додаток Дія

Інфобезпека 

У десяти няньок кіберзахист із дірками

Тверезо 0 Comments--- , , , , , , , ,

Вибори нового прем’єр-міністра Великої Британії відкладено на півтори тижні через загрозу хакерської атаки. Затримка сталася через попередженням тамтешньої спецслужби GCHQ про можливе стороннє втручання та підміну результатів голосування. При цьому конкретної загрози не існувало, попередження GCHQ було загальним та змальовувало лише теоретичні вразливості процедури онлайн-голосування. GCHQ – головна структура у Великій Британії, яка відповідає за національну кібербезпеку. Її місія викладена зрозуміло та лаконічно: Making the UK the safest place to live and do business online. А не як у нас: десять різних державних інституцій «відповідає» за кібербезпеку країни, але по факту не відповідає ніхто.

Читати далі
Інфобезпека 

«22 гріхи Дії». Прем’єра

Тверезо 0 Comments--- , , , , , ,

Нарешті ми з колегами раді презентувати майже повне зібрання усіх головних недоліків додатку Дія. Мова йде саме про додаток, не про веб-портал. Але не слід забувати, що і додаток Дія, і портал Дія є частинами однієї системи. Мовчати про це ми вже не можемо. Тому що проблеми Дії набувають загрозливого масштабу, а зауваження фахівців ігноруються. Влада безпорадна, некомпетентна і постійно приховує правду. Тому настав час вирішувати проблему, а не просто її обговорювати. І відкрите озвучення проблем – це перший, але важливий крок. Ми вирішили зробити такий собі путівник по проблемах Дії, щось на кшталт довідника або глосарія. Копіюйте, завантажуйте, друкуйте, поширюйте посилання. А також обговорюйте, у тому числі з нами.

Читати далі
Інфобезпека 

Врятуватися від Дії можна, але виправити її помилки майже неможливо

Тверезо 3 коментарі--- , , , , , , , , , ,

Поки ми поїдали святкові салати, Дія продовжувала робити свою чорну справу, відповідно до її логотипу. Один покидьок із використанням Дії понабирав кредитів на ім’я наївної дівчини, яка сама віддала «знайомому знайомої» логіни-паролі до BankID. Віддала тому, що злодій пообіцяв начебто допомогти підтягнути в Дію сертифікат вакцинації. Насправді ж, «доброзичливець», скориставшись доступом до двох банківських акаунтів жертви, набрав від її імені кредитів, гроші вивів в кеш, а жертву кинув на розправу колекторам. Ну а мікро-фінансові організації негайно почали намотували на видані кредити свої скажені проценти та пресувати жертву. Так, віддавати слабо знайомим людям доступ до свого банківського акаунту, навіть якщо там немає коштів, – дуже погана ідея. Так, Дія сама по собі не бере кредитів, хоча без неї не було б можливим здійснити цей вид шахрайства. Тому здавалося б, «при чому тут Дія?». А Дія тут саме при чому. Причому сильно.

Читати далі
Інфобезпека 

СБУ та «вибори в смартфоні»

Тверезо 0 Comments--- , , , ,

Чи здогадуються в київському міському управлінні СБУ, що вони необачно підклали свиню Федорову – всемогутній лівій руці Зеленського? А заодно і Самому Найвеличнішому. ГУ СБУ в м. Києві зловили цілу групу злих хацкерів, які віддалено крали дані зі смартфонів жертв, і що коштує це всього $200. Уявімо, що до наступних виборів ЗеКоМанда таки продавила «вибори у смартфоні» попри категоричну незгоду суспільства, а голосувати на виборах дозволять через Дію. Чи може уся ця історія впливати на «вибори у смартфоні»? Однозначно може, і вплине. А все тому, що проект Дія – це не про технології та не про безпеку громадян чи, недайбоже, їхні права. Це про політехнології. Передвиборчі.

Читати далі
Інфобезпека 

Ще одне юне обдарування та чергова «фейкова Дія»

Тверезо 0 Comments--- , , , , , , ,

Поки Федоров думає, чи знов брати собі на роботу свіжеспійманого «хакера», давайте поставимо собі питання: якщо вже втретє уся федорівська рать дико збуджується (з автоматчиками та маски-шоу) на чергову (але не останню) фейк-Дію та вдається до явно незаконних дій, аби зменшити свої репутаційні втрати, – чи все гаразд зі справжньою Дією? Можливо, є якісь помилки у її концепції? Шось не так з принципами? Про «роль кібербезпеки» ще раз подумати? Можливо, «у консерваторії щось треба підправити»? © М. Жванецький. Замість боротися з випуском нелегальних сертифікатів (які кришуються ментами), «дієві» щотижня крутять руки необізнаній зі своїми правами пацанві без нормальних адвокатів. А тим часом справжній європейський сертифікат вакцинації можна купити за 300 євро.

Читати далі
Інфобезпека 

Інтернет-вибори фундаментально небезпечні

Тверезо 0 Comments--- , , , , , , ,

Поки що жодна країна Світу (крім Естонії) не готова до онлайн-голосування, у тому числі Сполучені Штати Америки, кращі фахівці яких консолідовано заявляють про неприпустимість такої практики. Звісно, «дієві» та їхні боси можуть свавільно пропхнути якийсь лівий закон та внагляк провести вибори через Дію. Перший заступник міністра МЦТ вже озвучив такий намір. Але як відреагує на це українське суспільство? Знов проковтне? Чи зможе (і чи захоче) кібербезпекова спільнота України об’єднатися задля недопущення такого сценарію, за прикладом колег в США?

Читати далі
Політика 

Онлайн-вибори проводити не можна заборонити

Тверезо 0 Comments--- , , , , , , ,

Схоже, що доморощені цифрові махінатори визначилися з місцем, де ставити кому у цьому реченні. Імітуючи «довіру виборців», у «дієвих» залишається гіпотетичний шанс утриматися у владі та ще на кілька років відтермінувати покарання за усе скоєне своїми кривими рученятами. Через «Дію» вони намалюють собі результати голосування такі, які захочуть. Можуть як ВВХ за пореєбріком або як Лука, а можуть хитріше, щоб «схоже на правду». І спробуй потім довести, що ти голосував під примусом або не таємно, або взагалі голосував, або голосував не за правлячу партію. Добудова такої комп’ютерно-центричної системи стає останнім шансом для зекоманди залишитися при владі.

Читати далі
Інфобезпека 

Щодо інтерв’ю самодержця української диджиталізації Федорова

Тверезо 0 Comments--- , , , , , , ,

Традиційно для «дієвих» та їх поплічників, це був густий суп з маніпуляцій, пустого бахвальства, глупства, казочок та відвертої брехні, з вкрапленнями правди, для достовірності. Так, задля об’єктивності слід зазначити, що у діяльності Міністерства цифрової трансформації (МЦТ) є і позитивні моменти, а їхній начальник сказав немало правдивих речей. Але це не виправдовує напівправди, маніпулятивних тверджень та відвертої дезінформації, наявність яких перетворює зовнішньо смачну страву у мерзенну гидоту. Як муха в супі. Отже, цитати з моїми коментарями.

Читати далі
Інфобезпека 

Дешева театральщина, або Добра фея перетворює Попелюшку на Принцесу

Тверезо 0 Comments--- , , , , ,

Ах який міністр цифрових трансмутацій ще вчора матюкав «нігадяйя», який підробив його кохану дієчку, вже сьогодні з барського плеча проводить акцію нечуваної щедрості та бере «нібито злочинця» на роботу. А невдаха-програміст буде від імені держави Україна розробляти соціальну політику. Прям Pretty Woman наяву. Життя бентежить. Але ботоферми та фантіки Федорова будуть уринувати від щастя: «Ах, яке благородство, ах, яка душевна щедрість».

Читати далі
Інфобезпека 

Дія як російська рулетка

Тверезо 0 Comments--- , , , , , , ,

Лонгрід про Дію, сертифікати вакцинації та Дія.Підпис. Більше півроку спостерігаю за конвульсіями саморобки Дія.Підпис: лише у моїй колекції вже більше ста скріншотів дописів та коментів розлючених громадян, які так і не змогли примусити те рукодупство нормально працювати. А в деяких випадках воно взагалі не працює, як не крути головою, фарбуй губи чи волосся, збривай бороду чи виходь на сонце. Про це голосно у фейсбуках кричать ті, кому остогидло годинами, днями, місяцями вертіти головою перед зеленою рамкою і отримувати дебільні відповіді техпідтримки або взагалі ніяких не отримувати. І таких людей значно більше, ніж готові визнати жижиталізатори.

Читати далі
Інфобезпека 

Мінцифри «секретить» все про свою діяльність і бездіяльність

Тверезо 0 Comments--- , , , , ,

Найкращий спосіб приховати оборудки, фальсифікації та розкрадання – засекретити інформацію про них. Так робить кремлівська влада, так роблять і їхні фанати з українського міністерства цифрових ілюзій. Неприємну, незручну та просто небезпечну інформацію просто «секретять» мінциркові джеймсбонди. Достобіса цікаво, які брудні таємниці так ретельно приховує пан Федоров та його гоп-компанія.

Читати далі
Інфобезпека 

Правда завжди перемагає

Тверезо 0 Comments--- , , , , , , , ,

Дві справжні й одна напів-фантастична історія, між якими допитливий дослідник знайде аналогії. Що об’єднує ці три історії? Не завжди думка більшості є правильною. Не завжди справедливість на стороні влади. Якщо впевнений у своїй правоті, не спокушайся на компроміси зі Злом. А тому боротися за правду – це однозначно обрати сторону Добра, тобто завідомо виграшну сторону. Колись абсолютно законними були рабство, апартеїд, соціальна нерівність, фізичне знищення цілих націй. Не одразу прийде перемога правди, але напевно. Ну, майже напевно. І за неї точно є сенс боротися.

Читати далі
Інфобезпека 

Якщо вірус нападе на наше кохане міністерство діджитальних трансформаторів

Тверезо 0 Comments--- , , , , , , , ,

Якщо хтось вважає, що хакнути внутрішню мережу Міністерства цифрової трансформації неможливо, тому я розсміюся в обличчя і розкажу про сотні таких випадків у Google, Twitter, Amazon, eBay, Sony, міністерствах та відомствах США, Німеччини, Італії, Франції, Японії, та навіть про хаки найкрутіших світових кібербезпекових компаній типу FireEye. Щоб цього не сталося у МЦТ, потрібно докласти до цього багато зусиль, причому зусиль кваліфікованих. Зовнішні «аутсорсери» типу SaaS поки приїдуть, поки розберуться, поки щось частково відновлять, – Дія-фани вже штурмуватимуть офіс «дієвих» на Діловій та на Парковій. Звісно, за пару днів майже все відновлять, але після того довіра до Дії перейде у мінусові значення, а питання «ти шо, користуєшся Дією?» сприйматиметься приблизно як «ти шо, лох?».

Читати далі
Інфобезпека 

Історія з фейковим кредитом через Дію триває

Тверезо 1 Comment--- , , , , , , ,

Якщо хтось вирішив, що історія з фейковим кредитом через Дію, який шахраї повісили на киянку Людмилу, щасливо завершився – для того у мене погані новини. Нічого не завершилося. Все знов на початковій точці. Кредит залишається висіти на пані Людмилі. Ви ставте собі Дію, ставте, вона ж он яка гарна. А якщо щось піде не так – які до нас претензії? Ідіть скаржитися в поліцію, в суд, в НБУ, в КМУ, в Спортлото, у Всесвітню Лігу Сексуальних Реформ. Лісом ідіть, інакше кажучи. Ми тут для «швидких перемог», а не для вашого ниття, лузери. Самі винуваті. Віддайте борг – і живіть собі далі. Не заважайте будувати світле цифрове майбутнє.

Читати далі
Інфобезпека 

Розгадка фокусу «кредит через Дію»

Тверезо 0 Comments--- , , , , , , ,

Дане дослідження не має на меті популяризацію незаконних оборудок, а його автор закликає не здійснювати жодних протиправний дій задля відтворення злочинної схеми на практиці. Більшість етапів злочинної схеми, яка буде тут розглянута, не перевірялася автором in the wild (у зв’язку з можливою протиправністю таких дій), тому усе дослідження слід розглядати як виключно теоретичне відтворення можливих дій зловмисників під час скоєння конкретного злочину. Якщо хтось із банківських працівників, за згодою керівництва банку та за допомогою волонтерів, захоче експериментально та легально підтвердити або спростувати нижченаведену теорію – буду вдячний за зворотній зв’язок. Отже, у чому, думку автора, полягала злочинна схема.

Читати далі
Політика 

План вакцинації населення від COVID-19 в країні провалений

Тверезо 0 Comments--- , , , ,

Провальна кампанія з вакцинації свідчить про ставлення «слуг» до здоров’я і життя народу. В Україні МОЗ запустив 5-й етап вакцинації: з 21 липня отримати щеплення зможе кожен. Однак при цьому провалені попередні 4 етапи. Зокрема, згідно дашбордів РНБО щодо вакцинації населення старше 60 років, вакциновані двома дозами менше як 5%, однією дозою – менше ніж 10%. Портал «Дія», який передбачав запис на вакцинацію, виявився фейком. За словами Міністра охорони здоров’я України Віктора Ляшка, 40% створених пунктів щеплень не працюють. Люди скаржаться, що їм відмовляють у щепленні через брак вакцин.

Читати далі