В темата се всява паника сякаш на всеки му е изтекла информацията от ЛК. На малко хора са им изтекли данните и само те има смисъл да си извадят нови.
- Публикувана: 21 юли 2019, 19:35 ч.
- Последно мнение: 5 фев. 2020, 21:17 ч.
Защо няма тема за хакването на личните данни от сървърите на НАП?
Както писах преди,според справката на Бивол ,за мен са изтекли 20-тина файла,вкл. и със данни от лична карта .Никой от НАП не се е свързвал с мен !
о, класическото "мен това не ме засяга".
В тези случаи има двустъпкова защита, която при всяко влизане от друго устройство трябва да ти прати код на тел , за да въведеш и чак тогава те допуска.
И за фб , и за gmail , даже и инстаграм./
И за фб , и за gmail , даже и инстаграм./
И в моя КОМП има чуждо присъствие , антивирусната постоянно засича , даже имам 4 папки със снимки, които са с достъп за цял свят.
Иначе антивирусната работи.
Отдавана имам двутактова защита, откакто ми откраднаха личен профил , някакъв руски имейл ми го беше откраднал . Докладвах и готово.
Нооо, аз се чудя.. кой свали торента ? И защо чак сега ?
Близо месец данните са достъпни за цял свят, според някои сайтове продадени за по 2 евро (защото е дълбокият интернет данните вървят и още по-евтино)
После се замислям , че с повечето българи са уцелили на много твърд камък, повечето сме с по 1-2-3 кредита , повечето сме осигурени лошо , повечето нямаме почти нищо на наше име. Повечето.
Самият акт на кражба е проблемът , както и смешната защита на системите на НАП.
Иначе антивирусната работи.
Отдавана имам двутактова защита, откакто ми откраднаха личен профил , някакъв руски имейл ми го беше откраднал . Докладвах и готово.
Нооо, аз се чудя.. кой свали торента ? И защо чак сега ?
Близо месец данните са достъпни за цял свят, според някои сайтове продадени за по 2 евро (защото е дълбокият интернет данните вървят и още по-евтино)
После се замислям , че с повечето българи са уцелили на много твърд камък, повечето сме с по 1-2-3 кредита , повечето сме осигурени лошо , повечето нямаме почти нищо на наше име. Повечето.
Самият акт на кражба е проблемът , както и смешната защита на системите на НАП.
Самият акт на кражба е проблемът , както и смешната защита на системите на НАП.
Лични данни на над 100 милиона души в САЩ и Канада изтекоха след хакерска атака
Лична информация на около 100 милиона души в САЩ и 6 милиона в Канада, включително техните имена и адреси, е била източена при хакерска атака.
Това разкриха от банковата компания Capital One Financial Corp, чиито системи са били пробити.
За престъплението вече има заподозряна - 33-годишна жена на име Пейдж Томпсън. Тя е бивш софтуерен инженер в технологична компания в Сиатъл. Томпсън вече е арестувана.
Атаката е била извършена между 12 март и 17 юли. След като се е сдобила с данните, Томпсън ги е публикувала в платформата GitHub. Друг потребител е видял информацията и е информирал Capital One за пробива. Полицаи са успели да проследят хакерката, тъй като страницата, на която публикувала, съдържала и пълното й име.
Все още не е ясен мотивът на жената. Пробивът е извършен през зле конфигурирана защитна стена (firewall), обясняват от прокуратурата.
Очаква се инцидентът да струва между 100 милиона и 150 милиона долара най-вече заради уведомленията, които компанията трябва да изпрати на потребителите, кредитният мониторинг и правните услуги.
Хакерката не е успяла да получи достъп до номера на кредитни карти, но се е сдобила с около 140 хиляди номера на удостоверения за социална сигурност и 80 000 свързани с тях номера на банкови сметки. Сред другите изтекли данни са телефонни номера и кредитни рейтинги.
Засегнати са и около 1 милион номера на социални осигуровки на канадски клиенти на компанията.
https://www.webcafe.bg/id_638919971
Лична информация на около 100 милиона души в САЩ и 6 милиона в Канада, включително техните имена и адреси, е била източена при хакерска атака.
Това разкриха от банковата компания Capital One Financial Corp, чиито системи са били пробити.
За престъплението вече има заподозряна - 33-годишна жена на име Пейдж Томпсън. Тя е бивш софтуерен инженер в технологична компания в Сиатъл. Томпсън вече е арестувана.
Атаката е била извършена между 12 март и 17 юли. След като се е сдобила с данните, Томпсън ги е публикувала в платформата GitHub. Друг потребител е видял информацията и е информирал Capital One за пробива. Полицаи са успели да проследят хакерката, тъй като страницата, на която публикувала, съдържала и пълното й име.
Все още не е ясен мотивът на жената. Пробивът е извършен през зле конфигурирана защитна стена (firewall), обясняват от прокуратурата.
Очаква се инцидентът да струва между 100 милиона и 150 милиона долара най-вече заради уведомленията, които компанията трябва да изпрати на потребителите, кредитният мониторинг и правните услуги.
Хакерката не е успяла да получи достъп до номера на кредитни карти, но се е сдобила с около 140 хиляди номера на удостоверения за социална сигурност и 80 000 свързани с тях номера на банкови сметки. Сред другите изтекли данни са телефонни номера и кредитни рейтинги.
Засегнати са и около 1 милион номера на социални осигуровки на канадски клиенти на компанията.
https://www.webcafe.bg/id_638919971
...............По вероятно е да се "затрие" информация на НАП за голяма група хора /примерно споменатите пенсии/ или да се прикрие нещо.
И какво общо има електронната ми поща с НАП?
И какво общо има електронната ми поща с НАП?
И аз това се чудех? Защо трябва да сменям паролата на пощата си?
Аз не съм я декларирала в НАП, че те да имат данни за нея? Да не би НАП да са ме хакнали
Лудост някаква.
Не знам, защо се смееш, но ето интересно описание от ИТ, как може да се декриптира компютър, т.е. какви миниатюрни грешки може да са допуснати: https://gatakka.eu/
Накрая споменава, че все пак дори производителите си оставят задни вратички за службите, така че нашите, колкото и да са некадърни, биха могли да се обърнат към международни служби за съдействие. Все пак хакнати са и файлове за чужденци.
Иначе логично е първо да ги помолят да си декриптират доброволно, щеше да е лесно и бързо.
Много противоречия има отвсякъде в този случай.
Относно декриптирането- коментарите в горния линк са много интересни:
Накрая споменава, че все пак дори производителите си оставят задни вратички за службите, така че нашите, колкото и да са некадърни, биха могли да се обърнат към международни служби за съдействие. Все пак хакнати са и файлове за чужденци.
Иначе логично е първо да ги помолят да си декриптират доброволно, щеше да е лесно и бързо.
Много противоречия има отвсякъде в този случай.
Относно декриптирането- коментарите в горния линк са много интересни:
Скрит текст:
Иван Гешев каза, че използвания софтуер е VeraCrypt.
Ако наистина и бил VeraCrypt, тогава нещата стават малко по-ясни. Да дам подходящият контекст. VeraCrypt е „наследник“ на един софтуер за криптиране наречен TrueCrypt. Той беше толкова добър, че дори Сноудън го използваше за транспорт на данни. Много разследващи журналисти, активисти и престъпници разчитаха на него. В един случай преди години, един бразилски банкер бе арестуван за финансови измами в огромни количества. Всички знаеха, че данните са на твърдите му дискове, Бразилия и FBI се опитваха над 1 година да го хакнат, и не успяха.
Един хубав ден авторите на програмата казаха, че спират да я поддържат, без някакво логично обяснение, и помолиха всички да минат на друга система. Не казаха, че има грешки или проблем със сигурността, просто казаха, че спират. Няколко месеца преди това бе излезнал много комплексен анализ на софтуера, който казваше, че няма никакви пропуски. Да го кажем така, много агенции по света, включително и системи като Ешалон бяха много ама много ядосани,че не могат да разбият тази система 🙂
Та, наследника на този софтуер се казва VeraCrypt, уж е отворен код, уж всичко точно, ама се забелязват някой интересни дребни детайли. Първо, VeraCrypt отказват да включат поддръжка на Trusted Platform Module. Второ, като почетеш документацията попадаш на едни много интересни изречения, от типа на: „after a shutdown and a restart, mounted volume will continue to be mounted without typing the password“
Аз лично не бих разчитал на този софтуер, ако наистина искам да се опазя. Той е много подходящ ако ти откраднат машината, да не може да ти извадят голите снимки, но за всичко по-сериозно от това… ще пропусна.
Ако наистина и бил VeraCrypt, тогава нещата стават малко по-ясни. Да дам подходящият контекст. VeraCrypt е „наследник“ на един софтуер за криптиране наречен TrueCrypt. Той беше толкова добър, че дори Сноудън го използваше за транспорт на данни. Много разследващи журналисти, активисти и престъпници разчитаха на него. В един случай преди години, един бразилски банкер бе арестуван за финансови измами в огромни количества. Всички знаеха, че данните са на твърдите му дискове, Бразилия и FBI се опитваха над 1 година да го хакнат, и не успяха.
Един хубав ден авторите на програмата казаха, че спират да я поддържат, без някакво логично обяснение, и помолиха всички да минат на друга система. Не казаха, че има грешки или проблем със сигурността, просто казаха, че спират. Няколко месеца преди това бе излезнал много комплексен анализ на софтуера, който казваше, че няма никакви пропуски. Да го кажем така, много агенции по света, включително и системи като Ешалон бяха много ама много ядосани,че не могат да разбият тази система 🙂
Та, наследника на този софтуер се казва VeraCrypt, уж е отворен код, уж всичко точно, ама се забелязват някой интересни дребни детайли. Първо, VeraCrypt отказват да включат поддръжка на Trusted Platform Module. Второ, като почетеш документацията попадаш на едни много интересни изречения, от типа на: „after a shutdown and a restart, mounted volume will continue to be mounted without typing the password“
Аз лично не бих разчитал на този софтуер, ако наистина искам да се опазя. Той е много подходящ ако ти откраднат машината, да не може да ти извадят голите снимки, но за всичко по-сериозно от това… ще пропусна.
Тази история с хакерската атака на НАП все повече заприличва на удар от конкуренцията, на саморазправа.
По ТВ съобщиха, че прокуратурата ще иска задържане за шефа на фирмата, защото можел да се укрие. А той се е завърнал в България и е арестуван още на летището.
Сякаш някой се опитва да ни втълпи виновността на всички от тази фирма, която е обучавала държавни служители.
По ТВ съобщиха, че прокуратурата ще иска задържане за шефа на фирмата, защото можел да се укрие. А той се е завърнал в България и е арестуван още на летището.
Сякаш някой се опитва да ни втълпи виновността на всички от тази фирма, която е обучавала държавни служители.