За системата за регистрация в детските градини и прословутите хакери

  • 1 771
  • 16
  •   1
Отговори
Здравейте,
В неделя Сирма на пресконференция ще обясняват защо се била сринала системата. И пак ще се опитват да ни правят на балами с тези хакери, впрочем досега не са и спирали. Понеже тук има много потърпевши родители, искам да ви представя няколко фрапантни факта, поне според мен. Целта е да не приемате с лека ръка обясненията на едни псевдо технически директори от въпросната фирма, като онзи Владимир Алексиев. А конкретно защо аз  - просто в тази ситуация имам известни технически познания, колкото да не ни правят на маймуни. В друга ситуация може би някой родител лекар или адвокат или според ситуацията би дал мнение. А и тази нагла лъжа  за хакери и скриптове директно на живо по телевизора ми дойде в много.


1. Липса на общопризнат сертификат - този сайт наистина ли е този, за който ни се представя, за да му се доверим и да предоставим личните данни на децата си? Като допълнение - абсурда на фирмата изпълнител - собствения им сайт няма такъв общопризнат сертификат - https:/sirma.bg - издали са си собствен такъв:)
2. Липса на криптирана връзка до сървъра, т.е. личните данни се предават в явен, открит вид, по http ?
3. Абсолютно фрапиращия факт, че датата на вписване не се подписва цифрово и съответно позволява модифициране и манипулиране, с цел облагодетелстване на определени лица при класирането. За подробности - четете тук:
http://en.wikipedia.org/wiki/Trusted_timestamping и примерно тук
http://www.infonotary.com/site/?p=doc_l2_1
4. Защо липсва входящ номер, когато отправите запитване през формата на сайта - както когато подадете запитване на лист хартия в общината и той се завежда в деловодството - дават Ви подпис, печат, вх. номер, дата. За да е възможно да кажат за неудобни въпроси, че не са ги получили ли?
5. Абсолютна лаищина при настройването и пускането на IDS-a на Cisco, за който Сирма казаха по новините. Казано на достъпен и елементарен език:
Сирма са сложили така наречената система за засичане на опити за проникване IDS или по-популярния термин, т.е. предотвратяваща (проактивна) система IDP.Използва сигнатури за атаки. Сигнатурата е някаква обичайна поредица от пакети, примерно огромен брой заявки към един сайт за изключително кратко време, в този случай става въпрос за така наречената разпределена атака DoS или отказ от услугата. Т.е. от множество компютри, заразени с вирус идват заявки към сайта и го сриват. Толкова заявки обичайно няма как да се случат за, да речем 3 минути. Но всички знаем защо се случи.Един от най-слабите ids на пазара, този на Cisco (нещо като win98 при ОС), който принципно работи само на pdf, е решил, че това е dos атака и дропна родителите наред.
Абсолютно легитимни родители. А така наречения (псевдо) шеф на Сирма си изми ръцете с "атака" и Cisco. Само дето не знае, че такава система се внедрява постепенно, за да научи типичния брой заявки към дадена система(сайт), събират се статистики и т.н. преди това, има си методология за внедряване и след това вече се включва в режим на защита. Вместо да се случва това:
Access Denied
Access Denied by security policy
The security policy for your network prevents your request from being allowed at this time.
И защо използват Cisco у-вото, след като неговите създатели използват за основа и за сигнатури безплатния и вероятно най-добрия ids - http://www.snort.org/ ? Защото снорта не се инсталира с клик/клик ли? Защото Сирма нямат експерти мрежова сигурност ли? А защо тогава си позволяват да твърдят от прима виста, че има хакерски атаки? А ако имат такива експерти, защо не са използвали безплатния и по-добър Снорт (аналогична ситуация с Домино-то и Апач)? Защото е безплатен, т.е. неудобен за усвояване на бюджета ли? И кой го пуснал този ids - искам, като данъкоплатец да му видя Cisco сертификата за такава цел - CCIE Security специализация или производител-неутрална CISSP? Или се е учил на гърба на родителите? Или, или....няма каквото и да е наред около системата за реагиране на атаки.
6. Твърдението, че на един родител са се падали 10 хакерски атаки - как точно различиха хакерска заявка - аз ще отговоря. Този т.н. технически директор е видял, че ids-a "пищи", защото е не е внедрен, а просто пуснат(виж т.5) и съответно започна да говори глупости, без да разбира какво реално се случва. И абсурда да блокират, цитирам "заподозрени" адреси? Не доказано хакерски, а заподозрени. Дори и само един от тези 200 адреса, ако е на легитимен родител? Тогава Сирма ще поеме ли разходите за детегледачка на този родител или 200 родителя за следващите години, защото им е блокирала адресите само по подозрение, без доказателство? Ало Сирма, спирайте му заплатата на техническия директор и я пренасочете към тези родители за компенсация. Ще ги издирите по ip адресите - а ако, дайте ги на НСБОП. И след това, ако се установи, че не са хакери, директно им плащайте детегледачките. Призовавам всеки родител, който е видял надписа Access Denied by security policy да даде Сирма под съд за наклеветяване в хакерство.
7. Второто твърдение от 13:30 часа, което подмени първото твърдение от т.5 - вече не са хакери, а DoS атака, чрез зомбирани машини?! Има твърде голяма разлика в реакцията на един ids при хакерска атака и при DoS атака, защо тогава твърдяха първоначално, че са хакери? Отговор - защото ако са хакери, към 12-13 часа се усетиха, че това ще са живи хора и съответно ще трябва НСБОП да ги хване...а такива не съществуват, много ясно. Затова смениха плочата със заразени компютри, които цитирам "не са от постоянни адреси".
Колко удобно:)
8. Къде е log-a от атаката? Нали щяха да го публикуват още на 5-ти?
9. 100% log-a няма да е цифрово подписан или примерно записван в реално време на еднократен носител. Тогава как ще докажат неговия интегритет и че не е модифициран, подобно на времето от т.3, с други думи този лог не става и за подвеждане под наказателна отговорност на евентуалните хакери, пред съда, ако допуснем, че има такива хакери. Т.е. ако повярваме на Сирма, че има хакери, то Сирма са направили така (поради некомпетентност), че лог-а, доказателството, да не е годно в съда. С което отново са ощетили родителите, легитимните данъкоплатци и ползватели на системата, чрез невъзможност съда да накаже хакерите и съответно родителите да бъдат овъзмездени.
10. Защо Сирма бяха предупредени 2 седмици предварително от доброжелателни родители да пуснат съответните NLB клъстери и всички екстри, т.е. да си оразмерят системата правилно,  за да не им се срине системата, предупредени чрез майл и малко след това казаха, чрез сайта, родителите да си осигурили бърза връзка. Но не казаха естествено колко точно бърза? Поне мегабит или колко? Никой не знае, защото така е най-удобно - проблема не е в сайта, проблема ще бъде в Интернет връзката Ви. Още не се бяха сетили за хакерите, пък и нямаше как предварително да кажат "ще ни атакуват" Simple Smile  Къде са минималните системни изисквания за работа със сайта, поне, поне версията на съвместимите броузери, нещо което има и на сайтове за вицове?
11. Т.н. технически директор на Сирма каза, че имало няколко опита за влизане от един адрес за една секунда, следователно това били недоброжелатели?! Което веднага поражда 2 въпроса - той защо е решил, че един родител няма да послуша съвета от общината(те очевидно са го чули от Сирма) по телевизията родителите да се опитват по-често и че имали шанс около 20:1 (май казаха 20, не помня точното число) в секунда да се "вмъкнат"? И защо няма правила за работа със сайта, които да казват "не пробвайте повече от един път в секунда". Няма такова правило, следователно един родител, който се бори за детето си, има правото и на 1000 заявки в секунда, за да "се вмъкне", както препоръчаха от общината (Сирма) по телевизията - "опитвайте по-често".
12. Защо зам.кметицата се изказа, че имало хакерски атаки - тя експерт по информационна сигурност ли е или папагал, който просто повтаря каквото е чула не от нейни служители (тогава ще е разбираемо), а от Изпълнителя, който ако няма оправдание, ще дължи солидна неустойка?
13. Смяната на домино с апаче поражда въпрос по ЗОП. А именно - как един кандидат печели с точна оферта, сключва точен договор и го нарушава, подменяйки компоненти, без анекс към договора? Ако има анекс, къде е? Ако няма - договора е грубо нарушен със съответните последици.
14. Кога ще видим анекса за корекция на договора, защото повече от очевидно парите за Домино не се дължат от общината, поради използването в реален производствен режим на програмно осигуряване с отворен код и при това безплатно?
15. Паническата смяна на сървъра (след спешната оперативка на зам. кметицата със Сирма в 10),в най-кризисния момент само по себе си е проява на висша некомпетентност и отсъствието на каквото и да е било управление на риска (в случая от претоварване) и изобщо на проекта.
16. Защо смяната на сървъра и възстановяването на работоспособността на сайта странно съвпаднаха с излизането в обедна почивка на хакерите?
Извинявайте, на скриптовете, съгласно легенда 2? А после хакерите или скриптовете забравиха да се върнат от обедна почивка. Съвпадение, ех тези съвпадения....


Изморих се да пиша, но мисля, че и това е достатъчно.


Васил

П.С. Декларирам, че съм просто един родител, нито съм от конкуренцията, нито нищо, до понеделник Сирма само ги бях чувал, дори не съм програмист, нито съм работил в софтуерна къща. Но ме дразни наглостта на псевдо технически директори, които си мислят, че на нас, простосмъртните родители, "хакери" ни звучи страшно и плашещо,  ние пасем трева, сред родителите няма нито един експерт информационна сигурност и само ще се прехласнем пред героичността на Сирма, как отблъскват ли, отблъскват атаките на лошите хакери  Shocked Добре че, не поискаха да им поднесем и венци пред офиса по случай честване на 24 часа от битката при връх Столична Община с ордите на хакерите....

Последна редакция: сб, 09 фев 2008, 00:30 от Васил

# 1
  • Мнения: 3 146
Василе, благодаря за изчерпателното обяснение!  bouquet  bouquet

 Аз лично нямах нужда да ползвам услугата, но нарочно погледнах сайта. Наистина, липсата на електронен позпис и каквато и да е информация, спираща възможността да се подменя времето и реда на регистрация и подаване на исканията, е абсолютно престъпна.
Няма ли накакъв начин да вземеш учестие в дебатите, които ще се проведат с въпросната фирма. Те не само с родителте, но и с държавата, която им е дала поръчката, се гаврят!

# 2
  • София-там нейде в западната част
  • Мнения: 2 050
благодаря за информацията която даваш,защото ситуацията наистина е доста абсурдна и нелогична и всяко мнение дано де влее малко разум в управяващите ни  Peace

# 3
  • Мнения: 1 470
Благодаря!!!  bouquet

# 4
  • Мнения: 47 902
интерсно ми беше, сигурно всичко е вярно, ноо да ви кажа че няма никакво значение, официално становище има- хакерска атака, и това е, няма да се отмени системата
мисля че само съдебен иск може да постигне нещо, но кой ще се хване с това?!че то до общината едва се намира кой да се обади, камо ли да заведе иск към общината
аз не разбирам нищо от компютри, но пък много ме дразни това, че променят правилата след кандидатстването, даже в момента на сайта пише ПРОЕКТ на правилата- е това на какво прилича

# 5
  • София
  • Мнения: 4 294
Не разбирам от компютри, системи, хакери, клъстъри т.н.
Но извиненията на Сирма звучат повече от абсурдно.
Затова си позволих да пиша на Фъндъкова -
общината е възложител по този договор и следва да предприеме
мерки към фирмата изпълнител, а аз като добросъвестен гражданин,
плащайки си редовно данъците и осигуровките имам права в тази
скапана държава - моето искане е за публично оповестяване чрез
данни, разпечатки или каквото и да е, на тези "хакерски атаки", или
простичко казано доказателство към всички родители
, претърпели кошмара
на 04.02. пред компютрите! В противен случай съд!

Чакам отговор от общината
 

# 6
  • Мнения: 1 479
Не разбирам от компютри, системи, хакери, клъстъри т.н.
Но извиненията на Сирма звучат повече от абсурдно.
Затова си позволих да пиша на Фъндъкова -
общината е възложител по този договор и следва да предприеме
мерки към фирмата изпълнител, а аз като добросъвестен гражданин,
плащайки си редовно данъците и осигуровките имам права в тази
скапана държава - моето искане е за публично оповестяване чрез
данни, разпечатки или каквото и да е, на тези "хакерски атаки", или
простичко казано доказателство към всички родители
, претърпели кошмара
на 04.02. пред компютрите! В противен случай съд!

Чакам отговор от общината
 
То и аз не разбирах,ама си "зарових носа ",та като "прецакана "4 часа пред компютьра вече научих що е хакер и т. н.

# 7
  • София , Монтана
  • Мнения: 811
И аз ти благодаря за информацията.

# 8
  • Мнения: 545
ВАСИЛ, с много от нещата не мога да се съглася. Но, това което си написал не е точно за мамешки, а за IT форум, там бих поспорил доста с теб, за IDS-ите, за безплатният и платеният snort, който наистина е най-добър, от безплатните, и прочие ТЕХНИЧЕСКИ ДЕТАЙЛИ. Да, смятам, че имаш немаловажни, направо сериозни технически пропуски в писанието си.

Говоря като админ на сайтове, които са били (и навярно ще са) както атакувани така и просто претоварени. Това е безумно лесно, за публични сайтове, като начало.

Сега ще затворя темата със следният коментар: Ако задаваш толкова въпроси в толкова много посоки, някои от които - спорни, разводняваш писанието си. Темата, както си я пуснал, е доста тенденциозна и с прекаленото (но неизчерпателно) навлизане в технически детайли.

Между другото, според мен, реалността е по-проста и ясна, обаче, и никакви технически и прочие въпроси няма да я замаскират: не може по такъв начин, дори сървера да работеше на 100%, да се решава кое дете ще влезе и кое -- не. Най-малкото има хора без нет, и никъде, ама никъде не е записано, че internet е решаваща форма. Бих приел томбола или fifo по хартиени документи, но това - не. Защото, колкото и да се дрънка, нищо не може да ме убеди, че не е било пълно с тарикати или с 'изпълняващи платената услуга' (тука мина един, май беше твой адаш, васил с латински букви преди 2-3 седмици. може и ти да си бил, де да знам).

Не разбирам и защо толкова едностранчиво бълбукаме техническите специалисти. Може би поради тотална липса (или нежелание да признаем) собствения си негативен опит от администрация на подобни сайтове. Ясно беше, че ще изгърми системата, най-малкото защото имаше маса идиоти, които напускаха скриптове. Виж по-горе болда за първопричината - не е техническа. Сирма се изложиха, но това беше просто предопределено, от наличието на хора, които искаха да докажат, че ще стане издънка (не коментирам дали са прави или не), от меркантилни типове със скриптове, и, генерално, от идеята да се прави де-факто такова безпрецедентно състезание. Така че, недейте да премествате фокуса от основният проблем, а той е 'кой акъл реши това да става по този начин?'.

еди.
ПС и на мен ще ми е интересно да видя точен документ какво са платили и какво е сложено като хардуер - и какви са били линиите. Ако разбереш за технически сайт, в който сериозно се обсъждат такива неща - пиши ми на ЛС, но недей, моля, да ни заливаш с толкова техническа вода, ще се издавим в този мамешки форум.
ПС/2 за неразбралите - не защитавам Сирма, но те са по-скоро последствие а не причина. Можеше да не е толкова зле, но ЗАДЪЛЖИТЕЛНО щеше да е достатъчно зле, за да предизвика възмущение и въпроси. Може би е донякъде добре, че се издъни толкова мощно, защото има шанс да се зададат правилните въпроси - почтено ли е въобще подобно мероприятие 'на включване', а не техническите детайли по изпълнението.

Последна редакция: нд, 10 фев 2008, 03:59 от T3-M4

# 9
  • Мнения: 545
И още нещо, ако си съпруг на някоя от мамите, е редно и почтено да се представиш, иначе можем да останем с впечатлението, че си се регнал само за да си пуснеш писанието.

# 10
  • Мнения: 653
някакси и на мен ми писна през ден някой спец да пуска тема и да обяснява със сложни думички какво се е случило на 4 февруари
каквато и система да бяха направили, която и фирма да бяха избрали, все тая
по-скоро щях да се усъмня , ако бяха пуснали някаква системка, която на 4 февруари да приеме всички молби нормално и май месец всички деца да се класират в ДГ, за които така или иначе 3000-4000 места не достигат
ТОВА Е ГОЛЕМИЯТ ПРОБЛЕМ!
това касае майките в този форум, а пък вие дето разбирате, чешайте си езиците другаде или вземете направете нещо

# 11
...

Последна редакция: нд, 10 фев 2008, 18:22 от Васил

# 12
  • Мнения: 7 831
2. Нека да те цитирам "най-малкото защото имаше маса идиоти, които напускаха скриптове"
Май изпадаш в положението на онзи псевдо техн. директор - дай да видим твоите доказателства за това? Да се смея ли?
Защото аз съм дълбоко убеден, че не е вярно,
Не съм T3-M4, но ...
Сигурна съм че са опитвали да записват чрез скриптове, защото дори тук при нас се саморекламираха "платете и ще ви запишем детето в първите секунди" ... така че за мен това е доказателство, пък за теб ... ти си знаеш.
Не ме разбирай погрешно, никого не защитавам, но такава е истината.

# 13
2. Нека да те цитирам "най-малкото защото имаше маса идиоти, които напускаха скриптове"
Май изпадаш в положението на онзи псевдо техн. директор - дай да видим твоите доказателства за това? Да се смея ли?
Защото аз съм дълбоко убеден, че не е вярно,
Не съм T3-M4, но ...
Сигурна съм че са опитвали да записват чрез скриптове, защото дори тук при нас се саморекламираха "платете и ще ви запишем детето в първите секунди" ... така че за мен това е доказателство, пък за теб ... ти си знаеш.
Не ме разбирай погрешно, никого не защитавам, но такава е истината.

Последна редакция: нд, 10 фев 2008, 18:21 от Васил

# 14
И така, отговорих и на администратора, коментирах и пресконференцията, и, и ...и ми писна. Писна ми да вкарвам и себе си, и околните в негативна емоция заради някаква фирма, едно директорче и тази държава. Изтрих си коментарите и нямам намерение повече да коментирам, нито фирмата, нито общината, явно са си такива. Запитах се защо ли го правя - заради децата си ли? Ако наистина искам да направя нещо смислено за тях, трябва да ги спася от тази държава, да им дам възможност да живеят извън тази държава, да нямат нищо общо с нея, да не зависят от нея за каквото и да е, вкл.  български паспорт. Тъжно, но вярно. Не е да се предавам - просто е добре един родител да се концентрира върху спасяване на собствените си деца, а не като мен, в най-горния ми пост,  да си прахосва силите, борейки се с един безумен цирк. Няма да Ви стигнат силите и за двете. Не си правете илюзията. Това е реалност. Концентрирайте си силите върху това да махнете децата си от тази държава, друго не мога да кажа. Който може да се спасява от тази държава, който не може... ще се наслаждава на фарс след фарс, това е положението. А тук положението е  - кучето си лае, кервана си върви. Приятна вечер и успех!

П.С. Молба от автора на темата към администратора или модератора - изтрийте цялата тема и акаунта ми. Благодаря!

Последна редакция: нд, 10 фев 2008, 19:07 от Васил

Общи условия

Активация на акаунт