×
Бизнес ЮГ Войната в Ивицата Газа София Парламентарни избори 2023 Войната в Украйна Политика Общество Общини Спорт Разследване

Управител:
Веселин Василев, email: [email protected]

Главен редактор:
Катя Касабова, email: [email protected]

Коментарите под статиите се въвеждат от читателите и редакцията не носи отговорност за тях! Ако откриете обиден за вас коментар, моля сигнализирайте ни!

Категории
Вашият сигнал Връзка с Флагман Flagman в Telegram
Накратко
  • Столичният общински съвет прие бюджета на София - над 2,5 млрд. лв.
  • Oт 18 ч. днес до 4 ч. утре се затваря кръстовището от ул. „Индустриална“ с улицата, водеща към Пристанище Бургас – между „Шкода Център Бургас“ и „Ламина“ ООД
  • Полицията в тайландска провинция ще преследва маймуни, които създават проблеми
  • Автошествие на миньори и енергетици в областите Стара Загора и Хасково в петък
  • Идва горещ уикенд - чакат ни температури до 29 градуса
НА ЖИВО
Най-нови Най-четени Най-коментирани

Киберсигурност ли? Сайтът на Агенция Митници податлив на "атаки" чрез... Гугъл


Киберсигурност ли? Сайтът на Агенция Митници податлив на "атаки" чрез... Гугъл
Податливи на подобни „хакерски” нападения са и сайтовете на Държавна агенция „Електронно обслужване” и Агенцията по вписванията
10 Август 2019, Събота, 22:00 ч.
Автор: Георги РУСЧЕВ

ИТ специалист успява да достигне до администраторския панел на customs.bg чрез търсачката

Колко ниско е нивото на киберсигурност в някои от най-важните държавни интернет сайтове? Този въпрос задават мнозина след т.нар. хакерска атака срещу НАП, която разкри личните данни на над 5 млн. българи преди месец. Днес отговор на въпроса Флагман.БГ получи и от друго място – сайтът на Агенция "Митници". 

Потребител на социалната мрежа Фейсбук, който изглежда се занимава с информационни технологии професионално, показа как да „хакнем” customs.bg – официалният сайт на българските митници.  Методът е сравнително „сложен”... с просто търсене в Google

„Как да „хакнем” митниците с Гугъл? Стъпка 1: Отваряте търсачката. Стъпка 2: Пишете „site:reg.customs.bg”. Стъпка 3: регистрирате се като администратор и влизате”, пише в публикация Данаил Велев, който по всичко личи, че от вчера е започнал масова проверка на този метод за „хакване” при голяма част от сайтовете в държавта и за жалост е установил, че е успешен.

Той е успял да се впише с нов администраторски акаунт не само в сайта на Митниците, но и в сайта на Държавна агенция „Електронно управление”, където през достъпната част от сорс кода на уебсайта е достигнал и до логините на други администратори, както и паролите им.

Сайтът на Агенцията по вписванията също се оказва податлив на подобни „атаки”. Използвайки подобен метод, е възможно без никакви хакерски действия всеки потребител да види плащанията към нея, както и личните и банкови данни на фирми и граждани.

Пред bTV от Агенция „Митници” отричат да има пробив в системата на сайта им и обясняват, че това, което Данаил Велев показва, е нищо повече от система, предвидена за ползване от всички потребители. Според тях в нея може да се регистрира всеки и няма значение какво потребителско име избира той, включително и то да е “Admin”.

Въпреки това обаче на сайта customs.bg никъде не е обявено поле за публична регистрация, което води до заключението, че в действителност откритието на Велев е много повече от публична услуга и предоставя достъп на случайни хора до вътрешната система на сайта.
 


В категории: Животът


8
Коментара
8
Коментара по темата
8.
-
13.08.2019 22:46:32
0
0
http://cyberneat.e-gov.bg/library-public/?dir=C:/cyberneat-site
http://cyberneat.e-gov.bg/library-public/download.php?file=C:/cyberneat-site/fm.php
http://cyberneat.e-gov.bg/fm.php
:)
7.
Шарманд Колосанте
11.08.2019 15:47:31
0
1
Атаката си е от тях самите просто трябва да прикрият на тяхни хора бакиите!
6.
Антената
11.08.2019 11:18:16
0
3
Те това чакат и като им изчезне информацията и ще обвинят пак някое невинно хлапе
5.
ВАСИЛ И.
11.08.2019 09:15:41
1
3
ЗАМ. директора на Митница Бургас кара служебно Порше Кайен 5.0 бензин с пари от бюджета ама за ИТ сигурност не е чувал.
4.
ХаджипопТъпов
11.08.2019 09:12:46
0
4
Това митниците са най лесно за хакване. Преди година хванаха някъв на 17 години да им приключва разни документи в системата
3.
Курти от Царево
11.08.2019 09:10:34
0
3
А какъв бонус за тримесечието получиха разните му там директори, директорки и директорчета? Вие знаете ли колко дирекции има в агенция митници?
2.
Шарманд Колосанте
10.08.2019 23:41:22
1
8
Пожелавам успех на хакера каквото можеш хаквай да им е хак!
1.
Gocho от Вануату
10.08.2019 23:02:26
0
12
Вие сте Пълен ташак.!
Не държава.!
 
Добавете коментар
Моля, въведете Вашето име
Моля, въведете Вашият коментар
Въведете защитния код:
Моля, въведете защитния код
 
България Всички новини
Паднаха доста маски, ПП-ДБ и ГЕРБ се сбиха за овладяването на паричните потоци Паднаха доста маски, ПП-ДБ и ГЕРБ се сбиха за овладяването на паричните потоци БСП ще вдигне резултата си на предстоящите парламентарни избори, ще ни подкрепят и разочаровани гласоподаватели на ПП-ДБ Идва горещ уикенд - чакат ни температури до 29 градуса Идва горещ уикенд - чакат ни температури до 29 градуса Още в днешния ден времето даде заявка за предстоящото затопляне ГЕРБ, ДПС и БСП провалят изслушване на Сарафов, Цацаров и Гешев за Нотариуса ГЕРБ, ДПС и БСП провалят изслушване на Сарафов, Цацаров и Гешев за Нотариуса Бойкотират съответната парламентарна комисия Съгласни ли сте? МОН предлага повторното явяване на матура да се заплаща Съгласни ли сте? МОН предлага повторното явяване на матура да се заплаща Предложението е цената да бъде съгласно Тарифата за таксите, които се събират в системата на предучилищното и училищното образование Приложение показва в коя аптека можем да намерим конкретно лекарство Приложение показва в коя аптека можем да намерим конкретно лекарство Не повече от 20 секунди са нужни, за да се изпрати запитване за съответното лекарство Той знаеше тайните на Червената принцеса Людмила Живкова, но издъхна в хоспис Той знаеше тайните на Червената принцеса Людмила Живкова, но издъхна в хоспис Дамян Дамянов бе прикован на легло и инвалидна количка след прекаран инсулт И Камено се включва във Фонда за развитие на Летище Бургас И Камено се включва във Фонда за развитие на Летище Бургас Решението бе взето днес единодушно на редовната сесия на Общинския съвет Сашка Васева прогледна Сашка Васева прогледна Тя вече различава хора и цветове Горица Кожарева е най-вероятният служебен премиер Горица Кожарева е най-вероятният служебен премиер Тя е зам.-председател на Сметната палата Любовните афери на Гонзо – милионерши, силиконки и фолк диви Любовните афери на Гонзо – милионерши, силиконки и фолк диви Сред най-известните му завоевания са манекенката Цеци Красимирова и модела на Плейбой Светлана Василева
Жена се омъжи за трима мъже и избяга с парите им Жена се омъжи за трима мъже и избяга с парите им Предполага се, че сватовници и брачни агенции са участвали в престъпната дейност Най-възрастният кандидат на изборите в Турция е на 90 години, най-младият-на 18 Най-възрастният кандидат на изборите в Турция е на 90 години, най-младият-на 18 С разлика от 72 години помежду си 18-годишната Елиф Нур Батур и 90-годишният Али Калънджа ще се борят за постове в местната власт Голям скандал в Денсинг старс Голям скандал в Денсинг старс Партньорката на Емрах го напуска Водолази извадиха две тела от реката след срутването на моста в Балтимор Водолази извадиха две тела от реката след срутването на моста в Балтимор Труповете са на двама мъже, намерени в камион, паднал в Патапско Заплаха на Путин към Европа, летища може да станат военна цел на Русия Заплаха на Путин към Европа, летища може да станат военна цел на Русия Владимир Путин предупреди, че аеропортовете в трети страни, от които излитат F-16 и се използват срещу руски военнослужещи, ще бъдат атакувани Хю Грант обмислял политическа кариера Хю Грант обмислял политическа кариера Звездният актьор сподели, че обсъждал това с майката на съпругата си, която е бивш член на шведския парламент Украинска следа при събарянето на моста в Балтимор? Прекратиха издирването на оцелели Украинска следа при събарянето на моста в Балтимор? Прекратиха издирването на оцелели 52-годишният Серьожа бил капитан на кораба, който събори съоръжението Светът ще забрави скоро за терора в Москва? Зловещо пророчество за още по-кървав атентат през април Светът ще забрави скоро за терора в Москва? Зловещо пророчество за още по-кървав атентат през април Хората ще мечтаят как да оцелеят, предсказал Владимир Жириновски, на чиито прогнози руснаците вярват повече и от тези на Ванга Руският журналист Антон Хардин: От касапницата в „Крокус“ мирише на тайните служби (видео, български субтитри) Руският журналист Антон Хардин: От касапницата в „Крокус“ мирише на тайните служби (видео, български субтитри) „Това е видимото начало на криза, каквато Русия все още не е преживявала“, твърди проф. Валерий Салавей Спипаният с дрога за 1,5 млн.лева в Бургас мълчи, за да не стане храна на рибите Спипаният с дрога за 1,5 млн.лева в Бургас мълчи, за да не стане храна на рибите Очевидно е, че Георги Господинов е на ниско ниво в наркоканала
Бойко Борисов Бойко Борисов Един път казват "Бойко, помогни ни", после пък съм виновен за всичко Виц на деня Виц на деня - Отче, съгреших...
- Ама как си ми омръзнала! Всяка неделя едно и също...
Виц на деня Виц на деня - Влизай спокойно, кучето ми е кастрирано.
- Мен повече ме е страх да не ме ухапе!
Статус във фейсбук Статус във фейсбук Като дете Чък Норис направил снежен човек... от пясък в пустинята!
Автори Флагмани
Маркетинг Екип
Анна Добрева
Специалист Маркетинг и реклама, Copywriter
Затвори