Андруша пишет код

https://novayagazeta.eu/articles/2024/09/18/na-saite-elektronnykh-povestok-rossii-obnaruzhena-sereznaia-uiazvimost-news

Как говорится, ауф. Крутим дальше.

А если серьёзно, то весёлого мало. Это примитивнейшая база, которую знать надо. Разграничение доступов - основа безопасности. Но на неё плюют почти все, так как это НЕУДОБНО. К примеру, подобная петрушка была ранее с Яндексом https://yandex.ru/company/news/01-03-2022.

И если вам кажется, что только в РФной госухе такая жопа, то, увы, нет. Везде, в госухе и не только, работают люди, которым неудобно и которые строят все отношения на доверии.
Пример - мой любимый Казахстан, в котором я живу. Тут на все операции используется единый ключ. Раньше было 2: для авторизации и для выполнения действий, но походу посчитали что это неудобно и сделали один. Привет безопасность.
В итоге, к примеру, бухгалтера спокойно собирают и хранят у себя ЭЦП кучи людей в непонятно каком виде. Люди спокойно доверяют незнакомому человеку право делать всё что угодно от их имени. Потому что "это удобно" и "да не обманет никто". Так и живём.
Мы все в дерьме, но из-за войны петарда в говне первой взорвалась на стороне РФ.

Новая газета Европа

На сайте электронных повесток России обнаружена серьезная уязвимость

На новом сайте реестра электронных повесток в России обнаружена серьезная уязвимость, позволяющая получить личную информацию о любом гражданине. Это «Новой газете Европа» сообщил эксперт в области кибербезопасности, пожелавший остаться анонимным.

www.tgoop.com/xavescor_code/201

1.4K viewsSep 18, 2024 at 20:49

https://novayagazeta.eu/articles/2024/09/18/na-saite-elektronnykh-povestok-rossii-obnaruzhena-sereznaia-uiazvimost-news

Как говорится, ауф. Крутим дальше.

А если серьёзно, то весёлого мало. Это примитивнейшая база, которую знать надо. Разграничение доступов - основа безопасности. Но на неё плюют почти все, так как это НЕУДОБНО. К примеру, подобная петрушка была ранее с Яндексом https://yandex.ru/company/news/01-03-2022.

И если вам кажется, что только в РФной госухе такая жопа, то, увы, нет. Везде, в госухе и не только, работают люди, которым неудобно и которые строят все отношения на доверии.
Пример - мой любимый Казахстан, в котором я живу. Тут на все операции используется единый ключ. Раньше было 2: для авторизации и для выполнения действий, но походу посчитали что это неудобно и сделали один. Привет безопасность.
В итоге, к примеру, бухгалтера спокойно собирают и хранят у себя ЭЦП кучи людей в непонятно каком виде. Люди спокойно доверяют незнакомому человеку право делать всё что угодно от их имени. Потому что "это удобно" и "да не обманет никто". Так и живём.
Мы все в дерьме, но из-за войны петарда в говне первой взорвалась на стороне РФ.

BY Андруша пишет код