Wys�ano dnia 21-08-2008 o godz. 09:00:00 przez sergio 2697
 | Iwo Graj, student Wyższej Szkoły Technik Komputerowych i Telekomunikacji w Kielcach uchronił Urząd Miasta przed włamaniem hakerów. |
Iwo na co dzień zajmuje się badaniem bezpieczeństwa aplikacji internetowych. W zeszłym tygodniu zauważył, że Biuletyn Informacji Publicznej należący do Urzędu Miasta Kielce posiadał dwa błędy, które umożliwiały włamanie się do niego niepożądanych osób.
Z ciekawości przetestowałem bezpieczeństwo aplikacji internetowych należących do Urzędu Miasta. W trakcie testu wykryłem nieprawidłowości mogące przyczynić się do przecieku informacji - mówi Iwo.
- Okazało się, że pierwszy błąd umożliwiał ominięcie zabezpieczeń autentyfikacji użytkownika, zaś drugi pozwalał na dostęp do wszystkich haseł i informacji o użytkownikach serwisu. Problem został już rozwiązany, na chwile obecną wszystko jest szczelne i nie powinno dojść do włamania. Jedyną wskazówką na przyszłość dla instytucji jest dobrze napisana aplikacja, nie zawierająca błędów programistycznych w postaci niebezpiecznych funkcji umożliwiającej włamanie - wyjaśnia.
Jak sam przyznaje, Iwo już wcześniej spotykał się z podobnymi sytuacjami. - Zdarzyło mi się około 10 przypadków w przeszłości - przyznaje. Oby ich w przyszłości nie było, ponieważ strach pomyśleć, co by się stało, gdyby poufne informacje dostały się w ręce włamywaczy internetowych lub też cyberterrorystów.
Z ciekawości przetestowałem bezpieczeństwo aplikacji internetowych należących do Urzędu Miasta. W trakcie testu wykryłem nieprawidłowości mogące przyczynić się do przecieku informacji - mówi Iwo.
- Okazało się, że pierwszy błąd umożliwiał ominięcie zabezpieczeń autentyfikacji użytkownika, zaś drugi pozwalał na dostęp do wszystkich haseł i informacji o użytkownikach serwisu. Problem został już rozwiązany, na chwile obecną wszystko jest szczelne i nie powinno dojść do włamania. Jedyną wskazówką na przyszłość dla instytucji jest dobrze napisana aplikacja, nie zawierająca błędów programistycznych w postaci niebezpiecznych funkcji umożliwiającej włamanie - wyjaśnia.
Jak sam przyznaje, Iwo już wcześniej spotykał się z podobnymi sytuacjami. - Zdarzyło mi się około 10 przypadków w przeszłości - przyznaje. Oby ich w przyszłości nie było, ponieważ strach pomyśleć, co by się stało, gdyby poufne informacje dostały się w ręce włamywaczy internetowych lub też cyberterrorystów.
Warning: Missing argument 1 for OpenTable(), called in /home/klient.dhosting.pl/rafanoo/wici.info/public_html/modules/News/article.php on line 228 and defined in /home/klient.dhosting.pl/rafanoo/wici.info/public_html/themes/Wici/theme.php on line 267
Warning: Missing argument 2 for OpenTable(), called in /home/klient.dhosting.pl/rafanoo/wici.info/public_html/modules/News/article.php on line 228 and defined in /home/klient.dhosting.pl/rafanoo/wici.info/public_html/themes/Wici/theme.php on line 267
Warning: Missing argument 1 for OpenTable(), called in /home/klient.dhosting.pl/rafanoo/wici.info/public_html/modules/News/article.php on line 246 and defined in /home/klient.dhosting.pl/rafanoo/wici.info/public_html/themes/Wici/theme.php on line 267
Warning: Missing argument 2 for OpenTable(), called in /home/klient.dhosting.pl/rafanoo/wici.info/public_html/modules/News/article.php on line 246 and defined in /home/klient.dhosting.pl/rafanoo/wici.info/public_html/themes/Wici/theme.php on line 267
Warning: Missing argument 7 for DisplayTopic(), called in /home/klient.dhosting.pl/rafanoo/wici.info/public_html/modules/News/comments.php on line 91 and defined in /home/klient.dhosting.pl/rafanoo/wici.info/public_html/modules/News/comments.php on line 477
Warning: Missing argument 8 for DisplayTopic(), called in /home/klient.dhosting.pl/rafanoo/wici.info/public_html/modules/News/comments.php on line 91 and defined in /home/klient.dhosting.pl/rafanoo/wici.info/public_html/modules/News/comments.php on line 477
Warning: Missing argument 2 for OpenTable(), called in /home/klient.dhosting.pl/rafanoo/wici.info/public_html/modules/News/comments.php on line 503 and defined in /home/klient.dhosting.pl/rafanoo/wici.info/public_html/themes/Wici/theme.php on line 267
| Komentarze |