База паспортов россиян, зарегистрировавшихся для участия в электронном голосовании по поправкам к Конституции РФ, опубликована в открытом доступе. Файл обнаружил телеграм-канал «Утечки информации», внимание на пост которого обратила «Медуза».«На один из форумов уже выложили базу паспортов (серия/номер) граждан, зарегистрировавшихся для участия в электронном голосовании по поправкам в Конституцию! Конверт в Cronos в свободном доступе», — написали авторы канала. Судя по опубликованному ими скриншоту, в файле также указан регион выдачи паспорта и сведения о том, был ли действителен документ в день голосования.Накануне «Медуза» писала о том, что архив с номерами и сериями паспортов участников онлайн-голосования из Москвы и Нижегородской области был опубликован «на одном из государственных сайтов», а содержащиеся в нем сведения были зашифрованы в виде цифро-буквенных последовательностей (хеш-сумм). По оценке издания, расшифровать паспортные данные «оказалось очень просто». https://www.znak.com/2020-07-09/pasporta_uchastnikov_onlayn_golosovaniya_po_popravkam_k_konstitucii_rf_opublikovany_v_seti
>>7920588 (OP)Путинская клептократия даже такую вещь как голосовалку и хэши не может сделать, вообще пиздец.
>>7920612>Поясните что произошло.Лет 15 назад твой батя залез на твою мамку и впрыснул в неё тебя. Через 9 (возможно, меньше) месяцев твоя мамка выпиздовала тебя прямиком в рашку (опционально - украшку).Вот, собственно, всё, что произошло. Остальное - проиводное от рашки, тебя и твоей мамки.
>>7920594Ну поенятно, Айти в пидорашке сделал внучок барина, ведь он такой талантливый, инторнет знает.
>>7920588 (OP)Правильно народу нужны списки врагов народа голосовавших за,этот человек сделал доброе дело и его многие плохие поступки в отношении народа можно простить за это.Как первый начальник Гестаппо шел как подозреваемый в Гаге а вышел как свидетель дожил до старости как и многие другие которые искупили свою вину перед народом.
>>7920588 (OP)>, а содержащиеся в нем сведения были зашифрованы в виде цифро-буквенных последовательностей (хеш-сумм). По оценке издания, расшифровать паспортные данные «оказалось очень просто». Ахахаха, даааа, да нахуй! Давайте по-скорее все документы в электронный вариант переведем, с надежной гойсударственной шифров очкой! Как там ваши электронные подписи и прочее? Вот так вот, бляди, вся ваша жизнь дотсупна любому школьцу в телеге.
>>7920631Ты обиделся чтолеа? Зря. Это же не я высрал тебя посреди рашки, где воры, бляди, мерзавцы и пидорасы, которые воруют персональные данные, газ и лес.
>>7920637Или например один из начальников Абвера Конрад Патциг по его приказам много чего плохого делали,искупил вину перед народом и дожил до старости умер в 1975 году в возрасте 87 лет.С 8 мая 1945 по 15 марта 1946 находился в британском плену. После войны (август 1955 — ноябрь 1957) консультант Бундесмарине по кадрам высшего комсостава.Считай должность и все остальное сохранил.Так что этому слившему человеку в принципе боятся нечего.
>>7920623Прикормленные бюрократически раздутые и бесполезные структурки освоили бюджет и сделали на отъебись. Вся суть "эффективного" госуправления в России...
>>7920655Так ФСБ и МВД и другие службы СНГ помоек запрещают использовать шифры и замки которые они не могут быстро обойти,а за использование шифров и замков которые ФСБ и МВД не могут быстро обойти.
>>7920662Ну их в равной степени боялись и свои и чужие,они жестокостью и террором заставляли соблюдать законы.Вот как они сделали так что без билетов больше некто не ездил.Агенты гестаппо ездили в разном транспорте часто и в гражданской одежде,и когда найдут безбилетника его жестоко избивали а если попадется еще раз расстреливали.
>>7920676Установку механизмов быстрого обхода защиты в СНГ помойке называют сертификация,в шифры закладывают мастер ключи которыми можно расшифровать все что шифровали этим шифром не зная ключа которым шифровали.В замках добавляют механизмы что бы легко открыть замок не возясь с отмычками долго.Вот например вставил нажал повернул,прям как с ключом типа.
>>7920588 (OP)Мань, секретные выборы придуманы чтобы проголосовавшие никак не влияли на голоса других людей. В нормальных странах после выборов все видят, кто за кого голосовал - без этого не проверить подлинность. ОПГ вешает рапсиянам лапшу на уши уже 20 лет, лол
>>7920588 (OP)>архив>с номерами и сериями паспортов участников онлайн-голосования из Москвы и Нижегородской области >содержащиеся в нем сведения>были зашифрованы>в виде цифро-буквенных последовательностей (хеш-сумм)Что это значит? Либо зашифрованы, либо не зашифрованы! А хеш-суммы – это не шифрование.
>>7920588 (OP)А как такие базы гуглить ? В телеге то и дело натыкаюсь на скриншоты с подобных баз, правда с архивными уголовными делами.
>>7920676Некоторые будут говорить а как же банки и прочие кому нужны настоящие трудно взламываемые шифры и замки?Очень просто на использование такого надо получать разрешение у ФСБ и МВД и дать им ключи а так же взять на работу где они в замаскированном виде будут иметь доступ к тому что защищают этой защитой что бы проверять человека,самих этих сотрудников проверяют ежемесячно всеми возможными способами и такое в всем СНГ.Все что хоть теоретическую опасность предоставляет или может использовано как компонент что бы навредить государству и государственным работникам находится на особом контроле.
>>7920720https://habr.com/ru/company/analogbytes/blog/510512/ там просто кодила безрукая обезьяна с ваших двачей не иначе
>>7920588 (OP)Cерия и номер паспорта составляют всего 10 цифр. Сами по себе эти цифры не являются персональными данными, так что утечка этой базы никому ничем не грозит, да и защищать тут нечего.
>>7920720Зная принципы разработки софта в госструктурах не удивлюсь, если они тупо захешировали md5 или sha-1 номера паспортов.А это по сути номер вида хх хх хххххх, т.е 10 цифр, 10 000 000 000 комбинаций. На обычных хеш-функциях просто пройти по всему пулу на одной 1080 займет 10 секунд.Даже если вдруг использовали какой-нибудь ГОСТовский стрибог512, то это увеличивает время всего лишь до 5 минут на весь пул. Почему-то мне кажется, что так и было.
>>7920623>>7920594>>7920663А я уже несколько лет подряд, кстати, всем пишу, что россиянский ойти ждёт судьба космической отрасли с низкими зарплатами, потому что устанавливать зарплату будет барин монополист и единственный путь нормально зарабатывать это съёб за границу, которая пока ещё открыта>>7920817Да это понятно.Здесь проблема именно в самом факте утечки и диком долбоёбизме заказчиков этой разработки. Типичная история - сроки вчера, людей нет, денег нет
>>7920755Это твои маневры лахта,потому что невозможно сделать за народом если он скрывается,вот сорм перехватывает всю электронику а агенты следят за народом,и без бекдоров они работать практически не смогут.
>>7920775Если они будут бойкотировать, то они потом не смогут себе оправдание придумать, а так вот мол, я подпись поставил, а остальное не моя забота.
>>7920831Ебучая автозамена,короче за народам практически невозможно следить если не получается получить доступ к их электронным и физическим данным защищаемым шифрами и замками,а что бы их быстро открыть надо или ключ иметь или уязвимость оставить.
Приходится комментировать очередную «пиар-утечку» - СМИ пишут про базу с хешами паспортов (серия/номер) граждан, зарегистрировавшихся для участия в электронном голосовании по поправкам в Конституцию.В базе (файл db.sqlite размером 233 Мб) содержались хеши (SHA-256), взятые от серий и номеров паспортов. Для восстановления надо просто перебрать все значения в регионе от 0000000000 до 9999999999 (4 цифры под серию и 6 под номер паспорта). Элементарная по сложности задача для hashcat и подобных программ. С учетом современных вычислительных мощностей, можно даже не оптимизировать и не ограничивать перебор, несмотря на то, что известно, как формируется серия паспорта.Но даже это не видится значимой проблемой, можно было вообще серии и номера паспортов хранить в открытом виде. Серия/номер паспорта без каких-либо других данных (ФИО, год рождения, адрес, телефон и т.п.) не представляет из себя ничего, кроме простого набора цифр, сформированного по известной “формуле”.Никакого смысла в такой базе отдельно нет.Единственное применение этим данным, это обогащение других баз, содержащих персональные данные (включая паспортные), признаком «регистрировался для участия в электронном голосовании».
>>7920775Не ходил просто потому что лень, так бы за обнуление плешивого проголосовал.Вы же так любили его в 2014, вот и любите дальше, пока не сдохнете.
>>7920755Для некоторых замков действительно есть мастер-ключ. Например в гостиничных номерах или у домофонов.А вот информация из it бизнеса. Встроенный бэкдор и универсальный пароль для всех камер.https://habr.com/ru/post/507498/
>>7920871>содержались хеши (SHA-256)Ахаха, я был прав. >>7920826Сука, ничего не меняется, много лет назад, когда был студентом, то видел, как ведется разработка таких "информационных систем".Пилится ахуйное количество бабла, потом серьезные дядьки приходят на кафедру, вызывают двух сильных студентов и за 100$ они пишут говнокод, за который отвалено несколько миллионов "на разработку", как пишут потом в новостях.
>>7920817Вот потому и Россия в глубокой жопе, потому что каждый раз вот так говорят - а ничего страшного это хуйня...
>>7920871>Единственное применение этим данным, это обогащение других баз, содержащих персональные данные (включая паспортные), признаком «регистрировался для участия в электронном голосовании».А вот нихуя. Как минимум можно понять что это актуальный живой юзер. Во вторых что паспорта принадлежат к той или иной области.
>>7920884При чем тут твои ебучие домофоны и гостиницы Или говнокамеры и роутеры для которых код индус блять или двачер очередной на удаленке - там дыры были всегдаНаличие этих дыр совершенно не зависит от желания спецслужб
>>7920755Торгую замками для мебели с мастер-ключом. Для каждого замка свой комплект + отдельной позицией мастер для любого замка из серии.Такое везде есть, глупо было бы думать что у Гугла или инсты нет доступа к вашему аккаунту. Альтернатива только в том, у кого в руках этот ключ.
>>7920884Это везде такое мастер ключи это обязательное требование ФСБ и МВД в России и в странах СНГ у других аналогичных структур,без этого не дают пользоваться этим инструментам а часто еще и наказывают за пользование.А вот и статьи.КоАП РФ Статья 13.6. Использование средств связи или несертифицированных средств кодирования (шифрования), не прошедших процедуру подтверждения их соответствия установленным требованиям.КоАП РФ Статья 13.13. Незаконная деятельность в области защиты информации.КоАП РФ Статья 13.12. Нарушение правил защиты информации.УК РФ Статья 237. Сокрытие информации об обстоятельствах, создающих опасность для жизни или здоровья людей.УК РФ Статья 140. Отказ в предоставлении гражданину информации.УК РФ Статья 238. Производство, хранение, перевозка либо сбыт товаров и продукции, выполнение работ или оказание услуг, не отвечающих требованиям безопасности.УК РФ Статья 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации.УК РФ Статья 294. Воспрепятствование осуществлению правосудия и производству предварительного расследования.УК РФ Статья 330. Самоуправство.И это только за шифр или замок который долго открывается сотрудниками ФСБ и МВД.А еще можно сюда и подвести вот такие статьи.Статья 275. Государственная измена.Статья 276. Шпионаж.Статья 281. Диверсия.А я напоминаю есть еще две вот такие замечательные статьи.УК РФ Статья 69. Назначение наказания по совокупности преступлений.УК РФ Статья 70. Назначение наказания по совокупности приговоров.То есть только за выше указанное можно сесть на очень долго и заплатить большой штраф,а за 275,276,281 статьи можно сесть на всю жизнь или быть расстрелянным по законом военного времени без суда на месте,а сейчас в России как раз это время вот война в Украине и Сирии например.
>>7920959Ты параноик, если фсб будет вскрывать твой шифр, то статья за какое-то там нелицензионное изготовление ключевых документов в этот момент будет самой малой из твоих проблем.
>>7920959>в России как раз это время вот война в Украине и Сирии>На Марсе как раз это время вот война на Венере и Юпитере
>>7920716У вас, по/рашных психов снова пластинка перевернулась? У вас там только две стороны (невротикам вообще большая многогранность мысли не положена): "98% говна, ватники, голосуют за хуйло мечтают убивать Украинцев страна-гной страна-пидор хуйло ебёт они и рады холопы барин крепостное право" и "весь норот против пуйла все выборы подделаны вам вешают лапшу на уши все бояться открыто сказать правду потому что боятся страшного кровавого тирана и его опричнину фсб все на майдан Украинцы же смогли!", и вы их просто меняете раз в полгода и иногда по повесточке.
>>7920871>признаком «регистрировался для участия в электронном голосовании». Так в этом, в принципе, и была суть той рассылаемой программы, из которой вытащили архив — проверять, участвовал паспорт в голосовании. Можно вообще было ничего не взламывать, а тупо прогнать через неё все комбинации паспортов.Тут проёб не в шифровании, а в самой концепции. Надо не саму базу клиентам высылать, а сделать им какой-нибудь временный веб-интерфейс, который не позволяет проверять 100 паспортов в минуту, и вырубить его после того, как все процедуры по голосованию завершились.
>>7920588 (OP)> а содержащиеся в нем сведения были зашифрованы в виде цифро-буквенных последовательностей (хеш-сумм)То есть расшифровать нельзя. Охуеть новость.
>>7921559Бля, Вилл. Я в сосничестве наверное на неё ведра два накончал. сосничестве можно, ну товарищ майор
>>7920588 (OP)Они говорят: опасно предоставлять свои данные американцам, гугол ворует, шпионит. А у самих руки из жопы растут, и вор на воре сидит.
Полезный список,скоро народ голосовавших за поправки будет вешать на деревьях,ну и конечно же на всем остальном.В России будет хорошо если на каждом дереве будут висеть человекообразные существа ведь так?
>>7920711Ой еблан блядь, нет там никакого СПЕЦИАЛЬНОГО механизма, этот пистолет делает тоже самое, что и обычная отмычка. Просто рандомно тыкает по ячейкам пока они не встанут на место. По такому же принципу замки вскрывают электрической щеткой.
>>7920676>а за использование шифров и замков которые ФСБ и МВД не могут быстро обойтинабутилирование ... Весь смысл шифровний и замков.
