Дию ломанули (опять) / Украина :: страны :: Минцифры :: Зеленский (Владимир Зеленский, Володимир Зеленський) :: Дія :: взлом :: хакеры

хакеры взлом Дія Зеленский Минцифры Украина 

Дию ломанули (опять)

Пока мы спали, на RaidForums віложили 20 ГБ архив данных, спизженных через Дию.

Sean Brian Townsend
9h • 0
Мне кажется, или пора начинать беспокоиться?
(Шесть часов назад неизвестные выложили на Яак^огитз данные из (предположительно) Дии, которая (предположительно) ничего не хранит. Около двадцати гигабайт архивов. В качестве ‘образца*) Хотелось бы услышать какой-нибудь

Например, потекли ЕЦП, ковид сертификаты, и бог знает что еще - архив выложили не полный, только демо часть. Обычно в таких случаях самое вкусное достается покупателю. Данные относительно свежие, и судя по всему актуальные.

eds	2021-10-24	10:33:16.947596+00	2021-10-27	14:39:35.184+00
536+00	2021-10-03	17:42:03.209+00	2698614498	individual
eds	2021-10-03	17:42:12.553517+00	2021-10-03	18:10:28.058+00
eds	2021-11-03	21:25:19.876908+00	2021-11-04	15 :44:54.296+00
\N	ШВИоД|е|ЦД[о11ШШ01ЖДДИ0Д13:55:49.16+00
-04

*.$......0..Mi.	*.H.*
.....MY. . .M0PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0idXRmLTgiIHN0YW5kYWxvbmU9InllcyI/Pj xBU2lDTWFuaWZlc3Q+PFNpZlJlZmVyZW5j ZSBVUkk9IklFVEEtSU
. .*.$.......O.nlkOi. .U.
.ЬАКЦЮНЕРНЕ ТОВАРИСТВО КОМЕРЦ1ЙНИЙ БАНК «ПРИВАТБАНК»1.0...U______АЦСК1402..U...+АЦСК АТ КБ

Если у кого есть ЕЦП, самое время его перевыпустить на всякий пожарный. Ну и телефоны мейлы итп перепривязать не мешало бы - никто не знает, что там еще утекло в каком количестве, и чем закончится. Завершим пост цитатой великих.

"Я думаю, що роль юбербезпеки трохи перебтьшена. Про не)' багато говорить, але по факту назвати яккь реальн) кейси юберзагроз мало хто може."
МЫктр цифровоГ трансформацп Михайло Федоров
М1жстерстоо
цифровоТ трансформац(Т
УкраТни,хакеры,взлом,Дія,Зеленский,Владимир Зеленский, Володимир


Подробнее
Sean Brian Townsend 9h • 0 Мне кажется, или пора начинать беспокоиться? (Шесть часов назад неизвестные выложили на Яак^огитз данные из (предположительно) Дии, которая (предположительно) ничего не хранит. Около двадцати гигабайт архивов. В качестве ‘образца*) Хотелось бы услышать какой-нибудь утешительный комментарий на этот счет. Я действительно не знаю откуда данные, не могу проверить. Но их много. И они очень похожи на настоящие. Спасибо ЭС 8044 за ссылку. BACKEND_FORCE_SECURE=true LINK_POLICY=secu re APP_ENV=prod APP_URL=http://diia.gov.ua APP_THEME=diia DB_H0ST=192.168.3.48 DB_DATABASE=prod-diia DB_USERNAME=prod-diia DB_PASSW0RD=d5Re9rJ53C73ve5HAA0a3f29J QUEUE_DRIVER=database REDIS_H0ST=192.168.3.44 REDIS_PASSW0RD=VYA92bwmLE9APJfb
eds 2021-10-24 10:33:16.947596+00 2021-10-27 14:39:35.184+00 536+00 2021-10-03 17:42:03.209+00 2698614498 individual eds 2021-10-03 17:42:12.553517+00 2021-10-03 18:10:28.058+00 eds 2021-11-03 21:25:19.876908+00 2021-11-04 15 :44:54.296+00 \N ШВИоД|е|ЦД[о11ШШ01ЖДДИ0Д13:55:49.16+00 -04 15:44:59.232833+00 2021-11-04 15:52:44.662+00 2209907008
*.$......0..Mi. *.H.* .....MY. . .M0PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0idXRmLTgiIHN0YW5kYWxvbmU9InllcyI/Pj xBU2lDTWFuaWZlc3Q+PFNpZlJlZmVyZW5j ZSBVUkk9IklFVEEtSU . .*.$.......O.nlkOi. .U. .ЬАКЦЮНЕРНЕ ТОВАРИСТВО КОМЕРЦ1ЙНИЙ БАНК «ПРИВАТБАНК»1.0...U______АЦСК1402..U...+АЦСК АТ КБ «ПРИВАТБАНК»1.О...U_________UA-14360570-20181.О ..U 201113091436Z. 211113215959Z0.Ü1"0 ..U. . . Ф13ИЧНА 0С0БА1907 . . U. . . ОВОНЦОВИЧ CBITJIAHA ЮРПВНА1.0. . .U_В0НЦ0ВИЧ1(0&. . U. * . . СВ1ТЛАНА ЮР11ВНА1.0. . .U_19234831.0 . .U_UA1.0. . .U. . . *.$..........@©ÖeEn<p. .Ё{#.л.0ХёаА7) .8ÜkÖ%£N.0er /E.':(._.Ä>d8pde#..B.>mjuÄy..$..!Ö[.NA . . yuÖß$INDiüS"CI |4iZ 8P.£. .60. .20) . .U. . .". ».te.^:hh0_eM# «\yQ. . äoClqÄÖNO+. . U .#. $0". «l}u£..jz 0. . *.$.....0. . .U_y. .0.0. . . +.......y. .0 0.. *.$.....0>..U...70503 1 /.-http://acsk.privatbank.ua/crl/PB-2018-S17.crl0I..U...B0@O> < :.8http://acsk.privatbank.ua/crldelta/PB-D 31638087800 . .*.$.......C..@.nu. .ä "Es+’ NZ3e2Ö. iAy.%7i! . f £P>2R. { ! «Ö8e. . A4q' ötö^Üf). . . 0. . . 81. r+0. r1 . . . 0. . O.nlkOi..U. .ЬАКЦЮНЕРНЕ ТОВАРИСТВО К0МЕРЦ1ЙНИЙ БАНК «ПРИВАТБАНК»1.0 . . . U__АЦСК1402 . . U. . .+АЦСК АТ КБ «ПРИВАТБАНК»1.0. . .11_UA-14360570-20181.0 . . U *.$..........Ü0.. *.Н.* .1.. *.Н.-г ...0.. *.Н.-г .1. . 201223135557Z0/. *.Н.^ .1". F] "ÜF-XS. . i .-CÖMal. üd".». MW. Mä"Ö0. .а..*.Н.-г . ./1..PO..LO..HO..DO.. *.$........ ä.§Ä.n-..}. %.uy..äüöiÄö[4.".Äy%0...O.^n.öO.nlkOi..U. .ЬАКЦЮНЕРНЕ ТОВАРИСТВО К0МЕРЦ1ЙНИЙ БАНК «ПРИВАТБАНК»1.О...U______АЦСК1402..U...+АЦСК АТ КБ «ПРИВАТБАНК»1.О...U_________UA-14360570-20181.О ..U ...1..Ö0..Ö. *.Н.-г .....äO..ß...1.0. . *.$......Ok. .*.Н.-г ... \.ZOX___ *.$......ООО. . *.$........ F]"ÜF~XS..¿.-CÖMal.üd”.».MW.Mä"Ö..<a±T..20201223135557Z1..[0..W...0...0.ul?0=..U. .6MiHicTepcTB0 юстицИ УкраЮиПО/. .U. . . (Адм1н1стратор ITC H301I0G. .U. . .(ЭЦентральний засв1дчувальний орган1.0. . .U. . . .UA-00015622-20171.0 .............Ü0.. *.H.-r
"Я думаю, що роль юбербезпеки трохи перебтьшена. Про не)' багато говорить, але по факту назвати яккь реальн) кейси юберзагроз мало хто може." МЫктр цифровоГ трансформацп Михайло Федоров М1жстерстоо цифровоТ трансформац(Т УкраТни
хакеры,взлом,Дія,Зеленский,Владимир Зеленский, Володимир Зеленський,Минцифры,Украина,страны
Еще на тему
Развернуть
кого, чего, куда?
Крякнули какой-то госпортал в/на Украине, с телефонами, паролями, мейлами.
warrcan warrcan 22.01.202216:17 ответить ссылка -0.8
Скорее приложение с документами, ковид сертификатом. Самое неприятное и опасное что там есть - электронная подпись. Если украдена ЭЦП то можно например кредит оформить (такие случаи уже были)
Наши говорят: хуета. Ведь дия только подгружает с баз, а не хранит.
Позоонаблюдаем...
а меня друзья спрашивают чего я дурак дией не хочу пользоваться
LiRix LiRix 22.01.202212:47 ответить ссылка 10.6
Ты наверно очень скучно живёшь.
Gidof Gidof 22.01.202213:15 ответить ссылка 0.7
ты можешь ей не пользоваться, данные твои там все равно есть
Ты можешь ей пользоваться но твоих данных там может и не быть
StaticX StaticX 22.01.202217:27 ответить ссылка -0.3
очень же удобно! країна в смартфоні!
понабирали дебилов и переводят доки в онлайн
Ko3bMa Ko3bMa 23.01.202202:55 ответить ссылка -1.8
И твои друзья правы. Дия только визуализирует данные которые вытягивает из различных реестров. В которых ты есть. А так - удобно права, тех паспорт, ковидные сертификаты всё с собой.
и управляет всеми "удобствами" дебил-сммщик, для которого доступ к личным официальным документам, не требует достаточной защиты.
идея хорошая, реализация - говно.
Ko3bMa Ko3bMa 23.01.202214:37 ответить ссылка -2.1
В чем реализация гавно?
Грузится быстро, все документы подтягивает, функционал простой и удобный
Безопасность: видео идентификация, идентификация через BankID, вход через пин или биометрию.

Хоть немножко разберитесь в вопросе, прежде чем слушать адептов сывочолого гетьмана, которые уже предлагают вообще запретить BankID так как это не безопасно
Russ_Dry Russ_Dry 22.01.202212:48 ответить ссылка 11.4
Такое ощущение, что вся ваша кибер безопасность просто пшик и вообще все что имеет в себе хоть какой-то код это тупо куча палок скрепленых честным словом, что и позволяет каждому астречному поперечному взломать все что подключено к интернету
так там говно и палки и есть. Чуваки тупо пилят деньги на "киберцентрах безопасности" итп.
Попутно продавая свои же базы налево
dstwo dstwo 23.01.202207:29 ответить ссылка 2.4
что значит ощущение и пшик? Её в принципе нету. И все это знают.
korall korall 22.01.202213:11 ответить ссылка -0.1
Ведь больше ничего не взламывали, и только Дiю ломают даже школьники..
Дия это частность, а я про все в целом. Не ущемляйся.
Максим Федоров не специализировался на IT, он дилетант и еще бывший депутат, при Зеленского его назначил советником (как-то там называется, я не помню).

А потом собирал команду для создания Дия, а итог все знают.
Mojand Mojand 22.01.202216:05 ответить ссылка 1.8
Эээхххх. Я сказал про всю абсолютно индустрию в целом. Про все ит во всем мире. Но почему то украинцы как всегда приняли это на свой счёт. "ваше" не указывает на принадлежность в этом предложении, я думал это очевидно.
Сделать рабочее приложение - 20% усилий. Ничего не менняя в функционале, но вылизать его от и до + под большие нагрузки и т.п. - это оставшиеся 80%. Естественно почти никто не заказывает сильно больше 20%.
DutchL DutchL 22.01.202223:24 ответить ссылка 0.3
да, именно так - айти индрустрия в жопе. как программист тебе говорю. любое современное по - дырища. даже линукс. считай, что твой компьютер и телефон - публичны.
nanoo nanoo 22.01.202223:56 ответить ссылка 0.6
Чет у вас много доверия рамдомному посту без доказательств. Кто-то смогу найти этот архив?
сейчас поищу линку. я как-то не подумал приаттачить :)
Странное тело, судя по скринам переписки. Накручивает цену и откладывает сделку "дапанидельника", при том что реальная цена базы падает с каждым часом с момента публикации его поста. Лоха ищет.
Там хлебушек пошел дальше на просьбу скинуть актуальный паспорт, а не старого образца кхе-кхе дайте 200 баксов.
crzw crzw 22.01.202222:30 ответить ссылка 1.1
Бвахаха. По чисто СЛУЧАЙНОМУ стечению обстоятельств на пост Шона в ФБ спустили ботоферму минцифры, а все изобличители зарегесрированы в январе 2022. НУ ПРОСТО ТАК СОВПАЛО.

А что данные бьются в реале - ну бля, это точно не дия. Нет-нет.
Посмотрим.
Это ты просишь 200 баксов? Там еще не мало старой реги отписалось в теме где оброфлили эту базу. Ну серьезно, тут чисто пахнет скамом мамонта на хайпе.
crzw crzw 23.01.202208:40 ответить ссылка 1.1
Всего 20 гб данных? В Дие сколько пользователей всего зарегано то?
Это демо архив. Так сказать ,показать, что товар настоящий.

https://raidforums.com/Thread-SELLING-Ukrainian-Leaks-2022-diia-gov-ua-Users-2M?pid=4871426#pid4871426
Ну что, кто-нибудь себя нашёл уже в нём?
Честно говоря, хз - я пытался скачать дамп пару раз, но у меня сейчас интернет через 4г идет, и просто отваливается на такой долгой загрузке. Но в ФБ видел пару постов, что якобы кого-то нашли, данные актуальны, втч там есть данные по "детским выплатам", которые подавались ТОЛЬКО через дия портал или дия приложение.

Но это даже не самое веселое: в прцоессе оправданий, почему это ТОЧНО не утечка из дии, разрабы косвенно признали, что лезут в БД других ведомст напрямую, и делают это максимально раковым способом. Боее того, у них таки есть какая-то БД, где они что-то хранят, и это - 100%:
https://guide.diia.gov.ua/api/v1/health/

Короче, лучшее, что они сейчас могли бы сделать - это перестать выебываться на тему security through obscurity, и выложить код и документацию на публику.
Душнило ты а не капитан
одно дело душнится когда ты специально коверкаешь буквы типа аффтар выпей йаду и хорошо знаком с русским языком, а другое когда ты, сука, каждый день пишешь одно и тоже и даже не задумываешься что пишешь, давно последний раз букву Э писал, признавайся падла...
armazda armazda 22.01.202220:04 ответить ссылка -2.6
я-то пишу букву "э"
а вот букву "ё" - почти никогда. Только если возникает неоднозначность.
А что касается автора - у него скорее всего раскладка украинская - им бывает сложно переключаться - три раскладки - русская, украинская и английская. В украинской раскладке буква Э и Е путаются, потому что наша Е читается как Э
Отсюда все и проистекает.
Теперь право душнилы по праву переходит ко мне.
я этого не знал, так что ранг душнилы ты еще не заслужил
dstwo dstwo 23.01.202207:33 ответить ссылка 0.5
ну слово душнила в отношении тебя точно не уместно, просто, как говорят американцы, нёрд)
вопрос знатокам. а че реально можно сделать с такими данными?
vs0773 vs0773 22.01.202213:04 ответить ссылка 1.4
ну, например:
1. "Здраствуйте, не хотите кредит?"
2. "У вас кредит, позвоните сюда чтобы решить проблему"
3. И всякое такое связанное со спамом на телефон.
ZakRum ZakRum 22.01.202213:08 ответить ссылка 2.3
но телефон предупреждает что єто возможный спам ,или сразу пишет что спам, мне иногда такая хрень звонит то автоматически в пропущеные бросает ,только екран моргает без звонка
vs0773 vs0773 22.01.202213:24 ответить ссылка -6.0
Это можно настроить как то? А то мне по кд звонит спам, сбрасываю руками
Так разные приложения для этого есть. А функционал уже у каждой свой
Heralt Heralt 22.01.202213:41 ответить ссылка -1.8
И каждое из них точно так же торгует твоими данными, предоставляя инфу из твоего списка контактов (к которому ты обязан дать доступ), и сливает номера тем же самым спамерам. Полезно, согласен
О нет, кто-то узнает как записаны номера в моей телефонной книге!
А вообще я не предлагал и не рекомендовал что-то использовать, просто написал что приложений много и у каждого разный функционал, поэтому вопрос "как это можно настроить" не совсем корректный.
Heralt Heralt 22.01.202214:05 ответить ссылка -0.4
Суть не в том, как они записаны у тебя, а то что это ещё один канал пополнения базы спамеров живыми номерами
Как показывает практика, этих каналов слишком много, чтобы пытаться защитить себя от таких сливов. Поэтому проще защищаться от последсвий сливов
Heralt Heralt 22.01.202215:33 ответить ссылка -0.3
Спамеры не будут наяривать тебе вечно - спам стоит денег. Но если ты регулярно обновляешь себя в их базах - ебать ты лох.
StaticX StaticX 22.01.202217:30 ответить ссылка -1.9
Пусть обновляется сколько угодно, если в итоге все их звонки сразу уходят в спамфильтр и я их даже не вижу
Heralt Heralt 22.01.202218:08 ответить ссылка 0.1
Зато контакты из твоей книги скажут тебе спасибо
ниче не настраивал, никаких прог ,телефон ксиоми ,я думал в современном мире у всех уже опредиляет, если ктото наяривает часто то можно обозначить как спам и другим будет писать что подозрение на спам.
vs0773 vs0773 22.01.202214:10 ответить ссылка 0.1
Ну так то да, на моем ксяоми тоже всё определяет, но звони автоматом не сбрасывает
у мменя сразуу в пропущеные ,даже номер не видно ,просто пишет спам
vs0773 vs0773 22.01.202214:22 ответить ссылка 0.0
У меня гугловский "телефон" (приложение) сам определяет и иногда спрашивает спам/не спам
У самсунгов, по крайней мере у предпоследних это встроенная фича.
Так ты не их ЦА. Им достаточно нескольких процентов, которые поведутся и отдадут свои деньги
Heralt Heralt 22.01.202213:42 ответить ссылка 0.0
А ещё мошенники могут подделать номер банка, мне пытались внушить что мой счёт в опасности.
так это обычное дело и без сливов
тоесть обичному гражданину похую.
vs0773 vs0773 22.01.202213:16 ответить ссылка -5.9
хуй там ,если бы все было так просто то уже все были бы бездомными в кредитах и в ванной со льдом без почек. если у когото убавилось то у другого прибавилось ,цепочку не сложно отследить.
vs0773 vs0773 22.01.202213:32 ответить ссылка 2.3
Что за бред я только что прочитал ?
Как ЕЦП поможет тебе в продаже квартиры ?
вот и я говорю что бред , ЕЦП еще получть сначало надо ,он не у всех есть ,только у тех кому он нужон для деятельности, и хранится он у владельца. а кто хоть раз недвижку продавал сам знает что там столько надо всяких справок что заебешся
vs0773 vs0773 22.01.202213:50 ответить ссылка 1.6
Так еще и пароль должен быть к нему. Если центр сертификации сама дия, то да, это проблема. А если приват или любой другой банк, то сам ключ можно в открытый доступ хоть выкладывать, похуй.
ну я хз, если выплачивать чужие кредиты для тебя не проблема, то да - похуй.
а разве ЕЦП хранится в дие? у них только сертификат, а ЕЦП только у тебя. и смысл подписи что сличают ЕЦП и сертификат. имея один сертификат подписать ЕЦП ничего не выйдет. поправьте если чего-то не понимаю
dr3~ dr3~ 22.01.202213:38 ответить ссылка 7.4
https://interfax.com.ua/news/press-release/713481.html

Через Дию можно в финансовой организации подтвердить личность.

У меня сейчас на работе коллега имеет такую проблему: на неё взяли кредиты, сейчас она пошла в полицию.
А вот хер знает. Они ж говорили, что вообще ничего не хранят, а оказалось - хранят. И учитывая, что система состоит из дыр, хер знает, что можно сделать, имея даже публичный ключик.
Я на всякий случай отозвал все свои подписи
https://acsk.privatbank.ua/old-revoke
В самой Дії есть своя подпись, я ее активировал только когда ковид сертефикат делал, требовало именнно такую подпись, потом сразу отрубил
И как отрубить эту подпись?
Artei Artei 22.01.202215:52 ответить ссылка 0.6
Если ту что в сомой Дія, то через меню, там просто ползунок подвинуть
А в Привате через сайт, пишешь свой ИНН, и подписуешь ЕЦП и оно удаляет втом числе и подпись которой ты подтверждал удаление
Спасибо.
Artei Artei 22.01.202218:34 ответить ссылка 0.1
влажные мечты мамкиных хацкеров
Stugg Stugg 22.01.202218:49 ответить ссылка 4.0
Упс, ошибся, дом с 2019 года только по ЭЦП не взять. Но оформить ООО можно, без посещения налоговой, микрозайм взять. Есть еще варианты.
и? Владелец ООО не отвечает перед заемщиком своим имуществом.
Stugg Stugg 22.01.202223:59 ответить ссылка -0.6
Ух ты, мамкин юрист какой вылез. С 1.09.2017 уже может и отвечать. Субсидиарная ответственность.
в Украине уже нет ООО, чучундра
Stugg Stugg 23.01.202214:12 ответить ссылка 0.2
Тогда этот коммент ты к чему писал, ебланище?
и? Владелец ООО не отвечает перед заемщиком своим имуществом.
22.Jan.2022 23:59
ответить V
ссылка *
-1.2
Дом вряд ли, машину без смотра? не смеши
zibba13 zibba13 22.01.202219:26 ответить ссылка -0.2
Дія официально запрешена для использования при нотариальном оформлении сделок
mubip mubip 23.01.202202:34 ответить ссылка 0.8
Начнем с того, что само приложение.. похоже на писанину двух студентов за бутылкой пива. А сервера отвечающие за приложение на изоленте и соплях держится. Учитывая багованость и тупнилова, не считая того что пилят ее в процессе. Сам прикол что эта херня собирает ВСЕ данные о человеке до каких она может дотянутся.
З.Ы. ЧТобы получить Ковид сертификат тебе нужно регнутся, а чтобы регнуться тебе нужно заполить анкету с указанием КУЧИ личной инфы. Мол, нахера? А просто так.. так надо :D
И тут бац.. такая новость.
ZakRum ZakRum 22.01.202213:06 ответить ссылка 0.3
само приложение - почти образец идеального приложения (почти, потому что там в документах какой-то ебанат показывается постоянно)
Только функционал, ничего лишнего, никаких перделок, интеграция с банкИд, фейсИд.

Всё остальное уже можно хаять.
Авторизацию можно хаять? Абсолюнто упоротую реализацию на андроиде в частности, которая голову из рамки при каждом движении теряет.

Или супер-секьюрити, когда тебе таки понадобились документы, но ты в здании, интернет не ловит и "ой, нам надо вас повторно авторизовать с интернетом или прям щас все документы удалим".

Или что оно ковид сертификат может потерять.

Или.. а собственно что оно еще умеет.
можно хаять.
мне повезло и я ниразу не попадал на какое либо подтверждение личности. Может потому, что у меня не андроид, может оно каким либо образом использует фейсИд, может потому, что почти не пользовался до недавнего времени.

Ну а по поводу умений - а что ему еще надо уметь? Я, лично, вижу только возможность оставить авторизованный запрос в какй либо из гос органов, используя подпись из дии + возможность в этот запрос привязать документы "из дии" с дополнительным запросом на их получение третьими лицами, а-ля "государственная пенетециарная служба запрашивает документ о вашей прописке, разрешить?"
Дия не хранит данные. Они генерируются при каждом запуске приложения и тянутся с других серверов.
10111 10111 22.01.202214:16 ответить ссылка -0.1
Чуваки сравнили jwt-токены с userId базы и которые генерирует приложение - совпали. Дия не хранит, но у нее есть доступ - сего достаточно.
Ko3bMa Ko3bMa 23.01.202214:49 ответить ссылка -0.6
ну не так чтобы достаточно. все таки есть разница: получить всё в одном слитом дампе, или дёргать апи внешнего сервиса на каждый документ. Вдруг с той стороны сидит админ, ложивший хуй на распоряжения керивныцтва и всё таки настроивший алерты на количество запросов.

Ну и токены на той стороне можно дропнуть и они станут бесполезными.
ЖЖБа ЖЖБа 23.01.202219:21 ответить ссылка -0.6
Как говорил "министр", "У нас было дофига алертов, но мы уволили команду, и, пока искали новых, небыло ни единой атаки". Что тут еще добавить?
Ko3bMa Ko3bMa 23.01.202220:20 ответить ссылка -0.6
Все так удивляются подобному, а ведь их банковские данные, данные почты и прочее уже давно летают по всему интернету между заинтересованными людьми.
Все, что попадает в интернет, в конечном итоге будет украдено.
In the next parts: health.mia.software, minregion.gov.ua, wanted.mvs.gov.ua, e-driver.hsc.gov.ua, court.gov.ua
rezusss rezusss 22.01.202213:42 ответить ссылка 1.7
Опять Баширов всех переиграл.
Neonavt Neonavt 22.01.202213:57 ответить ссылка 1.7
Жди следующей новости - Россия атаковала Украину в кибер пространстве.
Arcket Arcket 22.01.202214:00 ответить ссылка 0.2
Что за Дия? Типа госуслуг в России?
Приложение в который подтягивается твой загран паспорт, права, техпаспорт, ковид сертификат. Документы с Дiя можно использовать вместо бумажных. Может еще что-то есть, но я не пользовался ничем больше. Удобно гаишникам предъявлять, они сканят QR и отпускают..
Я бы, конечно, хотел порекомендовать при незаконной остановке "гаишниками" предъявить им хуй, а не какие-либо документы. Но дело, конечно, твоё. Хочешь всем подряд без законных оснований показывать документы и может ещё делать что они захотят - то пожалуйста, но в этом лично меня огорчает что большинство наших граждан настолько похуистически относятся к защите своих законных прав и к незаконным действиям наёмных людей в погонах, которые получают зарплату с денег налогоплательщиков - что с таким успехом мы хуй когда построим нормальное общество, где закон и правоохранители работает на население, а не против него.
Благодаря черту, мусора могут останавливать тебя без причины, на абсолютно законных основаниях.
StaticX StaticX 22.01.202217:33 ответить ссылка -0.9
А я говорю что не могут. Нет такого в законах и правилах. Если я не прав - прошу предоставить доказательства обратного.
Мисье теоретик. Меня останавливали, значит могут. Дальше можешь жаловаться, но остановится ты обязан. Как и предъявить документы. Я раз даже звонил, жаловаться, сказал, что неизвестные люди в форме остановили не имея никаких оснований, мол поедьте, проверьте, кто там стоит и почему останавливают. Мне перезвонили через пол часа и сказали, что наряд был, право останавливать имел.
liberum liberum 23.01.202210:19 ответить ссылка -1.2
Рассказываю алогритм действий как заставить пососать метафизический хуй мусора, который решил остановить твоё транспортное средство без законных на то оснований.
Учитываем ситуацию когда обычный нормальный водитель едет на нормальном легальном автомобили с нормальными номерами, а не евробляхами. Евробляхи - сразу в ад нахуй.
И так, едешь ты на автомобиле, ничего не нарушил, тебя останавливает сотрудник полиции. Остановиться ты обязан в любом случае. Подходит к тебе мусор, что-то требует у тебя. Первым делом - необходимо чтобы у тебя был видеорегистратор. Можно делать и на телефон, но на регистратор удобнее - повернул в сторону мусора, и дальше по схеме работаешь. Даёшь мусору понять своими действиями, что идёт видеофиксация вашего разговора (якобы поправляя видеорегистратор). Вторым делом - сразу требуешь его представиться и предъявить своё служебное удостоверение. Данные из удостоверение зачитываешь громко вслух, чтобы они были в виде разборчивого звука записаны на видео - зачитываешь ФИО, место службы, звание, срок действия. После рекомендую обратить внимание на наличие у мусора работающей боди-камеры. Если её нет, спросить о причинах её отсутствия. За это тоже можно написать дополнительно будет на мусора в бумаге. Третьим делом - чётко задаёшь мусору вопрос - причина остановки согласно 35 статьи закона Украины про национальную полицию - в ней перечислено 10 причин остановки транспортного средства, согласно которым полицейский имеет право останавливать транспортное средство (настоятельно рекомендую ознакомиться, и даже распечатать и возить с собой). Там в статье 35 нет таких пунктов как "проверка документов", "проверка самочувствия" и т.д. Если мусор начинает ворочить глину, плавая в законодательстве и его понятиях, додумывая несуществующие причины, спрашиваешь что предусмотрено если ты не будешь исполнять его требования, он в 90% случаев начинает петь про "ст. 185 - злісна непокора законним вимогам мусора", и ты если хочешь от него избавиться уже - то заявляешь что его требование незаконное, и ты не обязан его исполнять, но так как он угрожает тебе фабрикованием против тебя административного материала, что имеет признаки преступления, согласно статье 365 ККУ, а именно "Перевищення влади або службових повноважень працівником правоохоронного органу", и после его запугивания соглашаешься исполнить его незаконное требование, предъявляешь документ, он тебя отпускает, конец.
Дальнейшие действия - приезжаешь домой, грузишь видео на комп. Гуглишь согласно данных зачитанных из удостоверения мусора кто его начальник, составляешь жалобу на этого мусора его начальнику. Если не можешь нагуглить начальника - пишешь на главу НП, это будет дольше, но там разберутся в итоге. В жалобе описываешь то, что сотрудник без причины остановил транспортное средство, не озвучил законную причину остановке согласно статье 35 про НП, угрожал составлением незаконного материала, что имело в себе признаки преступления, согласно статье 365 ККУ, прошу принять меры взыскания относительно данного сотрудника в рамках действующего законодательства. Про принятые меры прошу меня уведомить письменно (либо же на электронный адрес). Теперь важно - дополнительно к этому заявлению очень желательно приложить видеозапись на ДИСКЕ вашего диалога с полицейским, что увеличит шансы на вынесения этому сотруднику ДОГАНЫ. В итоге мусору влепят скорее всего догану либо суворе попередження. Две доганы за аналогичные нарушения - и мусора увольяют. Так что словив первую, он уже будет стараться более согласно закону выполнять свои обязанности, а если ему работа не дорога - то выгонят его нахуй и делу конец.
Конечно описанные мною действия для человека, которому на всё похуй, он спешит слишком сложны, но только таким образом мы сможем выстроить общество, в котором правоохранители будет не кошмарить людей, и защищать их права и свободы.
В случае если это всё делать реально лень, после незаконной остановки и общения с мусором звоните на 102, оставляете официально жалобу, указывая ФИО мусора, беспричинную остановку, где это и когда произошло. Не так действенно, конечно, как письменная жалоба с диском с видеодоказательствами, на догану не наберётся, но при системе таких жалоб либо же после такой жалобы будут официальные письменные жалобы на такого сотрудника - то это увеличит шансы на вынесение доганы.
Зря минусуете. Не водитель и не могу подтвердить без стакана Гугла, но если всё по делу то да, так и надо. У нас много всякого трэша творится, и если есть возможность этот трэш утюжить по букве закона - это стоит делать, чтобы наши дети и внуки жили в более человечном мире. Ну, или трактор, но везде есть свои проблемы.
Этот министр просто феерически профнепригоден:

"Министр цифровой трансформации Михаил Федоров считает, что роль кибербезопасности в современном мире преувеличена. Такую точку зрения он высказал в недавнем интервью изданию LB.ua.

Ниже приводим точный комментарий министра:

«Я думаю, что роль кибербезопасности немного преувеличена. О ней много говорят, но по факту привести каких-то реальных кейсов киберугроз мало кто может. Приведу простой пример. Когда мы пришли в Офис президента, IT-команда показала дашборды с тысячью атак в день, перегрузкой сайтов и тд. Через две недели мы их уволили, и ничего не происходило на протяжении нескольких месяцев, пока мы собирали новую команду»."

Нет алертов - нет проблемы.
Uriel Uriel 22.01.202215:06 ответить ссылка 11.6
А какой министр из зекоманды профпригоден? Хоть чиновник, хоть один кто-то?
Не то чтобы я специалист в области безопасности, но считаю, что отчасти он прав. Несколько наших клиентов имеют у себя собственные службы безопасности, у которых при нормальном фунционировании сайтов и приложений, по большому счету, просто нет работы. Это целый штат руководителей и рядовых сотрудников, которые сидят на зарплате. Как правило, они никак не взаимодействуют с подрядчиками, которые занимаются поддержкой/разработкой (за исключением составления списка рекомендаций и требований). Активная же деятельность всей этой братии возникает при обнаружении даже не проблемы, а ее тени. Например, если СБ вдруг обнаружила, что подрядчик пользуется некошерным по ее мнению инструментом, собирается консилиум, назначаются конфы, начинается активная переписка и регулярный мониторинг всего, что только можно. Участвуют в этом все начальники и сотрудники СБ, которые могут в этом участвовать. Некоторые требования СБ при этом могут отдавать некоторой степенью неадекватности. Потому что наиболее безопасный сайт это тот, у которого нет доступа наружу. И то уборщица может случайно сервер обесточить.
10111 10111 22.01.202216:12 ответить ссылка -1.3
Ну, вот смотри: есть такая припизженная на всю голову страна Иран. Иран очень хочет ядерную бонбу чтоб уничтожить Израиль. Израиль, в свою очередь, не очень хочет, чтобы его уничтожали, и потому израильские хакеры как-то раз ломанули центрифуги для обогащения урана, чем похерили дорогостояющую ядерную программу на какое-то время.

Это просто нагляднейший пример того, почему нельзя пренебрегать безопасностью в сфере ИТ.
епик момент, однозначно: нет мониторинга - нет атак
Ko3bMa Ko3bMa 23.01.202202:57 ответить ссылка 0.1
Что это, кибер-атака перед грандиозным шухером?
Так, у меня в Дії Ковид-сертификат (надуюсь никому не нужен), данные по недвижимости, данные по моему ИПН. Пасспорт не обновлял, потому не подтянулся. Но также там данные о зарегистрированном ФЛП, и через личный кабинет этип ФЛП можно управлять (добавлять-удалять КВЕД, менять регистрационные данные и т.д.) и это уже повод нервничать. Пожалуй перевыпущу свои электронные ключи
тоби пизда)
atom90 atom90 22.01.202216:24 ответить ссылка -2.7
Уже ніт
сука, как вы заебали, чмошники необразованые. тобі пизда, а не тобЫ, долбоёб блять.
nanoo nanoo 23.01.202200:02 ответить ссылка 2.7
А ещё первое слово в предложении пишется с заглавной буквы, "та хто ж рахує".
Если ключи делал приват/ацск дфс/ другой банк, похуй. Но да, улчше перевыпустить
эцп физически потечь не может потому что не хранится ни на каких серверах
OlegYch OlegYch 22.01.202215:30 ответить ссылка 0.3
ага, "хакнули"

для тех, кто в танке
1. Дію делали epam-Овцьі.
2. epam так же имеет офисьі на России.

не сложно представить ситуацию вербовки/подкупа/запугивания сотрудников epam-a (коих на России 6,3к+ тел в 13 городах) сотрудниками ФСБ с целью получения доступа к персональньім данньім граждан Украиньі.
SplitJoin SplitJoin 22.01.202216:53 ответить ссылка -2.6
Тогда нахуя всему свету об этом сообщать?
о чем именно?
про взлом? это не ко мне вопрос.
о том, что дію делали в epam? дык об этом и так уже весь мир в курсе
...и Кгб повсюду
12111 12111 22.01.202218:20 ответить ссылка -0.4
Че то рофлю с базы уже цена в 1 руки 80к
Конечно же этот продавец новорег и 0 репутации.
crzw crzw 22.01.202218:11 ответить ссылка -0.8
ну да-да, вывсеврети, дия не хранит данные, бла-бла-бла
Ну да очень достоверный юзер. При этом зайди на этот форум сразу видны другие базы с нормальными продавцами с репой и не новореги.
Но да тебе это сложно и нихуя не понятно.
crzw crzw 22.01.202219:16 ответить ссылка -1.1
Ах ну да топик стартера сцаными тряпками закидали на тематическом форуме, как неожиданно. Но да ты все все все знаешь
crzw crzw 22.01.202220:49 ответить ссылка -0.9
Ну давай линку, хуле ты тянешь-то?
Ты же сам дал линк на форум там 4 страницы рофлов пошло.
crzw crzw 23.01.202208:42 ответить ссылка 0.0
Уже сам тред удалили на рейде.
crzw crzw 23.01.202208:46 ответить ссылка 0.6
ну, во-первых, хуй знает кто удалил тему - может сам автор треда и удалили, во-вторых, рофлы касались того, что чуваки очень хуево изображали коммерческих хацкеров.

Подлинность самого дампа никто внятно не опроверг, и данные людей там вполне актуальны.

Кроме того, Дия ТОЧНО что-то да хранит хотя бы потому, что у них в public api вывален статус базы данных: https://guide.diia.gov.ua/api/v1/health/

Но ты, конечно, и дальше можешь рассказывать сказки, что ничего не было, это все фейк.
Там были и старореги которые порофлили и свелось к тому что это база банков слепленные в одну. Ну и как из пруфов довод был в том что продавец не мог предоставить загран паспорта, которые 100% есть в дие.

Ну и как бы сам подумай на холоде, новорег на открытых обычного инета вываливает базу и еще на ряде других форумах и после цены 15, пытается за 80 продать но типо в одни руки(ага прям таки одни руки 100%). Что как бы уже красными буквами пишет тебе «это наеб».
crzw crzw 23.01.202215:56 ответить ссылка 1.5
Там в дампе вообще-то были еще е-малятко, которые только через дия портал регались или ручками вносились. Но бля конечно это все фейк.
Ну емалятко оплата идеи через банк, который 90% получает документы согласно чего зачисления проводятся.
Тем более если руками это 99% банки. Учитывая приписные и трудовые книги в этом архиве, сканы которых несут в банки при трудоустройстве, думаю дальше сам поймешь.

А загранов которые 100% есть в дии, почему то среди доков не нашлось.
crzw crzw 24.01.202215:02 ответить ссылка 0.0
Ну каков президент такие и спецы.
Дию пидпис удалил. Как проверить или у меня есть ЕЦП вроде не делал, но все-же.
dakarUA dakarUA 22.01.202218:44 ответить ссылка -6.1
Между прочим, то, что чувак указал сайт Дии. Не означает, что он прямо таки оттуда базу взял. И вправду сайт и приложения не хранят данные. Но при этом данные, что он выставил это данные которые сильно смахивают на реестр, откуда Дия и подтягивает инфу.
Это мы знаем, что 13-14 января был взлом гос.сайтов. Но всё ли ограничилось только лиш сайтами? И возможно, что окромя бага в движке сайтов. Так же нашли и баги ведущие к серверам реестра.
Artei Artei 22.01.202218:59 ответить ссылка 1.0
тоже вариант. Тут же, в общем-то проблема даже не в том, что ломанули, проблема в том, что данные,с ука, текут, а цифровизаторы хуевы занимаются тем, что ботофермы на людей спускают и анально огораживаются.
Жаль все цену не могут составить

FreeCivilian
Moved away
w
a
o 2022-01-22
PAVkaRO	Can I buy your base? 15000$ on BTC. is it possible ?	05:24:02
FreeCivilian	We sell only the full database. The size is 765 GB. The price in one hand at the moment is 75k $	05:24:13
PAVkaRO	No in one hand, your price on forum is 15	05:24:50
ZineEasy ZineEasy 22.01.202222:12 ответить ссылка 0.6
ок ок, может хоть кто-то подскажет, как обычный обыватель может себя защитить от всякого безобразия, учитывая этот слив? какие пароли менять или что вообще? совершенно не понятно мне
Всюду, где можно прикрути двухфаторку через приложение. Двухфакторки через SMS - недостаточно. В остальном - молиться, поститься и надеяться, что пронесет.
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
Case in point: In one part not made public, Mr. Zelensky proposed a “nonnuclear deterrence package” in which Ukraine would get Tomahawk missiles, a totally unfeasible request, a senior U.S. official said. A Tomahawk has a range of 1,500 miles, more than seven times the range of the long-range missi
подробнее»

политика,политические новости, шутки и мемы Россия страны США Украина российско-украинская война Зеленский,Владимир Зеленский, Володимир Зеленський

Case in point: In one part not made public, Mr. Zelensky proposed a “nonnuclear deterrence package” in which Ukraine would get Tomahawk missiles, a totally unfeasible request, a senior U.S. official said. A Tomahawk has a range of 1,500 miles, more than seven times the range of the long-range missi
Володимир Зеленський представляє План перемоги народним депутатам та українській спільноті
подробнее»

политика,политические новости, шутки и мемы Зеленский,Владимир Зеленский, Володимир Зеленський российско-украинская война

Володимир Зеленський представляє План перемоги народним депутатам та українській спільноті
❗️«Україна матиме ядерну зброю, або ми будемо в НАТО. Ми зараз обираємо НАТО», – Зеленський
подробнее»

разная политота Зеленский,Владимир Зеленский, Володимир Зеленський Украина страны ядерное оружие песочница

❗️«Україна матиме ядерну зброю, або ми будемо в НАТО. Ми зараз обираємо НАТО», – Зеленський