Коментари - Задържаният за атаката срещу НАП показва как се крадат данни от банкова сметка (видео) | Днес.dir.bg

17-11-2017 20-11-2018

Коментари

и лично г-н Нотев да се засрами. Той поне разбира абсурдността на ситуацията в която институциите се забъркват с това обвинение. Има една древна истина: Дори животното не хапе ръката, която го храни !!

Плешивия смешник Явор Келефф е абсолютен нещастник и жалка отрепка , който цял живот преследва едни и същи педалчета, дето теглят торенти и това са най-чутовните успехи в жалката му кариера

Основната новина трябваше да е оставката на правителството и арести на хора от него,служби,нап и др.А новината за предположенията кой го е направил,не трябваше да е новина,а да се разследва и чак когато осъдят извършителя,тогава да стане!Сега ясно ли е на всички,че всичко е ПУНТА МАРА!

на осирането на институциите е бат Боце имаше толкова акъл да се възползва от ситуацията и да си "поразчисти къщичката" няма как да не спечели следващите избори.

е ясно. Ако бат Боце... Здрава ръка с уволнения и наказания, вкл. съдебна отговорност му е майката. А не да ми се лези г-н Министъра и други фигури нахално по медиите. Хванаха се за един хлапак и готово. Матр'яла какво разбира. Ама не би !!

Stan Stan

Бял, бял, ама сега ще му причернее ...

"Опитът му е удара по ОБРАЗОВАТЕЛНОТО НАСЕЛЕНИЕ отпреди 2 години ... " - коя е тази част от населението?

Алоооу за SSL и/или HTTPS някой чувал ли е ?

https e http върху TLS който е наследник на SSL, която е отдавна остаряла технология от времената на нетскейп навигатор ако някой си ги спомня .

"Всяко едно изображение, което зареждате вие, го зарежда и човекът, който ви атакува",значи човекът,който атакува зарежда черни точки вместо паролата ви защото повечето банки използват това елементарно прикритие на паролите.

Чудя се, ако някой е голям спец и хакне НАП, няма ли да се сети да си прикрие следите? Големи наивници се опитват да ни лъжат.

В момента не съм в БГ и само гледам отстрани как се вдига пушилка за да се замете скандала под масата. Руски хакери от КГБ, наш киберспец, само 3% от наивниците засегнати, хванали хакера и той си признал - прикзки за наивници! А някакви доказателства? Следи от проникванията му, логове по сървъри и компютри на които е работил? Психо-профил, икономически профил, използвани хакерски подходи и програмни средства, трейс на възможните вектори на атака и проверка на кеширания уеб-трафик по проксита и файъруоли... Кога нашите "спецове" ще покажат какво са намерили че да повярваме??? И тия бели/черни и изобщо цветни хакери.... са приказки за лапнишарани само защото думата "хакер" звучи много яко някак си. В света където работят ИТ-тата отдавна има "експерт по кибер-секюрити", "пенетрейшън тестер", "ДЕПП", "UTM-протекшън", "2 level authentication" и още куп нови термини само в тази насока. На тема методи за защита можем да пишем още 100к страници и още ще е малко. Да не говорим че показаните методи и вектори на атака са морално остарели - не че не могат да се ползват - просто показват на какво ниво сме останали у нас. Кой ползва http трафик в банкови сайтове в 2019??? Та след всичко това да ви го кажа - водят ви за носа, за да не се сещате че утре може си намерите данните някъде и спокойно пожете да осъдите НАП за нарушаване на правилата на GDPR. Аха... и то за прилична сума. Ей затова "ловят" бели и черни хакери под път и над път, с обвинения които трудно, а най вероятно и никога няма да могат да докажат... Ама късмет му е майката... Аз между другото вече си смених всички пароли и достъпи. Скоро ще си сменя и банката, картите и GSM номерата - ей така "просто щото ми е кеф" а и за да не ме "изгърбят"

За да осъдиш НАП трябва да докажеш вреди (материални и нематериални) от изтичането на личните ти данни. Иди доказвай пред нашият корумпиран съд...

Stan Stan

Ще има, ще има. Не бързайте, то си личи, че не сте в БГ ! Не ги ядем доматите с колците.

тоя пич сега е в комбина с ГДБОП и се опитват да провокират истинският хакер да направи грешка като се опитват да присвоят хакерската му атака

ГДБОП основно се занимават с разчистване на конкурентни фирми . влизат в офиса , изземват всичката техника и документация , почва се 3 годишно разследване и фирмата отива под копитата на коня

Stan Stan

Да, така е. И поръчаната фирма никога не е западна.

тоя не е хакера

Банкя- лийския турчин Боклук Борисов прави лагери да храни чужди башибозуци в Елхово, до Пловдив и Враждебна, София. Отделно, Борисов пуска богати араби и китайци да ОТКРАДНАТ Бизнеса и Работата на Българите. А Българите стоят ГЛАДНИ и без работа и просят. Някой трябва да утрепе Банкя- лийския турчин Б. Б. за да я има България, да имаш пари и работа и да РАСТЕ БЪлгария.

И кой ще го направи? Ти ли? НЕ! Ти ще седиш отстани. Скрит в мазето зад бидона със зелето и дамаджаната с ракията и ще чакаш да стане и да отмине. После ще излезеш, ще си смениш гащите и ще започнеш да разправяш как ти ама през цялото време си му стискал палци на оня, който е направил нещо. Аре бегай в мазата, мишка. Само замърсяваш форума.

Това, което се показва на видеото, че прихванал паролата на Интернет банкирането на ЦКБ е фалшиво. Може да прихване вкараните изображения, текст и други само ако те не са криптирани и там е много лесно с програми като WireShark за Windows или други такива за Linux. Може да прихване криптиран трафик и какво ще прави с него ? Как ще го декодира ? При това толкова лесно ? Това, което показват във видеото е прихващане на некодиран трафик. Банките от години ползват HTTPS с кодиран трафик

+ от мен, но има разлика междъ handshake и крипто! айде малко четене! даве сега ми е на главата една простотия, дето от години не е пипана! сичкото сиганин червено, ssl3 е актуален за тях! debian 5 тоже - на ващ език! Ама то работи не играе!

Никой не прихваща криптирания трафик. Паролата ти я взимат преди криптиране и то елементарно.

За мен това са пълни глупости, единственият начин това да стане е от банковото приложение да не си верифицират сертификата. Иначе се отваря https връзка и след това ще ми хване ушите. Вариант е да сложи https прокси но тогава сертификата ще е друг не на банката. Единсвеният начин който виждам е да направи фишинг сайт (копие) на банковият и да пренасочи локалният dns към фишинг сайта, но и тогава браузъра ще информира потребителя, е ако той е достатъчно тъп да го игнорира ще му вземе паролата. През wireshark може да гледа пакетите ама те са шифрирани.

ма как д а имам съмнения,.по кое да позная ,че мрежата е под съмнение?!? Само общи и празни приказки. Абе да ги питам тия двамата през живота си дали са праили поне едно платежно нареждане он лайн, звучат като хора, които даже идея си нямат как става! то паролата е само едно от МНОГОТО Неща до които трябва да се докопат в един и същи момент!

манали тоо хакера гледа квот гледам и аз... та като как по трудна паролата го затруднява ,като той вижда всичко квпото и аз?!? То дали виждаш три символа или 103 кво значение има като виждаш сичко?!?

Ако, този младеж е разрушил компютърната ни сигурност и вследствие на "оперативно издирвателните и компютърно разузнавателни мероприятия" е спешно разкрит / съмнявам се по инерция,защото в началото на нещо все ни будалкат/,значи могат да го направят началник на агенцията за елктронно правителство и нещата ще се случат.Иначе се сещам как неотдавна две лапета врътнаха тотото и спечелиха някакъв джакпот.Признаха си,че са манипулирали часовника и така станало....Може би и сега някои правят такива далаверки със големите джакпотове, колко му е особено,ако си вътре в системата на тотото и някой отгоре нареди.Заради това не играя и печеля от тотото всяка седмица.

С една дума: майната им на новите технологии ! Не само ни разболяват и отчуждават, ами и ни крадат. Бум на рака, социопатия, живот във виртуала...Мерси за "научно-техническият" ви "прогрес", който е срещу човека и неговата природа.

A kak е с SMS код за достъп ?

Хора, това с "трудните" пароли е същото като както едно време ключарите се опитваха да си продават най-скъпите брави/ключалки. Неразбиваема парола няма, както и при ключалките - всичко е въпрос на време. А, вярвайте ми, хакерите имат предостатъчно време да ви разбият "трудните" пароли. Който се съмнява - има доста видеа в ютюб.

ако трябва от хеш да изкараш парола , на някоя по яка машина може и да успееш , ама ако пробваш директно на сървиса и има сложен дилей половин секунда ще ти трябват 30-тина живота време

md5 криптирането е от 1991 и още никой не го е разбил. Има много думи ,които са в база данни обърнати в хеш и затова не трябва да е лесна паролата. В смисъл 123456 парола в хеш стойност е това 'e10adc3949ba59abbe56e057f20f883e' и ако хакер се домогне до слабозащитен сървър или дори самия администратор ако иска да я узнае, е лесно .

"Опитът му е удара по образователното население отпреди 2 години" ... A?

Експериментът с българите е успешен. Достигнали сме ниво на неверие около 99%. В такова състояние, човекът се затваря в себе си или в много малка група и е лесно уязвим и безучастен. Това е най-голямото престъпление и най-големият собствен успех на глобалистите, може би в света.

Това ли е копелето дето е писало онзи имеил че е руснак и жена му е българка и т.н.?

Вдигат акциите на някакэво мутренско синче, което искат да го наредат на държавна службичка да им помага да ни крадът и да фалшифициран изборите при електронното гласуване Няма никакъв хакер - нито български, нито руски. Просто мутренска комбинация

какво е "образователно население" За един приЯтел питам

"удара по образователното население"? A wideoto къде е? У мъдете? или отзад?

Дълбоко убеден съм, че това момче няма абсолютно никаква вина. Първо, нали в самото писмо се пише, че хакера е руснак? Второ, нали е изпратен от Яндекс? Вижте какво.... това е едно откровено и очеизвадно предизвикателство към нашите престъпници. Дълбоко уверен съм в това, че руснака си е руснак. Защо му е да крие това? Какво могат да направят бг хранилките срещу човек в Русия? НИЩО. Това на страна. Второ, това момче е известно с това, че прави пробиви в системите за сигурност. Това е изключително удобен човек за натопяване. Хем го знаят, хем публично е изтипосвал грешките на престъпниците. Това момче ще го използват за изкупителна жертва. Хем ще потулят случая, хем ще отстрелят човек, който се е занимавал с изопачаването на безкрайната бездарност на въпросните престъпници. С един куршум - два заека. Не е възможно да се опише с думи безкрайната некомпетентност, арогантност, нахалщина и безочие на тези престъпници. В разпространеното писмо до т.н медии, съвсем откровено се съобщава откъде е хакера. То просто няма защо да се прикрива, както вече казах. И въпреки това, тези престъпници ще си натопят жертва. Дори и ако изоставим очеизвадното признание за националността на хакера, няма абсолютно никаква логика, която да сочи към вината на това момче. Значи той хем е млад, хем се занимава с разбиване на всякакви некъдърни бг системи, хем пък не знае как да си прикрие следите, в случая че реалния хакер е той. Ти пък, представи си, баш ГДБОП-а, дето е страшно кадърен, изряден и безпрецедентен, за отрицателно време откриват злодея, с когото, представи си, самия Колев-чо само до преди малко разговаряли заедно в ТВ ефир за рисковете в системата. И така, във вълшебната приказка на БОБ-а, некадърното стана кадърно, а кадърното - некадърно. АБЕЕЕЕ, АШКОЛСУН. БРАВО, ЕВАЛАААА. ТРУДЕЩИ СЕ ГЕРОЙ, БДЯЩИ НАД СИГУРНОСТТА НА БГ ГРАЖДАНИТЕ. БЕЗПРЕЦЕДЕНТНИ ПАТРИОТИ. Реално обаче, има ли някой който да се хванал на тази изпълнена с чудеса вълшебна приказка за кадърното некадърно? Има ли някой, който повярва в тази приказка? Като цяло, извършеното е с чудовищни мащаби, а изпращането до медиите е очеваден знак за желание на някаква реакция от страна на простолюдието. Тук, съвсем ясно и откровено, се изопачава чудовищната некадърност в бг институциите. Как ще реагира населението? Ще има ли някаква реакция? Пробива, както коментираха вече и реални специалисти в сферата, е един вид IT Чернобил. Изтекли са данните не на десетки, стотици или хиляди, а на МИЛИОНИ хора. Буквално, на абсолютно ВСЕКИ един българин, който е работил някаква си работа някъде. Можете ли реално да осъзнаете какъв е мащаба на тази кражба на данни? Това е най-голямата кражба на данни в най-съвременната история на БГ!! Т.н медия, вместо да излезе със скандалното заглавие, което е абсолютната истина на случилото се, потулва и мъгляви. Тя отново доказва своята принадлежност като инструмент на т.н. ''елит''. Ежедневно те блъска с убийства, грабежи, кървища и най-пошлото и отвратително, но когато стане въпрос да извърши нещо доблестно, като да изопачи откровената некомпетентност в държавата, некадърността/престъпленията в чудовищни размери, то тя не просто мълчи, но и дезинформира, като пробутва ''наредена информация''. При всички положения, народа, сега повече от всякога, би трябвало да излезе на улицата и да иска не какво да е, а институционална революция, както и пускането на момчето. Дори и да повярваме в приказката за кадърното некадърно, демек че БОБ-а реално е хванало истинския хакер за по-малко от 24 часа, има една хубава поговорка, че трябва да целуваш ръцете на този, който ти покаже къде грешиш. Народа трябва да действа. В противен случай, прокажената система на хранилки, лапачи и некадърници ще си продължи, а мойте и вашите данни (три имена, ЕГН, адрес и т.н) като нищо ще се появят за свободно сваляне на някоя световна уеб страница. Всички ще берем последствията от липсата на национална воля.

Не знам какво е институционална революция. Какво ако данните ни са разпратени по света, а ние правим институционална революция. Да ни слагат чипове ли, не, мерси.

Това ли ти е истината? Той бил казал че е руснак а на жена му мама и тати са българи. Дошло писмо от яндекс. Яндекс е публичен сървър а в писмото може и от Марс да се изкара. Белите хакери всъщност не са тези дето ги цитира статията а това са хора които някой ги наема за за тестват защитите на някоя система. Не го правят по собствено усмотрение. Обикновено това са "черни" хакери дето от време на време заработват легално.

Колко още лумпени ще тържествуват, че не били виновни руснаци и Путин, вместо силно да се притеснят от факта, че някакъв 20 годишен келеш, дето не може да навърже две смислени изречения, без проблем е хакнал НАП и разпространил личните им данни?!... Хора, не всичко на този свят се върти около любимата ви Русия!!! Щом този необразован келеш може да го стори, помислете какво би станало, ако някой отлично образован и интелигентен реши да направи нещо такова! Утре всички ще се окажем с по 3 бързи кредита, с по 2 фирми с милиони задължения, дето са точили ДДС и без никакви имоти!!! И само вие ще спите спокойно и щастливи, че видиш ли -не са виновни руснаците и Путин, и нищо друго на този свят не ви интересува....

лумпен кажи на дядо си (ако го има още). Никой не тържествува, но не може да се мяткат сюжети от американски треторазрядни филми. Министърът на вътрешните работи трябва да отговаря за думите си и да внимава какви внушения прави. Всичко друго са разсъждения под шипковия храст.

Самият факт, че не търсиш отговорност от министъра на финансите, в чиито ресор се случи всичко това и, който би следвало да носи отговорност за това, че лични данни с поверителна и защитена от закона информация на 5 млн. български граждани и фирми циркулират безконтролно в мрежата, а търсиш отговорност на министъра на вътрешните работи, защото заподозрял Русия, показва какъв лумпен си...

И като говорим за необразовани и неинформирани...

Обещали са му кариера и заплащане. Не са му осигурили кариера и заплащане. Той се е нервирал, направи си реклама. За това престъпление ще го осъдят условно. И после като герой заминава в Европа или САЩ на петцифрена заплата. А 5 милиона българи с разкрити лични данни - да го повейваме.

Какво е Образователно население?

долу се говори за хакване на банки ... и да питам-защо банките нямат 2FA- аутентификация, каквото има gmail например? Защо и абв нямат такава двойна защита? Банките имат една проста парола и някакъв сергтфикат за вход или личен ел. подпис. Ама това СЛАБО! Друго е когато имаш генериран индивдуално койт, който действа само 30 сек

вземи обясни, за какво говориш, като имаш предвид каква е вече аудиторията на сайта. Какво е 2FA и койт, който действа само 30 секунди.

как влизаш в gmail, само с проста парола ли?

"Windows Authenticator for Google" и ще разбереш за какаво говоря.

Ползваш кофти бакнки с кофти софтуер. В моята банка при проблем с логин данни по електронно банкиране (независимо какъв), получавам обаждане и си уговавям час във физически офис за разрешаване на проблема, съответно получавам и принтирано извлечение откъде е влизано в акаунта - IP, MAC, дата, час и т.н. Няма да правя реклама коя банка ползвам - не е българска, но е единствената оперираща в България с такава степен на сигурност, останалите са гола вода.

Съгласна съм. Чуждестранните банки действително ползват много защити, нема да казвъм какви защити има моята, но сека съмнителна трансакция бива докладвана при мен и оторизирана, тоест нищо не мое да мине без моето знание и одобрение. Буквално. 2 пенса да похарчи некой от мое име, ке ми се обадът и ке ми сменът сичкото, и ке ме питът ас ли съм поискала харча. Последния път ми смениха и банковата карта, некой се беше опитал да ми арчи парите от картата онлайн. Блокирът картата при най-малко съмнение, даже сама съм я блокирала, ако ас се сетим, че не точно ас дърпам пари. Сичко ми се изпраща по сички възможни начини, банката може да отблокира, или дори ре-финансира погрешно плащане, ако ас не одобрим изрично, с кодове и оторизация, а при нужда, и с личен апоинтмент в клона на банката, трансакция по трансакация може да се коригира. Но наистина не са ного банките, които правът това, предишната ми банка страшно ме лъжете и затова я смених, още ми пращът покани да се върна, не, нема да стане. Беха ме ощавили с над 3000 паунда, по секакви начини - неправомерни такси, проценти нам си ко, непроследени съмнителни транзакции, липса на секутири проверки, имах случай в който уебсайт ме хакна мени ( и докопа достъп до банковия ми акаунт) и изтеглиха около 500 паунда преди да успея да ги спра. А банката отказа помощ и канцелиране на транзакциите .... и им теглих една майна. От банката зависи страшно ноо. От блокчейн още имъм ядове, ама те са бели кахъри, там не ми се губи парата, а нервите, щото требе да си ноо осторовежн ко праиш, и иска бая учене и знания. Не е лошо, но отнема време и ресурси, просто не секи път може. Но то е и защитата де, от измекяри и неудачници, щото са неграмотни, неграмотността сама по себе си не допуска крадци и злоупотреби в блокчейна. С тея уговорки, от блокчейн досега ядове не съм имала.

И за отмъщение спря фейсбук и инстаграм!

Е нали беше руснака, който живее в БГ и е женен за българка , а и всичко беше по поръчка на Путин ? Дираджии пишете си ей така наизуст , кой каквато партенка пусне и вие сте я изтипосали , като истина

Незабавно да бъде освободен, не го познаваме но е добро момче.

Да му предлагат работа за 5000 лв. и да се свършва с тази история.

Този е "артист", който ползват за да успокоят стадото. Син на "наши хора", работеща калинка в някоя от подчинените на Библиотекарите "фирми". Сега ще го накажат с "назидание пред строя" и нещата ще се успокоят. Няма да има наказания, глоби и т.н в министерството на бездомният и страхуващ се от земетресения горанов. Всичко е точно! Като в Русе ...

#FREE Кристиян

Кристиян Бойков трябва да бъде осъден да стане шеф на Киберсигурността. Такива хора са безценни именно поради начинът си на мислене - работа а не крадене. Подобен бе "казуса" на Икономическия форум в Санкт Петербург през 2018г. : Наталия Касперская ясно и очевидно говори с факти против "цифровата икономика" на Чубайс(партиен и държавен функционер още от Елцин) а Чубайс си говори наизуст с лозунги с едната цел, да присвои комисионни като държавен ръководител на тази държавна програма. Касперски стигна дотам, че запита седящият до нея китайски представител дали е щастлив и без Facebook в Китай....Чубайс не се усети че го пързалят тънко и културно по динена кора. Ползвам платен Касперски и отделно платен Касперски VPN на всички лаптопи, таблети и телефон. Не си представям как бих се логнал някъде без да имам съобщение от Касперски VPN че connection is protected.

Само дето този е артист и го ползват за "изпускане не парата", каун ...

Абе нали беше Путин ! Лично ! Ко стана, бе, мръсни герберссти !

Елементарен червен идиот, не можеш ли да се усетиш как те гъбаркат ...

нищо не разбирате от хакерско дело

Пълни глупости!

Алооо, Мринов ! Нали беха руснаците, бе, свинио ушаста герберастка ! Тиевамамтамрсна !

Коя герберастка свиня ми сложи минус, да я ева в тлъстия газ !

Момче мери си думите. Видя как ловим хакерите.

Да добавя още за прасока - кръглоглав и доста тъпоглав

PEYTSCH

А след като е показал защо не са се самозадействали и пренастроили софтвера на НАПа ? Ето че не се учат и не вземат от дума...Добре че сме безинтересни за истинските черни хакери...

Шшшшт !

ТОЯ НАРОЧЕН ЗАЩОТО САМО НЕГО ГО ПОЗНАВАТ.ТРЯБВА ДА НАПРАВИ ВЯТЪР НА ОНЕЗИ ОТ БОП,ЗА ДА ИМ ВДИГНАТ ЗАПЛАТИТЕ.

При условие, че съда оправдае това момче, какво правим с шайката и т.нар "прокуратура"?

Какво е ОБРАЗОВАТЕЛНО НАСЕЛЕНИЕ

Каун с "Винету" в ръка.

PEYTSCH

Дърти комундета...

ясно, че са руснаци заради самолети хи хи хи

Не е лесно да си мозъчно беден гербераст и да обвиняваш деца за своята некадърност ... но те не са виновни. Пак гласувайте за тях!

става забавно, човекът си знае урока, но къде е доказателството за руска намеса и подобни видения на някои министри например, какво им се е привидяло, нека да потвърдят все пак версиите си, но хакерът ги разби все пак

Гледай ти - аз пък бях напълно сигурен, че като изпозлвам за парола думата password никой няма да се сети! Този е наистина много голям хакер.

Моята е пък раssword@maina.

твърденията на вътрешния министър, че проруски партии, които искат оставката на Горанов и са против купуването на самолети са поръчителите? все пак това не е трол на дир, а министър на вътрешните работи.

Поставената цел е да се въздейства на общественото мнение в посока да се елиминира каквато и да е възможност за електронно или машинно гласуване. Чиста проба хибридна война.

по-точно министър на вътрешните роботи.

вътрешен, външен ,финансов или на финансовите работи?