден SQL израз като този: Горният SQL е валиден и ще върне всички редове от таблицата "Users", тъй като OR "" = "" е винаги TRUE. SQL инжекция въз основа на групирани SQL израз. Повечето бази данни поддържат групирани SQL израз. Това е група от два или повече SQL израза, разделени със точка и запетая. SQL изявлението по-долу ще върне всички редове от таблицата "Users", след което ще изтрие таблицата "Suppliers". Вижте следния пример: И следния вход: User id: Валидният SQL израз ще изглежда така: Използвайте SQL параметри за защита За да защитите уеб сайт от SQL инжекция, можете да използвате SQL параметри. SQL параметрите са стойности, които се добавят към SQL заявка по време на изпълнение по контролиран начин. ASP.NET Razor Пример Обърнете внимание, че параметрите са представени в SQL израза с маркер @. SQL машината проверява всеки параметър, за да се увери, че е правилен за неговата колона и се обработва буквално, а не като част от SQL, който трябва да бъде изпълнен.

отивайте на море. Каузата гешев е пердута.

Интересно ми е неговите данни има ли ги в изтеклата база данни или са заличени. Ако са заличени, то 100% е той

Данните постнати в облака са променени Кристиян ще се окаже герой SQL инжекция - браво - еми писачите на база данни са тъпаци

А какво е дирил в базата данни на онкологията? Майка си ли? Да привикват шефа на тази фирма, защото не знам с каква сигурност се е занимавала! Това все едно в ключар да намерят ключове от клиентите му.

Тепърва ще берем плодовете на тарикатлъка на този!

Хайде Дир.бг бъдете лоялни към хората (нерегистриран) 3 банки и застрахователи ударени от компютъра на Кристиян (нерегистриран)

Ей явно много престъпници ма. Я как реват,че са хванали аверчето им. Нормалните, хора, на които им изтекоха данните в нета, чакат да видят как този "бял хакер" го вкарат у кафеза и изхвърлят ключа. Детайли как ще стане това не ме интересуват!

Използвал ли е Кристиян придобитите данни за злонамерена дейност или е установил уязвимост и е докладвал чрез мейли в медиите

3 банки и застрахователи ударени от компютъра на Кристиян (нерегистриран)

База данни на поне 3 банки и няколко застрахователни дружества са открили разследващите в служебния компютър на Кристиян Бойков, обвинен за хакването на НАП, научи "24 часа". Компаниите не са имали договор с фирмата за киберсигурност, в която работи 20-годишният мъж - TAD Group. Затова зам.-главният прокурор Иван Гешев посочи, че Бойков е "оръдие и маша", а основната дейност на фирмата е киберрекет на компании. При атаката срещу 2 от банките бил използван същият метод, като при хакването на НАП - SQL инжекция. При нея, вместо да се вкарат данни, се подава команда, за да се получи достъп до определена информация. Любопитен детайл е, че при атаката срещу едно от застрахователните дружества е използван методът крос-сайт скриптинг (XSS). При него се вкарва JavaScript код директно в приложението, без той да бъде валидиран. Когато жертвата отвори съответната страница, кодът дава възможност на атакуващия да се сдобие с чувствителни бисквитки и други данни. С такава атака фирмата TAD Group, в която Кристиян работи, е открила уязвимост в голям доставчик на мейл услуги, с който не е имала договор.

3 банки и застрахователи ударени от компютъра на Кристиян База данни на поне 3 банки и няколко застрахователни дружества са открили разследващите в служебния компютър на Кристиян Бойков, обвинен за хакването на НАП, научи "24 часа". Компаниите не са имали договор с фирмата за киберсигурност, в която работи 20-годишният мъж - TAD Group. Затова зам.-главният прокурор Иван Гешев посочи, че Бойков е "оръдие и маша", а основната дейност на фирмата е киберрекет на компании. При атаката срещу 2 от банките бил използван същият метод, като при хакването на НАП - SQL инжекция. При нея, вместо да се вкарат данни, се подава команда, за да се получи достъп до определена информация. Любопитен детайл е, че при атаката срещу едно от застрахователните дружества е използван методът крос-сайт скриптинг (XSS). При него се вкарва JavaScript код директно в приложението, без той да бъде валидиран. Когато жертвата отвори съответната страница, кодът дава възможност на атакуващия да се сдобие с чувствителни бисквитки и други данни. С такава атака фирмата TAD Group, в която Кристиян работи, е открила уязвимост в голям доставчик на мейл услуги, с който не е имала договор. Труд Любовният бизнес цъфти на Север, на Юг - джендъри на плажа Слабият сезон подмина проститутките на Север. По курортите има доста по-малко семейства с деца, но младежката публика е налице, а точно тези клиенти най-често търсят платена любов. Заради солидните намаления на пакетните почивки още от юни част от хотелите в Златни пясъци са претъпкани с млади чужденци - фенове на т.нар. АСО-туризъм /алкохол, секс, опиати/. Има избор, предлагането е в широк диапазон за всеки вкус и джоб. На Златните обикновено жриците работят в еротични клубове с консумация. Тарифата е около 100 лв. за сеанс, а за цяла нощ скача тройно и четворно според уговорката. В най-елитните хотели пък важи по-дискретна практика - гостите си поръчват момичета по каталог срещу цена по договаряне, която може да достигне 500-600 лв. 10 пъти по-евтини са услугите в т.нар. масажни студия в града, а на дъното по цени са магистралките. Наредените по шосето за Бургас край Приселци и стария път за София до Побити камъни жрици искат по 30 лв. за сеанс, а френската любов върви с 5 лв. по-малко. Монитор Гласуваме с машини и на изборите за НС С машини няма да се гласува само на местните избори, а на тези за НС, ЕП и президент ще се запази този тип подаване на вот. Това стана ясно на заседание на правната комисия в НС, която разгледа на второ четене промените в Изборния кодекс, които предвиждаха отмяна на машинния вот както за местни, така и за парламентарни избори по предложение на ГЕРБ, ОП и "Воля". Така след първоначалното приемане на поправките машинното гласуване вероятно ще бъде реабилитирано за парламентарните избори при окончателното гласуване в пленарната зала тази седмица. От ДПС оттеглиха предложенията си, които предвиждаха въвеждането на машинно броене на гласовете, както и устройствата за гласуване да са собственост на МС, вместо да се наемат, а софтуера за тях да бъде изработен от "Информационно обслужване", като заявиха, че ще ги внесат отново след местния вот в края на октомври, за да се проведе широка дискусия преди следващите избори. Стандарт ЦИК предлага 100 лв. за член на секционна комисия Централната избирателна комисия (ЦИК) предлага на управляващите да бъде увеличено възнаграждението на членовете на Секционните избирателни комисии (СИК). Това стана ясно от думите на председателя на комисията Стефка Стоева, цитирана от БГНЕС. "Вече сме обсъдили 5 принципни решения, които сме изпратили за съгласуване. В тях сме предложили по-високи възнаграждения на членовете на секционните избирателни комисии - 95-100 лв. на председател за първия тур. Досегашните възнаграждения остават за втория тур, който по принцип е по-лек. Отделено сме предложили и възнаграждение за участие на членовете в обучение, за да могат да пътуват до мястото, където то се провежда", коментира Стоева пред журналисти по време на кръгла маса, посветена на подготовката на ЦИК за местните избори. Така, ако държавата увеличи парите на членовете на СИК, те ще получават между 150 и 160 лв. общо от двата тура. В момента членовете на СИК вземат малко над 50 лв. Сега ГЕРБ и "Обединени патриоти" са пред челен сблъсък за Пловдив Управляващата коалиция е пред челен сблъсък в битката за кметския стол в Пловдив. В момента в ГЕРБ текат номинации за кандидатура, като прогнозите са, че ще бъде издигнат областния управител Здравко Димитров. Успоредно с това ВМРО съобщи, че ще подкрепи депутата от "Обединени патриоти" Славчо Атанасов. Той е неизменен участник в кметското състезание от 2003 г. насам, като веднъж победи - през 2007 г., когато бе подкрепен от ГЕРБ, заедно с националистически и други формации. Сега обща кандидатура зад него е единствено в сферата на теорията. Самият Атанасов заяви днес, че се надява на широка патриотична подкрепа. От НФСБ оцениха високо кандидатурата му, но и уточниха, че разговори за него в рамките на националистическата коалиция засега не са водени. Мнението на "Атака" към момента е неясно. Капитал дейли Най-големите компании за горива: Година на петролни взривове Година на раздорите и сблъсъците. При горивата те се случиха по няколко оси през 2018. Между големи и големи. Между големи и малки. И класическото - между компаниите от бизнеса с горива и всички останали. В момента браншът е в очакване на новата наредба към новия секторен Закон за горивата, както и дали тя изобщо в крайна сметка ще стане факт. Не е ясно и как чисто технически ще се изпълни новото изискване към веригите бензиностанции в касовата бележка да е посочен брутният марж. Както и ще оскъпи ли тол-системата горивата с 3-4 стотинки. Дума Радев наложи вето на договорите за F-16 Президентът Румен Радев наложи вето върху закона за ратифициране на договорите, свързани със самолети F-16 Block 70, съобщиха от прессекретариата на държавния глава. Като държавен глава и върховен главнокомандващ на Въоръжените сили на Република България не мога да остана безучастен към процесите на модернизиране на Българската армия. Приетият Закон за ратифициране на договорите, свързани със самолети F-16 Block 70, трябваше да бъде успешен финал на усилията и проведените преговори по този въпрос, пише президентът в мотивите към ветото.

Такава омраза и злъч към властимащите са се натрупали в повечето от хората,че дори и нещо в правилната насока да направят , озлобените мигом се втурват един през друг да ги охрачват! Не са добре нещата!

Дамо още едно съвсем категорично доказателство за това какви самозабравили се идиоти ни управляват и битуват по върховете на държавата. И Цацаров, и Гешев обвиниха Демократична България и Бивол, че стояли или били поръчали хакерските атаки! И сега вижте това - току що гледах Йордан Цонев - Данчо Ментата да обяснява, че след като тези били претърсили офисите и конфискували компютрите, били намерили някъде някакъв файл с наименование “За Бивол” и - сега чуйте това - ТОВА БИЛО ДОКАЗАТЕКСТВО!?!?!, че Бивол били поръчали хакерските атаки!?!?! Представяте ли си що за малоумие и що за идиотизъм!!!! Ами на тези не им ли минава през акъла, че този файл и името може да са добавени (като подхвърлените пари на Иванмева, която уж ги взела и броила, а не са нейни отпечатъците по банкнотите), че може този юнак сам да е решил да предостави някому нещо, например да гл подхвърли, че може да е решил просто да избере подобно име,... Ето, така тези събират и им се привиждат виновни и доказателства тези идиоти и кретени!!! Значи акo аз хакна някоя институция и си озаглавя файл “За Цацаров”, “За Бойко Борисив”, “За Гешев”,..., “За Данчо Ментата”, то това веднага става доказателство, което уличава тези в престъплениеъо и като поръчители!?!? Що за идиотизъм!! И кой купува подобни простотии!

Той първо се изцепи в ефира, че това се бели хакери и сичко е ОК, ще ги привлече като държавни служители с големи заплати. В случая показват само колко добро е образованието в Бг. С новите специалности въведени лично от него, като "овчар-програмист" и "сис. админ-компиро-производител"

GC: Ще говорим за хакване Katie Moussouris помага на хората как да се справят с уязвимите места в сигурността. Ben Sadeghipour е технически ръководител в HackerOne и хакер през нощта JGC: Бен, казваш, че си хакер през нощта. Разкажете ни за това. BS: Зависи от кого питате: дали го насърчават; или го правим за добра причина. “Етичен хакер” - правим това с добра причина. Хакването може да бъде незаконно, ако хаквате без разрешение; но това не е това, което правим. JGC: Стоя цяла нощ БС: Заключвам се в мазето JGC: Разкажете ни за вашата компания. КМ: Бях поканен да информирам Пентагона, когато работех в Microsoft; Пентагонът се интересуваше от прилагането на тази идея в голяма корпорация като Microsoft. "Хакване на петоъгълника" Приемането на Bug Bounty е бавно. Ние се интересувахме от работата с много голяма компания като Microsoft. Имаше интерес да се реализират идеи от частния сектор в Пентагона. Помогнах на вътрешния екип на Пентагона да зададе куп въпроси. Казах им: „Вече получавате безплатен тест за писалка. Просто не получавате доклада. " Опитвате се да се свържете с хакерската общност и да осигурите легална възможност да докладвате на Министерството на отбраната. Важно беше най-голямата военна организация в света да признае, че не е идентифицирала всички бъгове. БС: Преди две години никой не би признал, че са хакнали правителството. Сега това е важен разговор. JGC: Военноморските сили са го направили още? BS: Това все още не знаем. JGC: Това, което правите, не е незаконно, но има някои закони. Каква е сивата зона? Как не нарушаваш закона? BS: Ти си добре, стига да следваш правилата. JGC: Това ли е типично? КМ: Когато стигнете до потенциално въздействие, вашият добронамерен хакер ще започне да създава някакъв конфликт. Те ще кажат: опишете стъпките на уязвимост, които възпроизвеждате, и потенциалното въздействие. Имаме възможност да „изясним” правилата за определяне на обхвата. Националните държави са различни от частните компании. Давате разрешение на хакер, когато създавате програма за грешки; но има тънка линия; все още е възможно престъпление. Когато мислите за това от гледна точка на Министерството на отбраната, трябва да запазите способността си да отидете след национална държава, престъпник или друг лош актьор. Така че това е различен вид справедливост, когато създавате легалния. Сега го правя с правителството на Обединеното кралство, като се придържам към специфични закони: запазване на правомощията, докато даваме разрешение. JGC: Да поговорим за самите грешки. Какво е / как седи работата? BS: Накратко: позволява на хакерите да хакват програми и да имат открита комуникационна линия с тях. Вземане на стъпка, за да позволи на хакерите да могат да влизат в приложение. JGC: И ти се плаща ... така че там има пазар за тези неща. Кой се съревновава на този пазар? КМ: Предпочитам да го считам за „пазар на престъпления“. Най-високите цени обикновено са тук. Те плащат за експертиза и дълголетие на бъговете. Не за продажба на най-високата цена. Става дума за компенсации, признаване и стремеж към интелектуално щастие, затова много хакери преследват това. Защитният пазар е по-ниско платен. Цената не е факторът на конкуренцията. Ще създадете ситуация, в която не можете да наемете инженерите си. Така че гледам: как намирате други лостове от цената? JGC: Каква беше мотивацията ви да влезете в хакването? BS: Първо, любопитство. След това, за да може да помогне, знаейки, че мога да направя разлика. Трето: аспектът на парите. JGC: Как създаваме правилната програма за Bount Bounty за компания, която я търси? КМ: Моята фирма предотвратява преждевременното пребиване; организации идват при мен и казват, че никога не са докладвали за грешки. Уверявам се, че компаниите разполагат с достатъчно автоматизация на задния край; има по-ефективни начини от стартиране на програма за главни грешки, за да откриете уязвимости. Това е много повече от това как сте разбрали за грешката. JGC: Как намирате и мотивирате правилните хакери? Не получавате ли много плодове с ниско окачване? КМ: Има добри примери за отворен код. как обясняваш Heartbleed, грешка, която седи в такава популярна кодова база за две години? Как привличате опитни очи и ги фокусирате там, където искате? Microsoft получава 200 000 не-спам имейла за грешки. Става дума за разбирането на поведенческата икономика в игра, а не за измерване на това колко струва един проект и как да се определи цената. JGC: Бен, какво мислиш за последното нарушение на Equifax? Какво могат да направят такива компании, за да се предпазят от хора като вас? BS: Това е широк въпрос. За мен търся настройките по подразбиране. Процесът на запазване на тези неща се актуализира. Промяна на настройките по подразбиране. JGC: Много неща се разбиват; това не е непременно сложен хак; това е, че софтуерът не е актуализиран и т.н. Помогнете ли с награди за грешки? Или има по-добри начини? Помогнете ли с награди за грешки? BS: Да; но те не са единственото решение. Може би паролата по подразбиране стои там от години и никой не ги е променил. Когато Bug Bounties открият тези неща, ние ги поправяме, но не и единственото решение JGC: Как иначе хакерите могат да ми помогнат да стана по-силен? KM: Без значение как ще разберете за бъг, това не е проблемът, който трябва да бъде решен. Където и да научите за уязвимостта, не е проблемът, който трябва да бъде решен. Грешка в главата е един подход; но ако главата на бъговете показва тон от ниско висящи плодове, бихте могли да намерите стажант, който да извърши тази работа. Има по-ефективни неща, които можете да направите. Голямата награда за грешка е полезна, за да се получи бърза снимка на системата. Това е полезно, за да се докаже точката и да се покаже със сигурност, че съществуват уязвимости. Дори и като потребители, има наводняване на грешки, с които всички ние трябва да се справим, дори ако не създаваме софтуер. Ще има грешки, които засягат нас като потребители. Как вие като потребител правите решение, основано на риска? Корпорациите вземат същите решения; бъг награда помогне да се съсредоточи върху това, което е най-вероятно да се задейства и преконфигуриране. JGC: По време на президентските дебати миналата година Тръмп каза, че хакерството може да бъде човек в мазето му. И така, кой хаква неща? КМ: „Всички хакват всичко.” Ние получихме думата шпионаж от французите; така "Хакерството е просто нов инструмент в кутията с инструменти." Просто имаме собствени акции, които трябва да защитим заедно с нашите съюзници. JGC: между държавите съществува информационен дисбаланс. Когато мислим за шпионаж като втора най-стара професия, изглежда, че хакерството трябва да е било от доста време. Какъв би бил вашият съвет за защита на себе си като бизнес от хакер? КМ: „Нахлузвайте основите“. Ние продължаваме да говорим за координация на уязвимостта и за откриване на бъгове и доставчик, който поправя този бъг. Какво ще кажете за внедряването на fix? Как да се справим с това? Разберете управлението на кръпките, рисковете и компромисите, както и регулаторната ви среда. Какво представляват смекчаванията? Трябва да разположите редица тестове, преди да можете да разгърнете този тест. JGC: Какво е усещането да проникне в нещо? BS: Чувства се чудесно. Чудесно е да можеш да разбереш нещо сляпо. Q & A: В: Когато купувам кола, мога да погледна рейтингите за безопасност. 5-звезден рейтинг означава, че е по-малко вероятно да бъдеш убит при катастрофа. Има ли начин да се осигури компютърна сигурност по този начин? KM: Боже, няма ли да е страхотно! Има някои приказки за кибернетичните UL - потребителски рейтинги; но става много сложно много бързо. Например преброяване на грешки. Смятате ли, че причината за грешка в root е като един бъг? Таксономията е сложна; рейтингът е сложен. Как се брои и оценява? Какво означава след като сте оценили? Когато се откриват нови уязвимости, как се справяте с 5-звездния продукт? Когато имаме интелигентни тостери, моят план е да имам тъп тостер. Въпрос: Можете ли да обясните отново "офанзивен срещу отбранителен пазар"? KM: престъпният пазар е закупуването на уязвимости или подвизи, за да ги използва за атака, отбранителен пазар са неща като програми за награди за грешки или услуги за придобиване на уязвимост от трети страни. Определям го по следния начин: за какво купувате уязвимост? Въпрос: По отношение на политическите решения, какво трябва да търсят избирателите? KM: Наскоро беше предложен законопроект, според който DHS трябва да управлява награда за грешки. Аз съм против; и ти трябва да бъдеш. Вие не можете да приемате програма за гладка грешка. Тревожа се за алитеративния маркетинг: популяризиране на един метод. Това, за което се тревожа, са тези регулатори, които мислят, че сега всичко е чук, който може да бъде ударен от ноктите за глави на бъгове. Също така е предложено законодателство за това, че искат да знаят списък на съставките на всички софтуерни продукти, преди да го нахранят. Сега вземете това до логичното му заключение. Производител на подводница вече не само трябва да знае списъка на съставките на всеки компонент, но… Важно е да поддържате конгреса в унисон с интелигентните нови технологични избори, а не само с модерните или последните новини. Всички наши сесии ще бъдат предадени на живо! Ако не можете да стигнете до срещата на върха, ето връзката: cloudflare.com/summit17 Маркирани с Internet Summit