Odbita do bita

Gre za osnovno, a hudo napako

(Ne)naročanje na upravne enote, ranljivost skoraj vseh naprav na svetu in Varni v pisarni. Tadej Hren je sodelavec nacionalnega odzivnega centra za kibernetsko varnost SI-CERT

IMG_2368
Tadej Hren
foto: Val 202

Ministrstvo za javno upravo je v začetku januarja predstavilo sistem UeNaročanje, ki odpravlja dolge vrste ljudi pred upravnimi enotami. Kmalu po zagonu aplikacije so jo umaknili zaradi varnostne luknje v sistemu (SQL injection), ki bi lahko povzročila krajo osebnih podatkov in nepooblaščenim osebam dovolila spreminjanje, brisanje ali vnašanje podatkov.

Komentiramo tudi največjo in najresnejšo grožnjo kibernetski varnosti zadnjih let. Kritična ranljivost knjižnice Log4j je ogrožala več kot tri milijarde naprav po vsem svetu.

Zapiski:

Zanimivosti iz tehnološkega sveta pošiljava tudi v elektronske nabiralnike. Naročilnica na Odbito pismo je tukaj.

Naročite se in podkast ocenite. Razpravi o odbitih temah se lahko pridružite na Twitterju. Dosegljiva sva tudi na naslovu: odbita@rtvslo.si