Kielce v.0.8

Internet
Błędy na stronie internetowej Urzędu Miasta

 drukuj stron�
Internet
Wys�ano dnia 21-08-2008 o godz. 09:00:00 przez sergio 2672

Iwo Graj, student Wyższej Szkoły Technik Komputerowych i Telekomunikacji w Kielcach uchronił Urząd Miasta przed włamaniem hakerów.

Iwo na co dzień zajmuje się badaniem bezpieczeństwa aplikacji internetowych. W zeszłym tygodniu zauważył, że Biuletyn Informacji Publicznej należący do Urzędu Miasta Kielce posiadał dwa błędy, które umożliwiały włamanie się do niego niepożądanych osób.

Z ciekawości przetestowałem bezpieczeństwo aplikacji internetowych należących do Urzędu Miasta. W trakcie testu wykryłem nieprawidłowości mogące przyczynić się do przecieku informacji - mówi Iwo.

- Okazało się, że pierwszy błąd umożliwiał ominięcie zabezpieczeń autentyfikacji użytkownika, zaś drugi pozwalał na dostęp do wszystkich haseł i informacji o użytkownikach serwisu. Problem został już rozwiązany, na chwile obecną wszystko jest szczelne i nie powinno dojść do włamania. Jedyną wskazówką na przyszłość dla instytucji jest dobrze napisana aplikacja, nie zawierająca błędów programistycznych w postaci niebezpiecznych funkcji umożliwiającej włamanie - wyjaśnia.

Jak sam przyznaje, Iwo już wcześniej spotykał się z podobnymi sytuacjami. - Zdarzyło mi się około 10 przypadków w przeszłości - przyznaje. Oby ich w przyszłości nie było, ponieważ strach pomyśleć, co by się stało, gdyby poufne informacje dostały się w ręce włamywaczy internetowych lub też cyberterrorystów.




Komentarze

Error connecting to mysql