Błędy na stronie internetowej Urzędu Miasta
Iwo Graj, student Wyższej Szkoły Technik Komputerowych i Telekomunikacji w Kielcach uchronił Urząd Miasta przed włamaniem hakerów.
Iwo na co dzień zajmuje się badaniem bezpieczeństwa aplikacji internetowych. W zeszłym tygodniu zauważył, że Biuletyn Informacji Publicznej należący do Urzędu Miasta Kielce posiadał dwa błędy, które umożliwiały włamanie się do niego niepożądanych osób.
Z ciekawości przetestowałem bezpieczeństwo aplikacji internetowych należących do Urzędu Miasta. W trakcie testu wykryłem nieprawidłowości mogące przyczynić się do przecieku informacji - mówi Iwo.
- Okazało się, że pierwszy błąd umożliwiał ominięcie zabezpieczeń autentyfikacji użytkownika, zaś drugi pozwalał na dostęp do wszystkich haseł i informacji o użytkownikach serwisu. Problem został już rozwiązany, na chwile obecną wszystko jest szczelne i nie powinno dojść do włamania. Jedyną wskazówką na przyszłość dla instytucji jest dobrze napisana aplikacja, nie zawierająca błędów programistycznych w postaci niebezpiecznych funkcji umożliwiającej włamanie - wyjaśnia.
Jak sam przyznaje, Iwo już wcześniej spotykał się z podobnymi sytuacjami. - Zdarzyło mi się około 10 przypadków w przeszłości - przyznaje. Oby ich w przyszłości nie było, ponieważ strach pomyśleć, co by się stało, gdyby poufne informacje dostały się w ręce włamywaczy internetowych lub też cyberterrorystów.
Echo Dnia
Data publikacji: 21-08-2008 o godz. 09:00:00, Temat: Internet
|
|
Artyku� pochodzi z serwisu Wici.Info
Array
Link do artyku�u:
Array/News,błędy_na_stronie_internetowej_urzędu_miasta_,10728,html
|