НачалоАктуалноIT специалист: Открити на компютъра на задържания файлове може да не е доказателство, че това е хакерът

IT специалист: Открити на компютъра на задържания файлове може да не е доказателство, че това е хакерът

  • 10:53
  • 0
  • 1688

Коментирам неща, които са писани по медиите, защото нямам допълнителна информация, но ако става въпрос за т.нар. „SQL-инжекция“, това е атака, която може не 20-годишен,  а 15-годишен да експлоатира - тя е една от най тривиалните.

Това каза за БНР IT-специалистът Божидар Божанов и допълни, че най-вероятно хакерът е използвал „елементарен скенер, който проверява публични системи за уязвимости“. „НАП оперира десетки системи, надяваме се другите да са по-защитени, но, като намериш слабото звено в системата, започваш да го експлоатираш“, каза Божанов в предаването „Преди всички“ по „Хоризонт“. Той коментира, че не е задължително хакерът да е имал „задни цели“:

„Просто, както беше казано в един известен филм: „Някои хора искат да гледат как света гори“ и причината е просто, за да счупиш нещо, да покажеш, че то не работи, да покажеш колко е разбито. Посланието на хакера беше доста обидно спрямо властта. Предвид леснотата на пробиване, може би е бил прав с оглед на тази система“.

Не е сигурно, че задържаният е извършил престъплението, тъй като не сме видели какъв тип са доказателствата на ГДБОП, подчерта той.

„Ако просто са намерили файлове на компютъра му, не е гаранция че е извършителят на престъплението, а не просто някой, който си ги е свалил“. Изтеклите данни са частични, но съдържат някаква информация за много хора и могат да се използват за злоупотреба:

„Може лошите изнудвачи да сортират хората по доход и по-възраст и да видят кои са най-възрастните с най-висок деклариран доход например и да започнат да им звънят като телефонни измамници. Така ще си намалят усилия…“.

Разделянето на изтеклата информация по папки е автоматизирана работа и може да се извърши за един ден, допълни Божанов.

„Трябва не просто да се направи одит и да свикаме някаква комисия в следващия един месец, както стана с Търговския регистър, а да се подходи цялостно към системата, да се види защо се случват такива неща, не защото един или двама служители или фирми-доставчици са се объркали нещо, а защо всъщност е допуснато такава система да бъде изобщо приета като проект, да бъде използвана, да не бъде сканирана от самите органи толкова дълго време".

В Закона за електронно управление има опция за създаване на държавно предприятие, където да могат да се наемат IT специалисти на пазарни заплати и това създаване се бави вече три години, каза специалистът в коментар дали държавата може да си позволи да наеме добри специалисти, които да открият уязвимостите ѝ в IT-сектора.

Facebook коментари
Коментари (0)
Изпрати
Вашият коментар беше публикуван успешно.
Вход
Или

Моля проверете вашият имейл за да активирате профила.

Любими
Вашите лични данни

Ние събираме и обработваме Вашите лични данни.

За осигуряване на правата ви по GDPR, молим за Вашето съгласие.

Ще използваме данните за осигуряване на по-доброто Ви преживяване на нашите сайтове.

Ако натиснете бутона Приемам всички, ще дадете съгласието си на нас и на всички трети страни, описани детайлно в Политиката за поверителност и Политиката за бисквитките.

Защо е необходимо моето съгласие?

НАСТРОЙКИ ЗА ПОВЕРИТЕЛНОСТ

  • Нормално функциониране на сайтовете
    Не е зададено

    Тези данни са стриктно необходими за нормалната работа на сайтовете и мобилните ни апликации. Чрез тях можем да удостоверим самоличността Ви като логнат потребители, да Ви покажем по-добре съдържанието, да заредим сайта по-бързо, да защитаваме сайтовете и Вас от посегателства.

    Такива данни например са данните от сесията Ви – информация дали сте логнат, кеширано съдържание и други.

    Тук попадат и данните, свързани с идентифицирането Ви във връзка с регистрация за използване на наша услуга.

  • За изпълнение на нашите услуги
    Не е зададено

    Някои от услугите ни, като електронната търговия, изискват да споделите с нас лични данни. Използваме ги за да можем да изпълним договора си с Вас, за продажба и доставка на предлаганите от нас стоки.

    Други предлагани от нас услуги са възможностите да добавяте новина, коментари, снимки или видеа. Използваме личните Ви данни, която ни дава възможност да Ви идентифицираме и при необходимост – да модерираме добавеното от Вас съдържание.

  • За измерване
    Не е зададено

    Събираме информация за Вашето използване на съдържанието и я комбинираме с предишно събрана, за да измерим, разберем и отчетем Вашето използване на услугите ни.

    Тази цел не включва персонализиране и профилиране.

  • За подбор, доставка и отчитане на реклами
    Не е зададено

    Събираме информация и я комбинираме с предишно налична, за да подберем и Ви доставим релевантна реклама и за да можем да измерим доставката и ефективността й. Това може да включва предварително събрана информация за Вашите предишни интереси към подбрани реклами, обработка на данни за поведението Ви, когато рекламата Ви е била показана, колко често Ви се показват дадени реклами, къде и кога са Ви били показани, дали сте предприели действие свързано с рекламата, включително клик на рекламата и направена покупка.

    Тази цел не включва персонализиране и профилиране.

  • За подбор, доставка и отчитане на съдържание
    Не е зададено

    Събираме информация и я комбинираме с предишно събрана, за да подберем и Ви доставим релевантно съдържание и да измерим доставката и ефективността му. Това може да включва предварително събрана информация за Вашите интереси към съдържанието, обработка на данни за показаното Ви съдържание, колко често или за колко време е било показано, дали сте предприели действие, свързано със съдържанието, включително клик на съдържанието.

    Тази цел не включва персонализиране и профилиране.

  • За персонализация и профилиране
    Не е зададено

    Събираме и обработваме информация за използването на услугите ни за последващо сервиране на персонализирана реклама и/или съдържание в друг контекст, напр. други сайтове и мобилни апликации, след време.

    Типично, съдържанието и поведението Ви на сайта/мобилната апликации се използва за създаване на заключения за Вашите интереси, чрез които се управлява бъдещият избор на сервирани реклами и/или съдържание.

  • По възложение и за проекти на трети страни
    Не е зададено

    При конкретни проекти по възложение на трети страни събираме Ваши лични данни, които им споделяме за осъществяване целите на проектите им. Детайлна информация за целите може да намерите в Общите условия на всеки конкретен проект, който ще Ви бъдат предоставени за получаване на Вашето съгласие.

    Понякога използваме личните ви данни, за да Ви информираме за игри и промоционални оферти на Спортал и/или на трети страни – Партньори на Спортал.

    За изпълнение на тази цел, събираме Ваши лични данни, за да Ви информираме за наши или на трети страни, наши партньори, инициативи, промоции, игри, оферти и други.

    За всички описани по-горе цели можем да използваме инструменти на трети страни.

  • За Директен маркетинг
    Не е зададено

    За да Ви изпращаме винаги актуална и полезна информация за нашите инициативи, събираме данни като адрес на електронна поща или друг начин за контакт с Вас – Viber, Skype, Messenger профил или такъв в друга комуникационна платформа.