Сайт ГП Мытищи

[dim80 0]

Господа!

Если вы хоть раз обращадись в интернет-приемную на сайте ГП Мытищи http://www.mytischi-city.ru/ , то вас ждет принеприятнейший сюрприз. Попробуйте в поисковике набрать свой контактный телефон (если оставляли), ФИО или электронный адрес и вы увидите в кэшэ Гугла полную административную страницу сайта с вашим запросом, контактными персональными данными и кнопками "Резолюция", "Ответ".

Вообще-то это нарушение закона "О персональных данных". Если Вы нашли раскрытые свои данные, которые Вы оставляли при заполнении формы запроса, то надо писать жалобу в прокуратуру и в администрацию.

Наверняка, сайт не защищен по ГОСТу с использованием криптографических ключей, тем самым нарушена и тайна переписки.

[ottilija 4]

Господа!

Если вы хоть раз обращадись в интернет-приемную на сайте ГП Мытищи http://www.mytischi-city.ru/ , то вас ждет принеприятнейший сюрприз. Попробуйте в поисковике набрать свой контактный телефон (если оставляли), ФИО или электронный адрес и вы увидите в кэшэ Гугла полную административную страницу сайта с вашим запросом, контактными персональными данными и кнопками "Резолюция", "Ответ".

Вообще-то это нарушение закона "О персональных данных". Если Вы нашли раскрытые свои данные, которые Вы оставляли при заполнении формы запроса, то надо писать жалобу в прокуратуру и в администрацию.

Наверняка, сайт не защищен по ГОСТу с использованием криптографических ключей, тем самым нарушена и тайна переписки.

Сегодня, просматривая почту, увидела целых 2 ответа из электронной приемной, в 16:21 и в 16:24 - о том, что мое обращение в департамент транспорта и связи принято. Самое интересное, что в это самое время я в магазине расплачивалась за покупку, и никакого обращения, естественно, не отправляла. Теперь думаю: что это - сбой техники или чей-то злой умысел? Как это можно выяснить?

[Tazer 7]

Сегодня, просматривая почту, увидела целых 2 ответа из электронной приемной, в 16:21 и в 16:24 - о том, что мое обращение в департамент транспорта и связи принято. Самое интересное, что в это самое время я в магазине расплачивалась за покупку, и никакого обращения, естественно, не отправляла. Теперь думаю: что это - сбой техники или чей-то злой умысел? Как это можно выяснить?

 

 

Мне тоже в 16-20 пришло вчера. Хотя я уже недели две как ничего им не писал.

 

УРОДЫ!!!!! Нет слов!!!! нашел по адресу своего емайла

 

 

Фамилия xxxxxx Тема обращения: Вопросы правопорядка

Имя Александр

Текст обращения

хххххх

Отчество xxxxxx

Электронный адрес xxxxxx@mail.ru

Телефон xxxxxx

Адрес проживания 141018 Мытищи, Новомытищинский пр-т, xxxxxx

Способ получения ответа по электронной почте

 

Update

Информация передана по телефону куда надо и кому надо в адм-ии. ОЧЕНЬ сильно удивились. Обещали закрыть дырку в ближайшее время.

[vatt 0]

Tazer, я тоже свои данные нашла, написала в администрацию, авторам сайта и в гугль(чтоб кеш убрали).

 

сейчас проверила-уже удалено. Но нашла еще одну страничку.

[Tazer 7]

Предлагаю униформу для программеров

 

[Azrael 9]

Косяк программистов. Служебные каталоги сайта не скрыли от индексирования

 

а что, кто-то еще подобные данные хранит в каталогах и в формате доступном для индексирования? у-ёёё...это пипец, товарищи. страшно представить сколько бабла распилили на поделке того школьника...

 

зыж а сабж - уголовка и приостановка деятельности организации если шо. пострадавшие - пишите заяву.

[Azrael 9]

Azrael, ты не поверишь! про SQL многие даже не слышали

 

поверю. видел много чо. сам избегал его использовать без необходимости, когда баловался сайтами вдокмсную эпоху. но ту-то персоналка. да и обрабатывать запросы из базы проще. ну накрайняк могли б сразу на специальное мыло высылать. без хранения. дыряво, но не так жопно.

 

зыж было бы интересно посмотреть скрипты. чиста для себя. чтоб поржать.

 

кстати, судя по этому:

Фамилия xxxxxx Тема обращения: Вопросы правопорядка

Имя Александр

Текст обращения

хххххх

Отчество xxxxxx

Электронный адрес xxxxxx@mail.ru

Телефон xxxxxx

Адрес проживания 141018 Мытищи, Новомытищинский пр-т, xxxxxx

Способ получения ответа по электронной почте

там тупо формировали тхт/хтмл файл из формы, чтоб девочке проще было с фтп обрабатывать все ручками. и это в 21 веке...

Изменено 25 сентября, 2013 пользователем Azrael

[Azrael 9]

гыгыгыгы

гугля

и все сидит в кеше. похоже просто не закрыли паролями админскую часть. не все так страшно с сайтоподелками, но говорит об огромном расс3,14....ве.

Изменено 25 сентября, 2013 пользователем Azrael

[Великолепный Джордж 3]

Почетал че там Tazer калякал))))

[Tazer 7]

Почетал че там Tazer калякал))))

 

 

Это не секрет, я почти все обращения и сюда на форум выкладывал. ))))

[Великолепный Джордж 3]

Фамилия xxxxxx Тема обращения: Вопросы правопорядка

Имя Александр

Текст обращения

хххххх

Отчество xxxxxx

Электронный адрес xxxxxx@mail.ru

Телефон xxxxxx

Адрес проживания 141018 Мытищи, Новомытищинский пр-т, xxxxxx

Способ получения ответа по электронной почте

Может тогда звездочки здесь заменить))))))))))

[Azrael 9]

Великолепный Джордж, звёздочки наверное заменяют ненорматив! ))

 

тогда уж надо было начинать как в старом анекдоте: "я х...ю дорогая редакция - пишет нам Тазер"

 

зыж а бракодел-то сам подписался:

ЛОГОС-К - Создание и поддержка сайтов

позор! поди втюхали им 1с-овскую битрикс в базе. знаю я этот логос. сталкивались как-то...

[Maddy 1]

... ну накрайняк могли б сразу на специальное мыло высылать. без хранения. дыряво, но не так жопно.

собстно так и есть, специальное мыло)) за дыру уже получают те кто должен был получить.

там тупо формировали тхт/хтмл файл из формы, чтоб девочке проще было с фтп обрабатывать все ручками. и это в 21 веке...

не девочке, а куску кода в 1Ске для создания карточек в 1С Документообороте)

 

ну как то так))

[Azrael 9]

собстно так и есть, специальное мыло)) за дыру уже получают те кто должен был получить.

 

не девочке, а куску кода в 1Ске для создания карточек в 1С Документообороте)

 

вот всегда я с подозрением к этой битрикс относился.

а чо, оно правда через файлы фигачит? то что в кеше гугля лежит смахивает просто на то, что забыли закрыть админскую часть и гугль там похозяйничал. как бы все секреты казакова не вытянул и в кеш не положил. может он уже с чемоданами в домодедово, вы проверьте там.

 

ну как то так))

 

ты щас имеешь отношения к этой конторе? =)

[Maddy 1]

вот всегда я с подозрением к этой битрикс относился.

а чо, оно правда через файлы фигачит? то что в кеше гугля лежит смахивает просто на то, что забыли закрыть админскую часть и гугль там похозяйничал. как бы все секреты казакова не вытянул и в кеш не положил. может он уже с чемоданами в домодедово, вы проверьте там.

ты щас имеешь отношения к этой конторе? =)

на чем сайт крутится честно не знаю.

с введением законов о документообороте внедряется новая система. Докоборот 1.2 для гос.учреждений на базе Предприятия 8.2. Даже при таком условии ее сильно допиливают. клиентские входы в админку конечно с логинпаролями, со стороны серверной части сайта не знаю))

к Логосу косвенно имею отношения)

ну в данном случае очередная облегчалка для граждан вышла с косяком. странно что косяк не сразу вылез, видимо в гуглу такие запросы особо никто не делает.

[Azrael 9]

на чем сайт крутится честно не знаю.

с введением законов о документообороте внедряется новая система. Докоборот 1.2 для гос.учреждений на базе Предприятия 8.2. Даже при таком условии ее сильно допиливают. клиентские входы в админку конечно с логинпаролями, со стороны серверной части сайта не знаю))

к Логосу косвенно имею отношения)

ну в данном случае очередная облегчалка для граждан вышла с косяком. странно что косяк не сразу вылез, видимо в гуглу такие запросы особо никто не делает.

 

а что у нас не делалось через жопу... надо на досуге попытать гугль. может что интересное всплывет.

кстати, а как же решают с зи вопросы? нам щас так гайки по защите прикрутили, что даже сайт конторы хрен обновишь без комиссий и прочего. посему забили. об удаленных клиентах и речи быть не может. вернее может, но ппц как дорого. а тут документооборот смотрит на сайт. поди и юзвери через рдп сидят, да?

[Maddy 1]

а что у нас не делалось через жопу... надо на досуге попытать гугль. может что интересное всплывет.

кстати, а как же решают с зи вопросы? нам щас так гайки по защите прикрутили, что даже сайт конторы хрен обновишь без комиссий и прочего. посему забили. об удаленных клиентах и речи быть не может. вернее может, но ппц как дорого. а тут документооборот смотрит на сайт. поди и юзвери через рдп сидят, да?

с защитой инфы - это текущий вопрос. потому как внутренние документы можно вводить без скзи, это как раз щас обкатали. под внешние документы щас прикручивают центр сертификации и ключи, с нового года должны запустить, по идее. юзеры сидят прямо, с компов, без рдп. сервера в администрации стоят. просто как я понимаю, есть проблемы нормально передать информацию с вебсервера в 1С. то ли это не реализовано, то ли ограничения. зато в 1С реализован внутренний почтовый механизм, который можно задействовать под обмен с внешним миром. Самое печальное что меня поразило - это веб-клиент 1СДок с ограничениями, типа нельзя файлы даже прикрепить к карточке, ну такую инфу до меня донесли. поэтому если удаленка, то так же клиент+цисковпн.

поэтому всё через ..опу. Сделайте то, сделайте это, вот вам срок год. а по факту никто не знает как делать, что делать и с чего начать. Весело в общем.

[Azrael 9]

с защитой инфы - это текущий вопрос. потому как внутренние документы можно вводить без скзи, это как раз щас обкатали. под внешние документы щас прикручивают центр сертификации и ключи, с нового года должны запустить, по идее. юзеры сидят прямо, с компов, без рдп. сервера в администрации стоят. просто как я понимаю, есть проблемы нормально передать информацию с вебсервера в 1С. то ли это не реализовано, то ли ограничения. зато в 1С реализован внутренний почтовый механизм, который можно задействовать под обмен с внешним миром. Самое печальное что меня поразило - это веб-клиент 1СДок с ограничениями, типа нельзя файлы даже прикрепить к карточке, ну такую инфу до меня донесли. поэтому если удаленка, то так же клиент+цисковпн.

поэтому всё через ..опу. Сделайте то, сделайте это, вот вам срок год. а по факту никто не знает как делать, что делать и с чего начать. Весело в общем.

 

новый рд основанный на старом стрк это ваще песня.

тут похоже ситуация, когда внедренец куска "сайт-1с" о зи даже и не слышал. я таких с год назад видел - хотели больничные листы гнать через фревер-софтину (печать на бланке и база) по почте. на 2м вопросе погрустнели и свалили. причем ребята не шараш-монташ-фриланс-досвиданья, а штатные, с головной больнички. так до сих пор и нет ничего. видимо, прочли рд.

[Maddy 1]

Maddy, Ты сейчас прямо описал процесс внедрения документооборота на 1с у меня на работе один в один. только список геморройных мест я могу расписать еще листа на 3 )))

да ты знаешь, я особо не рассписывал. тем более ты сам его ковыряешь, а я нет)

[dim80 0]

Технические вопросы-то хорошо обсудить))) Многим они понятны, многим нет.

Но в прокуратуру-то хоть кто-нибудь написал заявление? Между прочим они обязаны разобраться в нарушении закона "О персональных данных" и наказать как юридическое лицо, так и физическое лицо на кругленькую сумму за несанкционированное разглашение персональных данных.

Нельзя это оставлять просто так, тем более сайт ГП Мытищи зарегистрирован как СМИ.

В течении какого периода у них открыта эта дырка с индексированием? Сколько информации ушло налево и в открытый доступ?

Может начнем писать заявление?

[Tazer 7]

dim80

 

 

Напомнило

 

— Вот этот? — сухо спросил Остап, толкая Паниковского в спину.

 

— Этот самый, — радостно подтвердили многочисленные правдолюбцы. — Своими глазами видели.

 

Остап призвал граждан к спокойствию, вынул из кармана записную книжку и, посмотрев на Паниковского, властно произнес:

 

— Попрошу свидетелей указать фамилии и адреса. Свидетели, записывайтесь!

 

Казалось бы, граждане, проявившие такую активность в поимке Паниковского, не замедлят уличить преступника своими показаниями. На самом же деле при слове «свидетели» все правдолюбцы поскучнели, глупо засуетились и стали пятиться. В толпе образовались промоины и воронки. Она разваливалась на глазах.

 

— Где же свидетели? — повторил Остап. Началась паника. Работая локтями, свидетели выбирались прочь, и в минуту улица приняла свой обычный вид. Автомобили сорвались с места, окна амбулатории захлопнулись, собаки принялись внимательно осматривать основания тротуарных тумб, и в городском саду с нарзанным визгом снова поднялась струя фонтана.

[Dron 40]

Отлично!

Посмеялся!

Ну че, кто куда писать будет?

 

 

пс

а это че за приколы еще?

 

награды:

- за публючное высказывание истинных вещей о г-не пу * 2012:11:03 * by pcmytischi по приказу Dron

- за недостаточное почтение к публичному г-ну пу * 13.8.2013 * by Dron

 

 

 

п.п.с.

умники, помогите лучше тут вирусы вылечить!?

http://forum.mytischi.ru/index.php?showtop...4390&st=120

[Azrael 9]

Технические вопросы-то хорошо обсудить))) Многим они понятны, многим нет.

Но в прокуратуру-то хоть кто-нибудь написал заявление? Между прочим они обязаны разобраться в нарушении закона "О персональных данных" и наказать как юридическое лицо, так и физическое лицо на кругленькую сумму за несанкционированное разглашение персональных данных.

Нельзя это оставлять просто так, тем более сайт ГП Мытищи зарегистрирован как СМИ.

В течении какого периода у них открыта эта дырка с индексированием? Сколько информации ушло налево и в открытый доступ?

Может начнем писать заявление?

 

[закупаясь попкорном] пишите! =)

проблема в том, что надо еще доказать, что распостранение именно этой персоналки лично вам принесло ущерб. это чтоб уголовку завели. тут дело в том как классифицировать эти данные. максимум к3.

информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных;

и если у них все в порядке с бумагами (декларация о соответствии или сертификат), то если скучно - пишите - будет административка, дадут по жопе исполнителям (штраф, выговор), хозяину ресурса (штраф юрлицу). возможно, нарвутся на проверку фстэка. максимум. но нервы им потрепят.

 

только кто писать будет?

Изменено 26 сентября, 2013 пользователем Azrael

[Azrael 9]

пс

а это че за приколы еще?

 

награды:

- за публючное высказывание истинных вещей о г-не пу * 2012:11:03 * by pcmytischi по приказу Dron

- за недостаточное почтение к публичному г-ну пу * 13.8.2013 * by Dron

 

правда. как я ее вижу. а чо? и, заметьте, обобщение из открытого доступа ни в коей мере не является обсуждением действий модераторов. подпись. за что были награды. считайте орденской планкой.

 

п.п.с.

умники, помогите лучше тут вирусы вылечить!?

http://forum.mytischi.ru/index.php?showtop...4390&st=120

 

имхо паранойя антивиря. каспер и веб молчит. левой активности не замечено.

Изменено 26 сентября, 2013 пользователем Azrael

[vatt 0]

Azrael, у нас в СП проблемы из-за этой паранои. Половина участников не могут просмотреть ряды так как антивирус не пускает. В основном жалуются на Касперского.