„Нарушени са всички добри практики – работено е в реална среда, един човек е успял да направи съобщение, което е изцяло извън контекста и да го адресира от президента, а след това не е имало някой, който да го верифицира или потвърди. Без знанието на телеком или МВР някой е използвал тяхното влияние и система, за да изпрати съобщението“.
Това каза експертът по киберсигурност Явор Танев в „Тази сутрин“.
По думите му при вчерашните тестове на BG-ALERT не е спазен нито един от стандартите за мрежова сигурност.
„Съобщение с текст „test test“, в което е забъркан и държавният глава може да бъде изпратено от един човек до една трета или повече от населението. Имаме страхотния късмет да видим колко зле е направена тази организация за управление на съобщенията и как един човек може да изпрати съобщение до всички. Представете си всички сценарии в главата, които идват на обикновените хора, но и на специалиста по киберсигурност – дали този човек сбърка сам или някой не го накара покрай цялата лудница с машините, дали някой не е хакнал човека или системата“, допълни Танев.
Според киберексперта при инциденти трябва да се анализира коренната причина.
„Трябва да се разбере как това се е получило, кой е оторизирал съобщението да премине през защитните процеси, имало ли е въобще такива. Някой трябва да поеме отговорността, защото усещането, че това работи, дори и тестово, не е вярно. Истината е, че тази система не работи въобще, защото който е решил, е пратил съобщение“, каза киберекспертът.
Подобни тестове се правят в локална среда, категоричен е той.
„Нито един програмист или тестер не би трябвало да извършва реални тестове в система, която е свързана с живите устройства. Ако се правят тестове в реална среда, трябва населението да бъде информирано, а не всеки да си прави тестове, когато прецени. Когато имаме критични съобщения, нормално е някой да ги валидира“, допълни Ясен Танев.
По думите му в рамките на три минути 40 души са му звъннали, за да му кажат, че са им хакнали телефона.
Източник и кадър bTV
13 коментара
Нека намерят отговорните и да ги накажат!
Съгласна съм, наистина трябва да се предприемат мерки за защита на личните данни.
Напълно съм съгласна, нарушението на добрите практики е недопустимо и трябва да се предприемат решителни действия.
Абсолютно съм съгласна, нарушението на добрите практики е неприемливо и изисква решителни действия.
There is no official abbreviation for “processing fees” commonly used in the English language. However, it is sometimes abbreviated as “P.F.” or “PF” in informal written communication.
Yes, most species of monkeys do live in groups. A group of monkeys is called a troop and typically consists of several adult females, their offspring, and a dominant male or multiple males. Living in groups helps monkeys to find food, protect themselves from predators, and provide social interactions and support.
Artificial intelligence, often abbreviated as AI, refers to the development of computer systems that can perform tasks that typically require human intelligence. AI systems are able to perceive their environment, learn from experience, and make decisions or take actions based on learned information. These systems can be designed to mimic human intelligence in various ways, such as natural language processing, problem-solving, pattern recognition, and decision-making.
There are two main types of AI: Narrow AI and General AI. Narrow AI, also known as weak AI, is designed to perform specific tasks and is only capable of doing what it is programmed for. Examples of narrow AI include voice assistants like Siri or Alexa and recommendation systems used in online shopping platforms.
On the other hand, General AI, also known as strong AI or AGI (Artificial General Intelligence), refers to AI systems that possess the ability to perform any intellectual task that a human being can do. AGI is still largely theoretical and not yet fully realized. It would require the ability to understand, learn, and apply knowledge across a wide range of domains and tasks.
AI can be applied in various fields, including healthcare, finance, transportation, and entertainment. It has the potential to revolutionize industries, improve efficiency, and enhance productivity. However, concerns have also been raised about the ethical implications and potential job displacement associated with AI advancements.
In recent years, machine learning and deep learning techniques have significantly advanced AI capabilities, allowing AI systems to autonomously learn from large amounts of data and improve their performance over time. This has led to applications like image recognition, natural language processing, and autonomous vehicles.
Overall, artificial intelligence is a rapidly evolving field with immense potential to impact society in numerous ways, and its development and responsible use continue to be subjects of ongoing research and discussion.
фициална обща изкуствена интелигентност), се отнася за компютърни системи, които могат да изпълняват всякакви задачи, изискващи хуманна интелигентност. Тези системи са способни да възприемат своето околие, да се учат от опита си и да правят решения или да предприемат действия въз основа на научената информация. Обикновено се стремят да моделират човешката интелигентност, като използват техники като обработка на естествен език, решаване на проблеми, разпознаване на модели и вземане на решения.
Киберекспертите, работещи в областта на изкуствената интелигентност и киберсигурност, разбират важността на правилната имплементация на добри практики. Когато се нарушат добрите практики, може да се открият слабости в системата и да се разкрият важни данни. Затова е от съществено значение да се гарантира правилната защита на информацията и спазването на всички добри практики, свързани с киберсигурността.
раии: “Добрите практики са от съществено значение за киберсигурността и защитата на информацията. Нашият киберексперт трябва да бъде на висота и да гарантира безопасността на системата.”
етектуване на.
методите на наdsadxda
безопасност на системата е от съществено значение и изисква спазването на всички добри практики в киберсигурността.
The Great Gatsby, written by F. Scott Fitzgerald in 1925, is a classic American novel set in the 1920s. The story is narrated by Nick Carraway, a young man who moves to New York City and becomes involved in the extravagant and wealthy world of his neighbor, Jay Gatsby.
The novel explores themes of the American Dream, wealth and class, love and obsession, and the corrupting influences of money and power. It is a critique of the American society of the time, showing the emptiness and shallowness of the hedonistic lifestyle pursued by the wealthy elite.
The character of Jay Gatsby embodies the pursuit of the American Dream and the desire for wealth and success. Gatsby is a self-made man who throws lavish parties in an attempt to win back the love of his life, Daisy Buchanan. His obsession with Daisy drives the plot of the novel and ultimately leads to his downfall.
Through the character of Gatsby, Fitzgerald explores the idea that the American Dream is ultimately unattainable and that the pursuit of wealth and status can lead to moral decay. Despite Gatsby’s outward success and material wealth, he is unable to find true happiness and fulfillment.
The Great Gatsby is also known for its depiction of the Jazz Age and the Roaring Twenties, a time of excess and decadence in American society. Fitzgerald presents a stark contrast between the extravagant parties and luxurious lifestyles of the wealthy and the poverty and despair experienced by many others during this time.
Overall, The Great Gatsby is a powerful novel that offers a critique of the American Dream and the societal values of wealth and status. It continues to be widely studied and celebrated for its exploration of love, loss, and the disillusionment of the American Dream.