Кіберполіція викрила другий випадок підробки «Дії»: «хакером» виявився 17-річний житель Харкова

Кіберполіція зафіксувала другий випадок підробки урядового мобільного застосунку «Дія». У цьому правоохоронці викрили 17-річного жителя Харкова, повідомляє пресслужба Департаменту кіберполіції Національної поліції України.

Що відомо про нову підробку

Як встановили слідчі, 17-річний юнак на віддаленому сервері створив сайт, який із браузера мобільного телефону виглядав як оригінальний застосунок «Дія».

За умови передплати хлопець надавав користувачам посилання на свою розробку через бот у месенджері. За цим посиланням громадяни могли власноруч створити документи, які відображалися у підробленій «Дії».

Крім цього, вебплатформа генерувала підробний QR-код, який після сканування навіть демонстрував сторінку його успішної валідації.

Як монетизувалася фейкова «Дія»

«Підписка коштувала 200 грн. Також за 200 грн користувачі мали можливість згенерувати фейковий паспорт громадянина України, 300 грн коштував фіктивний COVID-сертифікат, 100 грн — посвідчення водія», — йдеться в повідомленні.

При цьому в боті правопорушника авторизувалися вже понад 20 тисяч користувачів. Наразі бот заблоковано. Кіберполіція встановлює осіб, котрі безпосередньо використовували підроблені документи.

«Багаті талантами українці. Шкода, що свої здібності використовують у злочинних цілях. Минулого тижня ми обговорювали юного умільця, який створив фейкову „Дію“. Як виявилося, він такий не один. Кіберполіція у Харкові викрила 17-річного хлопця, який не просто підробив „Дію“, а й створив найбільший канал розповсюдження підробки. На його телеграм-бот і канал, які вже заблоковані, було підписано понад 20 тисяч осіб», — зазначив голова Нацполіції Ігор Клименко в Facebook.

За його словами, система працювала за концептуально новою схемою: дані користувачів зберігалися на сервері, що генерував імітуючу веб-сторінку застосунку «Дія», і там можна було змінювати будь-яку інформацію про себе.

«Визнаю, це чудова робота юного хакера. І навіть наша публікація виглядає як своєрідна реклама його навичок. Але принцип невідворотності покарання має працювати: він порушив закон, спекулюючи на складній ситуації в державі, тож має понести відповідне покарання», — резюмував Клименко.

Відомо, що за місцем проживання фігуранта правоохоронці провели обшук. Вони вилучили жорсткий диск, смартфони та банківські картки, які використовувалися у протиправній діяльності. До проведення обшуків також було залучено працівників полку поліції особливого призначення Харківської області.

За цим фактом відкрито кримінальне провадження за ч. 1 ст. 325 (порушення санітарних правил і норм щодо запобігання інфекційним хворобам та масовим отруєнням) Кримінального кодексу України. Максимальне покарання, яке може загрожувати зловмиснику — до 3 років позбавлення волі. Нині слідчі дії тривають.

Що було з першим «хакером»

Раніше 21-річний житель Запоріжжя самотужки розробив застосунок для смартфонів, який за дизайном був ідентичним із державним застосунком «Дія». У фейковій програмі користувачам надавалася можливість створити собі будь-який документ із представлених в офіційному програмному забезпеченні. Зокрема, користувачі могли змінити свій вік, додати будь-яке фото або підробити сертифікат про вакцинацію від Covid-19.

Розробника фейкового застосунку дуже швидко затримали правоохоронці. Згодом вони передали молодого програміста Міністерству цифрової трансформації, щоб той до суду пройшов «перевиховання в ІТ», працюючи над соціальними проєктами в Мінцифрі.

Як повідомлялося, 2 листопада 2021 року в роботі урядового застосунку «Дія» стався збій. Зокрема, користувачі втратили доступ до наявних у застосунку електронних документів, у тому числі до COVID-сертифікатів.


Нагадаємо, протягом 2020-2021 років на розробку та модернізацію порталу і мобільного застосунку «Дія» в Україні загалом витратили 76,04 млн грн. Причому переважна частина цієї суми — кошти з державного бюджету.

Перед цим керівник команди мобільної розробки в «Дії» Євгеній Горбачов в інтерв’ю для DOU розповідав, як запускали перший державний IT-стартап і створювали in-house команду розробки.

👍ПодобаєтьсяСподобалось0
До обраногоВ обраному0
LinkedIn

Найкращі коментарі пропустити

Респект парню за ровность рук.
Тот случай, когда на Дию потрачены миллионы, а парень в Харькове на коленке сделал Дию :D

Когда за «Дию» наконец возьмется хотя бы 23 летний синиор, то там повылазят такие дырища с последующими утечками всех документов в интернет, что мама не горюй.

Наслідки бездумної цифровізайії. Куди дивиться антимонопольний комітет, чому виникла монополія на дію і придушуються стартапи які мають обширніший функціонал.

Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Я так розумію «Нова пошта почала приймати застосунок Дія для ідентифікації клієнтів»

Нова пошта" повідомила, що виявила нову шахрайську схему, для здійснення якої зловмисники користуються послугами компанії. Це сталося після внутрішнього розслідування після того, як клієнт НП повідомив про втрату тонни горіхів.

Суть шахрайської схеми прес-служба «Нової пошти» розкрила УНІАН. Працює вона наступним чином:

шахраї під виглядом покупця знаходять товар на маркетплейсі (як правило, дорогий);
зв’язуються із продавцем, кажуть, що хочуть купити товар і пропонують зробити йому передоплату на банківську картку. Але як умову передоплати просять надати номер експрес-накладної про відправку товару, щоб нібито убезпечити себе від шахрайства продавця;
при відправці просять продавця вказати одержувачем себе, запевняючи, що ризику ніякого немає, адже вантаж відправляється фактично самому собі і ніхто інший його отримати не зможе;
і тільки після того, як передоплата на картку буде зроблена, потрібно буде змінити дані одержувача в мобільному додатку або бізнес-кабінеті.
В тому випадку, якщо продавець погоджується й робить усе, що йому сказали (відправляє вантаж і скидає шахраям експрес-накладну), вони оперативно підробляють документи та забирають вантаж замість нього.

«Визначити підроблені документи вкрай складно — оператор Нової пошти не має таких компетенцій та технічних засобів, він може лише зіставити ПІБ з паспорта з ПІБ зазначеного одержувача. Важливий момент: у таких схемах шахраї просять оцінювати вантаж за мінімальною вартістю, щоби менше платити за доставку», — йдеться в повідомленні.

За справу взялись вже 23 річні мідли? І по суті немає проти цієї шахрайської ніяких простих способів окрім як не визнавати дія програму на смартфоні за повноцінний документ)))))))

Ще й залишать собі схему для накрутки голосів на виборах

оператор Нової пошти не має таких компетенцій та технічних засобів, він може лише зіставити ПІБ з паспорта з ПІБ зазначеного одержувача

shit in — shit out

Изначально заложена идея что Дия показывает картинки для визуальной проверки. Что легко использует любой харьковский (и не только) 17-летник «хакир» как первый шаг на пути в контору породившую такое черезжопное архитектурное решение.

Наслідки бездумної цифровізайії. Куди дивиться антимонопольний комітет, чому виникла монополія на дію і придушуються стартапи які мають обширніший функціонал.

Респект парню за ровность рук.
Тот случай, когда на Дию потрачены миллионы, а парень в Харькове на коленке сделал Дию :D

У меня вопрос к тем кто возможно разбирается. Я никогда не логинился в дию, ни в мобильный клиент, ни в веб, т.е. никоим образом явно не инициировал попадание какой-либо информации в эту систему. Я правильно понимаю, что не смотря на это, какие-то данные обо мне все же там находяться и накапливаються? Или нет? Есть ли способ избежать попадания в эту помойку моих данных?

В Дие ничего не накапливается, она тягает данные из разных источников.

Тим часом clientId monobank, який зберігається в Дії і дозволяє отримувати вашу ФОП-виписку навіть після виходу і логіну через Приват24:
— Ага, зрозуміло, пішов я нафіг...

Речь совершенно о другом: "

Я никогда не логинился в дию, ни в мобильный клиент, ни в веб, т.е. никоим образом явно не инициировал попадание какой-либо информации в эту систему. Я правильно понимаю, что не смотря на это, какие-то данные обо мне все же там находяться и накапливаються?

"

Пока человек не залогинился в Дию — Дия ничего нигде не накапливает.
Когда залогинился — то конечно где-то что-то накапливает, минимум информация о входе в систему и использовании остаётся в каких-то логах или системах мониторинга, или ещё где-то. И не факт что айдишники и прочая чувствительная информация вырезаются.

Сформированный Дией ковидный сертификат хранится именно на стороне Дии, а не где-то в Helsi или иной системе.

Вот этот известный фокус с доступом в Монобанк — это тоже накопление данных на стороне Дии.

Но всё перечисленное и прочее неперечисленное не относится к вопросу заданному Димоном.

Возможен ли слив каких-то данных через дыры в Дие и возможный доступе через неё в сторонние ИС — вопрос открытый. Известен факт появления данных по ВУ вскоре после запуска Дии которая как раз начинала с того что иммитировала в приложении ВУ. Реально это был дата брич в Дие или просто совпало — науке не известно.

Sean Townsend (press-secretary of Ukrainian Cyber Alliance) t.me/ruheight

Не перестаю удивляться одному очень распространенному заблуждению, которому одинаково подвержены люди всех возрастов. При столкновении с полицией люди думают, что если сейчас все честно-честно расскажут, то грубые неприятные люди, называющие себя «правоохранителями», все запишут, вытрут ноги о коврик и уйдут. Вы ведь ни в чем не виноваты? Это просто недоразумение. Кошмар закончится. Нет. Это так не работает.

Знакомьтесь, это Леха и ему семнадцать лет. Он наверное смотрел детективы, и совершенно точно слышал, как в фильмах копы зачитывают «миранду»: «Вы имеете право хранить молчание. Всё, что вы скажете, может и будет использовано против вас в суде. Ваш адвокат может присутствовать при допросе. Если вы не можете оплатить услуги адвоката, он будет предоставлен вам государством. Вы понимаете свои права?» Но не обратил внимание, и зря.

В Украине тоже есть «миранда», статья Конституции номер 63. Если к вам как к Лехе заламываются тяжело вооруженные дармоеды, то эта статья — ваш лучший друг. Но почему так произошло? Если пришли, то ведь наверное есть тому причины? Леха пилил «фейковую Дию».

Это не то, чтобы очень хорошо, потому что с фейковой Дией всякие несознательные граждане обманывают проверки в транспорте, а несовершеннолетние покупают себе выпивку и сигареты (чем они, кстати, занимались во все времена и на всех континентах). Но «Хорошо» и «плохо» — это категории этические, для уголовно производства возмущения или одобрения недостаточно.

Почему это вобще возможно? Потому, что при проектировании Дии были допущены серьезные ошибки, и то что министерство цифровой трансформации называет документами, таковыми не является. Именно поэтому в США нет Дии, в Швейцарии нет Дии, и даже в Китае нет никакой Дии, потому что там люди понимают разницу между документами и веселыми картинками в говноприложении.

Так как МЦТ никогда не признавало и не признает своих ошибок, то бороться решили с помощью террора. Запугать всех, чтобы не повадно было диечку-красотулечку в мобилочке рисовать. Тем и занимаются при поддержке пидорполиции, и прочих нахлебников в тактических носках (за наш с вами счет). О чем бодренько рапортует глава национальной полиции www.facebook.com/...​.fb/posts/307573611370951 Очень вкусная у вице-премьера жопа, нельзя не поцеловать.

Но даже мусора задумчиво чешут репу и не знают, что предъявить. В предыдущем подобном случае, они пытались натянуть статьи 190 (мошенничество), 358 (подделка документов) и 361 ч. 2 (взлом группой лиц). После того, как по сетям прошел батхерт, МЦТ решили сгладить неловкость ситуации и заявили, что позволят пареньку «искупить свою вину», работая на Минцифру. Такие мелочи как презумпция невиновности и то, что вину устанавливает суд, «этих» никогда не волновало.

Сейчас еще гуще. Второму фигуранту вначале попытались вменить 361-2 («збут або розповсюдження інформації з обмеженим доступом»). При этом полиция, судя по всему, фильмы смотрит, потому что об этом они написали в телеграм-бот прямо с изъятого в ходе обыска телефона! (sic!), в чем я вижу превышение служебных и взлом. Потом, видимо поняли, что-то совсем уж не натягивается федоровская сова на глобус уголовного кодекса и переиграли на ст. 325 («Порушення санітарних правил і норм») (sic!) Что такой же абсурд как и все остальное.

Господа, то что сейчас происходит — беззаконие и профанация. Михайло, оставь молодых людей в покое и отправляй своих галерников назад за чертежную доску. В таком виде Дія нежизнеспособна, и даже террор со стороны Кіберполіція не поможет. А вы на всякий случай запомните, если к вам стучится полиция — вам нужен адвокат, и вы имеете право сохранять молчание. Потому, что все что вы скажете будет тут же использовано в грязных политических играх задолго до суда

P.S. Леша. Если ты это читаешь — напиши мне.

Згодом вони передали молодого програміста Міністерству цифрової трансформації, щоб той до суду пройшов «перевиховання в ІТ», працюючи над соціальними проєктами в Мінцифрі.

Теперь ещё одного поймали и отправят в кампус Софтсерва, тот что на месте бывшей колонии.

А как можно перевоспитать юного энергичного хакера? Пытать бюрократией, абилитонами и митингами с утра до вечера.
Вскоре у хакера пропадёт азарт, он растолстеет, купит однушку и будет лишь задачи в джире двигать и говорить «JIRA-10680 is done that’s it for my side»

Мне интересна логика тех кто придумал первого «хакера» взяли на стажировку-исправление.
Неужели не было мысли что это не последний случай и что они будут делать когда появится следующий? Гении государственники не могут вперед хотя бы на неделю спрогнозировать?

Это же очевидная и прогнозируемая ситуация, когда появится следующий «хакер» то его или так же нужно брать на стажировку-исправление или что, сажать тогда уже обоих?

Гении государственники не могут вперед хотя бы на неделю спрогнозировать?

Фишка в том, что это не юрисдикция минцифры в обоих случаях. Посадят, скорее всего, обоих (хотя дело первого пока что более медийное). А «стажировка» — чисто пиар.

это не юрисдикция минцифры в обоих случаях

По закону как бы да, но вот минцифры сказало что берет парня на стажировку, а правоохранительные органы похоже и не против.

С разделением разных ветвей власти последнее время что-то дела не очень.

Не забувайте, що є можливість покласти справу на полицю і тримати на цьому гачку вічно

Да нет там дела, а то что есть ни на какую статью не клеится из за того что апка никак не может быть никаким документом.

Людина є, а стаття — знайдеться

У нас жиж «правоохоронці» рівняються якщо не на смєрш, то на нквс

По поводу стажировки-исправления. Обратите внимание, это произошло до суда, а мусора не могут даже родить статью по которой его привлечь так что бы их не размазал любой вменяемый адвокат. Теперь, когда дойдет до суда, это может быть истолковано как признание вины.

М-да, вот мне интересно: сколько же денег на этой дие напиляли, а сделать её, оказывается, может 1 17-летний джун...

Что бы нарисовать морду Дональдом Кнутом быть не надо.

Шоб дьорнути апі — теж багато розуму не треба.

з тим що форму нашльопати і дьоргати апі багато розуму треба, ти спочатку апі напиши.

Анекдот-казочка:

Відгукується студент на вакансії Мінцифри, приходить на співбесіду, а йому Федоров й каже:
— По технічним вмінням ти підходиш, але у нас обов’язкове тестове завдання розробити підроблений застосунок «Дія» тоді візьмемо

Пішов студент додому, два місяці працював, зрозумів що то варта річ й почав продавати замість того, щоб найматись в Мінцифру, але забув студент, що залишив в міністерстві своє резюме.

Побачив Федоров, що його обманули й відправив резюме в поліцію, щоб ті його взяли.

Прийшла поліція до хлопця в гості запитати про тестове завдання, то й почав розповідати, захотіла поліція також хайпанути то й нарізала розповідь у репортаж. Знову Федорова обманули.

Захотів Федоров помститись та почав створювати Дія.City

Интересно, а почему не пишут, были ли валидны сертификаты при сканировании в Дия или нет?
В этом же суть всей новости.

Якщо сканували QR-код через звичайну камеру то «були», якщо через якусь спеціальну програму то вже треба знати логіку тої програми.

Щось дуже пафосно мінцифри співробітників наймають...
Мабуть, щоб звітувати, що набрали геніальних хакерів і пояснити за роздутий бюджет...

Подсказка третьему на очереди чтобы не так быстро отлететь:
Оплата через EXMO коды, после релиза поддержка только с левого ноута через USB LTE роутер=)

Я уже скидывал тендер на английскую локаль. Нормально пилят налоги, даже скромно. KIT (там 4 фирмы, которые я через опендатабот увидел, может больше) принадлежат (предположительно) бывшему депутату от ПР из Луганска и пилят дию
dou.ua/...​ia-city-and-team/#2259165 чуть больше инфы про попил на локализации, на который я вышел чисто случайно.
EUR 213,000.00 — локализация за 3 месяца. Предположим все плохо, но просто посчитать даже по рынку на кол-во разработчиков, все равно выходит неплохо 60к в месяц 6 разрабов по 10к + себя не обидеть

Разве Дия даст проверить код с чужого домена? Смысл не просто в переходе по ссылке, а в проверке именно приложением, вот оно и валидирует.

Два дня назад дия легла под нагрузкой golos.ua/...​-otkryt-covid-sertyfykaty

Підроблену закрили то людям довелося користуватись справжньою.

Я вакцинувався ще весною, але думаю шо люди які протистоять дебільним обмеженням зеленої влади громадських прав людей є справжні молодці.

Хехе)
Весь киев противоСТОИТ в пробках из-за мамкиных революционеров)))

Немає там

мамкиных революционеров

.
Зате там є повно рфіянських агентів на зп

Треба ж копати тему. В РФ примусова вакцинація має більші масштаби ніж в Україні. Пропаганда рятівної вакцини Спутнік-В має тоталітарні масштаби системного примусу.

В Україні рашисти мають на меті будь-які дестабілізації, сіяти хаос та безлад, де тільки можливо.

Якщо в Україні будуть протести за права традиційної сім’ї, то росіяни будуть спонсорувати гомосексуальні протести. Якщо в Україні будуть притискати ФОПи, то росіяни закинуть грошенят, щоб ФОПи виходили на протести проти уряду. Звісно не напряму, але через підсадних качок, яких повно в Україні.

В принципі росіяни по всьому світу підтримують будь-який спектр політичної та суспільної палітри від лівих анархістів в Іспанії до правих націоналістів в Німеччині, від бізнесу в ЦАР та Венесуелі до бізнес-конференцій для держав 1-го світу.

В РФ примусова вакцинація має більші масштаби ніж в Україні. Пропаганда рятівної вакцини Спутнік-В має тоталітарні масштаби системного примусу.

 в результаті вони вже перемогли ковід і познімали всі обмеження?

По масово вживаній / популярній легенді, що мігрує в Україні та ЄС, Супутник-В — це не вакцина, а якийсь шмурдяк невідомого походження, складу та ефекту.

Але тут виникає 2 питання:
— як же вони тоді долають паднемію шмурдяком, що пандемію в Москві та Пітері подолано;
— що ж вони реально та примусово колять пересічним росіянами.

Тобто в світі існує 5-6 вакцин, які держави світу не визнають в одне одного. Але при цьому усі долають пандемію.

Тобто вколовся — подолав? Так виходить. А чим вколовся, то вже другорядне?

пандемія в Москві та Пітері подолано

ковідні обмеження зняті?

Якщо в них крім супутника-в більше нічого нема, то обмеження знімуть... рано чи пізно. А колять вони росіянам виключно вітчизняний продукт.

«Яка різниця» чи зняли обмеження чи ні. Це питання часу. Політики та ЗМІ знімуть обмеження як тільки прийде нова статистика.

подолано
«Яка різниця» чи зняли обмеження чи ні.
— як же вони тоді долають паднемію шмурдяком, що пандемію в Москві та Пітері подолано;

Так подолано, що аж антирекорди б’ються та «вихідні» оголошуються.
Олсо не Ві єдиним, він може і астразенека в профіль, але за відсутності виробничих потужностей деякі країни відмовилися від використання через невідповідність партій тим, що були протестовані хоч якось.
А ще додай, що там цих супутників ледь не 3 чи 4 різних. «Спутник-V», «Спутник Лайт», «КовиВак» і ще якась.
А якщо казати за пропаганду — мої батьки не хотіли вакцинуватися Файзером — бо він «зіпсований». Вони радше Спутником провакцинувались би...

Довіряти зеленій, український статистиці — це ще якась крихта здорового глузду, базуючись на якомусь патріотизмі.

Але довіряти кдбешно-православній статистиці з РФії — це вже дно. В Росії вам напишуть такі цифри, які будуть потрібно. Брехати та підробляти — це національна традиція серед правлячих еліт в Росії.

Ось класне відео, як президент Європейської комісії радісно обнімається з керівником Файзеру в умовах світової пандемії смертельного вірусу.

По обличчям видно настільки Урсула фон дер Ляєн та Альберт Бурла «схвильовані» тієї ситуацією, що склалась з корона-вірусом youtu.be/YYpBNu-yOwg?t=124
youtu.be/YYpBNu-yOwg?t=385

З мого особистого досвіду співбесід, можу сказати, що керівник Пфайзеру, Альберт Бурла, зовсім несхожий на щиру та добру людину, яка переживає про здоров’я пересічного громадянина планети Земля. Це скоріше типовий цинічний та зверхній топ-керівник, для якого приватні інтереси приватного бізнесу завжди вищі за інтереси суспільства.

Вибачте, але в умовах серйозних глобальних катаклізмів такі івенти, рекордних показників захворювання (згідно статистики) в різних державах світу — такі вечори подяки не проводять. На мою думку, це якесь лицемірство або тотальна брехня.

Рфіянська поробка, яку вони називають спутнік, не є вакциною

копати тему

www.rferl.org/...​-vax-russia/31403348.html

Але поміть, що колять все міцеве російське населення ще більш примусово ніж в Україні. В Пітері та Москві вже «подолали» світову пандемію «корона»-вірусу.

Тобто якщо Супутник-В — це шмурдяк, то чим же тоді колять простих росіян і від чого?

Чесно кажучи, байдуже що там з московитами їх власник робить

В Пітері та Москві вже «подолали» світову пандемію «корона»-вірусу.

Саме тому Пітер закривали для приїзджих з Москви. Іронія, яку аж дуже складно помітити.

Коментар порушує правила спільноти і видалений модераторами.

При цьому в боті правопорушника авторизувалися вже понад 20 тисяч користувачів.

Набір кандидатів в Мінцифри продовжується. Цей, напевно, одразу тімлідом чи архітектом піде.

Або навіть стане міністром Мінцифри, Шкарлету то вдалось отримати місце в міністерстві Освіти.

Оцените сам идиотизм ситуации: валидация происходит тупо по картинке из предоставленного QR, который по сути просто URL. По уровню безопасности это равносильно «честному слову». Какие нафиг хакеры, если никакой проверки нет вообще? Мало того, если знать КАК ИМЕННО авторизуются сотрудники с полномочиями, отправив к примеру полицейского по фишинговому QR коду, можно без проблем запросить его реальную авторизацию, вместе с любой двухфакторной идентификацией — и в абсолютном большинстве случаев это ПРОКАНАЕТ.

PS. Но если вы попробуете стравить это дерьмо на их же баг баунти — случится ровно то же, что в этом топике. В данном случае — тупо постановка. В случае реального обыска полиция так не работает, первым делом они будут искать видеокамеры, которые помешают подбросу доказательств.

Можно просто сфоткать QR и показывать фотографию кода и приложения на смартфоне. Даже никакое фейковое приложение не нужно.

QR надо считывать чем-то, его человек читать не может сам. Тоесть нужны девайсы тех кто проверяет электронные документы, а это значить поделится и договорится надо с министерством внутренних дел. Вот у меня есть большой вопрос что они выберут 300 тысячь таких девайсов или 30 новых вертолетов?

Очевидно, что выберут 3 новых дачи для генралов.

Ну своруют с любого гос заказа с помощью огромной цены что на девайсы что на вертолеты. Думаю как раз США чемпион по цене на оборонные программы, которые потом бармалеи подбивают с помощью ручных противотанковых гранат произведенных в СССР в 50-е годы. Но сам факт, допустим ты министр и у тебя каждый день раненый на передовой, и их бывает не довозят до госпиталя потому что осталось 5 старых Ми-8 без мед оборудования. Этот Ми-8 час летит — а потом его три чини, еще и керосина пьет целый бензовоз за раз. И тут приходят жижилизаторы и предлагают просадить вест бюджет в современную систему проверки документов. Думаю пошлют в попу жижилизаторов и купят новые вертушки.

что они выберут 300 тысячь таких девайсов

При том что сканеры им и не нужны — чем их не устраивает Андроид какофон служащего заюзать, или выдать старый неликвид. Хотя даже новый китаец будет в разы дешевле их сканера и на все случаи жизни.

так и qr код дии по сертификату не url. А документы нужно проверять своим приложением, а не камерой по ссылке переходить, в чем все таки проблема?

а не камерой по ссылке переходить

???

документы нужно проверять своим приложением

???

В дие есть в правом верхнем углу кнопка чтобы сканировать код. Запускаешь у себя приложение, ИМ ЖЕ сканируешь код, которое генерирует второе приложение — и именно таким образом подтверждается документ. Т.е. не обычной камерой, не переход по ссылке (кстати там в коде зашифрована ссылка на ИНН например, но она возвращает 403, как по ней переходят — без понятия), а в приложении. В таком случае проблем нет и поддельный код будет просто не действительный

При чем иногда на некоторых телефонах эта кнопка не работает, может поэтому про нее и не знают

Можно просто дать полицейскому устройство с помощью которого он сможет считать биометрию, отпечаток пальца или глаз и получить все данные. У такого подхода одни плюсы — прогнозируемая нагрузка на сервер, количество пользователей и средняя нагрузка заранее известны. Налюбить полицейского подсунув ему фуфел который на коленке сверстал молодой админ игровухи крайне проблематично. Респондент всегда может посеять, разбить или забыть свой девайс, полицейское устройство в руках у подготовленного пользователя и обычно делается анти-ударным и т.д.. Один недостаток — надо между министерствами договариваться и бюджеты делить, чтобы полицейским и девайсы достались и разработчикам, да и софт который работает с биометрией уже не игрушечное «держава в смартфонi» тут уже студенты КПИ не пройдут, как минимум пара аспирантов нужна.

Можно просто дать полицейскому устройство с помощью которого он сможет считать биометрию, отпечаток пальца или глаз и получить все данные.

А можно просто дать полицейскому устройство, с помощью которого он может прочитать законы? Хотя бы самые основные. Предлагаю назвать его «книга». Но эти клоуны даже методичку не читали, и вероятнее всего, она даже не написана, так, чисто по понятиям работают.

Так проверять нужно таким же приложением, которое и проверит url, в чем проблема?
И ЧТО ЖЕ ДЕЛАТЬ с БУМАЖНЫМИ сертификатами? их же ПРОСТО ПЕЧАТАЮТ и это КАНАЕТ?

Там же самая надёжная не подделываемая на самопальном 3D принтере мокрая печать, и ещё подпись шариковой ручкой! И вообще «молодой человек мы гуские не обманываем друг друга».

Цей кричущий злочин не можна залишати непокараним. Вимагаємо прийняти на роботу в МінЦифру!

Вообще такую «дію» практически любой знакомый программированием человек может написать, то есть подделка документов нынче стала проще чем когда-либо.

Почнуть в університетах робити як дипломні проєкти

Когда за «Дию» наконец возьмется хотя бы 23 летний синиор, то там повылазят такие дырища с последующими утечками всех документов в интернет, что мама не горюй.

потому что поделка настолько убогая, что даже школьники ее подделывают

яка країна, такі й «хакери»

Що ж, наступний буде розумніший та зробить оплату через криптовалюти.

Ага, только среди untraceable коинов, которые нельзя или сложно отследить — только монеро и zcash. Если делать через обычные битки — полюбому найдут. Не все джуны/школьники насколько умные чтобы использовать их, а умные — пойдут лучше на галеру работать.

Для СБУ уже обычный биткоин миксер это задача с тремя звездочками.

за которые у него никто ничего не купит ))) целевая аудитория не та )

Якщо розпише інструкцію як то зробите то куплять, але звісно додатковий крок зменшить конверсію

Как альтернатива заводить мулов с карточками — тоже недешевая затея. В любом случае наитупейший/суицидальный вариант это «киньте мне на приватовскую карточку».

Оху...нный способ пресовать IT-шников. Обвиняешь их в подделке и врываешься в хату.

Возможно, что это у них такой способ подбора кадров в минцифру.

От тільки сама дія не має ніякої юридичної сили. Хоча зеко!манда клала на все це, як і на конституцію в цілому

За цим фактом відкрито кримінальне провадження за ч. 1 ст. 325 (порушення санітарних правил і норм щодо запобігання інфекційним хворобам та масовим отруєнням)

Не могу понять это троллинг типо?

Не троллинг: на видео если присмотреться , как только в квартиру забежала полиция — на голову начали сыпаться тараканы.
Потому что не надо было так сильно дверь дергать.

Вопрос в том, откуда они взялись: в квартире были или у полициянтов в головах...

говорят что ее не очень то и применить, вроде как оно только для бумажного работает )

Скоро дию будут разрабатывать только «галерные гребцы» которых приняли за ее «подделку».

Вообще плохой концепт это государство в смартфоне. Без валидации данных при считывании в той же базе откуда данные брались. Но самый дешевый и с вау эффектом.

А до этого по-другому было? Согласен, это всё не правильно, должна быть аттестация. Хотя бы пару нот х&#м на рояле сыграть должен уметь каждый сотрудник

Дискриминация по половому признаку! :D

Что правда, то правда. Надо подать в Европейский суд на производителей роялей.
И вставить всем по флейте

він порушив закон, спекулюючи на складній ситуації в державі

Це про зелю і його великий дерибан?

Підписатись на коментарі