База данни на поне 3 банки и няколко застрахователни дружества са открили разследващите в служебния компютър на Кристиян Бойков, обвинен за хакването на НАП, научи "24 часа". Компаниите не са имали договор с фирмата за киберсигурност, в която работи 20-годишният мъж - TAD Group. Затова зам.-главният прокурор Иван Гешев посочи, че Бойков е "оръдие и маша", а основната дейност на фирмата е киберрекет на компании. При атаката срещу 2 от банките бил използван същият метод, като при хакването на НАП - SQL инжекция. При нея, вместо да се вкарат данни, се подава команда, за да се получи достъп до определена информация. Любопитен детайл е, че при атаката срещу едно от застрахователните дружества е използван методът крос-сайт скриптинг (XSS). При него се вкарва JavaScript код директно в приложението, без той да бъде валидиран. Когато жертвата отвори съответната страница, кодът дава възможност на атакуващия да се сдобие с чувствителни бисквитки и други данни. С такава атака фирмата TAD Group, в която Кристиян работи, е открила уязвимост в голям доставчик на мейл услуги, с който не е имала договор.

3 банки и застрахователи ударени от компютъра на Кристиян (нерегистриран)

Истинските хакери използват "чуждестранен" сървър от вкъщи. Той може да бъде проверен само, ако са те хванали/при посещение, ако работи в момента, дори и да работи, но от флашка за да има време да се унищожи физически/. Без подробности също.

Използвал ли е Кристиян придобитите данни за злонамерена дейност или е установил уязвимост и е докладвал чрез мейли в медиите

Ей явно много престъпници ма. Я как реват,че са хванали аверчето им. Нормалните, хора, на които им изтекоха данните в нета, чакат да видят как този "бял хакер" го вкарат у кафеза и изхвърлят ключа. Детайли как ще стане това не ме интересуват!

ако не е разпространил данните е герой, ако ги е постнал в интернет е престъпник

Качил ли ги е на несигурен сървър? Такива сървъри не са ли под контрола на хакер общността“ Маскирал ли е данните за да станат неизползваеми? НЕ!НЕ и НЕ! За затвора!

Хайде Дир.бг бъдете лоялни към хората (нерегистриран) 3 банки и застрахователи ударени от компютъра на Кристиян (нерегистриран)

Тепърва ще берем плодовете на тарикатлъка на този!

въпроса е дали го е направил той - кой е преименувал файловете- кой ги е качил в облака

А какво е дирил в базата данни на онкологията? Майка си ли? Да привикват шефа на тази фирма, защото не знам с каква сигурност се е занимавала! Това все едно в ключар да намерят ключове от клиентите му.

Хайде стига с тези адвокатски похвати, виреещи само в България. Ако има файловете на неговото пс, за което не даде достъп, няма как да е съседа! То и Боевски така не бил разбрал за куфара, ама тези там не минават!

Данните постнати в облака са променени Кристиян ще се окаже герой SQL инжекция - браво - еми писачите на база данни са тъпаци

Е аз ги видях с очите си и не знам какво е променено. ЕГН-тата бяха целите и други данни бяха видими.

Нивото на юридическото образование в България е под нулата. Навсякъде е пълно с неграмотни юристи. Но така е като в България има цели 9 ЮФ!

Интересно ми е неговите данни има ли ги в изтеклата база данни или са заличени. Ако са заличени, то 100% е той

отивайте на море. Каузата гешев е пердута.

SQL инжекцията обикновено се появява, когато попитате потребител за вход, като username/userid и вместо name/id, потребителят ви въвежда SQL изявление, което несъзнателно ще се изпълнява във вашата база данни. Погледнете следния пример, който създава изявление SELECT, като добавите променлива (txtUserId) към избран низ. Променливата се изтегля от потребителския вход (getRequestString): SQL инжектирането на базата на 1 = 1 винаги е вярно Вижте отново примера по-горе. Оригиналната цел на кода е да създаде SQL израз, за ​​да изберете потребител, с даден потребителски идентификатор. Ако няма нищо, което да попречи на потребителя да въведе "грешно" въвеждане, потребителят може да въведе някои "интелигентни" входове по следния начин: UserId: 105 OR 1 = 1 След това SQL изразът ще изглежда така: Горният SQL е валиден и ще върне ВСИЧКИ редове от таблицата "Users", тъй като OR 1=1 е винаги TRUE. Примерът по-горе изглежда опасен? Какво става, ако таблицата "Users" съдържа имена и пароли? SQL изявлението по-горе е почти същото като това: Един хакер може да получи достъп до всички потребителски имена и пароли в база данни, като просто вмъкне 105 или 1 = 1 в полето за въвеждане. SQL инжекцията въз основа на ""="" е винаги вярна Ето един пример за влизане на потребител в уеб сайт: Потребителско име: John Doe парола: myPass Хакерът може да получи достъп до потребителски имена и пароли в база данни, като просто вмъкне "OR" "=" в полето за потребителско име или парола: Потребителско име: "или" "=" парола: "или" "=" Кодът на сървъра ще създаде валиден SQL израз като този: Горният SQL е валиден и ще върне всички редове от таблицата "Users", тъй като OR "" = "" е винаги TRUE. SQL инжекция въз основа на групирани SQL израз. Повечето бази данни поддържат групирани SQL израз. Това е група от два или повече SQL израза, разделени със точка и запетая. SQL изявлението по-долу ще върне всички редове от таблицата "Users", след което ще изтрие таблицата "Suppliers". Вижте следния пример: И следния вход: User id: Валидният SQL израз ще изглежда така: Използвайте SQL параметри за защита За да защитите уеб сайт от SQL инжекция, можете да използвате SQL параметри. SQL параметрите са стойности, които се добавят към SQL заявка по време на изпълнение по контролиран начин. ASP.NET Razor Пример Обърнете внимание, че параметрите са представени в SQL израза с маркер @. SQL машината проверява всеки параметър, за да се увери, че е правилен за неговата колона и се обработва буквално, а не като част от SQL, който трябва да бъде изпълнен.

Ще следим внимателно случая, защото чакаме другият месец тия дебили от НАП да си получат заслуженото чрез много солени глоби! Това е най-малкото, което заслужават освен сочи, павета, молотовки! Както и всички, замесени там с некадърността си! За политиканите не искам да коментирам, България няма нужда от такива майкопродавници, чудещи се как да закажат идиотите и се крият зад някакви "показни" акции и незаконни похвати! !! Съд трябва да има, съд, съд, съд! Ако ще дела в Страсбург да се видят, но тия неадекватници нямат място в Парламента!! ! !

Нали разбираш че това е проникване и е същото като да дойде ключар да ти отвори вратата и да те окраде и продаде нещата на пазара.

СОБСТВЕНИКЪТ ОТ КАНАДА РАБОТИ ЗА кРЕМЪЛ.

ти от къде знаеш че са истински да не да имаш избирателние списъци

Чини ми се,че след не повече от два месеца, ще има едно дело по реда на ГПК за пропуснати ползи от фирмичката. Бая народ ще се поохрани покрай него! Не ми се влиза в подробности......

А знаеш ли колко взима един директор на банка? Предположи де, ако освен не си човек от банкерският кръг. Цифрата е от порядъка на.. . 20 000лева месечно. Сметни ги 20000 по 12 месеца колко правят (240 000 на година )и сметни с депутатската, президентската, министерската колко е!! ? Президентът има към 10000 на месец,премиерът 8000,депутатът 5000,като не броим по няколко хиляди лева в добавка в участия на комисии и решения в Народното събрание. Та.. . Да си знаеш, и банкерите са от прослойката, която може да влияе в няколко сфери за тяхна угода, разбра ли?! Но обръщам внимание, че никой и почти в голямата си част не може да разбере какво влияние имат банкерите в няколко аспекта от живота на хората, така че, не само политиканите са най-голямото зло. Въпросът е в детайлите и следствието.

Кактоказах големият проблем е че тия неща ще ги видят куките и съответно само умрелите няма да знаят какво има в компютъра. Пресен случай - Костенец - дкато хванат бандита целият окръг разбра кой с кой се чука в района.

Приемете че сте поредните бърсалки за гешефти на властващите от чиито лапи на подлогите им в мвр и многобройните други ченгеджийски институции много трудно ще излезете и както се вижда бизнеса ви вече е занулен а тепърва ще ви качват на гърба всичко що те са допуснали заради ''познанията си'' в този сектор дето милиони изтекоха а резултат никакъв.. Фалирахте и каквото и да приказвате нито сте първите нито ще бъдете последните непослушници на властващите .....

Представете си сега каса която никой не може да отвори пълна със злато Сега си представете гардероб с две халки и катинар пълен с папки А сега банкова сметка и пост автомат за теглене на пари и дебитна карта И накрая сървър с база данни с много информация Въпроса е кое ще изберете да вземете ако имате компютър и мазе

червените путеноидни плъхове пак по команда са нападнали форума, като загубиха една от комунистическите си фирми , производна на Пригожинските кремълски ботове. И сега с проксита набират за минута над 30 плюсове за да си заработят копейките ... жалка работа. Но то при царя им путя какво е качествено ? Всичко се руши, пали, потъва или унищожава.

Договор може и да са нямали, но може това да е било подготовка за да ги убедят, че си струва да ги наемат, щото иначе собствениците се чешат по тиквата и се питат "Бе за кво ни е туй, то при нас всичко е наред." Кроссайт скриптинг, бисквитки, ала бала, щом не са се логнали на техен сървър директно, а са ползвали публичен достъп до уебсървъра им, то са чисти.

Определено ще трябва и ти да попрочетеш кой е Сталин, и след това да поосмислиш и анализираш прочетеното. Защото Сталин е овека който направи от пепелище империя. Това го е казал Чърчил и кокото да не съм му фен в случая е прав. И се броят на пръсти решенията които Сталин е вземал еднолично. Винаги се е правило комисия. И точно на Сталин са у бутнали такива комисии доста решения. Така че да се сравняват Гешев със Сталин е меко казано технически некоректно.

Каквото и да следим все хората а не реалните виновници ще бъдат потърпевшите:(((( Нали глобата на нап е от нашите пари???нали обезщетенията които на 90% ще поискат от фирмата ще са пак на наш гръб.....Та нали и съда в Страсбург пак ще ни наложи глоба защото според мен бая от действията на бъдещия ''избран професионалист''за главен прокурор е защитен от закона да плащат от джоба си причинените вреди както се изисква от един работник примерно...

Няма необходимост близо 4 млн. българи, чиито данни бяха противозаконно огласени, да сменят личните си карти. Практически съвети за тях ще бъдат публикувани в сайта на НАП до края деня на 24.07.2019 г. Това пише на официалния сайт на Националната агенция за приходите по повод хакерската атака от миналата седмица. Ето какво още съобщават от агенцията: След допълнителни проверки се установи, че данните на 189 души от незаконно разпространените през миналата седмица, включват комбинация от имена, ЕГН, адрес, номер, валидност и издател на валидна лична карта. За тези граждани съществува по-голям риск от потенциални злоупотреби и те ще бъдат персонално уведомени от Националната агенция за приходите веднага по телефон или имейл. От НАП съобщават, че приложението за проверка за незаконно разпространени лични данни ще работи с ЕГН, като ще изпраща резултатите от обработката на въведен от потребителя мобилен номер. Проверката ще е еднократна - само за един човек и ще дава отговор единствено дали има незаконно разкрита информация. Това е необходимо, за да се гарантира, че няма да се злоупотребява с чужди лични данни, допълват от НАП. В момента в агенцията съпоставят незаконно разпространената данъчно-осигурителна информация с тази в реалните си бази данни, за да се провери дали няма дописване или манипулация, съобщиха от приходното ведомство. След приключване на проверките, агенцията ще може да предостави на лицата и информация за конкретния тип данни, които са били разпространени.

Типично за държавата - у нас, точно тя е най-големият нарушител на законите. Съответно и милиционерщината на разследващите им избива от всякъде. Народът казваше по времето на соца - Чисто и просто, като милиционер след баня. Не са мръднали на йота от тогава. Събират в противоречие със закона доказателства, те съответно падат в съда като неприложими по делото. Съдът е принуден да оправдае подсъдимите поради липса на доказателства. После те съдят България в Страсбург и ние плащаме глобите. Това е сценрият и в този случай. Единственият реално възможен сценарий. Колкото и да се пеняват Гешев, Цацаров и Младенов по медиите. Това е положението. Този хакер може и да е направил хакването, може и да не е. Вече няма значение. Разследващите на практика са унищожили доказателствата.

Всички тези данни ги има в избирателните списъци дето ги гледа и може да снима сульо и пульо

В офисите на фирмата, в която работи Кристиян Бойков, се извършват процесуално-следствени действия. Изземва се всичко, което е годно като доказателства. Това каза пред журналисти министърът на вътрешните работи Младен Маринов, предаде репортер на Novini.bg Убеден съм, че имаме много добри професионалисти, които за определено време могат да се справят, добави той. Попитан дали от фирмата, в която работи Бойков, съдействат на разследващите, вътрешният министър заяви: "Не бих казал, че съдействат. Не съдействат в необходимия обем". От фирмата отказват да ни съдействат, отказват да дадат съответните пароли за достъп до компютрите. Това при всички положения забавя разследването, посочи Младен Маринов. Попитан дали през това време тот фирмата унищожават данните, министърът посочи, че иззетите в рамките на досъдебното производство магнитни носители, компютри и конфигурации са под контрола на разследващите и няма как да бъдат унищожени.

Ха, ха надупиха кремълското ботче, което със сигурност е драскало и тук под някой от червеногъзите Никове. Всичко ще се разкриптира и разбере, не се съмнявайте червени мърши... А след това ще дойде и вашият ред родоотстъпници. На вашето руско приятелче ще му скъсат халката в панделата и дори червените модераторчета на Дира няма да му помогнат

Руско педерасче, като ги има я си напиши данните от избирателните списъци , да дойда да ти спукам тролския задник...

Ти си следващият продажен путински червей, за който ще четем по новините

Ми не. Точно ти и такива като тебе са болшевишки свински тении, съсипващи Ес и налагащи беззаконието в България, с което предизвикват омраза към демокрацията. Защото тя - демокрацията ви е противопоказна, мръсни сталинисти.

Италианският премиер ще се яви днес пред Сената за обсъждане на твърденията, че крайнодясната партия "Лига", която е част от управляващата коалиция, е искала пари от Русия, предаде "Гардиън". Джузепе Конте, технократ, чието назначаване бе ключово за създаване на коалиция между "Лига" и Движение "Пет звезди", каза, че ще говори пред парламента, след като Матео Салвини, вицепремиер и лидер на "Лига", отказа да се огъне под натиска на "Пет звезди" да отговори подробно на обвиненията. Салвини заяви, че би желал да ги обсъди по време на редовното заседание с въпроси и отговори. Той многократно отрече партията му да е взимала пари от Русия след информация по-рано този месец, че негов приближен е опитал да сключи петролна сделка в хотел в Москва, която щяла да отклони руски фондове за "Лига", за да подкрепи кампанията й преди европейските избори през май. Срещата на помощника на Салвини, Джанлука Савойни, и неидентифицирани руснаци се е състояла през октомври 2018 г. Самоличността на руските събеседници не е потвърдена, но изданието ги свързва с властите в Москва. Тема на преговорите е била сделката за продажба на 3 млн. тона петрол от италианската компания "Ени". Като реална цел обаче "Бъзфийд" определя "подриване на либералната демокрация и формиране на нова националистическа Европа, вярна на Москва". В разговора, продължил час и половина, са се включили шестима души - трима италианци и трима руснаци. Според "Бъзфийд" Салвини не е участвал, но е бил в Москва по време на преговорите, състояли се в хотел "Метропол". Няма доказателства сделката да е била завършена, но италиански прокурори започнаха разследване и повдигнаха въпроси за връзките между "Лига" и Кремъл. Макар твърденията за "Русиягейт" да доминират в италианските медии, одобрението за "Лига" през последните седмици се увеличи до 37.8%. Салвини поощряваше връзките с Москва, откакто стана лидер на "Лига" през 2013 г., и винаги е изразявал възхищението си от руския президент Владимир Путин. "Пет звезди" също е приятелски настроена към Русия и в миналото се е изправяла пред обвинения, че й е оказвано влияние от Кремъл. По време на посещение на Путин в Рим в началото на юли Конте му обеща, че Италия ще опита да помогне за нормализиране на отношенията между ЕС и Русия. Освен въпроса за руското финансиране има и други проблеми, които застрашават оцеляването на коалицията в Италия. Между двамата партньори от месеци има напрежение. Миналата седмица Салвини обяви, че е загубил доверие в "Пет звезди", след като партията подкрепи Урсула фон дер Лайен за председател на Европейската комисия. "Лига" се противопостави на германския кандидат въпреки инструкциите на Конте и двете партии да я подкрепят.

Той е от Дай България

Абе, господин адвокат? Защо в компютрите на частна фирма има нашата лична информация? Какво ми бръщолевиш още?!

Абе, господин адвокат? Защо в компютрите на частна фирма има нашата лична информация? Какво ми бръщолевиш още?!

Ти премина границата това е заплаха и сексуален тормоз Дай си ти данните можа да реша да те съдя

10х

С еверна Корея задържа руски риболовен кораб. На борда е имало 15 руснаци и двама южнокорейци. Гражданите на Южна Корея са настанени в хотел, водят се преговори за освобождаването им. Моряците от руския екипаж са затворени на кораба, а капитанът и помощникът му са арестувани. Корабът е идентифициран като „Сянхайлин-8”, собственост на Североизточната рибарска компания, съобщава „Комерсант”.

Може ченгетата да са ги подпъхнали там. Взеха ли контролни суми от дяловете/дисковете при изземването и пред свидетели? Публикуваха ли тези контролни суми? Сега ако се сравнят с настоящите ще съвпаднат ли?

Глупако, адвокатите са за това - да си оправдават клиентите, като се хващат за буквата на Закона. Това дали там има твоята, моята или на някого другиго информация, вече няма значение. Данните в компютрите - моите, твоите, на когото и да е, вече не стават за доказателства в съда, защото са добити не според буквата на закона. За съдиите те просто няма да съществуват в природата.Недупостими са по делото. И това нещастно копеле ще бъде оправдано поради липса на доказателства. Това ти е казал адвокатът. Ченгетата са действали като слонове в стъкларски магазин. Все едно, да представят в съда пистолет, за който да твърдят, че са го намерили в чантата на някого, но са го намерили дни след задържането и обискирането, че са и забравили да го включат в протоколите от обиска. Никой съд няма да приеме пистолета за доказателство, както и данните от компютрите, ако те не са били декриптирани и данните са намерени пред свидетели и в присъствието на собственика.

Властите си работят перфектно за защита интересите на Родината и удариха филиала на Пригожинската фабрика на троловете на кремъл. Сега руските помияри квичат на умряло тук, за загубата. Това продажно руско псе-хакерчето ще гние в панделата. Следващите са троловете, които драскат тук. Не разбрахте ли червени мърши , че прошка няма. На който не му харесва демокрацията и иска путиновия концлагер-чемодан-вокзал и да се потапя завинаги в руското блато…

Да мрат чебурашките, това е далече от нормалния свят