👽 Нову петицію проти Дія Сіті підписав Рљсѓс€Рѕр°Сђсњрѕрі Р Рѕрјр°Рѕ Рњрёрєрѕр"айорірёс‡

Ще не вщух скандал щодо електронного підпису Joe Biden на сайті електронних петицій до Президента України, як диджиталізатори знову змушують сумніватися в безпеці системи електронних підписів України.

Цього разу підписантом нової петиції проти Дія Сіті став Рљсѓс€Рѕр°Сђсњрѕрі Р Рѕрјр°Рѕ Рњрёрєрѕр"айорірёс‡.

Цікаво, що ще може зробити Рљсѓс€Рѕр°Сђсњрѕрі:

  • виграти тендер?
  • відкрити ФОП у Дії?
  • створити компанію?

Я ж лише бажаю Рљсѓс€Рѕр°Сђсњрѕрі гарного майбутнього в цуфраній, сучасній Україні...

👍ПодобаєтьсяСподобалось16
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Оновлення по ситуації з підписом Joe Biden (джерело — тг-канал Віталія Шабуніна):

«Онлайн вибори, кажете?

Проблема не лише в неможливості захистити будь-яку (особливо нашої держави) ІТ-інфраструктуру.

Навіть, якби вона була захищена від кібератак ззовні, то хто завадить тисячам ОПешних „Байденів“ проголосувати за потрібного кандидата?

Пам’ятаєте історію, як петицію про звільнення Татарова (на сайті президента) було підписано справжнім електронним ключем на ім’я Джозефа Байдена?

Держслужба спецзв’язку та захисту інформації тоді заявила (bit.ly/3I4Oltf) про „дороговартісну спрямовану хакерську атаку з кількамісячною підготовкою“.

Так от, прокуратура і нацполіція Зеленського (а потім і суди двох інстанцій) відмовилися (bit.ly/3FoRjqF) навіть РОЗПОЧИНАТИ розслідування тієї „хакерської атаки“:

1. Ми звернулися до правоохоронних органів із заявою про злочин.

Однак відомство Венедіктової начхало на пряму норму КПК (ст. 214), яка зобов’язувала прокуратуру зареєструвати провадження.

2. Ми пішлив в суди, де вже з десяток разів вигравали аналогічні позови. Але Печерський суд нам відмовив.

Суддя чомусь дав оцінку заяві, хоча на цьому етапі мав лише зобов’язати правоохоронців зареєструвати провадження.

3. Ми пішли в апеляцію. Там, як ви вже здогадалися, нам теж відмовили.

Наголошу, що весь цей час мова йде про пряму норму КПК, яка зобов’язує правоохоронців зареєструвати провадження.

Підсумовуючи: онлайн голосуванням не можливо захистити як від зовнішнього втручання, так і від — внутрішньої фальсифікації.

Останнє доведено практикою.»

Я ж лише бажаю Рљсѓс€Рѕр°Сђсњрѕрі гарного майбутнього в цуфраній, сучасній Україні

Авакян про IT технологии ))) «ласкава прасима в цуфрану сучаснаю у краену!» чорт )))

Мне кажется, стоит создать петицию из одного слова:
FLÜGGÅꝮNKծ€ČHIŒβØLʃÊN

👽 UPD2. рірёс‡ з напарником підписували першу петицію проти Дія Сіті!

Напарника звати Р—Рњрјр Рљрћ Рђрѕр°Сѓс‚аус—Сџ Рњрёрєрѕр«Р°С—Рірѕр°.

Сторінки 40 і 83: petition.president.gov.ua/petition/114468
Скрін: telegra.ph/...​cfc153004b152c2c5f9f3.png

Мушу зауважити: рірёс‡ в другій петиції і рірёс‡ у першій мають абсолютно однакові імена.
Це опосередковано свідчить про те, що «правка на льоту» була внесена виключно у список підписантів другої петиції.

Виходить, що в них ще я мінімум проблеми з нормалізацією БД.

мне вот чисто интересно, если оттуда повылазили спецсимволы, то и в базу данных через тот же декодинг можно:
imgs.xkcd.com/...​ics/exploits_of_a_mom.png

Цікаво, вони хоча б розуміють шо правки в базі на льоту це гірше ніж неправильне кодування при передачі імені?

Мені здається, що сама можливість якихось чуваків вносити «правки в базі на льоту» в, бл*ть, систему електронних цифрових підписів України — це вже п**дець.

В условиях цифровой демократии самый важный человек в стране — девопс.

«Знаете товарищи, я думаю что совершенно неважно кто и как будет голосовать, но вот что действительно важно — кто и как будет считать» И. Сталин

Мені здається, що сама можливість якихось чуваків вносити «правки в базі на льоту» в, бл*ть, систему електронних цифрових підписів України — це вже п**дець.

А ты то думал почему они этим занимаются. Они не только могут делать изменения но и собрать всю информацию, про человека. В том же кадастре, можно быстренько передать права собственности одним скриптом, например с пари сотен граждан! При этом свидетельства про право собственности больше не выдают! И попробуй докажи что нет таких нотариальных записей, что объект вообще принадлежал тебе! Вдруг найдут черного нотариуса который согласится за баснословные деньги да безнаказанно выселить пару тысяч человек по своим записям, которые нечаянно пропадут! Или вообще переселят на новый квадратный метр в деревянный сарайчик, в заброшенном каменном карьере на краю страны. Вот и повод выселить из квартиры в столице, скажут «ну у него же есть ещё где жить, ну так вот пускай шурует и живет себе на природе! Воздушком дышит, здоровье и нервы бережет!». Нет ни ограничения доступа к данным владельцам серверов, скорее всего данные не блокчейнятся хешами по всему столбцу и строкам, данные не дублируются в нескольких органах, доступ к БД не ограничен электронно цифровой подписью, через сквозные серверные запросы, для организации контроля доступа и проверки подлинности, ограничения доступа к данным, не говоря про их изменение! А следовательно что хочешь то и твори! Хоть всю страну высели из квартир в карьеры и шахты, назови их твоими исконными персональными рабами!
Вон Порошенко принес сервера в координационный штаб, а как не избрали повторно, просто взял и снял сервера. Что забрал с собой и какие данные никому не известно. Кто вообще дал право заносить в гос. орган неведомое оборудование, нупленное не за бюджетные средства по конкретной программе или закону, большей вопрос, не говоря про изъятие этого оборудования! Это же прямой доступ к гос тайне, в руках какого-то простого физ. лица, да ещё вороватого бизнесмена! Который на пару с Коломойшей и Гонтаревой всю страну раком поставили по Привату, да ещё несколько раз! Куда не плюнь какой-то тотальный беспредел!

Опять drop database пытался проголосовать а ему ответили server went done?

топик детектор тех кто не застал всю эту свистопляску с win1251 koi8-r latin-1

в заголовке что-то про Ктулху и тема не раскрыта...

вот просыпаешься ты, никого не трогаешь, а у тебя с таким товарищем оформлен брак месяц назад, вчера расторгнут, и в двери уже ломятся приставы отпиливать 50% от имущества

Для начала пусть меня по имени назовут. Надо же знать, у кого отпиливают.

тю, изи, позовут того чувака, который в икее названия придумывает — он то точно прочитает

Это робот, к тому же ему некогда, у него важная работа: заставлять людей умом тронуться

Идиотов нужно принуждать платить за свой идиотизм. Например, как это делают «народные умельцы» Владимира Владимировича — тестируя системы «Colonial Pipeline» и затем требуя оплату за проведенные изыскания по выявлению багов.

Це декодинг win1251 як utf-8, я провірив. співпадає з тим на яке виправили. Цікаво яким це банком/ЦП користується Р.М...

Жду когда найдут там Пх’нглуи мглв’нафх Ктулху Р’льех вгах’нагл фхтагн

Треба запевнити Бронівогневладислав-Едуардолеонардоконстантинослава Володимиренклименжільєнко-Громинревинградинтеменка підписати петицію проти Дія Сіті.

Мені здається, лише цей герой може змагатись зі Джо Байденом і №Рѕрірёс‡ :)

Треба запевнити Бронівогневладислав-Едуардолеонардоконстантинослава Володимиренклименжільєнко-Громинревинградинтеменка підписати петицію проти Дія Сіті.

Легитимный buffer overflow?

Самое интересное настанет, когда "Рљсѓс€Рѕр°Сђсњрѕрі Р Рѕрјр°Рѕ Рњрёрєрѕр"айорірёс‡" смогут брать на жителей Украины кредиты (вроде, уже сейчас возможно), а также переписывать на себя имущество жителей Украины в будущих электронных реестрах «дигитализаторов».

Недо-министр Фёдоров со сборищем «цифровых недоумков» от клоунады — позаботятся.

Зачем такие сложности, они просто купят свои законные 1Е7 гектар землі, а то и просто получат бэзкоштовно для вэдэння особыстого господарства (з рабамы).

UPD. Відображення імені на сайті виправили.

Цікаво, як саме? Внесення змін до підпису чи виключно косметичне виправлення на сайті петицій?
У другому випадку виникають сумніви щодо доброчесності системи Петицій до Президента.

Втім, це не перший випадок «корекції» під петицією проти Дія Сіті:
Первинну відповідь на першу петицію проти Дія Сіті надав В. Зеленсбкий, який згодом перетворився на В. Зеленського 🤷‍♂️

Замінили на Романа Миколайовича.
Можна знайти на сайті петиції поруч з іншими людьми зі скріна, десь 5-10 сторінка з кінця.

тупо помилка декодінгу. Хтось із банків або інших емітентів ЕЦП передав данні людини в помилковому кодуванні або із помилковим хідером.

Хто пам’ятає перші Apache-і, мали одразу впізнати це «кодування» :)

так. але помилка декодингу до запису в БД. а потім пофіксили. вже в БД.

як би ви сприймали, що у адмінів є повний доступ до БД, в якому банк з вашим рахнуком проводить операції?

У админов всегда есть доступ.
Вопрос поставлен некорректно

як би ви сприймали, що у адмінів є повний доступ до БД, в якому банк з вашим рахнуком проводить операції?

як би ви сприймали, що у когось э повний доступ до адмінів БД, в якому банк з вашим рахнуком проводить операції?

delete from petition_votes where rand() > 0.7

так, я в курсі, що не надто ефективно, але кого перфоманс турбує

Ждем пока ее подпишет Джо Байден.

Підписатись на коментарі