Cik viegli bija atklāt "caurumu" VID EDS sistēmā
|
Šodien sēžot un klausoties diskusijas raidījumā Kas notiek Latvijā iedomājos, ka lielākā daļa Latvijas iedzīvotāju nemaz nezina kāda izskatās EDS sistēma un cik viegli vai grūti bija uzminēt kā nokopēt gandrīz vai visas elektroniski iesniegtās deklarācijas.
Šajā sakarā nepiekrītu ne Neo apgalvojumam intervijā Jānim Domburam, ka lai atrastu caurumu vajadzētu būt VID EDS lietotājam un tāpēc tā atrašana aizņēma tik ilgu laiku, ne tādam pašam skaidrojumam no VID amatpersonu puses - cilvēks no malas to nevarētu atklāt - tikai EDS lietotājs.
Katrs Latvijas iedzīvotājs var izmēģināt VID EDS sistēmu aizejot uz šo saiti: https://edsdemo.vid.gov.lv/Eds/Pages/Login.aspx?action=logout un pieslēdzoties ar lietotāju demo un paroli demo. Tas ir aprakstīts VID mājas lapā un sistēma ir domāta, lai bez bailēm varētu to izmēģināt. Vajadzīga lieta, jo to par intuitīvu nekādi nevar nosaukt. Strādājot ar to visu laiku nepamet bailes izdarīt kaut ko nepareizi.
Katrs Latvijas iedzīvotājs var izmēģināt VID EDS sistēmu aizejot uz šo saiti: https://edsdemo.vid.gov.lv/Eds/Pages/Login.aspx?action=logout un pieslēdzoties ar lietotāju demo un paroli demo. Tas ir aprakstīts VID mājas lapā un sistēma ir domāta, lai bez bailēm varētu to izmēģināt. Vajadzīga lieta, jo to par intuitīvu nekādi nevar nosaukt. Strādājot ar to visu laiku nepamet bailes izdarīt kaut ko nepareizi.
Lai parādītu, cik vigli vai grūti bija atrast slaveno GetDuf.aspx caurumu, pievienoju video, kurā var redzēt cik daudz laika vajag, lai sāktu iegūt slepenos VID datus. Par laimi tagad šis ir sataisīts un neko vairāk kā kļūdas paziņojumu, mēģinot piekļūt pie "aizliegtiem" dokumentiem neiegūsiet.
Skripts jeb programma ir norāde uz 9 stabiņu - pirmo, kur ir disketes simbols. Viss kas "hakerim" būtu jāizdara - jānokopē saite un jāpaskatās, kas notiek, ja maina skaitļus tās beigās un vai tā strādā, ja neesi pieslēdzies šai sistēmai.
Tā noteikti nav sistēmu uzlauzšana, kas prasa lielu pieredzi un zināšanas, bet legāli tas nav.
Kāpēc šo kļūdu neievēroja KPMG - nav īsti skaidrs. Labprāt dzirdētu viņu skaidrojumu par šo tēmu. Vienīgais skaidrojums, kas nāk prātā - auditēta tika cita sistēma. Pēc manas pieredzes - ja testējot kaut kas šāds nāk klajā tādai sistēmai kā VID EDS, par to nekavējoties tiek informēts klients. Jau pirms audita ziņojuma sagatavošanas, lai var sākt strādāt pie tik kritiskas problēmas novēršanas.
Skripts jeb programma ir norāde uz 9 stabiņu - pirmo, kur ir disketes simbols. Viss kas "hakerim" būtu jāizdara - jānokopē saite un jāpaskatās, kas notiek, ja maina skaitļus tās beigās un vai tā strādā, ja neesi pieslēdzies šai sistēmai.
Tā noteikti nav sistēmu uzlauzšana, kas prasa lielu pieredzi un zināšanas, bet legāli tas nav.
Kāpēc šo kļūdu neievēroja KPMG - nav īsti skaidrs. Labprāt dzirdētu viņu skaidrojumu par šo tēmu. Vienīgais skaidrojums, kas nāk prātā - auditēta tika cita sistēma. Pēc manas pieredzes - ja testējot kaut kas šāds nāk klajā tādai sistēmai kā VID EDS, par to nekavējoties tiek informēts klients. Jau pirms audita ziņojuma sagatavošanas, lai var sākt strādāt pie tik kritiskas problēmas novēršanas.
P.S. Video labāk skatīties pilna ekrāna HD režīmā (HD: ON un Stretch: ON)
Saistītie raksti:
» VID EDS dati Google meklētājā
» Deivids Hejs sakauj krievu milzi Valujevu
» Livonijas viduslaiku apmetne – Godesverdera
» Pits un Džolija INGLORIOUS BASTERDS pirmizrādē
» Lūdzu, čurājiet dušā - Brazīlijas ūdens taupīšanas kampaņa
» VID EDS dati Google meklētājā
» Deivids Hejs sakauj krievu milzi Valujevu
» Livonijas viduslaiku apmetne – Godesverdera
» Pits un Džolija INGLORIOUS BASTERDS pirmizrādē
» Lūdzu, čurājiet dušā - Brazīlijas ūdens taupīšanas kampaņa
Pievienot komentāru
Komentē kā lietotājs
Anonīms
komentārs
Right here are some guidelines to assist you buy a gorgeous and flattering
appear. Very first , when the bride is not conscious, inform her not all
bridesmaids have identical figures and may put on the identical type gown. A
frequent apply will be the choice of your colour through the bride, but various
types of gown so each and every bridesmaid flatters herself along with the
bride. Also a combination of brief and lengthy attire can compliment ladies
incorporating elegance towards the wedding ceremony celebration. Complete
figured females forms Any time a lady is complete figured she usually includes a
physique form of 3 varieties: a?c Hourglass figure exactly where her hips and
shoulders are roughly the identical measurement a ?c Pear formed figure
exactly where her pounds is carried in her hips and thighs a? http://www.doweddingdresses.net/Flo... girls dresses c
Rounded figure exactly where her pounds is carried within the center of her
physique Regardless of the physique form, particular style accents or designs is
going to be unflattering to some complete figured lady. http://www.doweddingdresses.net winter dresses http://www.doweddingdresses.net/Bri... bridesmaid dresses
Putting on horizontally created attire will
atbildēt
Anonīms
komentārs
Today discounted now !!!!.. We supply all type of <b><a href="http://www.vvme.com/hid-headlights/...
conversion kit</a></b>. The quality and price will both give you a
big surprising. Now the sales of Our <b><a href="http://www.vvme.com/cctv-security-s...
DVR</a></b> are very good .
We provide a lot of product information, but also provide a great deal of the installation information, safeguarding the information, make you know much maintaince by yourself in daily life.
Now we are free shipping all over the world. And all are one year warranty.
Welcome to our website:
http://www.vvme.com/hid-headlights/...
http://www.vvme.com/cctv-security-s...
We provide a lot of product information, but also provide a great deal of the installation information, safeguarding the information, make you know much maintaince by yourself in daily life.
Now we are free shipping all over the world. And all are one year warranty.
Welcome to our website:
http://www.vvme.com/hid-headlights/...
http://www.vvme.com/cctv-security-s...
atbildēt
Anonīms
(par Susurs komentāru)
Today discounted now !!!!. We supply all type of hid conversion kit . The
quality and price will both give you a big surprising. Now the sales of Our cctv
dvr are very good .
We provide a lot of product information, but also provide a great deal of the installation information, safeguarding the information, make you know much maintaince by yourself in daily life.
Now we are free shipping all over the world. And all are one year warranty.
Welcome to our website:
http://www.vvme.com/hid-headlights/...
http://www.vvme.com/cctv-security-s...
We provide a lot of product information, but also provide a great deal of the installation information, safeguarding the information, make you know much maintaince by yourself in daily life.
Now we are free shipping all over the world. And all are one year warranty.
Welcome to our website:
http://www.vvme.com/hid-headlights/...
http://www.vvme.com/cctv-security-s...
atbildēt
Anonīms
(par Anonīms komentāru)
<a href="http://www.shoes-hats-store.com&quo... air
max shoes</a>
<a href="http://www.brandwatchstore.com"... Replica Watches</a>
<a href="http://www.tradepp.com">Who... Suppliers</a>
<a href="http://www.brandwatchstore.com"... Replica Watches</a>
<a href="http://www.tradepp.com">Who... Suppliers</a>
atbildēt
Anonīms
komentārs
Double belt http://www.nike-gold.com/goods-2363... Cheap
ED Hardy belts online with no means the first year, but this year is very
popular. Two very different http://www.nike-gold.com/goods-2363... Cheap
ED Hardy belts online color belt, one last look, jump in the waist, like the
ups and downs of the notes, both the rhythm and http://www.nike-gold.com/goods-2324... Cheap
Dior belts online alternative, have personality. Double belt has the feeling
of giving a little bit complicated, http://www.nike-gold.com/goods-2324... Cheap
Diesel belts online and if we choose a complex style, will be even more
cumbersome. The best choice for simple slender http://www.nike-gold.com/goods-2322... Cheap
Dolce&Gabbana belts online type, superimposed to highlight the simple
layering. Fit with more formal clothing. http://www.nike-gold.com/goods-2269... Cheap
Chanel belts online
welcome to http://www.nike-gold.com/
welcome to http://www.nike-gold.com/
welcome to http://www.nike-gold.com/
welcome to http://www.nike-gold.com/
welcome to http://www.nike-gold.com/
welcome to http://www.nike-gold.com/
welcome to http://www.nike-gold.com/
welcome to http://www.nike-gold.com/
welcome to http://www.nike-gold.com/
welcome to http://www.nike-gold.com/
atbildēt
Anonīms
komentārs
louis vuitton outlet http://www.louisvuittonoutletbox.co...
luggage and leather goods to become one of the best areas of the brand, and
became a symbol of high society. Today, the louis vuitton bags http://www.louisvuittonoutletbox.co... brand has not only
limited to the design and sale of high-end leather goods and luggage, but to
become involved in fashion, accessories, shoes, bags, jewelry, watches, media,
wine and other louis vuitton online http://www.louisvuittonoutletbox.co... of the giant trend
indicators. louis vuitton store http://www.louisvuittonoutletbox.co... over
the past century has been to advocate refined, quality, and comfortable
"travel philosophy", starting as a design basis louis vuitton handbags
http://www.louisvuittonoutletbox.co... the
name spread throughout Europe as a symbol of the finest travel louis vuitton
shoes http://www.louisvuittonoutletbox.co...
atbildēt
Anonīms
komentārs
tas ir pats pirmais ka jatestē vai lietotājam ie pieeja cita lietotāja
dokiem, lohi kas to taisīja..
atbildēt
Anonīms
komentārs
ljimoni tad rulleeja naudaa-tagad informaacijaa....... bljin,caurums sisteemaa
,vai zinies -ko...:D
atbildēt
agriskrusts
(par Anonīms komentāru)
Sanāk gan diezgan labi šādi patestēt, jo ir anonīma piekļuve sistēmai.
Tas, ka demo sistēma pie nepareiza id ievades izdeva kļūdu, kas tai nebija
jārāda tikai atvieglotu pasākumu
atbildēt
Anonīms
komentārs
Agri, kā Tu demo sistēmā uzzināsi, kuriem ierakstiem bija vai nebija jābūt
pieejamiem demo lietotājam? Nu, pamainīju identifikatoru, dokuments atvērās
- nu un tad? Nekur jau nav teikts, ka tam nevajadzēja atvērties. Varbūt visi
dokumenti ir pieejami.
Labi, varbūt šo pašu saiti varēja pārkopēt reālajā sistēmā. Bet varbūt nevarēja; to droši vien tagad nevar uzzināt. Katrā ziņā demo vidē nekāda testēšana nesanāk.
Labi, varbūt šo pašu saiti varēja pārkopēt reālajā sistēmā. Bet varbūt nevarēja; to droši vien tagad nevar uzzināt. Katrā ziņā demo vidē nekāda testēšana nesanāk.
atbildēt
Anonīms
komentārs
Vispār jau šis nekāds noziegums nav. Lai viņi iet pakaļā ja domā rosināt
kriminālprocesus utt par šādu darbību. Smieklīgi - paredz piekļuvi
sistēmai un pēctam ņem un krimināli soda :D galjima wnk :D aazhi pie stuures
:D
atbildēt
Susurs
komentārs
ja nomainot ID parametru urlī tiek pie tā, ko nevajadzētu, tad tā ir
ekstrēmi smaga programmas kļūda. Nav pārbaudes uz datiem.
atbildēt
agriskrusts
(par Anonīms komentāru)
Protams, ka no demo datiem nevarēja tikt pie īstajiem. Vismaz nevajadzētu.
Tomēr lai atrastu minēto "caurumu" vajadzēja izmantot EDS. Īstajā
sistēmā piereģistrēties nav vienkārši, bet demo sistēmu lietot var
jebkurš. Zinot kā ir problēma demo sistēmā, to var mēģināt izmantot arī
īstajā. Tik jānomaina servera adrese šajā gadījumā - īstā sistēma
šajā gadījumā neesot prasījusi autorizēties
atbildēt
Anonīms
komentārs
No demo datiem taču nevar tikt pie produkcijas datiem?
Ja tā, tad KPMG nevarēja auditēt citu sistēmu - viņiem bija jāauditē tikai prod sistēma
Ja tā, tad KPMG nevarēja auditēt citu sistēmu - viņiem bija jāauditē tikai prod sistēma
atbildēt
Anonīms
komentārs
man savukaart shkiet, ka audits tika veikts "uz papiira" un miljons uz
galvinjaam sadaliits :D
atbildēt
Anonīms
komentārs
leetie programmeetaaji.... lapa noteikti izmaksaaja miljonus, bet nauda kaa
parasti kaadam pakaljaa
atbildēt
atbildēt