dim80 0 Жалоба Опубликовано 24 сентября, 2013 Господа!Если вы хоть раз обращадись в интернет-приемную на сайте ГП Мытищи http://www.mytischi-city.ru/ , то вас ждет принеприятнейший сюрприз. Попробуйте в поисковике набрать свой контактный телефон (если оставляли), ФИО или электронный адрес и вы увидите в кэшэ Гугла полную административную страницу сайта с вашим запросом, контактными персональными данными и кнопками "Резолюция", "Ответ".Вообще-то это нарушение закона "О персональных данных". Если Вы нашли раскрытые свои данные, которые Вы оставляли при заполнении формы запроса, то надо писать жалобу в прокуратуру и в администрацию.Наверняка, сайт не защищен по ГОСТу с использованием криптографических ключей, тем самым нарушена и тайна переписки. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
ottilija 4 Жалоба Опубликовано 24 сентября, 2013 Господа!Если вы хоть раз обращадись в интернет-приемную на сайте ГП Мытищи http://www.mytischi-city.ru/ , то вас ждет принеприятнейший сюрприз. Попробуйте в поисковике набрать свой контактный телефон (если оставляли), ФИО или электронный адрес и вы увидите в кэшэ Гугла полную административную страницу сайта с вашим запросом, контактными персональными данными и кнопками "Резолюция", "Ответ".Вообще-то это нарушение закона "О персональных данных". Если Вы нашли раскрытые свои данные, которые Вы оставляли при заполнении формы запроса, то надо писать жалобу в прокуратуру и в администрацию.Наверняка, сайт не защищен по ГОСТу с использованием криптографических ключей, тем самым нарушена и тайна переписки.Сегодня, просматривая почту, увидела целых 2 ответа из электронной приемной, в 16:21 и в 16:24 - о том, что мое обращение в департамент транспорта и связи принято. Самое интересное, что в это самое время я в магазине расплачивалась за покупку, и никакого обращения, естественно, не отправляла. Теперь думаю: что это - сбой техники или чей-то злой умысел? Как это можно выяснить? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Tazer 7 Жалоба Опубликовано 25 сентября, 2013 Сегодня, просматривая почту, увидела целых 2 ответа из электронной приемной, в 16:21 и в 16:24 - о том, что мое обращение в департамент транспорта и связи принято. Самое интересное, что в это самое время я в магазине расплачивалась за покупку, и никакого обращения, естественно, не отправляла. Теперь думаю: что это - сбой техники или чей-то злой умысел? Как это можно выяснить? Мне тоже в 16-20 пришло вчера. Хотя я уже недели две как ничего им не писал. УРОДЫ!!!!! Нет слов!!!! нашел по адресу своего емайла Фамилия xxxxxx Тема обращения: Вопросы правопорядкаИмя Александр Текст обращенияххххххОтчество xxxxxxЭлектронный адрес xxxxxx@mail.ruТелефон xxxxxxАдрес проживания 141018 Мытищи, Новомытищинский пр-т, xxxxxxСпособ получения ответа по электронной почте UpdateИнформация передана по телефону куда надо и кому надо в адм-ии. ОЧЕНЬ сильно удивились. Обещали закрыть дырку в ближайшее время. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
vatt 0 Жалоба Опубликовано 25 сентября, 2013 Tazer, я тоже свои данные нашла, написала в администрацию, авторам сайта и в гугль(чтоб кеш убрали). сейчас проверила-уже удалено. Но нашла еще одну страничку. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Tazer 7 Жалоба Опубликовано 25 сентября, 2013 Предлагаю униформу для программеров Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Azrael 9 Жалоба Опубликовано 25 сентября, 2013 Косяк программистов. Служебные каталоги сайта не скрыли от индексирования а что, кто-то еще подобные данные хранит в каталогах и в формате доступном для индексирования? у-ёёё...это пипец, товарищи. страшно представить сколько бабла распилили на поделке того школьника... зыж а сабж - уголовка и приостановка деятельности организации если шо. пострадавшие - пишите заяву. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Azrael 9 Жалоба Опубликовано 25 сентября, 2013 (изменено) Azrael, ты не поверишь! про SQL многие даже не слышали поверю. видел много чо. сам избегал его использовать без необходимости, когда баловался сайтами вдокмсную эпоху. но ту-то персоналка. да и обрабатывать запросы из базы проще. ну накрайняк могли б сразу на специальное мыло высылать. без хранения. дыряво, но не так жопно. зыж было бы интересно посмотреть скрипты. чиста для себя. чтоб поржать. кстати, судя по этому:Фамилия xxxxxx Тема обращения: Вопросы правопорядкаИмя Александр Текст обращенияххххххОтчество xxxxxxЭлектронный адрес xxxxxx@mail.ruТелефон xxxxxxАдрес проживания 141018 Мытищи, Новомытищинский пр-т, xxxxxxСпособ получения ответа по электронной почтетам тупо формировали тхт/хтмл файл из формы, чтоб девочке проще было с фтп обрабатывать все ручками. и это в 21 веке... Изменено 25 сентября, 2013 пользователем Azrael Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Azrael 9 Жалоба Опубликовано 25 сентября, 2013 (изменено) гыгыгыгыгугляи все сидит в кеше. похоже просто не закрыли паролями админскую часть. не все так страшно с сайтоподелками, но говорит об огромном расс3,14....ве. Изменено 25 сентября, 2013 пользователем Azrael Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Великолепный Джордж 3 Жалоба Опубликовано 25 сентября, 2013 Почетал че там Tazer калякал)))) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Tazer 7 Жалоба Опубликовано 25 сентября, 2013 Почетал че там Tazer калякал)))) Это не секрет, я почти все обращения и сюда на форум выкладывал. )))) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Великолепный Джордж 3 Жалоба Опубликовано 25 сентября, 2013 Фамилия xxxxxx Тема обращения: Вопросы правопорядкаИмя Александр Текст обращенияххххххОтчество xxxxxxЭлектронный адрес xxxxxx@mail.ruТелефон xxxxxxАдрес проживания 141018 Мытищи, Новомытищинский пр-т, xxxxxxСпособ получения ответа по электронной почтеМожет тогда звездочки здесь заменить)))))))))) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Azrael 9 Жалоба Опубликовано 25 сентября, 2013 Великолепный Джордж, звёздочки наверное заменяют ненорматив! )) тогда уж надо было начинать как в старом анекдоте: "я х...ю дорогая редакция - пишет нам Тазер" зыж а бракодел-то сам подписался: ЛОГОС-К - Создание и поддержка сайтовпозор! поди втюхали им 1с-овскую битрикс в базе. знаю я этот логос. сталкивались как-то... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Maddy 1 Жалоба Опубликовано 25 сентября, 2013 ... ну накрайняк могли б сразу на специальное мыло высылать. без хранения. дыряво, но не так жопно.собстно так и есть, специальное мыло)) за дыру уже получают те кто должен был получить.там тупо формировали тхт/хтмл файл из формы, чтоб девочке проще было с фтп обрабатывать все ручками. и это в 21 веке...не девочке, а куску кода в 1Ске для создания карточек в 1С Документообороте) ну как то так)) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Azrael 9 Жалоба Опубликовано 25 сентября, 2013 собстно так и есть, специальное мыло)) за дыру уже получают те кто должен был получить. не девочке, а куску кода в 1Ске для создания карточек в 1С Документообороте) вот всегда я с подозрением к этой битрикс относился. а чо, оно правда через файлы фигачит? то что в кеше гугля лежит смахивает просто на то, что забыли закрыть админскую часть и гугль там похозяйничал. как бы все секреты казакова не вытянул и в кеш не положил. может он уже с чемоданами в домодедово, вы проверьте там. ну как то так)) ты щас имеешь отношения к этой конторе? =) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Maddy 1 Жалоба Опубликовано 25 сентября, 2013 вот всегда я с подозрением к этой битрикс относился. а чо, оно правда через файлы фигачит? то что в кеше гугля лежит смахивает просто на то, что забыли закрыть админскую часть и гугль там похозяйничал. как бы все секреты казакова не вытянул и в кеш не положил. может он уже с чемоданами в домодедово, вы проверьте там. ты щас имеешь отношения к этой конторе? =)на чем сайт крутится честно не знаю.с введением законов о документообороте внедряется новая система. Докоборот 1.2 для гос.учреждений на базе Предприятия 8.2. Даже при таком условии ее сильно допиливают. клиентские входы в админку конечно с логинпаролями, со стороны серверной части сайта не знаю))к Логосу косвенно имею отношения)ну в данном случае очередная облегчалка для граждан вышла с косяком. странно что косяк не сразу вылез, видимо в гуглу такие запросы особо никто не делает. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Azrael 9 Жалоба Опубликовано 25 сентября, 2013 на чем сайт крутится честно не знаю.с введением законов о документообороте внедряется новая система. Докоборот 1.2 для гос.учреждений на базе Предприятия 8.2. Даже при таком условии ее сильно допиливают. клиентские входы в админку конечно с логинпаролями, со стороны серверной части сайта не знаю))к Логосу косвенно имею отношения)ну в данном случае очередная облегчалка для граждан вышла с косяком. странно что косяк не сразу вылез, видимо в гуглу такие запросы особо никто не делает. а что у нас не делалось через жопу... надо на досуге попытать гугль. может что интересное всплывет. кстати, а как же решают с зи вопросы? нам щас так гайки по защите прикрутили, что даже сайт конторы хрен обновишь без комиссий и прочего. посему забили. об удаленных клиентах и речи быть не может. вернее может, но ппц как дорого. а тут документооборот смотрит на сайт. поди и юзвери через рдп сидят, да? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Maddy 1 Жалоба Опубликовано 25 сентября, 2013 а что у нас не делалось через жопу... надо на досуге попытать гугль. может что интересное всплывет. кстати, а как же решают с зи вопросы? нам щас так гайки по защите прикрутили, что даже сайт конторы хрен обновишь без комиссий и прочего. посему забили. об удаленных клиентах и речи быть не может. вернее может, но ппц как дорого. а тут документооборот смотрит на сайт. поди и юзвери через рдп сидят, да?с защитой инфы - это текущий вопрос. потому как внутренние документы можно вводить без скзи, это как раз щас обкатали. под внешние документы щас прикручивают центр сертификации и ключи, с нового года должны запустить, по идее. юзеры сидят прямо, с компов, без рдп. сервера в администрации стоят. просто как я понимаю, есть проблемы нормально передать информацию с вебсервера в 1С. то ли это не реализовано, то ли ограничения. зато в 1С реализован внутренний почтовый механизм, который можно задействовать под обмен с внешним миром. Самое печальное что меня поразило - это веб-клиент 1СДок с ограничениями, типа нельзя файлы даже прикрепить к карточке, ну такую инфу до меня донесли. поэтому если удаленка, то так же клиент+цисковпн.поэтому всё через ..опу. Сделайте то, сделайте это, вот вам срок год. а по факту никто не знает как делать, что делать и с чего начать. Весело в общем. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Azrael 9 Жалоба Опубликовано 25 сентября, 2013 с защитой инфы - это текущий вопрос. потому как внутренние документы можно вводить без скзи, это как раз щас обкатали. под внешние документы щас прикручивают центр сертификации и ключи, с нового года должны запустить, по идее. юзеры сидят прямо, с компов, без рдп. сервера в администрации стоят. просто как я понимаю, есть проблемы нормально передать информацию с вебсервера в 1С. то ли это не реализовано, то ли ограничения. зато в 1С реализован внутренний почтовый механизм, который можно задействовать под обмен с внешним миром. Самое печальное что меня поразило - это веб-клиент 1СДок с ограничениями, типа нельзя файлы даже прикрепить к карточке, ну такую инфу до меня донесли. поэтому если удаленка, то так же клиент+цисковпн.поэтому всё через ..опу. Сделайте то, сделайте это, вот вам срок год. а по факту никто не знает как делать, что делать и с чего начать. Весело в общем. новый рд основанный на старом стрк это ваще песня.тут похоже ситуация, когда внедренец куска "сайт-1с" о зи даже и не слышал. я таких с год назад видел - хотели больничные листы гнать через фревер-софтину (печать на бланке и база) по почте. на 2м вопросе погрустнели и свалили. причем ребята не шараш-монташ-фриланс-досвиданья, а штатные, с головной больнички. так до сих пор и нет ничего. видимо, прочли рд. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Maddy 1 Жалоба Опубликовано 25 сентября, 2013 Maddy, Ты сейчас прямо описал процесс внедрения документооборота на 1с у меня на работе один в один. только список геморройных мест я могу расписать еще листа на 3 )))да ты знаешь, я особо не рассписывал. тем более ты сам его ковыряешь, а я нет) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
dim80 0 Жалоба Опубликовано 25 сентября, 2013 Технические вопросы-то хорошо обсудить))) Многим они понятны, многим нет.Но в прокуратуру-то хоть кто-нибудь написал заявление? Между прочим они обязаны разобраться в нарушении закона "О персональных данных" и наказать как юридическое лицо, так и физическое лицо на кругленькую сумму за несанкционированное разглашение персональных данных.Нельзя это оставлять просто так, тем более сайт ГП Мытищи зарегистрирован как СМИ.В течении какого периода у них открыта эта дырка с индексированием? Сколько информации ушло налево и в открытый доступ?Может начнем писать заявление? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Tazer 7 Жалоба Опубликовано 25 сентября, 2013 dim80 Напомнило — Вот этот? — сухо спросил Остап, толкая Паниковского в спину. — Этот самый, — радостно подтвердили многочисленные правдолюбцы. — Своими глазами видели. Остап призвал граждан к спокойствию, вынул из кармана записную книжку и, посмотрев на Паниковского, властно произнес: — Попрошу свидетелей указать фамилии и адреса. Свидетели, записывайтесь! Казалось бы, граждане, проявившие такую активность в поимке Паниковского, не замедлят уличить преступника своими показаниями. На самом же деле при слове «свидетели» все правдолюбцы поскучнели, глупо засуетились и стали пятиться. В толпе образовались промоины и воронки. Она разваливалась на глазах. — Где же свидетели? — повторил Остап. Началась паника. Работая локтями, свидетели выбирались прочь, и в минуту улица приняла свой обычный вид. Автомобили сорвались с места, окна амбулатории захлопнулись, собаки принялись внимательно осматривать основания тротуарных тумб, и в городском саду с нарзанным визгом снова поднялась струя фонтана. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Dron 40 Жалоба Опубликовано 26 сентября, 2013 Отлично! Посмеялся!Ну че, кто куда писать будет? пса это че за приколы еще? награды:- за публючное высказывание истинных вещей о г-не пу * 2012:11:03 * by pcmytischi по приказу Dron- за недостаточное почтение к публичному г-ну пу * 13.8.2013 * by Dron п.п.с.умники, помогите лучше тут вирусы вылечить!? http://forum.mytischi.ru/index.php?showtop...4390&st=120 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Azrael 9 Жалоба Опубликовано 26 сентября, 2013 (изменено) Технические вопросы-то хорошо обсудить))) Многим они понятны, многим нет.Но в прокуратуру-то хоть кто-нибудь написал заявление? Между прочим они обязаны разобраться в нарушении закона "О персональных данных" и наказать как юридическое лицо, так и физическое лицо на кругленькую сумму за несанкционированное разглашение персональных данных.Нельзя это оставлять просто так, тем более сайт ГП Мытищи зарегистрирован как СМИ.В течении какого периода у них открыта эта дырка с индексированием? Сколько информации ушло налево и в открытый доступ?Может начнем писать заявление? [закупаясь попкорном] пишите! =)проблема в том, что надо еще доказать, что распостранение именно этой персоналки лично вам принесло ущерб. это чтоб уголовку завели. тут дело в том как классифицировать эти данные. максимум к3.информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных;и если у них все в порядке с бумагами (декларация о соответствии или сертификат), то если скучно - пишите - будет административка, дадут по жопе исполнителям (штраф, выговор), хозяину ресурса (штраф юрлицу). возможно, нарвутся на проверку фстэка. максимум. но нервы им потрепят. только кто писать будет? Изменено 26 сентября, 2013 пользователем Azrael Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Azrael 9 Жалоба Опубликовано 26 сентября, 2013 (изменено) пса это че за приколы еще? награды:- за публючное высказывание истинных вещей о г-не пу * 2012:11:03 * by pcmytischi по приказу Dron- за недостаточное почтение к публичному г-ну пу * 13.8.2013 * by Dron правда. как я ее вижу. а чо? и, заметьте, обобщение из открытого доступа ни в коей мере не является обсуждением действий модераторов. подпись. за что были награды. считайте орденской планкой. п.п.с.умники, помогите лучше тут вирусы вылечить!? http://forum.mytischi.ru/index.php?showtop...4390&st=120 имхо паранойя антивиря. каспер и веб молчит. левой активности не замечено. Изменено 26 сентября, 2013 пользователем Azrael Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
vatt 0 Жалоба Опубликовано 3 октября, 2013 Azrael, у нас в СП проблемы из-за этой паранои. Половина участников не могут просмотреть ряды так как антивирус не пускает. В основном жалуются на Касперского. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты