Взломаны многие государственные сайты

Собственно, чего-то подобного и следовало ожидать. Около часа ночи пользователи в твиттере обратили внимание на дефейс сайта министерства образования mon[.]gov.ua. То же самое произошло с сайтами кабинета министров, министерства аграрной политики и минрегионом. На сайтах появилось сообщение на украинском, русском и польском. И на всех трех языках оно звучит одинаково безобразно, как по содержанию, так и по форме, что как бы намекает на взломщиков из Неизвестной Федерации или усатой республики. РИАН поставил новость уже через два часа после взлома. В EXIF картинки координаты указывают на парковку около школы экономики в Варшаве, но я полагаю, что все это сделано нарочно, чтобы поссорить Украину и Польшу. МОН и МинАгро пока показывают дейфейснутую страницу, КМУ, Дия и Минрегион лежат. Может им прочитать вслух доктрину кибербезопасности или сбросить на них кибервойска с парашютом?
Update. Как мне подсказывают, казначейство тоже взломано

Текст и скрин из телеги RUH8

👍ПодобаєтьсяСподобалось4
До обраногоВ обраному1
LinkedIn

Найкращі коментарі пропустити

Роль кібербезпеки трохи перебільшена, — міністр Федоров

Після серії атак кібербезпека України вийшла на інший рівень, вважає міністр.

Сломали несколько лендингов и написали глупость.
Не совсем понятно, чем столько шума. Обычная провокация (еще надо разобраться чья).

Разве иного можно было ждать после истории медок и заливом через него вируса ? и того, что никто не понес никакой ответственности ?
или на фоне рассуждения гражданина Федоров «роль ИБ преувеличена» ?

выбрали клоунов — живите в цирке

Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Как результат взлома: сформированный осенью ковид-сертификат не доступен для скачивания, хотя по прежнему светится в списке доступных мне документов.

Пишут что данные с взломанных сайтов уже продают

а не пишут где, почем и как скачать семпл «без регистрации и смс»?

Пишут, многие себе скачали уже, ищите и найдете))

Пишут конечно же, именно это и пишут: где, почём. Я даже качнул семпл себе. Вот ещё жду данных с Хелси и кабинета водителя. Очень хочется лично убедиться в том что мои данные под надежной защитой Минцирка.

До сих пор не работает вход на самый супер-пупер прекрасный сайт diia.gov.ua.
До сих пор лежит база МТСБУ и по словам Гороховского который первым дал хоть какую-то информацию о проблеме (чиновники осилили сделать заявление только вчера, 16 января, во второй половине дня) сроки восстановления неделя минимум.

И это просто две проблемы которые видны и потому мы о них знаем. А сколько ещё того что произошло, но пока не выплыло наружу?

Вот какой ответ!
nv.ua/...​-zliv-danih-50208980.html
Точно такой же как и почему проголосовал Джо Байден.

Ага, я тоже только что нифига понять не мог.
Плюнул и открыл нетворк, а так такое:
i.imgur.com/pzCRodm.png

И загран-паспорт из приложения пропал

У меня остался. Но последнее обновление 16.01

паспорт ладно, у меня права старого образца и в приложении на них светилось фото с заграна, теперь права тоже превратились в тыкву.

Upd: вышел и зашел, все вернулось

Може пора вводити блокчейн в сфери пов’язані з держ реєстрами? Тоді ніякий вірус нічого не потре, бо кожен українець буде президентом триматиме локальну копію.

И что решит блокчейн в данной ситуации?
У меня и так есть бумажные локальные копии, этой технологии тыщи лет. Зачем мне ещё блокчейн? Завтра хакеры вырубят АЭСы и ТЕСы, мне негде будет зарядить свой смартфон — как и кому я покажу тот блокчейн и главное кто и как проверит что данные в моём локальном блокчейне правильные и что я не дописал туда запить о передаче мне дома в Конче-Заспе?

Что удобно быть на линухе.
А вообще — как раз на днях ФСБ накрыло REvil. Видимо, дали ребятам тестовое задание — положить правительственные сайты. Ребята справились. Теперь готовятся к основному проекту.

github.com/...​2e53bc889458ed2cb5c3e9374

/s/==/===

Я знаю, что это звучит немного дискуссионно, но в OctoberCMS не было бы такой уязвимости, если бы ее написали на Rust.

Або на будь-якій іншій мові з стронг тайпінг.

Какие же они все таки тупые и тугие, у них вчера задница с серверами была ибо они цмс не обновляли, и тут же вещают про электронные выборы(причем вещают вообще какие-то левые люди, которые мягко говоря ничего не понимают), большего фейспалма я не встречал)).
nv.ua/...​sti-ukrainy-50208107.html

Как минимум после вчерашнего стоит остановиться с дижитализацией, провести полностью ревью всей безопасности, прфиксить проблемы, разработать шаги защиты на будущее, а только потом продолжать жидитализировать.
Второй такой шанс нам могут не дать и увести реестры и прочее.(как пример тут задумываются иностранцы но не наши специалисты biz.nv.ua/...​ymi-reuters-50208867.html)
Вчера между прочим упали

Кабінет водія, МТСБУ

Що ж тут сказати, реально треба перевести цих фронтенд-бовдурів на ChromeOS якусь з одною кнопкою.

“In subsequent years, U.S. defense officials warned of a ‘cyber—Pearl Harbor,’ in the words of then Defense Secretary Leon Panetta, and a ‘cyber 9/11,’ according to then Homeland Security Secretary Janet Napolitano.”
www.foreignaffairs.com/...​12-14/world-without-trust

«— Загрози видалення особистих даних, швидше за все, порожні, оскільки жодні дані не були б скомпрометовані внаслідок атак на загальнодоступні вебсайти. Замість організованого Кремлем кібернаступу це здається мені, скоріше, скоординованою атакою патріотично налаштованих російських хакерів, як це сталося під час атак у Грузії, — вважає кореспондент з кібербезпеки.»

Це все російські диванні патріоти.

Це не диванні патріоти, скоріш вершина того на що реально кремль здатен в плані кібератак.
На більше скоріш усього і не спроможеться.

Ты оптимист. Все наши системы настолько дырявы, что не то что Кремль с засланными агентами, а любой кулхацкер может натворить делов.

Не дуже оптиміст, просто уявляю приблизно їх реальні здатності. Та і по фактах, у них було купу років вже щоб дійсно щось серйозне і масове нам зробити в цьому плані, але вони не можуть.
Наприклад ще на виборах 2019 вони якби справді були здатні, то наробили би такого шо не знаю чим би закінчилось. Не можуть.

Також з США був показовий випадок коли Байден путіну сам дав список критичних для США областей в плані кібератак. Будь у росії здатності щось зробити, то вони неминуче вже би вдарили по цих областях і тим самим США сильно ослабили.
Але цього знову ж не відбулось за довгий час.

Так що моя думка що це от приблизно вершина того на що вони реально здатні з своїми ручними хакерами в 2021-2022, а все інше то понти і пусті залякування.

Ну а системи може й ще діряві (як мінімум оці от з сайтами так точно), але тоже явно сильно краще вже ніж то що було в 2015 чи там навіть в 2017. Як я ще вважаю, будь-яка країна в котрій є хоч якось сформований ІТ-сектор, не може бути критично вразлива (настільки щоб в ній можна було сіяти масові беспорядки) до будь-яких кібератак.

Ну так ще про засланих козачків слушна думка, теж 1 з моментів що варто враховувати, і не тільки саме в Україні, навіть відомий опенсорсний софт має дуже ретельно перевірятись бо скоріш всього ті ж росіяни давно вже додумались корумпувати окремих опенсорсних розробників.

Будь у росії здатності щось зробити, то вони неминуче вже би вдарили по цих областях і тим самим США сильно ослабили.

Так то штаты, они мало того, что все эти компьютеры спроектировали, так еще и имеют мощные спецслужбы в сфере информационной безопасности. Сноуден в свое время немного приоткрыл возможности, которыми они обладают.

А у нас, кто хоть раз бывал в госучреждении и в курсе какие зарплаты там получают в частности сотрудники, которые ответственны за информационную безопасность поймет, что большинство систем там держатся на честном слове.

В тому і справа що штати для нас давно вже союзник, ще з пір давніх атак на нашу енергосистему. Дуже близько співпрацюють і з ними і з Європою, і рівень в результаті приблизно такий ж.

Ну а місцеві держустанови то не ті хто відповідає за ключові дані. Вони лише користувачі, а дані явно вже зберігаються інакше. Не знаю на рахунок зарплат, скільки і як.

А сноуден до речі пес взагалі смердючий, він своїми зливами як раз росію в цьому посилив тоді. Щоправда лише на недовгий час, потім прийнялись усе міняти-переписувати (і ОС і так далі), і як видно зараз знову росія займає своє заслужене місце приблизно на дні і в безпомічності.

В обычных госучреждениях нет таких сотрудников вообще.
Ну, может в Киеве есть, но в областях их нет

Будь у росії здатності щось зробити, то вони неминуче вже би вдарили по цих областях і тим самим США сильно ослабили.

Они не бьют, т.к. Байден/амерские социалисты упрашивают гэбню не бить. В обмен на многочисленные уступки — типа снятия санкций, передачу рашке Украины, итп.

Гэбня много баблоса тратит на хакеров и совсем недавно была демонстрация силы/возможностей в виде «Colonial Pipeline» — поcле чего, амерские социалисты-байденисты стали, как шёлковые.

Казки смішні. Вони завжди б’ють коли можуть, а як не б’ють то це означає лише що не можуть і безпомічні реально (окрім деяких успішніх точкових атак, котрі нічого їм принципово не дали, як от той трубопровід в США чи історія з SolarWinds, чи от та ж атака зараз на українські сайти).

Вони завжди б’ють коли можуть, а як не б’ють то це означає лише що не можуть

Ударили. И получили кучу уступок от байденистов-социалистов.

Снова бить нет смысла, пока есть нужные уступки (по «нордстриму», Украине, НАТО).

Нема жодного приводу зв’язувати ці речі між собою.
Це хіба що у них в головах так, ну чи для своїх іванів розказують.
По факту жодних поступок не отримали, нордстрім це відносини США і європи (США офіційно типу не хочуть вирішувати замість європи), по нато так взагалі росію вже в сраці мають і ніхто її не слухає і не буде слухати, бо усім вже ясно що її погрози пусті по факту і скільки б путін там з лавровим не понтувався і не грозився, та як дійде до того щоб на ділі помірятись силами, то росія швидко закінчиться.
Так шо то шо ти стверджуєш це все ж смішні казки для якогось івана все ж в російській глибинці.

Нема жодного приводу зв’язувати ці речі між собою.

Да неужели. :)

Читай флагмана социалистической прессы об этом:

«Some Biden administration officials are warning of collateral economic damage from harsh sanctions and the risk of retaliatory Russian cyberattacks should the US follow through with President Joe Biden’s promised „severe consequences“ on the Russian economy if Russian President Vladimir Putin orders a full-scale invasion of Ukraine.»

edition.cnn.com/...​aine-sanctions/index.html

Статья написана неделю назад. И что мы с тех пор увидели?

Проваленный в Сенате пару дней назад законопроект об амерских санкциях против «северного потока 2» — где для принятия не хватило голосов именно демократов (50 республиканцев проголосовало «за», а от демократов таких нашлось лишь 5 из 50-ти).

Ще більш смішно, тому що демократи в результаті планують там викотити свій законопроект, котрий буде більш повноцінним і жорстким. Тому і не голосували.

планують там викотити свій законопроект, котрий буде більш повноцінним і жорстким

Будет. Верь в это. :)

Примерно, как Обама с Байденом в своё время — рисовали «красные линии», а потом закрывали глаза на все нарушения.

До пори до часу закривали, як бачиш)
А зараз по цілому світі розклад такий що росію вже чи не кожна країна в хвіст і в гриву.
Брехня і понти це дорога в один кінець, і росія вже до цього кінця доходить потрохи. Далі доведеться на ділі відповідати. Що вже і відбувається, скоро от же Фінляндія буде в НАТО) І інші веселі штуки. Так шо порозказуй ще за росію, а по фактах уже ясно де буде її місце скоро. І не плачтесь потім що не заслужили, ще й як заслужили) Варто все-таки думати, перед тим як щось робити, і з Грузією, і з Чечнею, і Молдова, і Крим.

Байденом не закрывает глаза, а, например, недавно наложил санкции на рашу именно за кибер-атаки

www.bbc.com/news/technology-56755484

и рассказали об ответных аттаках на объекты раши

www.cnn.com/...​k-russia-biden/index.html

понятно дело, что к в случае со stuxnet, что там реально произошло станет известно на много позже.

А зараз по цілому світі розклад такий що росію вже чи не кожна країна в хвіст і в гриву.

Ты живёшь в какой-то альтернативной реальности. В нынeшней реальности — нефтегаз стоит более 80 баксов/баррель, газ по зашкаливающим ценам, гэбня достроила «севрный поток 2» и готова по нему пустить газ, выкручивает руки европпке, шантажирует байденистов-социалистов и собирает войска вокруг Украины.

Это теперь называется «в хвост и в гриву»?

Максимка бегает с NS2 как дурень с писанкой, причем скоромно умалчивает, что за NS2 лоббирует именно Германия, которой дешевый газ важнее интересов Украины.

Причем если раша таки нападет на Украину, то это значит, что ей абсолютно плевать на NS2, ибо он входит в пакет санкций на которые после уговоров, таки согласилась Германия.

что за NS2 лоббирует именно Германия, которой дешевый газ важнее интересов Украины.

Всё так. Но Трампу на хотелки Германии было плевать — он заморозил достройку «потока» с начала 2019 и выкручивал немчегам ручки-ножки, требуя платить полную сумму в бюджет НАТО + закупать амерские нефтегазы, вместо гэбэшных.

И зацени, как всё изменилось — как только байденисты-социалисты дорвались до власти, после массовых фальсификаций выборов.

П.С. Если гэбня нападёт на Украину — гэбэшный газ через Украину тут же переcтанет идти, на условиях форс-мажора. Угадай, на какой день после этого — немчеги сертифицируют СП-2, чтобы по нему можно было пустить газ взамен укро-ГТС?

На жаль це в тебе трохи нереалістична реальність.
А в тій ж самій Європі уже чудово розуміють чим їм грозить подальша залежність від росії, так що скільки би вже вона не пробувала тиснути газом і усім іншим чим поки ще може, ніхто їй на поступки вже не піде.

І у випадку нападу на Україну, по-перше навіть саму Україну осилити росія не здатна 1×1, не змогла ні в 2014 коли у нас все було погано, а в 2022 тим більше не зможе вже. По-друге з союзниками і їх санкціями і іншою допомогою, це вже гарантія того що на цьому нападі росія і закінчиться. Звісно можеш собі фантазувати що завгодно і скільки завгодно силитись щось доказати, але для мене уже зрозуміло що російській казочці кінець за фактами і то що вони собі істерять і грозяться і фантазують, то пусті слова і ніхто їх всерйоз не сприймає.

А загалом побачимо звісно що там кремлівський карлик ще придумає і як буде викручуватись) Він давно вже став смішнішим за будь-якого клоуна в своїх істериках. Не виключаю навіть що його свої і вб’ють там, а спишуть усе на коронавірус наприклад, бо реально вже загрався далі нікуди і усі там їхні «еліти» теж розуміють що занадто.

А в тій ж самій Європі уже чудово розуміють чим їм грозить подальша залежність від росії

Понимают, разумеется. Только ничего не могут поделать. Т.к. безмозглые левацкие зелёные фрики, спустившие кучу баблоса на 2 года бесполезной борьбы с гриппом и демонтировавшие энергогенерирующие мощности, в пользу солнечных панелек (без особого солнца) и ветряков.

Это они, типа, будут бороться с Ордой? Блажен, кто верует. :)

Як раз от думаю в 2022 перевірим на ділі вже хто більше вірить чи знає)

атака раши на Украину была запланирована на второй срок трампона, который к их большому сожалению не произошел. В результате мы видим, что они планы отложили на годик, но от них не отказались. Шантаж нато ни к чему не првел, никаких уступок раша не получила. Что будет дальше посмотрим, захоят они чтобы им отключили газ и сфифт или нет.

ну так тармпу было плевать на всех союзников америки, в том числе и на германию, как раз то что было нужно путену и ко. Америка без союзников — слаба, германия без америки — ничто.

как только байденисты-социалисты дорвались до власти, после массовых фальсификаций выборов.

это наглая ложь, доказательств нарушений на выборах в штатах нет и быть не может, все нарушения это фантазии трапистов-путинстов, которые ты бездумно цитируешь.

Если гэбня нападёт на Украину — гэбэшный газ через Украину тут же переcтанет идт

еще раз ткну тебя носом в то что если гебня нападет на Украину то ей плевать на NS2, и на этом все твои умозаключения идут коту под хвост.

Угадай, на какой день после этого — немчеги сертифицируют СП-2

если ты следил за новостями, то сша с германией утвердили пакет санкций против раши в случае нападения раши, в него входит в том числе и отказ германии от NS2.

Я понимаю что NS2, одного из нескольких уже действующих газпроводов в обход Украины, для тебя эдакая спастельная соломинка, которая показывает как трамп был строг с рашей, и это не смотря на то что он назначил своим советником по национальной безопасности агента раши, отменил санкции обамы за атаку раши на выборы, отменил санкции обамы против дерипаски, ну и вишенка на торте его знаменитая цитата:

«My people came to me. Dan Coats came to me, and some others, they said they think it’s Russia. I have President Putin. He just said it’s not Russia. I will say this: I don’t see any reason why it would be.»

ну и кого тут дрожали коленки?

еще раз ткну тебя носом в то что если гебня нападет на украину то ей плевать на NS2, и на этом все твои умозаключения идут коту под хвост.

Сам скоро всё увидишь. Вероятно, не позднее этого февраля.

та я уже увидел, ты так забавно топал ножками, грозил пальчиком, и огрызался венесуэллами в прошлый раз, что я аж прослезился.

и огрызался венесуэллами

Ты об этом?

«Лос Анджелес. Город, где у власти леваки.

Грабеж поездов. Каждый 4-й или 5-й вагон открывается. А грабить в Лос Анджелесе теперь не преступление. Им надо. Они бедные. Их не судят.

Америка Байдена. При Трампе такого не было.

Видео разграбленных карго-поездов в комменте. У автора их много.»
www.facebook.com/...​ko/posts/7159057330801592

Да, байденовская Америка катится в Венесуэлу. Твоими стараниями и за твой счёт, социалистик.

Ты об этом?

нет конечно, америка страна большая и постоянно что-то просиходит и при Байдене и при Трампе и при всех остальных президентах, в том числе и ограбления поездов

www.legendsofamerica.com/train-robberies

ну и ты мне общал венесуэллу, а что в итоге, притащил за уши ограбленный поезд и это все? Ну и это одна из причин почему я голосовал за Байдена, клоунам вроде тебя, не к чему прицепиться и они обвиняют Байдена в вещах за которые он отвественности абсолютно не несет. В общем президент, со стандартным поведением фанатиков вроде тебя, все вренулось в свое спокойное русло.

Польский плохо знают. Ошика в склонении в первом же слове.

Террористы разоблачены, можно расходиться

dou.ua/forums/topic/36093

forum.finance.ua/...​ic.php?p=5375671#p5375671

Через какую лазейку взломали сайты?
Эксперты отмечают такие причины:
брешь в системе October CMS, на которой работают сайты украинских министерств и ведомств. Она не обновлялась с мая 2021 года. Часть сайтов ведомств работает на старой версии другой системы — Wordpress. Из-за устаревших версий, не учитывающих все угрозы кибербезопасности, и происходят такие взломы;
отсутствие работников, ответственных за поддержку и обновление системы сайтов;
отсутствие общей государственной политики кибербезопасности, призванной защитить в первую очередь от концентрации рисков и их следствия — массированных атак;
одинаковые монопольные IT-решения для всех ведомств, упрощающие взлом сайтов. Большую часть государственных порталов делает одна компания, которую эксперты решили не называть;
государство не выделяет деньги на поддержку сайтов министерств и ведомств.

Просто одно слово «Галиция». Вам будет несложно пройтись любым поисковиком и определить, какая страна использует это слово в своих нарративах. Кстати, на польский сильно заметно, что переводил не носитель. И с украинским то же самое.

И похоже, что никто ничего не взламывал, просто зашли, имея доступы. И казалось бы, причём тут разработчик, у которого «системообразующий» бизнес в России и Беларуси... и который фаундер ДияСити?

А набирали бы литкодовцев — такого бы не случилось!

І багато літкодівців піде під керівництво 95-квартальців?

В известных мне компаниях, нанимающих литкодовцев (кроме одной на букву М), использование PHP (как для собственной разработки, так и сторонних продуктов, написанных на PHP) запрещено из соборажений безопасности. Такое чувство, что литкодовцы что-то подозревают или знают.

Сообщение от Дии:
«Держспецзв’язку, СБУ та Кіберпол встановили, як хакери зламали сайти держустанов

Наші фахівці разом з командами міністерств і відомств уже відновили роботу більшості сайтів.

Загалом атакували понад 70 держресурсів, 10 з яких зазнали несанкціонованого втручання. Контент сайтів при цьому змінено не було та витоку персональних даних не відбулося.

За ініціативи СБУ було відключено важливі державні ресурси, зокрема і портал Дія. Це було необхідно для локалізації проблеми та щоб не допустити поширення атаки. Мобільний застосунок Дія працював та працює в штатному режимі.

Зараз ми можемо з великою ймовірністю стверджувати, що відбулася так звана supply chain attack — атака через ланцюжок поставок. Зловмисники зламали інфраструктуру комерційної компанії, що мала доступ з правами адміністрування до вебресурсів, які постраждали внаслідок атаки.

Упродовж вихідних фахівці продовжать розслідування, щоб встановити його замовників і відповідальних за кібератаку.»

А теперь напоминаем что Дия начала слать пуш нотификацию от частной компании УБКИ )), толи еще будет. Но страшное не это. Отписка от минцирка точно такая же как и тогда когда Байден петицию полписал, тогда тоже были они не виноваты это все гадский приват)). Я думаю это совпадение, чисто случайное ))

Ну и еще есть такая штука :

Атаковані державні сайти були побудовані на CMS October київською ІТ-компанією Kitsoft (ТОВ «Комп’ютерні інформаційні технології»), яка спеціалізується на створенні IT-продуктів для державних органів і бізнесу.

У листопаді 2021 року стало відомо, що компанія виграла тендер на розробку Єдиного державного порталу електронних послуг на замовлення ДП «Дія» вартістю 38,4 млн грн.

Предмет торгів — розробка нових та модернізація наявних компонентів «Дії» з розширенням програм-апаратних можливостей та уніфікацією комплексу в рамках забезпечення цифровізації paperless.

Частину коштів, 12,7 млн грн, у 2021 році виділили з держбюджету. Kitsoft повинна закінчити всі роботи до кінця 2022 року. Сайт Kitsoft теж не працює.

Утім, кешування сторінки компанії в Google показало, що ТОВ «Комп’ютерні інформаційні технології» створювало інтернет-ресурси для майже 40 державних органів, установ та організацій. Серед них такі.

Будівельні послуги СС1 в "Дії«.Новий дизайн сайту Верховної Ради.«Дія» — платформа державних послуг онлайн.Страховий поліс у застосунку "Дія«.«Допомога з безробіття» на порталі "Дія«.«е-Гавань» (електронний кабінет моряка)."єМалятко".Фонд соціального захисту інвалідів.Міністерство закордонних справ.КП "Київтеплоенерго«.Антимонопольний комітет.Донецька обласна державна адміністрація.Національний комітет спорту інвалідів.Міністерство аграрної політики та продовольства.Державна служба морського та річкового транспорту.Державна казначейська служба.Міністерство в справах ветеранів.Урядовий портал.Дизайн-система державних сайтів України.Український державний центр радіочастот.Міністерство освіти і науки.Міністерство екології та природних ресурсів.

За даними з відкритих реєстрів, у жовтні-листопаді 2021 року Kitsoft виграло три тендери державного КП «Головний інформаційно-обчислювальний центр» вартістю від 1,3 млн грн до 4,4 млн грн.

*Паста з е-pravda

Теперь понятно почему они положили Дию.
Она у них супер дырявая ))

Не путай портал и говноАппликуху для мобильников), к ней тоже доберутся))

Там прикольнее, они (и прочие производные одного владельца) уже много чего начудили. Как минимум засветились в майнинге на гос серверах. Я не вчитывался в бюрократию, но они были среди фигуранта дела. Ну и там еще несколько исков с их упоминанием. А еще (что меня и заинтересовало) был прекрасный тендер одной компании на зарубежной платформе. То есть тупо никто не знал. Примерно сотня тысяч дохода одному человеку от банальной подачи заявки на локализацию Дии. Такой себе единоразовый бонус

Все — чистая правда. У админов в госсекторе, прав меньше чем у уборщицы, уборщица на любого может гаркнуть «ноги подыми». И через неделю, урны «с горкой» остановят бесконечные чаепития в рабочее время.😁

Хых, а я так надеялся сняться с регистрации через Дiю онлайн (там правда больше военкомат саботирует)

UPD: поломали полностью МТСБУ (моторно-транспортное страховое бюро). На восстановление бэкапов надо 7-30 дней. В течении этого времени нельзя оформить электронно ОСАГО.

Источник: телега Гороховского.

Уточню, что «поломали» — подразумевается уничтожили базу данных с концами.

Тем временем официальный ответ от Дии: всё хорошо.

На восстановление бэкапов надо 7-30 дней

7-30 днів перекладається як «на те щоб знайти бекапи і вручну накотити по логам і паперовим документам» :)

Согласен, скорее всего никаких бэкапов не существует.

Как говорил когда-то мой товарищ сисадмин: «не умеешь думать головой, работай руками тогда».

Гииииии... Вчора дзвонили про страхування запасної машини. Постоїть ще тиждень я так бачу.

— Михаил, как до такой жизни докатился?
— Решил, бля, гос-сайт сделать. Заказал OCTOBERCMS у студентов.
— Ну и чо?
— Хuй через плечо! Надо было С++ брать — и самому делать!
Эх — все могло бы быть по-другому!
www.youtube.com/watch?v=RTMmeWWmkDI

Ми моніторимо ситуацію та робимо все, що в наших силах
Детальніше за посиланням:
www.linkedin.com/...​-6887730831385739264-tnou

Спеціалісти CQR Company готові на всебічну допомогу в цьому питанні
Детальніше за посиланням: www.linkedin.com/...​-6887702062704930817-qMaL

выбрали клоунов — живите в цирке

при батьке нации такого ж никогда не случалось, или случалось, забыл уже. Ну если случалось то это другое

при батьке нации такого ж никогда не случалось, или случалось, забыл уже. Ну если случалось то это другое

 Я правильно розумію, ви стверджуєте, що при найвеличнішому лідеру сучасності все так само х...?ово як і при шоколадному баризі?

если в наследство г*но досталось и не уследил, то г*но может показаться

В смислі «нє услєділ»?
А як же ж мега-міністр «роль кібербезпеки трохи перебільшена» Федоров? Його йому вредний Порошенко підсунув?
Ай-яй-яй, а кто ж ето сдєлал?

пєтя оаск нам підсунув
Це сильно напряжніше за міні-клоуна

пєтя оаск нам підсунув

ОАСК підсунув Ківалов ще Кучмі. Там все було ясно до, під час і після Порошенко. Он вже більше року Зеленский безаперечно ліквідовує ОАСК після оприлюднення чергових плівок, що підтверджують корупцію в ОАСК. Але такая корова нужна самому.

Федорови і віскуби біли при Порошенку? Чи злоДія?

нет, но там тоже замечательные люди работали, прям так на каждого посмотришь, и думаешь, вот же ж восхитительный человек

И шо, были люди с отрицательным IQ как у Вискуба или «занчение кибербезопасности преувеличено» как Федоров? С такими же бюджетами и полномочиями?

ну а тому вообще досталось гО*вно после януковоща)))

Що при баризі що при клоуні фігня

Тільки клоун ще виявився не смішним, а нікчемним
І це дуже напрягає

Виявився!? Ти цього не бачив? У мене для тебе погані новини, в тебе проблеми з інтелектом.

Ти цього не бачив?

Ні. Його «творчість» і «характер» мені були не знайомі

У мене для тебе погані новини

Це як подивитись. Я, наприклад, думаю, що гарні, бо він мене не травмував своїми «виробами»
Принаймні, до того як його обрали

А от помічник кучмИ...

І взаналі, порівнювати одну каку з іншою — це заняття так собі

Якщо вам так подобається минула кака — ок
Мені також спочатку подобалась: і англіська, і хоч якісь навички управління, і не тупе оточення.
А потім я дізнався, що він каже одне, а робить як папєрєднік.
І це зовсім змінило мою думку про цю особу

Сподіваюсь, що ми сходимось на якості теперишньої каки

Коли клоунів — 73% від голосуючого населення, то дивно, що тих клоунів щось напрягає взагалі.

він наспір виєбав скаженого путяку
такого страшного шо вссяті зєлєбоби
побачивши його наклали повні штані

Плівки з мєдвєдкой кажуть зворотнє

еще были пливки з твоим улюбленцем онищенко

это когда он его обнимал?, ну да нужно быть сильным духом

Сисадминам нужно еще мебель поносить и ламповые мониторы пересчитать. «А то сидит он, целый день на кнопки нажимает — бездельник.»

Поделка на PHP используется для государственных. сайтов с sensitive информацией.
Уровень архитекторов — Боги

Уровень архитекторов «федоров».

Нет ничего плохого в PHP. Язык и язык.
Проблема в депендеси же была (которую пофиксили год назад, если я правильно понял)

Нет ничего плохого в PHP. Язык и язык.

Ээээ, сорян, но нет.

eev.ee/...​-a-fractal-of-bad-design

Куча амерских бизнес сайтов на сраном WP.
То есть там РНР ок, а тут bad?

Блин, пора уже sql injection вывести отдельно в примеры.
И, после запуска сайта тут же прогонять тесты с этими самыми иньекциями.
Самому интересно, может даже codeigniter , laravel и иже легко хакаются.

Статья 2012 года про «неакутальность» языка.

Поделка на PHP используется для государственных. сайтов с sensitive информацией.

sensitive информация на лендингах. с такими айтишниками понятно почему нас взламывают

sensitive информация на лендингах. с такими айтишниками понятно почему нас взламывают

Тот же mfa.gov.ua, скриншот с которого приаттачен. Один из предоставляемых сервисов , которым пользовался лично:
«Запис на прийом в закордонні дипломатичні установи України (online.mfa.gov.ua/application

На втором шаге необходимо указать ФИО + телефон + e-mail
Я конечно не знаю, может быть эта функциональность реализована как супер-секьюрное-отдельное-приложение , но на первый взгляд не очень похоже

Куча амерских бизнес сайтов на сраном WP.

В 90% — это мелкие локальные бизнесы, типа «цветочки от Сьюзи», склепанные на темплейтах с godaddy или что-то подобное.

Кроме безнаДии ничего не содержит персональну информацию. Это просто информационные лендинги, которые склепали студики по тендерам.

Кабінет водія, МТСБУ

Я думаю, что роль кибербезопасности немного преувеличена. О ней много говорят, но по факту привести каких-то реальных кейсов киберугроз мало кто может.
Приведу простой пример. Когда мы пришли в Офис президента, IT-команда показала дашборды с тысячью атак в день, перегрузкой сайтов и тд. Через две недели мы их уволили, и ничего не происходило на протяжении нескольких месяцев, пока мы собирали новую команду

Это словесный понос некоего Михаилa Фёдоровa, бывшего провинциального копирайтерa-СЕOшникa, прокатившегося после избрания клоуна на клоунском «лифте» — аж в министры.

Сейчас он и клоуны с клоунессами и рго ведомства, продвигают «Дию», «Дию-Сити», и прочую дигитализацию и централизацию данных (включая, самые чувствительные).

Кстати, сайт «Дийи» — похоже в отрубе тоже.

Сломали несколько лендингов и написали глупость.
Не совсем понятно, чем столько шума. Обычная провокация (еще надо разобраться чья).

Разве иного можно было ждать после истории медок и заливом через него вируса ? и того, что никто не понес никакой ответственности ?
или на фоне рассуждения гражданина Федоров «роль ИБ преувеличена» ?

Але при цьому мінцифри займається економічними проектами та міняє програму з інформатики в школах.
Хто розробляє ІТ-стандарти та впроваджує їх у держустановах поки не ясно.

Можливо коли зеля добудує напроти корпусів КНУ Університет Назарбаєва ... сорян, ЗеУніверситет, тоді у нас з’являться специ по кібербезпеці.

P.S. З Назарбаєвим «нєхорошо вийшло» :)

Тю, все просто, они денег хотят, быстрых и легких. Это не про равитие ІТ)

Зе Наполеон хоче швидких перемог. Але отримує Ватерло.

міняє програму з інформатики в школах

правильно, зачем кому-то учить Office и Scratch, если есть православный Pascal который использует никто

правильно, зачем кому-то учить Office и Scratch, если есть православный Pascal который использует никто

1) Office був у школах ще на початку 2000-х
2) Scratch? А на ньому ж написаний ... ніщо :)

Кожен має займатись своєю справою. Освіта — це задачі МОН. Задачі мінцифри — це побудова стандартів для інформатизації.

Ото типа паскакакаль чем-то концептуально отличается от сишки. Я был бы куда более озабочен, если бы в школах учили хаскель, скалу или окамль. Вот эти знания исключительно бесполезны.

озабочен, если бы в школах учили хаскель, скалу или окамль. Вот эти знания исключительно бесполезны

Цей аркітєктар поламався, несіть іншого

Ото типа паскакакаль чем-то концептуально отличается от сишки.

Чем-то отличается. Тебе бы отдохнуть...

Чем расскажите? А, нету zero terminated string и аллоцирования строк в стеке, главных дыр для переполнения.

Может начнем с поинтеров? Это как бы важно. Ну и паскаль паскалю рознь. Турбо очень сильно от обжект или фри паскаля отличается.

А еще есть Boolean которые в каком-то из языков (подсказка начинается на С) не являются отдельным типом, а по сути являются интом. Тоже важно. И кстати тут мне паскаль больше нравится

Я люблю паскаль, и это хороший язык для обучения основам. Но все же есть существенные моменты, которые важны и которых ему не хватает (не хватало, когда я с ним «работал»)

EDIT: кстати, вспомнил, еще не было битовых операций, когда я с этим работал и активно интересовался программированием.

Там были еще проблемы какие-то, хорошо, что язык развивается до сих пор. Знание его мне принесло условные пару мивин на первом курсе универа, когда я делал соседям по общаге какие-то лабы

Пойнтеры в ТР есть и они не могут не есть. Инт вместо булеана это зло.
По сути, по состоянию на конец 90-х ВР был лучше С++ по куче параметров. Но Борланд профукал все...

Пойнтеры в ТР есть и они не могут не есть

они есть не ко всему. в этом главное различие и причина того, почему С «ближе» к железу

Инт вместо булеана это зло.

Полностью согласен — тут, как я уже говорил, паскаль мне больше нравится. Но это существенное различие

По сути, по состоянию на конец 90-х ВР был лучше С++ по куче параметров.

Конец 90х — только начало моего входа в ужасный мир программирования. Я тогда только энциклопедию профессора Фортрана освоил максимум. Так что на этот аргумент мне ответить нечем.

Повторюсь, я не подразумеваю, что паскаль чем-то плох. Но в нем есть достаточно важные отличия от С (не говоря про современные плюсы), которые делают эти языки достаточно разными. Особенно для новичков.

Я до сих пор считаю, что паскаль (особенно старых ревизий с кучей ограничений и недостатков) — лучший язык из действующих жизнеспособных для обучения основам программирования.

Но, если быть честным, даже в нулевых он уже отставал от плюсов достаточно сильно. Там даже был коммерческий дельфин, на котором даже писалось что-то серьезное, и который сейчас выглядит менее перспективным легаси, чем, даже, кобол

Так что да:

профукал все...

Я отдельно писал про олимпиадную задачу, которая в идеале требовала динамического массива. То есть массива, где изначально неизвестно кол-во элементов. В итоге для решения ее на паскале, который был в наличии — требовалось или изначально задавать массив в максимум элементов, который нужен по входящим данным (из которого реально использовалась бы какая-то часть), или извращаться с поинтерами на, грубо говоря, «бакеты» и там все равно получалось не оптимально, но с меньшим оверхедом по памяти. Саму задачу я честно уже не помню. Помню только свою злость, когда дома решил ее на плюсах после олимпиады оптимальнее и быстрее. Примерно 2006й год. Точно тоже не скажу.

Я отдельно писал про олимпиадную задачу, которая в идеале требовала динамического массива. То есть массива, где изначально неизвестно кол-во элементов.

www.freepascal.org/...​html/rtl/cmem/malloc.html
www.freepascal.org/...​tml/rtl/cmem/realloc.html

То же самое и в сях. Чего там тебе не хватало?

Фри паскаля, само собой. На то время он был доступен на моем домашнем 233 ММХ, но не на системе, за которой я решал задачу. ТП онли (версию не помню, но там не было динамических массивов). Сейчас я не уверен жив ли турбо паскаль и есть ли в нем динамические массивы. Речь шла изначально о разнице в языках. И она, как минимум, в определенный промежуток времени, был достаточно ощутимой

Квотну Sergiy

профукал все...

фрипаскаль был даже тогда неплох, но на тот момент он не был каноном. Я, во многом, благодаря ему и его коммьюнити получил стипендию МАН. Паскаль пасклю, к сожалению, был рознь. Тогда каноном был борланд и я именно про него говорю (про него и турбо)

версию не помню, но там не было динамических массивов

Да, похоже там нужно было указывать нижнюю/верхнюю границу массива константами, чтобы это было известно во время компиляции.

Хорошо, что я не углублялся в Паскаль — и уже на 1-м курсе свалил с него на си/плюсы. :)

Все там було ще з 80-х

stackoverflow.com/...​mic-array-in-turbo-pascal

Ну і на олімпіадах чекати по 5 хвилин на компіляцію на С — мазохізм. Навіть переконані сішники тоді вибирали паскаль.

В свій час ми бавилися зв’язкою Turbo Pascal + Turbo Assembler, щоб писати іграшки (нічого цікавого так і не написали, але модуль фонової музики був, і мінімальний EXE-файл на 113 байт).

А кум мій досі цирк на паскалі пише, поки клієнт пробує вже котрий рік мігрувати на Qt...

Динамический массив делался на TList аж бегом. А елси вспомнить что у ТР можно было свой менеджер памяти прицепить то ... ООоооо...
А с железом работать было легко и просто. Пишешь слово ASM и понеслась. Поверьте чуваку который писал консоль управления для платы перехвата телеграфных сообщений.

Динамический массив делался на TList аж бегом.

Массив. При помощи списка. Ой...

Отдельный разговор, но я выше упоминал бакеты (просто подмассивы) — тоже решали вопрос. Проблема в том, что в другом доступном варианте было нативное решение, с которым можно было разобраться за вечер не зная самого языка

Олсо оффтоп, я на неделе наткнулся на JS разрботчика, который презентовал паттерны используя доступ по индексу для стека. Паттерны и алгоритмы со структурами данных — хорошо. Но важнее решить проблему

Те саме, що std::vector

Эти цифры — показывают, что TList это-таки список, а не вектор/массив.
www.arbinada.com/en/node/1411

Да и мемберы типа First(), Last() - в векторах обычно не реализуются.

Эти цифры — показывают, что TList это-таки список, а не вектор/массив.
www.arbinada.com/en/node/1411

Таки вектор github.com/...​/objpas/classes/lists.inc

Тебя, видимо, смутило название, но в C# List это тоже вектор.

Да и мемберы типа First(), Last() - в векторах обычно не реализуются.

www.cplusplus.com/...​ence/vector/vector/front
www.cplusplus.com/...​rence/vector/vector/back

doc.rust-lang.org/...​uct.Vec.html#method.first
doc.rust-lang.org/...​ruct.Vec.html#method.last

Я перечитав Classes.pas і написав TGenericList, який підтримував довільні структури.

На щастя, Дельфі автоматично генерувала аналоги конструкторів копіювання для стрічок, а для інших структур був TPersistent.

Я перечитав Classes.pas і написав TGenericList, який підтримував довільні структури.

А чим TObjectList не вгодив?
Єдине, що кастити поінтери треба було у потрібний тип.

На щастя, Дельфі автоматично генерувала аналоги конструкторів копіювання для стрічок, а для інших структур був TPersistent.

А чим TStringList не вгодив?

Плюс на Делфі був (і є, мабуть) цікавий хак, коли для COM інтерфейсів підтримувався автоматичний виклик Release — якщо зробити контейнер для інтерфейсів, то можна мати майже автоматичне управління пам’яттю.
Правда, знаю про це в теорії, бо прийшлось більше пописати на білдері, де є STL та всякі RAII

Це був динамічний масив рекордів певного типу (тип задавався в конструкторі).

TObjectList — це масив поінтерів на динамічні об’єкти.
TStringList — це масив стрінгів.

Якщо наводити аналогію з С++, то
typedef std::vector<std::string> TStringList; typedef std::vector<void *> TObjectList; template<typename T> class TGenericList    : std::vector<T> {};

оце

typedef std::vector<void *> TObjectList;

скоріше було б
typedef std::vector<TObject *> TObjectList;
ібо TObjectList вміє звільняти свої елементи

Пишешь слово ASM и понеслась.

в этом и проблема.
Я не говорю, что нельзя, я говорю, что немного проще было не выходя из контекста языка делать вещи для железа.

Ну и изначально мой поинт был в том, что есть серьезные различия (были по меньшей мере) в языках.

И еще раз уточню:
freepascal != (borland|turbo)pascal

фри уже в то время был хорош но не был каноном

А елси вспомнить что у ТР можно было свой менеджер памяти прицепить то ... ООоооо..

с какой версии и насколько это актуально для тогдашней школотки?
Можно, языки эволюционируют. На данный момент есть термин «с-подобные» языки. И переключаться между ними легко.

Но ты учитывай, я изначально писал, что есть (были) существенные различия и я постарался описать их. Я не в курсе что сейчас с поинтерами в паскале. Если работаешь с ним — можешь уточнить. Но самое основное различие было в них. В паскале я не мог сделать указатель на фунцию или еще несколько других вещей — надо было проваливаться в асм. В С мог.

Все це було в турбопаскалі з самого початку.

Якщо вас вчили на якихось PDP-11, ДВК-2 чи Електроніках-85 — там паскаль був класичний зі своїми розширеннями.

А еще я во время учебы попал на «локализацию» паскаля, которая называлась «Алгоритмічна мова програмування». И выглядела

якщо ...
то ...
інакше ...

если кто-то вспомнит — буду сильно благодарен. Как-то искал но не смог найти за разумное время дистрибутив

Может начнем с поинтеров? Это как бы важно.

Контекст:
навчання школоти (і там далеко не всі є «олімпіадниками»)

На тому рівні важливо зрозуміти
— базові арифметичні та логічні операції
— структурне програмування, поняття потоку виконання
— процедурний підхід, розуміння що код потрібно розбивати на якісь шматки і їх можна перевикористовувати
— структури даних (що бувають не лише цілі числа), базовий досвід з масивами та множинами (в С наче взагалі немає)
— роботу з файлами

Наступний рівень:
— поінтери є, на тому рівні коли не обов’язково знати архітектуру ЕОМ, тобто з концепцією познайомитись можна
— познайомитись з концепцією компіляції програми
— познайомитись з ООП

Основна проблема паскаля — те що він не використовується в продакшені, тому дуже складно мотивувати людину вчитись.

Я вже казав, для навчання паскаль — топ

В проді ТР і ВР використовувалися. були дежу серйозні речі на ньому написані в 90-х-00-х. Але але...

Але (чисто для нащадків) і FoxPro тоді був поширений

ну на делфи можно аппки писать под андроид/айфон

Учил Pascal еще в школе. При том, что на тот момент олимпиадные задачи уже были ориентированы на плюсы. Не помню что конкретно за задачка была, помню, что она существенно упрощалась при применении динамического массива. В то же время на олимпиаде можно было писать либо на TP, либо на С/C++ (Borland, емнип). Подозреваю, что специфика провинциальных олимпиад.

Может им прочитать вслух доктрину кибербезопасности или сбросить на них кибервойска с парашютом?

Этот какие кибервойска? Которые получают по 15 000 гривен в месяц? Сколько по-вашему нужно платить специалисту по кибер-безопасности, который способен противостоять российским хакерам? 500 баксов, 5000 баксов, 50 000 баксов?
Я думаю информацию о зарплатах разрабов Дии и прочих гос-сайтов можно легко найти. Кто-то ожидает что студенты за 500 баксов напишут надежную систему? Да у нас синьоры по 5К баксов лепят сайты из говна и палок и не знают про OWASP!
Единственный выход я вижу — это отдать все государственные ИТ системы в клауд. Тот же Ажур, например, имеет отдельное «облачко» для гос-данных. Уверен что туда никакие русские хакеры не доберутся. А если использовать рекомендованную там секьюрити — то даже самоделка вроде Дии будет в 100 раз безопаснее, чем сейчас. Денег на хостинг попросить у США — думаю они выделят на это гораздо охотнее учитывая что деньги пойдут не по-карманам чиновников, а американским хозяевам облаков.

«облачно» для гос-данных

Они же только под US=)

Есть еще отдельное «облачко» для Китая.

Ну я о том, что очевидно — облако физически должно быть в стране и под юрисдикцией этой страны.

В случае Украины лучше что бы все было в другой стране! Желательно — в США.

это отдать все государственные ИТ системы в клауд

Такой опции препятствует отсутствие законодательного регулирования.
Причем процесс ведь почти завершен (Закон 4302 принят в первом чтении), но похоже что как у старой версии ВР, так и у новой руки (или другие части тела) не доходят до принятия его в целом.

А без этого Закона — ни о каких облаках (в т.ч. физически расположенных на территории Украины) думать не приходится...

Стослвно Дії, вони виділені в окрему комерційну організацію. Зарплати там трохи нижче аутсорса на ~20-30%.

Зарплати там трохи нижче аутсорса на ~20-30%.

Поэтому качество там то же ниже, чем на галерах на ~20-30% ... Хотя если посмотреть как забивают на качество и безопасность в аутсорсе — то ниже даже на 20% это уже в минуса уйдет.

Якість напряму залежить від кількості грошиків?

Не могу удержаться:
Все вступайте в Дия.Сити:

Зарплати там трохи нижче аутсорса на ~20-30%.

Дію пілив загін добровольців з ЕПАМа за «дякую», потім передали все в окреме ДП mc.today/...​-gosudarstvo-v-smartfone

«Дію пілив загін добровольців з ЕПАМа»

Російських?

Клауд і кубернетес! Забулися ще k8s,без цього ніякої системи не буде.

Скорее всего это только дефейс информационных сайтов. В случае утечек данных обычно дефейс не делают, для предотвращения обнаружения, но с другой стороны — всё возможно. Will see :)

Да какие утечки данных из Дии? Все данные слили сразу как только оцифровали гос — реестры!
Вы когда нибудь видели что в гос конторах? Там Win XP и вордовские документы на флешках! Там сидят тетеньки, которые компьютерную радиацию кактусами останавливают. Там даже ломать ничего не надо — про кибер-безопасность никто не слышал.
Украину спасает только то, что эти тетеньки доверяют бумажкам, а не компьютерам. Иначе парашка бы уже всю собственность в реестрах на себя пере-оформила. День, когда выбросят бумажные архивы станет концом Украинского государства: на следующий день исчезнут все решения судов, все кадастры, все принятые депутатами законы... Так что храните «бумажки» и требуйте «бумажки» — иначе вы потом никогда не докажете что ваша собственность — действительно ваша, а не русского хакера, который ее на себя переписал.

там Win XP и вордовские документы на флешках

Это, кстати, вполне себе «протокол безопасности».
До 11го или 12го года (не помню точно) сертифицирована для работы с «тайной» была только винда XP SP3 (или даже SP2) с определенными параметрами — приходилось читать бумажку-заключение комиссии.

Linux даже для банкосвской тайны было низзя официально.

Извиняюсь за неточности, но времени прошло много, а информация бесполезна, чтобы ее в голове столько хранить. Я даже не помню диплом это был или курсовая

Кстати, перенос данных на флешке — тоже часть протокола в некоторых случаях, если не обновили. Например некоторые АЦСК не имеют подключения к сети и грубо говоря находятся в бетонном подвале и туда запускают с условной флешкой после вполне себе физических процедур идентификации и проверки.

В случае утечек данных обычно дефейс не делают, для предотвращения обнаружения

Наоборот — чтобы доказать что взлом действительно был, и что данные не рандомный мусор

Для этого можно подсунуть какой-нибудь заранее оговоренный незаметный комментарий в HTML, или файлик с определённым именем закинуть, или ещё как-нибудь. Зачем так палиться?

Так и есть. Судя по твиттеру, использовалась уязвимость цмски. Если там не совсем идиоты, то до каких-либо данных добраться не должны были. Хотя...

Роль кібербезпеки трохи перебільшена, — міністр Федоров

Після серії атак кібербезпека України вийшла на інший рівень, вважає міністр.

вийшла на інший рівень

Угу — пробила дно и начала копать.

diia.gov.ua показывает «Сервіс тимчасово недоступний»

В сообщении хакеров было написано что все личные данные выложены в сеть.
СБУ пишет «утечки персональных данных, по имеющейся в наличии информации, — не произошло» tech.liga.net/...​-sayty-i-diyu-ne-bylo-sbu

Портал «Дия» отключили специально для локализации проблемы и предотвращения распространения хакерской атаки на другие ресурсы, заявили в Минцифре.
Мобильное приложение «Дия» работает в штатном режиме. В министерстве заверили, что «Дия» — безопасный продукт, не хранящий персональные данные, а только отражающий их из реестров, поэтому гражданам не о чем волноваться.

zn.ua/...​zajavlenie-mintsifry.html

Та написати можна що завгодно. Зламати лендінги — це ні про що.

Так если она безопасна, то чего клали сайт? Боятся что через него доступы к реестрам получат ?)) ну тогда выходит, что не безопасная).
Ну и это только слова пресс-службы минцирка, написать можно все, что угодно.

то чего клали сайт?

Це стандартна процедура — погасити все і потім розбиратись оффлайн

Що не робить саму поробку безпечною

Лолшто? Не поміняти в днс ip на живу копію в іншому ДЦ, а тупо погасити?😂😂😂

Хто сказав, що «жива копія» не скомпроментована?
Хто сказав, що є «жива копія»?
Хто сказава, що є інший ДЦ?

В тому то і буда що живої копії та іншого ДЦ в них тупо нема. Бо вони не вміють в high availablility. Це стало ясно ще коли ДеНово дуже вдало обновили гіпервізор.

А ви вважаєте тих міністрів та голів СБУ, достатньо компетентними, щоб отак вірити їх словам?

Мдэ, а ведь когда-то мы (и не только) потерпали от NotPetya, а теперь вот это вот... видно действительно «...гинуть наші воріженьки, як роса на сонці», во всяком случае, мельчает наносимый вред.

Підписатись на коментарі