Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
1

Про ЕФИР и утечки

Вот тут единый информационный реестр хотят запилить... В котором будет ещё больше данных обо мне.

Высказались Бортко, Михеев, много кто ещё сегодня высказался в интернете.

Я чё, я ничё, я простой программист. Я-то думаю, основываясь на своём опыте затыкания программных дыр, что большой брат уже давно с теми, с кем ему очень хочется быть.

Но раньше это были спецслужбы или очень опытные ребята, которым действительно что-то было очень надо. Против таких защищить компьютер или сеть предприятия, или данные предприятия — да за это целые отделы деньги получают, и немалые. В Москве, даже не в банке, это з/п всяко больше 100 000 рублей (пруф на хедхантер).

Но это когда пытаются взломать то, что кто-то активно защищает. А вот если речь о 14 миллионах дипломов о высшем и среднем образовании граждан России, где есть:

Таблицу с дипломами об образовании (серия, номер, год поступления, год окончания, СНИЛС!,
ИНН!!,
серия и номер паспорта (честно говоря, у всех записей поля пустые, но сам факт!),
дата рождения, национальность (зачем?),
учебная организация, выдавшая документ),
таблицу с гражданами с образованием (там всё проще: ФИО и всё),
таблицу с пользователями системы (стандартно, логин, email, и, НЕОЖИДАНО, md5 хэш пароля, хоть не сам пароль),
отдельная таблица admin с одной записью (так же: логин, хэш пароля и прочее),
таблица с информацией об учебных заведениях (кто начальник, email, телефон, лицензия — в общем всё, что и так есть в открытом доступе)
и ещё кучу вспомогательных таблиц.

Как их защищали до утечки? Ну, видимо, просто не думали об этом. На старуху, конечно, бывает поруха...

Но как так вышло в Сбере, когда Греф извинялся за своего вороватого сисадмина? (посто на Пикабу)

60 миллионов данных кредитных карт — неплохо так.

Или 700 тысяч РЖД-шников? Два моих друга проверили себя, коллег, начальство в базе -- реально всё есть.

Короче, собрать данные в одну базу — много ума не надо. А вот как наши криворукие любители распила будут защищать эти данные обо всех гражданах — я не знаю. Знаю только одно: сисадмином работать в госконторах станет гораздо интереснее.

РЖД Сбербанк Рособрнадзор Взлом Текст
7
Все комментарии Автора