Мінцифра

Інфобезпека Політика 

Попри два роки відчайдушної державно-примусової жижиталізації

Тверезо 0 Comments--- , , , , ,

За рівнем цифровізації Україна далеко не на перших місцях у Світі. І не на десятих. І не на двадцятих. Ближче до 50-х. Чому ж все так? А справа у правильній черговості коняки та воза. Цифровізувати є сенс щось існуюче в «аналоговому» світі і що вже нормально працює. А от на гнилому фундаменті корупції та беззаконня побудувати надійний будинок з мальовничим коником на даху не можна. Тобто можна, але це буде просто шкідлива ілюзія, яка розважає піпл та відволікає від вирішення дійсно важливих проблем.

Читати далі
Інфобезпека 

У десяти няньок кіберзахист із дірками

Тверезо 0 Comments--- , , , , , , , ,

Вибори нового прем’єр-міністра Великої Британії відкладено на півтори тижні через загрозу хакерської атаки. Затримка сталася через попередженням тамтешньої спецслужби GCHQ про можливе стороннє втручання та підміну результатів голосування. При цьому конкретної загрози не існувало, попередження GCHQ було загальним та змальовувало лише теоретичні вразливості процедури онлайн-голосування. GCHQ – головна структура у Великій Британії, яка відповідає за національну кібербезпеку. Її місія викладена зрозуміло та лаконічно: Making the UK the safest place to live and do business online. А не як у нас: десять різних державних інституцій «відповідає» за кібербезпеку країни, але по факту не відповідає ніхто.

Читати далі
Інфобезпека 

Небачена «перемога» української кібербезпеки

Тверезо 0 Comments--- , ,

Якщо не хочете даунгрейда своїх когнітивних функцій – не приходьте на держслужбу з бізнесу. Ось вам приклад. “.. Українська кібербезпека вистояла не тому, що вона була добре захищена…”. Секундочку, це як – «захищена кібербезпека»? Виходить, що безпеку саму потрібно захищати? А що це може бути? І як воно називається? Супербезпека? Безпека безпеки? Цікаааво. А хто має захищати безпеку безпеки? А безпеку безпеки безпеки? А якщо українська кібербезпека “не була добре захищена” – звідки така імперативна переконаність, що вона таки “вистояла”? В якому місці вона «вистояла»? І як взагалі може «вистояти» те, чого ніколи не було (принаймні у державному секторі)?

Читати далі
Інфобезпека 

В Україні немає кібервійськ

Тверезо 0 Comments--- , , , ,

Поняття «війська» передбачає певну кількість саме військовослужбовців, які виконують спеціалізовані задачі. Того, що можна було б назвати «кіберармією», поки що немає в структурі ЗСУ. Не буду заглиблюватися у деталі під час війни (там є кілька близьких до теми підрозділів), але створення кіберармії в Україні знаходиться поки на дуже ранньому етапі. Майбутнє національної (у тому числі військової) кібербезпеки залежатиме від активності позиції учасників українського кіберспротиву після нашої Перемоги на полі бою.

Читати далі
Інфобезпека 

Про кібератаки 15 лютого 2022 року

Тверезо 0 Comments--- , , , , ,

Який рівень дна необхідно пробити, щоб українська влада почала нарешті займатися справжньою, не імітаційною національною кібербезпекою? Що такого прям жахливого має статися? І чи існує у цьому світі сила, здатна пробити кілометровий бетон чиновницької профанської самозакоханості? Навіть не уявляю. Тому до нових масштабних кібератак. Можливо, через місяць. А може, й раніше.

Читати далі
Інфобезпека 

«22 гріхи Дії». Прем’єра

Тверезо 0 Comments--- , , , , , ,

Нарешті ми з колегами раді презентувати майже повне зібрання усіх головних недоліків додатку Дія. Мова йде саме про додаток, не про веб-портал. Але не слід забувати, що і додаток Дія, і портал Дія є частинами однієї системи. Мовчати про це ми вже не можемо. Тому що проблеми Дії набувають загрозливого масштабу, а зауваження фахівців ігноруються. Влада безпорадна, некомпетентна і постійно приховує правду. Тому настав час вирішувати проблему, а не просто її обговорювати. І відкрите озвучення проблем – це перший, але важливий крок. Ми вирішили зробити такий собі путівник по проблемах Дії, щось на кшталт довідника або глосарія. Копіюйте, завантажуйте, друкуйте, поширюйте посилання. А також обговорюйте, у тому числі з нами.

Читати далі
Інфобезпека 

Знайомтеся, це кредит через Дію №5

Тверезо 0 Comments--- , , , , ,

Провина у подібних випадках лежить не на користувачах, які використовують слабкі паролі, не пильнують свій смартфон чи нехтують правилами персональної кібербезпеки. Усі вони не підписували «правила користування Дією» – цих правил просто не існує у природі, як і документів на додаток Дія. Розробники додатку ніколи не думали про безпеку користувачів. Бо нічим думати. І тому провина лежить саме на них – на тих, хто набрався нахабства впровадити проект з персональними даними мільйонів українців, не маючи найменшого уявлення про кібербезпеку та захист цих самих даних. SMM-жижиталізатори примусили нас тримати усі наші цінності в сейфі, який стоїть на вулиці та зачиняється на трухляву гілочку.

Читати далі
Інфобезпека 

Нищівний удар по зелених мріях про «державу в смартфоні»

Тверезо 0 Comments--- , , , , , , ,

Не виключено, що сьогодні Росія почала активну кібервійну в рамках можливого нового нападу. Хакери змінили перші сторінки 16 провідних урядових сайтів і зробили написи, в тому числі польською мовою. Останнє може бути прикриттям, щоб заплутати сліди. Постраждали сайти Кабміну, МЗС, ДСНС, Міносвіти, Мінмолодьспорту, Міненерго, Мінагрополітики, Мінветеранів, Мінзахисту довкілля та Держказначейства. Виглядає так, що влада загралася в утримання самої влади і у підготовку до виборів. Цей випадок ще раз підтвердив: просувати онлайн-вибори в наших умовах – це дуже, дуже небезпечна маячня.

Читати далі
Інфобезпека 

Врятуватися від Дії можна, але виправити її помилки майже неможливо

Тверезо 3 коментарі--- , , , , , , , , , ,

Поки ми поїдали святкові салати, Дія продовжувала робити свою чорну справу, відповідно до її логотипу. Один покидьок із використанням Дії понабирав кредитів на ім’я наївної дівчини, яка сама віддала «знайомому знайомої» логіни-паролі до BankID. Віддала тому, що злодій пообіцяв начебто допомогти підтягнути в Дію сертифікат вакцинації. Насправді ж, «доброзичливець», скориставшись доступом до двох банківських акаунтів жертви, набрав від її імені кредитів, гроші вивів в кеш, а жертву кинув на розправу колекторам. Ну а мікро-фінансові організації негайно почали намотували на видані кредити свої скажені проценти та пресувати жертву. Так, віддавати слабо знайомим людям доступ до свого банківського акаунту, навіть якщо там немає коштів, – дуже погана ідея. Так, Дія сама по собі не бере кредитів, хоча без неї не було б можливим здійснити цей вид шахрайства. Тому здавалося б, «при чому тут Дія?». А Дія тут саме при чому. Причому сильно.

Читати далі
Інфобезпека 

Ще одне юне обдарування та чергова «фейкова Дія»

Тверезо 0 Comments--- , , , , , , ,

Поки Федоров думає, чи знов брати собі на роботу свіжеспійманого «хакера», давайте поставимо собі питання: якщо вже втретє уся федорівська рать дико збуджується (з автоматчиками та маски-шоу) на чергову (але не останню) фейк-Дію та вдається до явно незаконних дій, аби зменшити свої репутаційні втрати, – чи все гаразд зі справжньою Дією? Можливо, є якісь помилки у її концепції? Шось не так з принципами? Про «роль кібербезпеки» ще раз подумати? Можливо, «у консерваторії щось треба підправити»? © М. Жванецький. Замість боротися з випуском нелегальних сертифікатів (які кришуються ментами), «дієві» щотижня крутять руки необізнаній зі своїми правами пацанві без нормальних адвокатів. А тим часом справжній європейський сертифікат вакцинації можна купити за 300 євро.

Читати далі
Інфобезпека 

Інтернет-вибори фундаментально небезпечні

Тверезо 0 Comments--- , , , , , , ,

Поки що жодна країна Світу (крім Естонії) не готова до онлайн-голосування, у тому числі Сполучені Штати Америки, кращі фахівці яких консолідовано заявляють про неприпустимість такої практики. Звісно, «дієві» та їхні боси можуть свавільно пропхнути якийсь лівий закон та внагляк провести вибори через Дію. Перший заступник міністра МЦТ вже озвучив такий намір. Але як відреагує на це українське суспільство? Знов проковтне? Чи зможе (і чи захоче) кібербезпекова спільнота України об’єднатися задля недопущення такого сценарію, за прикладом колег в США?

Читати далі
Політика 

Онлайн-вибори проводити не можна заборонити

Тверезо 0 Comments--- , , , , , , ,

Схоже, що доморощені цифрові махінатори визначилися з місцем, де ставити кому у цьому реченні. Імітуючи «довіру виборців», у «дієвих» залишається гіпотетичний шанс утриматися у владі та ще на кілька років відтермінувати покарання за усе скоєне своїми кривими рученятами. Через «Дію» вони намалюють собі результати голосування такі, які захочуть. Можуть як ВВХ за пореєбріком або як Лука, а можуть хитріше, щоб «схоже на правду». І спробуй потім довести, що ти голосував під примусом або не таємно, або взагалі голосував, або голосував не за правлячу партію. Добудова такої комп’ютерно-центричної системи стає останнім шансом для зекоманди залишитися при владі.

Читати далі
Інфобезпека 

Щодо інтерв’ю самодержця української диджиталізації Федорова

Тверезо 0 Comments--- , , , , , , ,

Традиційно для «дієвих» та їх поплічників, це був густий суп з маніпуляцій, пустого бахвальства, глупства, казочок та відвертої брехні, з вкрапленнями правди, для достовірності. Так, задля об’єктивності слід зазначити, що у діяльності Міністерства цифрової трансформації (МЦТ) є і позитивні моменти, а їхній начальник сказав немало правдивих речей. Але це не виправдовує напівправди, маніпулятивних тверджень та відвертої дезінформації, наявність яких перетворює зовнішньо смачну страву у мерзенну гидоту. Як муха в супі. Отже, цитати з моїми коментарями.

Читати далі
Інфобезпека 

Дешева театральщина, або Добра фея перетворює Попелюшку на Принцесу

Тверезо 0 Comments--- , , , , ,

Ах який міністр цифрових трансмутацій ще вчора матюкав «нігадяйя», який підробив його кохану дієчку, вже сьогодні з барського плеча проводить акцію нечуваної щедрості та бере «нібито злочинця» на роботу. А невдаха-програміст буде від імені держави Україна розробляти соціальну політику. Прям Pretty Woman наяву. Життя бентежить. Але ботоферми та фантіки Федорова будуть уринувати від щастя: «Ах, яке благородство, ах, яка душевна щедрість».

Читати далі
Інфобезпека 

Дія як російська рулетка

Тверезо 0 Comments--- , , , , , , ,

Лонгрід про Дію, сертифікати вакцинації та Дія.Підпис. Більше півроку спостерігаю за конвульсіями саморобки Дія.Підпис: лише у моїй колекції вже більше ста скріншотів дописів та коментів розлючених громадян, які так і не змогли примусити те рукодупство нормально працювати. А в деяких випадках воно взагалі не працює, як не крути головою, фарбуй губи чи волосся, збривай бороду чи виходь на сонце. Про це голосно у фейсбуках кричать ті, кому остогидло годинами, днями, місяцями вертіти головою перед зеленою рамкою і отримувати дебільні відповіді техпідтримки або взагалі ніяких не отримувати. І таких людей значно більше, ніж готові визнати жижиталізатори.

Читати далі
Інфобезпека 

Мінцифри «секретить» все про свою діяльність і бездіяльність

Тверезо 0 Comments--- , , , , ,

Найкращий спосіб приховати оборудки, фальсифікації та розкрадання – засекретити інформацію про них. Так робить кремлівська влада, так роблять і їхні фанати з українського міністерства цифрових ілюзій. Неприємну, незручну та просто небезпечну інформацію просто «секретять» мінциркові джеймсбонди. Достобіса цікаво, які брудні таємниці так ретельно приховує пан Федоров та його гоп-компанія.

Читати далі