Мінцирк Archives - Тверезий погляд

У десяти няньок кіберзахист із дірками

07.08.2022 Тверезо 0 Comments--- GCHQ, Великобританія, вибори Прем'єр-міністра, додаток Дія, Естонія, застосунок "Дія", кібербезпека, Мінцирк, Мінцифра

Вибори нового прем’єр-міністра Великої Британії відкладено на півтори тижні через загрозу хакерської атаки. Затримка сталася через попередженням тамтешньої спецслужби GCHQ про можливе стороннє втручання та підміну результатів голосування. При цьому конкретної загрози не існувало, попередження GCHQ було загальним та змальовувало лише теоретичні вразливості процедури онлайн-голосування. GCHQ – головна структура у Великій Британії, яка відповідає за національну кібербезпеку. Її місія викладена зрозуміло та лаконічно: Making the UK the safest place to live and do business online. А не як у нас: десять різних державних інституцій «відповідає» за кібербезпеку країни, але по факту не відповідає ніхто.

Інфобезпека

«22 гріхи Дії». Прем’єра

05.02.202205.02.2022 Тверезо 0 Comments--- 22 гріхи, глосарій, довідник, додаток Дія, застосунок "Дія", Мінцирк, Мінцифра

Нарешті ми з колегами раді презентувати майже повне зібрання усіх головних недоліків додатку Дія. Мова йде саме про додаток, не про веб-портал. Але не слід забувати, що і додаток Дія, і портал Дія є частинами однієї системи. Мовчати про це ми вже не можемо. Тому що проблеми Дії набувають загрозливого масштабу, а зауваження фахівців ігноруються. Влада безпорадна, некомпетентна і постійно приховує правду. Тому настав час вирішувати проблему, а не просто її обговорювати. І відкрите озвучення проблем – це перший, але важливий крок. Ми вирішили зробити такий собі путівник по проблемах Дії, щось на кшталт довідника або глосарія. Копіюйте, завантажуйте, друкуйте, поширюйте посилання. А також обговорюйте, у тому числі з нами.

Інфобезпека

Знайомтеся, це кредит через Дію №5

18.01.2022 Тверезо 0 Comments--- викрадення телефону, діджиталізація, застосунок "Дія", кредит, Мінцирк, Мінцифра

Провина у подібних випадках лежить не на користувачах, які використовують слабкі паролі, не пильнують свій смартфон чи нехтують правилами персональної кібербезпеки. Усі вони не підписували «правила користування Дією» – цих правил просто не існує у природі, як і документів на додаток Дія. Розробники додатку ніколи не думали про безпеку користувачів. Бо нічим думати. І тому провина лежить саме на них – на тих, хто набрався нахабства впровадити проект з персональними даними мільйонів українців, не маючи найменшого уявлення про кібербезпеку та захист цих самих даних. SMM-жижиталізатори примусили нас тримати усі наші цінності в сейфі, який стоїть на вулиці та зачиняється на трухляву гілочку.

Інфобезпека

Нищівний удар по зелених мріях про «державу в смартфоні»

14.01.202215.01.2022 Тверезо 0 Comments--- агресія РФ, держава в смартфоні, диджиталізація, застосунок "Дія", кібербезпека, Мінцирк, Мінцифра, хакери

Не виключено, що сьогодні Росія почала активну кібервійну в рамках можливого нового нападу. Хакери змінили перші сторінки 16 провідних урядових сайтів і зробили написи, в тому числі польською мовою. Останнє може бути прикриттям, щоб заплутати сліди. Постраждали сайти Кабміну, МЗС, ДСНС, Міносвіти, Мінмолодьспорту, Міненерго, Мінагрополітики, Мінветеранів, Мінзахисту довкілля та Держказначейства. Виглядає так, що влада загралася в утримання самої влади і у підготовку до виборів. Цей випадок ще раз підтвердив: просувати онлайн-вибори в наших умовах – це дуже, дуже небезпечна маячня.

Інфобезпека

Врятуватися від Дії можна, але виправити її помилки майже неможливо

04.01.2022 Тверезо 3 коментарі--- BankID, банківський акаунт, діджиталізація, додаток Дія, кібербезпека, колектори, кредити, Мінцирк, Мінцифра, МФО, шахрайство

Поки ми поїдали святкові салати, Дія продовжувала робити свою чорну справу, відповідно до її логотипу. Один покидьок із використанням Дії понабирав кредитів на ім’я наївної дівчини, яка сама віддала «знайомому знайомої» логіни-паролі до BankID. Віддала тому, що злодій пообіцяв начебто допомогти підтягнути в Дію сертифікат вакцинації. Насправді ж, «доброзичливець», скориставшись доступом до двох банківських акаунтів жертви, набрав від її імені кредитів, гроші вивів в кеш, а жертву кинув на розправу колекторам. Ну а мікро-фінансові організації негайно почали намотували на видані кредити свої скажені проценти та пресувати жертву. Так, віддавати слабо знайомим людям доступ до свого банківського акаунту, навіть якщо там немає коштів, – дуже погана ідея. Так, Дія сама по собі не бере кредитів, хоча без неї не було б можливим здійснити цей вид шахрайства. Тому здавалося б, «при чому тут Дія?». А Дія тут саме при чому. Причому сильно.

Пн	Вт	Ср	Чт	Пт	Сб	Нд
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30