В Україні немає кібервійськ

Поняття «війська» передбачає певну кількість саме військовослужбовців, які виконують спеціалізовані задачі. Того, що можна було б назвати «кіберармією», поки що немає в структурі ЗСУ. Не буду заглиблюватися у деталі під час війни (там є кілька близьких до теми підрозділів), але створення кіберармії в Україні знаходиться поки на дуже ранньому етапі. Майбутнє національної (у тому числі військової) кібербезпеки залежатиме від активності позиції учасників українського кіберспротиву після нашої Перемоги на полі бою.

Читати далі

Про кібератаки 15 лютого 2022 року

Який рівень дна необхідно пробити, щоб українська влада почала нарешті займатися справжньою, не імітаційною національною кібербезпекою? Що такого прям жахливого має статися? І чи існує у цьому світі сила, здатна пробити кілометровий бетон чиновницької профанської самозакоханості? Навіть не уявляю. Тому до нових масштабних кібератак. Можливо, через місяць. А може, й раніше.

Читати далі

«22 гріхи Дії». Прем’єра

Нарешті ми з колегами раді презентувати майже повне зібрання усіх головних недоліків додатку Дія. Мова йде саме про додаток, не про веб-портал. Але не слід забувати, що і додаток Дія, і портал Дія є частинами однієї системи. Мовчати про це ми вже не можемо. Тому що проблеми Дії набувають загрозливого масштабу, а зауваження фахівців ігноруються. Влада безпорадна, некомпетентна і постійно приховує правду. Тому настав час вирішувати проблему, а не просто її обговорювати. І відкрите озвучення проблем – це перший, але важливий крок. Ми вирішили зробити такий собі путівник по проблемах Дії, щось на кшталт довідника або глосарія. Копіюйте, завантажуйте, друкуйте, поширюйте посилання. А також обговорюйте, у тому числі з нами.

Читати далі

Знайомтеся, це кредит через Дію №5

Провина у подібних випадках лежить не на користувачах, які використовують слабкі паролі, не пильнують свій смартфон чи нехтують правилами персональної кібербезпеки. Усі вони не підписували «правила користування Дією» – цих правил просто не існує у природі, як і документів на додаток Дія. Розробники додатку ніколи не думали про безпеку користувачів. Бо нічим думати. І тому провина лежить саме на них – на тих, хто набрався нахабства впровадити проект з персональними даними мільйонів українців, не маючи найменшого уявлення про кібербезпеку та захист цих самих даних. SMM-жижиталізатори примусили нас тримати усі наші цінності в сейфі, який стоїть на вулиці та зачиняється на трухляву гілочку.

Читати далі

Нищівний удар по зелених мріях про «державу в смартфоні»

Не виключено, що сьогодні Росія почала активну кібервійну в рамках можливого нового нападу. Хакери змінили перші сторінки 16 провідних урядових сайтів і зробили написи, в тому числі польською мовою. Останнє може бути прикриттям, щоб заплутати сліди. Постраждали сайти Кабміну, МЗС, ДСНС, Міносвіти, Мінмолодьспорту, Міненерго, Мінагрополітики, Мінветеранів, Мінзахисту довкілля та Держказначейства. Виглядає так, що влада загралася в утримання самої влади і у підготовку до виборів. Цей випадок ще раз підтвердив: просувати онлайн-вибори в наших умовах – це дуже, дуже небезпечна маячня.

Читати далі

Врятуватися від Дії можна, але виправити її помилки майже неможливо

Поки ми поїдали святкові салати, Дія продовжувала робити свою чорну справу, відповідно до її логотипу. Один покидьок із використанням Дії понабирав кредитів на ім’я наївної дівчини, яка сама віддала «знайомому знайомої» логіни-паролі до BankID. Віддала тому, що злодій пообіцяв начебто допомогти підтягнути в Дію сертифікат вакцинації. Насправді ж, «доброзичливець», скориставшись доступом до двох банківських акаунтів жертви, набрав від її імені кредитів, гроші вивів в кеш, а жертву кинув на розправу колекторам. Ну а мікро-фінансові організації негайно почали намотували на видані кредити свої скажені проценти та пресувати жертву. Так, віддавати слабо знайомим людям доступ до свого банківського акаунту, навіть якщо там немає коштів, – дуже погана ідея. Так, Дія сама по собі не бере кредитів, хоча без неї не було б можливим здійснити цей вид шахрайства. Тому здавалося б, «при чому тут Дія?». А Дія тут саме при чому. Причому сильно.

Читати далі

Ще одне юне обдарування та чергова «фейкова Дія»

Поки Федоров думає, чи знов брати собі на роботу свіжеспійманого «хакера», давайте поставимо собі питання: якщо вже втретє уся федорівська рать дико збуджується (з автоматчиками та маски-шоу) на чергову (але не останню) фейк-Дію та вдається до явно незаконних дій, аби зменшити свої репутаційні втрати, – чи все гаразд зі справжньою Дією? Можливо, є якісь помилки у її концепції? Шось не так з принципами? Про «роль кібербезпеки» ще раз подумати? Можливо, «у консерваторії щось треба підправити»? © М. Жванецький. Замість боротися з випуском нелегальних сертифікатів (які кришуються ментами), «дієві» щотижня крутять руки необізнаній зі своїми правами пацанві без нормальних адвокатів. А тим часом справжній європейський сертифікат вакцинації можна купити за 300 євро.

Читати далі

Інтернет-вибори фундаментально небезпечні

Поки що жодна країна Світу (крім Естонії) не готова до онлайн-голосування, у тому числі Сполучені Штати Америки, кращі фахівці яких консолідовано заявляють про неприпустимість такої практики. Звісно, «дієві» та їхні боси можуть свавільно пропхнути якийсь лівий закон та внагляк провести вибори через Дію. Перший заступник міністра МЦТ вже озвучив такий намір. Але як відреагує на це українське суспільство? Знов проковтне? Чи зможе (і чи захоче) кібербезпекова спільнота України об’єднатися задля недопущення такого сценарію, за прикладом колег в США?

Читати далі

Онлайн-вибори проводити не можна заборонити

Схоже, що доморощені цифрові махінатори визначилися з місцем, де ставити кому у цьому реченні. Імітуючи «довіру виборців», у «дієвих» залишається гіпотетичний шанс утриматися у владі та ще на кілька років відтермінувати покарання за усе скоєне своїми кривими рученятами. Через «Дію» вони намалюють собі результати голосування такі, які захочуть. Можуть як ВВХ за пореєбріком або як Лука, а можуть хитріше, щоб «схоже на правду». І спробуй потім довести, що ти голосував під примусом або не таємно, або взагалі голосував, або голосував не за правлячу партію. Добудова такої комп’ютерно-центричної системи стає останнім шансом для зекоманди залишитися при владі.

Читати далі

Щодо інтерв’ю самодержця української диджиталізації Федорова

Традиційно для «дієвих» та їх поплічників, це був густий суп з маніпуляцій, пустого бахвальства, глупства, казочок та відвертої брехні, з вкрапленнями правди, для достовірності. Так, задля об’єктивності слід зазначити, що у діяльності Міністерства цифрової трансформації (МЦТ) є і позитивні моменти, а їхній начальник сказав немало правдивих речей. Але це не виправдовує напівправди, маніпулятивних тверджень та відвертої дезінформації, наявність яких перетворює зовнішньо смачну страву у мерзенну гидоту. Як муха в супі. Отже, цитати з моїми коментарями.

Читати далі

Дешева театральщина, або Добра фея перетворює Попелюшку на Принцесу

Ах який міністр цифрових трансмутацій ще вчора матюкав «нігадяйя», який підробив його кохану дієчку, вже сьогодні з барського плеча проводить акцію нечуваної щедрості та бере «нібито злочинця» на роботу. А невдаха-програміст буде від імені держави Україна розробляти соціальну політику. Прям Pretty Woman наяву. Життя бентежить. Але ботоферми та фантіки Федорова будуть уринувати від щастя: «Ах, яке благородство, ах, яка душевна щедрість».

Читати далі

Дія як російська рулетка

Лонгрід про Дію, сертифікати вакцинації та Дія.Підпис. Більше півроку спостерігаю за конвульсіями саморобки Дія.Підпис: лише у моїй колекції вже більше ста скріншотів дописів та коментів розлючених громадян, які так і не змогли примусити те рукодупство нормально працювати. А в деяких випадках воно взагалі не працює, як не крути головою, фарбуй губи чи волосся, збривай бороду чи виходь на сонце. Про це голосно у фейсбуках кричать ті, кому остогидло годинами, днями, місяцями вертіти головою перед зеленою рамкою і отримувати дебільні відповіді техпідтримки або взагалі ніяких не отримувати. І таких людей значно більше, ніж готові визнати жижиталізатори.

Читати далі

Мінцифри «секретить» все про свою діяльність і бездіяльність

Найкращий спосіб приховати оборудки, фальсифікації та розкрадання – засекретити інформацію про них. Так робить кремлівська влада, так роблять і їхні фанати з українського міністерства цифрових ілюзій. Неприємну, незручну та просто небезпечну інформацію просто «секретять» мінциркові джеймсбонди. Достобіса цікаво, які брудні таємниці так ретельно приховує пан Федоров та його гоп-компанія.

Читати далі

Правда завжди перемагає

Дві справжні й одна напів-фантастична історія, між якими допитливий дослідник знайде аналогії. Що об’єднує ці три історії? Не завжди думка більшості є правильною. Не завжди справедливість на стороні влади. Якщо впевнений у своїй правоті, не спокушайся на компроміси зі Злом. А тому боротися за правду – це однозначно обрати сторону Добра, тобто завідомо виграшну сторону. Колись абсолютно законними були рабство, апартеїд, соціальна нерівність, фізичне знищення цілих націй. Не одразу прийде перемога правди, але напевно. Ну, майже напевно. І за неї точно є сенс боротися.

Читати далі

Слідкуйте за руками влади, щоб ними і нами не керували сценаристи

Стефанчук нам пояснює, що слід внести зміни до Конституції України щодо електронного голосування на виборах в Україні. До речі, це було у передвиборчій програмі Президента, і активно готується Мінцифрою. «Дія» тільки початок. Тобто це методична і давня стратегія, до якої готують українців? Чому? Та тому що без подібних технологій вибори нинішній владі не виграти. І є у кого вчитись. В Україні вибори не ідеальні, завжди фіксуються порушення, бувають каруселі. Але такого масштабу фальшування стануть можливі, якщо…. Ну, ви вже здогадались.

Читати далі

Якщо вірус нападе на наше кохане міністерство діджитальних трансформаторів

Якщо хтось вважає, що хакнути внутрішню мережу Міністерства цифрової трансформації неможливо, тому я розсміюся в обличчя і розкажу про сотні таких випадків у Google, Twitter, Amazon, eBay, Sony, міністерствах та відомствах США, Німеччини, Італії, Франції, Японії, та навіть про хаки найкрутіших світових кібербезпекових компаній типу FireEye. Щоб цього не сталося у МЦТ, потрібно докласти до цього багато зусиль, причому зусиль кваліфікованих. Зовнішні «аутсорсери» типу SaaS поки приїдуть, поки розберуться, поки щось частково відновлять, – Дія-фани вже штурмуватимуть офіс «дієвих» на Діловій та на Парковій. Звісно, за пару днів майже все відновлять, але після того довіра до Дії перейде у мінусові значення, а питання «ти шо, користуєшся Дією?» сприйматиметься приблизно як «ти шо, лох?».

Читати далі