• Стрела zp.ua
  • "Белая стрела" Газета
  • Чрезвычайные происшествия
  • Правозахисник Запоріжжя
  • Блог Вадима Вышинского
  • ПЗВ Запоріжжя

Запорожье

Новости Запорожья

Власть Запорожья

Разделы

  • Новини України. Війна
  • Новини Запоріжжя. Війна
  • Світові новини. Війна
  • Актуально
  • Влада Україна
  • Влада Запоріжжя
  • Выборы
  • Розслідування
  • Кримінальні новини
  • Суспільство. Життя. Новини культури
  • Новини экономіки
  • Новини здоров'я
  • Екологічні новини
  • Цікаве
  • Новини спорту
  • Інтерв'ю
  • Досьє
  • Репортаж (фото)
  • Карта сайта
  • Контакты
  • Рух нових сил

saakashvili250Партия Рух Нових Сил Михаила Саакашвили Запорожья

 

Архив 2016-2017

Архивы материалов

  • Архив Стрела 2010-2011
  • Архив Стрела 2012-2013
  • Архив Стрела 2014-2015
  • Архив Стрела 2016-2017

Актуальные Запорожье

  • Безпрецедентно у судовій практиці!.. Трьох з <...>
    23-09-19-201733
  • Неужели порочные традиции в ГУНП Запорожской <...>
    photo5193157885624953915_5d820daf89718
  • Заява Запорізької партійної організації Руху <...>
    20190714_190222
  • Наследие команды Буряка в Запорожье (Фото)
    for-newspaper-rus_result
  • Шляхи української політичної нації і зграї <...>
    20190324_111453
  • Сгусток лжи посетил Запорожье (Фото. Видео)
    hapka
  • І мене в сім’ї великій, сім’ї вольній, новій, <...>
    ___c
  • Запорізький апеляційний суд під підозрою <...>
    20190103_124008
  • До 101-ї річниці Жовтневого перевороту - вибори <...>
    __-___c_c_c
  • Нардеп Кривохатько VS запорізький губернатор <...>
    hqdefault_c_c_c_c_c_c_c_c_c_c_c_c_c_c_c
  • Педагогічна проза по запорізьки, або <...>
    051022
  • Вчора в багатьох містах України пройшли акції <...>
    20180927_170558
  • Чому Запорізька обласна організація РНС не <...>
    33009494_1738096842924716_367782348818743296_n-696x392_c
  • Вибори мають бути по-новому. Чи здивує Україну <...>
    akcia_1_c_c_c
  • Апелляционный суд Запорожской области оставил <...>
    20180821_173506_c_c
  • Борьба за убитый Запорожский сквер вышла на <...>
    skver_07_08_18_c_c_c_c
  • Знов шаленіє в радісній люті клятий ворог. Який <...>
    38063056_2311488095558140_1367491782882885632_n_c
  • К 100-летию фантазии Герберта Уэллса на <...>
    don_8547-880x528
  • Замість розрахуватися з «Запоріжжяобленерго», <...>
    36373155_631432670544415_6777220756842479616_n_c
  • Все-таки олигарх запорожского разлива Вова <...>
    nacdruschiny_za_skver_c
  • Протест запорожцев за сохранение сквера <...>
    20180620_102020_c_c_c
  • Запорізька делегація прийняла участь в <...>
    20180530_1130550
  • Запорожцям і запорожанкам, хто вважає себе не <...>
    922102_c
  • Обращение Вадима Вышинского к трудовому <...>
    5575506_n
  • Наголос громадянського спротиву на відміну від <...>
    20180520_124830_c_c
  • І знову про багатостраждальну <...>
    7981a_c
  • Звернення до энергетиків Запоріжжя: Перемога <...>
    1vbv
  • Запорізька область одна з перших в Україні <...>
    dsc_0612-min-1024x683
  • Корень зла кроется в прогнившей выборной <...>
    jys04fgif8xyjlw
  • Гучна перемога громади в Запоріжжі (Фото. Відео)
    20180506_112949_c
  • Запорожье больше не для запорожцев? Сквер <...>
    yalanskij_c_c
  • Запорізька владна еліта понесла непоправну <...>
    22222
  • Беззаконие и беспредел украинской власти на <...>
    7981a
  • Партійні кольори в домі Бриля - Самардака <...>
    photo_2018-04-27_16-23-00
  • «Рух нових сил» відмовився грати в криловському <...>
    miting_photo_2018-04-26_2
  • Запоріжжя багато бачило, але сьогодні сталося <...>
    246135015_65059_c
  • Стати раком за губернатора Бриля закликав <...>
    ulash-1
  • Чи мають підґрунтя чутки про агорафобію <...>
    vishinskiy_zvernennya_06_04_18
  • Band on the run, или как по живому «жжот» <...>
    cymxnglwaaaaj19
  • Как же схожи повадки молодой Запорожской элиты <...>
    mafia-1
  • О криминальной сущности Запорожской элиты на <...>
    -
  • На майдані в Запоріжжі революція іде, чи що <...>
    290318
  • Эдуард Гугнин и Константин Брыль обвиняются в <...>
    fb_img_1519964929367_c_c
  • Недолуга витівка депутата та чиновника Гугніна <...>
    pochatok_sesii_plakat_c
  • Запорізька делегація РНС прийшла на сесію <...>
    photo_2018-02-28_10-46-52-1_c_c
  • В Запоріжжі відбувся мітинг «За майбутнє» <...>
    img-20180218-wa0031
  • Якщо партія не демонструє власну позицію, то <...>
    74_main_c
  • Почему в воскресенье я выйду на Майдан Героев, <...>
    39_n_c_c
  • Запорожці на марші, або шалтай-балтай ПАП <...>
    marsh_saakashvili_c
  • Не за горами выборы. «Вата» и «совки» должны <...>
    agitka_na_04_02_18
  • Ответом тайным репрессиям прокуратуры станет <...>
    crop_921_518
  • Який піп - такий прихід, або тупі та ще тупіші. <...>
    zaporogci_pishut_porohu
  • Вконец распоясавшаяся запорожская «вата» под <...>
    sviridenko_predsed_radomir_c_c
СтрелаUA / Новини України. Війна /

Все пропало, шефе... Масштабний злив персональних даних з порталу Дія стався вночі 22 січня 2022

25.01.2022 11:50
1805

med_1536384388_imageВчора вночі сталася майже техногенна катастрофа: найбільший злив персональних даних за всю історію України з порталу Дія, майже 30 гігабайт даних про громадян України.
На форумі raidforums-крапка-com дехто FreeCivillian («ВільнийЦивільний») за якихось 15 000 доларів пропонує до продажу базу під назвою Ukrainian Leaks 2022: diia.gov.ua
Як видно з назви, база позиціонується як злита з різних державних установ, але перша частина – з порталу Дія (service-diia-gov-ua).  

Весь дамп поділяється на три бази даних:

  1. ПІБ, телефон/стать/ІПН/дані паспорта/дані ID-картки/дані закордонного паспорта – 2,6 мільйона записів. У якості пробніка викладено 100 тисяч записів.

  2. Зображення (низької якості) паспорту, ID-картки, водійського посвідчення, військових квитків, дипломів та сертифікатів - 13,5 мільйонів. У якості пробника викладено 190 тисяч файлів.

  3. Розширена інформація про громадян України, у тому числі їхні документи – 4.1 мільйона записів. У якості пробніка викладено 200 тисяч записів.

Деякі фахівці скачали та перевірили семпли (пробніки) і за більшістю ознак схоже на те, що це дійсно база з порталу Дія. Дані свіжі, дані актуальні. Найсвіжіший запис датований 15 грудня 2021 – три тижні тому.
На портал Дія як джерело витоку вказують також деякі технічні моменти з дампів (детальніше при них шукайте коментах під дописом Шона нашого Таунсенда.

У травні 2020 був великий скандал під умовною назвою «злив Дубінського», коли однойменний нардеп стверджував, що з бази Дії витекло 26 млн. водійських посвідчень. Тоді дуже швидко з'ясувалося, що ель-шкандаль від зе-депутата - доволі штучний та більше схожий на внутрішньо-політичну боротьбу всередині правлячій партії. Насправді тоді потекла не Дія, а до продажу пропонувалися старі неактуальні бази, наскирдовані з різних помийок, з вкрапленнями актуальних даних. Що не завадило «дієвим» розгорнути масштабну пропагандистську кампанію псевдо-боротьби з продажем баз даних: по всій країні було проведено кілька десятків обшуків та затримань рядових продавців різних баз даних, який майже усіх скоро відпустили.

Зараз же тривога не навчальна. Дані дійсно виглядають як злиті з порталу Дія.
Тому що весь проект Дія – він відпочатку був не технологічним, а політичний. Кінцевою метою якого є загнати в Дію якомога більше громадян (різними способами) та провести «правильні» вибори у смарфоні, під контролем «дієвих».
А оскільки справді кваліфікованих фахівців серед розробників Дії майже немає – великий інцидент був лише питанням часу. Про що неодноразово попереджали справді кваліфіковані фахівці.
Сказати чесно, особисто я до останнього не вірив у можливість от прям «зливу бази даних Дії». Вони там тупуваті та безграмотні, але ж не настільки. Має ж у них бути інстинкт самозбереження. Я навіть вірив, що таки дійсно, постійно дані в Дії не зберігаються, а Дія є дійсно лише транзитом, блискучим «краніком» між базами/реєстрами та смартфоном користувача.
А от настільки. Немає інстинкту. Нуль професіоналізму. Зіро здорового ґлузду.
Є тільки особиста відданість «справі Федорова та Зеленського». Все інше – «роль кібербезпеки перебільшена», «ми всіх звільнили і все працювало», “по факту навести якісь реальні кейси кіберзагроз мало хто може».
Пане Федоров, ось цей кейс, наприклад – він достатньо переконливий? Інформативність норм? Роль кібербезпеки все ще перебільшена? І кого тепер треба звільняти?Цікаво, що першими повідомили про продаж бази Дії «кібер-комсомольці Банкової» - неформальна група хакерів DC8044, яка періодично допомагає владі та кіберполіції робити речі, які не можна робити офіційній владі. Групу створив та таємно очолює чинний керівник ІТ-Департаменту Офісу Президента України. Зовсім не здивуюся, якщо до зливу виявляться причетні не тільки «русько-хакери», але і конкуруючі сили всередині зе-партії.Також цікава хронологія подій.
14 січня 2022 відбулася кібератака на ряд державних ресурсів, у тому числі на портал Дія.
На деяких ресурсах кібер-злочинці (ймовірно прокремлівські) розмістили картинку, на якій, серед іншого, було написано, що «усі ваші особисті дані було завантажені у загальну мережу».
Схоже, що у цьому моменті кібер-бандити не обдурили.
Роботу порталу Дія не могли відновити більше 5 днів. А як тільки нарешті відновили – почався продаж зливу даних з порталу. Біда за бідою. Ну просто співпало.Вагную, що «дієві» та влада загалом (включно з зе-депутатами) почнуть виправдовуватися у стилі «Кремль намагається розхитати довіри народу до влади, це гібридна агресія», ігноруючи той факт, що довіри ніколи особливо не було.
Так, більшість кібератак спрямовані дійсно більше на мізки населення, ніж завдати якоїсь матеріальної шкоди. Викликати злість, розчарування, обурення. Усе ті емоції, які викликає у мене бурхлива діяльність вчорашніх SMM-ників у відношенні кібербезпеки країни та безвідповідальне жонглювання персональними даними громадян.
А для викликання негативних емоцій особливо не потрібні ворожі кібератаки: «мертве не може вмерти» (С), влада сама чудово справляється з недовірою до себе.
І Дія була їхнім останнім бастіоном: красивенька, зручненька, всі яйця в одному кошику – цифрова така барсетка. Піплу подобаєть. А ще через Дію можна отримати сертифікат та «вовину тисячу». Класно ж?
А все більше випадків «кредиту через Дію» ми назвемо фейками, «ви все брешете», «при чому тут Дія».
Схоже, тепер і цей бастіон рухнув.
Якщо раніше про численні серйозні недоліки Дії говорили виключно фахівці, то тепер в її безпеці засумніваються найвідданіші фанати.Що буде далі?
Скоріш за все, «дієві» реагуватимуть за наступним сценарієм:

  • - Вони (тобто всі) все брешуть. Ніякого зливу не було.

  • - Ладно, злив був, але база не актуальна, це компіляція.

  • - Ладно, база  актуальна, але вона не з Дії.

  • - Дія взагалі не зберігає персональні дані, це просто неможливо!

  • - Ладно, можливо, але зливу не було, мамой клянусь.

  • - Ну і шо такого, це ж відкриті дані.

  • - Мороз.

  • - Кримінальні справи та обшуки у тих, хто повідомив про злив.

Звісно, буде ще одне потужне засідання РНБО, з нудними, але дуже правильними словами про «підсилити» та «покращити».
“… агресивні дії у кіберпросторі можуть мати на меті «дискредитацію усіх надбань у галузі цифрової трансформації нашої держави” – знов скаже нам Секретар РНБО.
Ага, давайте ще одне засідання проведіть, ще раз «наголосіть на доцільності», це точно допоможе.
Відомий провладний блогер знов напише «це все фейк», «ну так а шо такого, роль кібербезпеки дійсно перебільшена, ось вам дослідження», «не можна звинувачувати жертву, не слухайте тих, хто звинувачує» та «щоб бути ефективним, краще приєднатися до влади, ніж протидіяти ній».
Окреме завдання буде для спецагента Вискуба: писати болгарською у мордокнижці тисячі коментарів «вивсьовртоті, єто брєд», «ви там всі алкоголіки та придурки» і побігти подавати на всіх в суд.
Найстрашніше у всій цій ситуації те, не має жодного значення як особисто ти ставився до Дії: любив чи ненавидів, не радив чи рекомендував друзям, підозрював у прихованому стеженні чи сміявся над «параноїками». Свідомо реєструвався в Дії чи принципово відмовлявся. Вже видалили чи ніколи не встановлювали.
Дія усіх нас, хто має закордонний паспорт з чіпом або ID-картку, - примусово знапастила, без нашого дозволу та відома.
А тепер усі дані усіх прихильників та противників Дії – злито, і наш ворог точно їх має.
Усі любителі та хейтери Дії - в одному човні, який швидко йде на дно.Сьогодні я не буду розказувати «що робити» або «як рятуватися» - я вже сто разів розказував.
Для початку відтягніть від влади федорово-вискубів, відмініть закон «про прирівняння е-документів до справжніх» та визнайте повний провал «експерименту» – лише тоді можна почати про щось говорити та думати як вирулювати з тієї діри, в яку нас затягли інфантильні жижиталізатори з айкосами.
Але (вкотре і втомлено) закликаю подивитися на проблему ширше, глибше та вище: у країні не існує національної кібербезпеки, взагалі. Існує лише її імітація, симуляція, причому за великі гроші та за «підтримки західних донорів», яким вигідно тримати Україну у штучні й комі у якості кібер-полігону для дослідження росіянських методів ведення кібер-війни.
Чинна модель національної кібербезпеки, в основі якої закладена «провідна роль держави»  (я начальник – ти дурак) – не працює, від слова «ніяк».
Несіть нову.
Що значить «немає»? Шо, правда?

Константин Корсун

Експерт з кібербезпеки. У 2000-2005 роках Костянтин працював заступником керівника відділу боротьби з комп’ютерною злочинністю при Департаменті контррозвідки СБУ, а пізніше – одним із засновником та першим керівником CERT-UA. Після звільненні зі служби Костянтин працював директором українського офісу міжнародної кібербезпекової компанії iSIGHT Partners (тепер є частиною FireEye), пізніше співпрацював з Symantec Corp. у якості незалежного постачальника послуг Threat Intelligence. Наразі Костянтин є співзасновником та виконавчим директором міжнародної кібербезпекової компанії з головним офісом в Україні. Пан Костянтин є активним членом української кібер-спільноти, пропагуючи ідеї розвитку індустрії кібербезпеки в українському суспільстві.

 
Твитнуть

Добавить комментарий

Защитный код
Обновить

ПРЕДУПРЕЖДЕНИЕ
Не вводить последний ноль


Отправить
Отменить
СтрелаUa

ID: 21540

Google

Поиск ...

  • Поиск

Ложь, манипуляции и жажда власти - немецкий телеканал выпустил разоблачительный фильм о Путине (Видео)

“Покушение на Россию” фильм. (Видео)

naslednik-39

Трагедия зарвавшегося прокуратора. Преступление совершено – наказание неизбежно.

naslednik-39

Запорожье становится форпостом противостояния российской экспансии.

naslednik-39

Чтобы помнить! Расследование: как убивали активистов Майдана

273880

Украденная роскошь доступного Межигорья (Фото)

Megigorie3_copy

''Хонка'' Януковича (фото)

Honka

Интерьер усадьбы Виктора Пшонки (Фото)

k6-dvorec_pshonki_01

Криминальная оккупация Украины (полная версия)

k6-dvorec_pshonki_01

Ложь, гундёжь и снова ложь, или Четыре года власти Порошенко. Что обещал и чего не сделал украинский горе-президент (Видео)

k6-dvorec_pshonki_01

 

--------------

 

klub

На блоге Вадима Вышинского открыта новая рубрика - "Клуб по интересам".

Рубрика содержит широкую подборку книг по военно-исторической, политической и бизнес-тематике.

Новые комментарии

  • Золота антикорупція: НАБУ, при...
    На гучне ім'я "антикорупція" цей орган явно не тяг...
    14.07.25 14:11
  • Позитивна історія: Україна зас...
    Александр Кочетков: ЗБРОЯ ВІД США БУДЕ. АЛЕ ЦЕ НЕ ...
    08.07.25 15:27
  • Позитивна історія: Україна зас...
    Пентагон оголосив про відновлення постачання зброї...
    08.07.25 15:20
  • У якій системі можна ще так ро...
    Тільки у кримінальній системі! Корупційно-крим іна...
    07.07.25 16:58
  • Тим, хто втрачає надію: Життя...
    Число загиблих внаслідок повеней у Техасі досягло ...
    07.07.25 16:30
  • рф прагне підірвати мобілізаці...
    Якби ТЦК справді були ворогами українців, то росій...
    07.07.25 16:06
  • Помер видатний український ...
    22-11-09-164034
  • Сьогодні ховали совість Енергодара ...
    20180706_143032_c
  • Україно-грузино-американська ...
    pershe_osviachennia_c
  • Спільноту запорізьких ...
    morshavka-11
  • Был в Запорожье ...
    grisha_malovichko_moshenik_i_kolaborant
  • Курорти Запоріжжя під прицілом?
    400380
  • Запорізький теплобог Грек такий ...
    155ef8391cb7c6da2626220c2d2f84bd_l
  • Запорізький восьмидесятирічний ...
    20180620_114411_c
  • Восьмидесятилетний инвалид два ...
    8_c
  • Слухи о скоропостижной кончине ...
    20180615_104616_c
  • Перепоховання Нестора Махна в ...
    mahno-m
  • Любовь и голуби по-запорожски. ...
    4afc6deae8d57d085646f711437fe22e
  • Какое запорожцам дело до ...
    20180608_095547_c_c
  • Партійці Руху нових сил пікетували ...
    20180608_103216_c
  • Провокация братьев Кальцевых. ...
    20180606_111729_c
  • Запорожье нуждается в ...
    h6l8dmis8xwydnefzaiydzlsynlwggpocavfneyl_c
  • Неужели нужно ждать, чтобы клюнул ...
    c1c5cba00c474a65a99dde35671beca4_c
  • Доктора, профессора, медицинская ...
    logo_0_0
  • Запорожская Гуляйпольщина сегодня. ...
    46775071
  • Скоро выйдут из избы здоровенные ...
    pravosudie_c
  • Запорізький відгук на трагедію в ...
    _101234833_childrencherkasy
  • Нынешний День Победы в Запорожье ...
    20180509_094950_c
  • Замолвим слово за СБУ. В ...
    2147248
  • Никто не даст Запорожью ...
    kak_oligarhi_pereigrali_sebia_1000
  • Лякливі щури завжди тікають ...
    vlad_chepurnoy
  • Відстань до людей стала небезпечно ...
    20180301_111051_c_c
  • Без единения Запорожскую не ...
    pashalniy_marsh_zapor_08_04_18_c
  • Типовий запорізький політичний ...
    25158266_1517060271677037_9001886995341786696_n
  • Воскресное занимательное чтиво ...
    258559189357289999186581001341333o5a3cb6a9343e0_5ab2372175b15
  • Новая провокация из президиума ...
    izbit_kordom_atoshnik_zapor_22_03_18_c
  • Недільна перекличка «Запоріжжя – ...
    img-20180319-wa0002
  • Обережно - провокатори переїхали з ...
    bb6d9221301f22301ec8c5f867201271
  • Приключения запорожского ...
    20180306_095447_c
  • День народження ВЕЛИКОГО КОБЗАРЯ в ...
    miting_09_03_18
  • Запорожье с неизвестной стороны. ...
    hqdefault_c
  • В Запоріжжі два в одному. Біля ...
    zastavka_24_02_18
  • Как концерн ГТС обкрадывает ...
    e0459c8cbb00f6d2
  • Воскресный митинг «За будущее» в ...
    __2018-02-19__14.03.04-2_c
  • Один из когорты спартанцев: ...
    da2ea_l
  • Вече постановило – надо менять ...
    1517746280-2436
  • Міждержавна катівня ...
    2013_big

Вход



  • Забыли пароль?
  • Забыли логин?

Информация по сайту

Пользователи : 11
Статьи : 6894
Просмотры материалов : 25556053
Новости Стрела

Copyright 2010-2025

Перепечатка материалов сайта разрешена только с указанием ссылки: Strelaua.com