מישהו יודע על דרך לשליחת טפסים ב API באתרי ממשלה?
-
@מנסה כתב במישהו יודע על דרך לשליחת טפסים ב API באתרי ממשלה?:
בעבר כתב לי אחד מהגדולים כאן שניתן ע"י ספריות מסוימות לחקות את הממשק [ועוד לא דיברנו על קאפצ'ה] וזה סיפור לא קטן, ולא קל
אתה מתכווין משהו אחר ממה שכתוב שם?
ומה זה לחקות את הממשק? -
זה בערך אותו הכיוון
רק ששם זה כתוב בכלליות -
@מנסה כתב במישהו יודע על דרך לשליחת טפסים ב API באתרי ממשלה?:
זה בערך אותו הכיוון
רק ששם זה כתוב בכלליותיש לך עוד משהו כזה?
-
@שמואל-ש כל משרדי הממשלה מקבלים תלונות גם במייל עיין כאן
ואם אתה שולח להם במייל זה הרבה יותר פשוט לעשות את זהדוגמאות:
משרד התחבורה: moked@mail.gov.il
משרד התקשורת: adin@moc.gov.il
לשכת מבקר המדינה: mevaker@mevaker.gov.il
נציבות תלונות הציבור: Ombudsman@mevaker.gov.il
משרד ראש הממשלה: moked1299@mail.gov.il
המשרד להגנת הסביבה: pniot@sviva.gov.ilתחבורה ציבורית:
דן: cs@dan.co.il
קווים: pniyot@kavim-t.co.il
סופרבוס: pniot@superbus.co.il
דן בדרום: pniot@danbadarom.co.il
נתיב אקספרס: info@nateevexpress.com
אפיקים: appeals@afikim-t.co.il
גלים: galeemnarkis@gmail.com
מטרופולין: cs@metropoline.com -
@מנסה כתב במישהו יודע על דרך לשליחת טפסים ב API באתרי ממשלה?:
קשקושים על אבטחה, כאילו איזה מידע אפשר לשלוף דרך מערכת טלפונית
אל תזלזל במה שאתה לא מבין.. ייתכן בהחלט שהוא צודק.
-
אני לא מזמלזל במה שאני לא מבין, הוא פשוט לא סומך עלי או מישהו כמוני שיבנה אצלם את האבטחה
אתה יכול לשלוף מידע דרך מערכת טלפונית?
כל הבעיה היא רק עם המתכנת, ולכן הצעתי לו חינם שאני יעזור לו בעצמו להתממשק עם ימות
ואז לכאורה אין מי שחשוף ללינקים ולא תהיה שום בעיה [מלבד שיש כמובן גם היכולת הפשוטה לנטר את ההקשות]אבל הוא לא רצה...
-
@מנסה על זה בדיוק דיברתי כשכתבתי שאל תזלזל במה שאתה לא מבין, הפוסט שכתבת מבהיר עד כמה בדיוק אתה מבין בעולם אבטחת המידע והסייבר, מה שלך נראה קל ופשוט עשוי להיות מסובך הרבה יותר למי שמבין.
-
@אביי-ורבא נשמע מסתורי, אולי תפרט קצת יותר את רמזיך? איזה נתונים שייך למשוך אם הם יפתחו API לפתיחת פניה בלבד? במקסימום יהיה אפשר לפתוח פניות סרק שיכבידו על המערכת, אבל זה לא נקרא אבטחה.
-
@צדיק-תמים שוב, לא אני ולא אתה ולא הרב @מנסה מבינים ויודעים כיצד בנויות המערכות של gov.il, מה שבטוח שהם שומרים (לפחות משתדלים) על רמת אבטחה גבוהה, אז נכון שאולי אנחנו חושבים שאי אפשר ו.. אבל מהיכרותי עם מערכות מידע מהסוג הזה, הרבה פעמים קשה להעלות על הדעת מאיפה תגיע הפירצה הבאה...
(לי אישית יש כבר 2 רעיונות שיוכלו להוות ניצול לרעה וגרוע מזה של מערכת כזו, זה לא סיבה לא לעשות, אבל זה בהחלט משקל נגד, ואגב, אינני מבין את טענת פותח האשכול לענ"ד למרבית הציבור החרדי יש כיום מייל עם נגישות למייל ולמיטב ידיעתי כל משרדי הממשלה מקבלים פניות גם במייל)
אני לא שולל את האופציה שהוא היה סתם עצלן או גרוע מזה שונא חרדים ולכן הוא התחמק, אבל אי אפשר לקבוע ולקרוא לזה "קשקושים על אבטחה" כשאתה לא מתחיל אפילו להבין בענין.. -
@אביי-ורבא 1.אתה בטוח שעם פתיחת מערכת רק לשליחת פניות אפשר להגיע לפריצות אבטחה?
2.@אביי-ורבא כתב במישהו יודע על דרך לשליחת טפסים ב API באתרי ממשלה?:
אינני מבין את טענת פותח האשכול לענ"ד למרבית הציבור החרדי יש כיום מייל עם נגישות למייל ולמיטב ידיעתי כל משרדי הממשלה מקבלים פניות גם במייל)
רוב אבל לא כולם, ואפילו למי שיש כן לא תמיד הם יש להם מחשב לשלוח פניה וע"כ הם לא שולחים ושום דבר לא משתפר כי אין מספיק פניות... אבל אם תהיה מערכת קלה לשליחת פניות אז וודאי שהפניות יתרבו ויותר ישקפו את המציאות האמיתית
-
@אביי-ורבא באמת שאני לא מצליח להבין את הטיעון שלך, חוץ מזה ש"אתה לא מתחיל להבין בענין" (ותודה על המחמאה אגב, מעניין על סמך מה כתבת את זה).
ברור שזה אפשרי לבנות כזה דבר בצורה מאובטחת, עם פתיחה רק לIP של השרת של המתכנת שהתחייב מולם, וכולי. -
אני לא מבין באמת מאוד בעניין
[חוץ מכמה שנות נסיון קצת בעניינים כאלה, אבל אני באמת לא מומחה גדול,אבל אני עדיין חושב שהוא קשקש, מכיוון שהוא לא רצה לעשות את זה לא בדק לעומק ולא כלום
אשמח לשמוע ממך איך ניתן לפרוץ דרך מערכת לשרת?
אם אני מפרסם כאן קו שיש בו שלוחת API ואתה תצליח [מהקו בלבד] למצוא חומר או להכניס חומר לשרת אתה תהיה מלך האקרים בעולם
אל תשכח שהקו יכול לקבל רק מה שתוכנת לקבל
קרי ספרות ברוב ההקשות ומילים בעברית בעוד כמה [קצת יהיה קשה להזריק דרך זה, עוד לפני שדיברנו על סינון מינימלי בשרת למה שנכנס] -
@צדיק-תמים כתב במישהו יודע על דרך לשליחת טפסים ב API באתרי ממשלה?:
חוץ מזה ש"אתה לא מתחיל להבין בענין" (ותודה על המחמאה אגב, מעניין על סמך מה כתבת את זה).
כתבתי את זה לבעל הפוסט המקורי (שגם אותו אינני מכיר רק הבאתי את העולה מדבריו) ולא עליך ח"ו.
-
@שמואל-ש כעת ראיתי משהו בנושא בשם "אגודת ישראל - הקו הפתוח" 035600700
מצורף פרוספקט ולינקים
רשימת_סניפי_אגודת_ישראל.pdf -
זה אמנם דבר מבורך
אבל לא קשור כלל
שם הם שולחים למשרדים שברוך ד' עדיין נותנים שירות בפקס, ולכן ניתן במקום להקיש את מספר הפקס של המשרד לעשות זאת בקות יותר דרך הקו הפתוח, אבל משרד התחבורה לא נותן שירות בפקס לתלונות
-
@אביי-ורבא אני לא מבין מה הבעיה שלכם לשלוח את הטפסים דרך המייל מייל יש לכל המשרדים
-
אם כולם ישלחו ממייל אחד [בגלל שזה דרך מערכת טלפונית] הם פשוט לא יתייחסו לזה