mboost-dp1
Forælder politianmeldt for at gøre opmærksom på sikkerhedshuller
Kilde: http://www.version2.dk/artikel/foraeldre-finder-ba...
Forældre til børn i børnehaven har fundet sikkerhedshuller i Infoba, der bruges til at tjekke børnene ind og ud etc.
Det ene sikkerhedshul bestod i at det ID'en på barnet stod i adressefeltet, og at det dermed var muligt blot at ændre adressen for at få adgang til andre børn.
En anden forælder fandt nogle andre sikkerhedshuller som bestod i at der ikke blev benyttet TLS. Derudover lavede han et simpelt Javascript alertbox, der lavede en pop-up med beskeden "Ring til Infoba og sig at jeres nye intranet løsning er blevet hacket". Derudover er der ifølge den anden forælder også mulighed for SQL-injection.
Begge forældre har dog gjort Infoba opmærksom på de fundne sikkerhedshuller og ifølge Infoba skulle de være rettet.
Den anden forælder er blevet politianmeldt, da det ifølge Infoba og politiet er foregået hacking.
Se kilden for flere detaljer og kommentarerne for mere info, hvoraf nogle af kommentatorerne ikke mener at alle sikkerhedshuller er løst.
Forældre til børn i børnehaven har fundet sikkerhedshuller i Infoba, der bruges til at tjekke børnene ind og ud etc.
Det ene sikkerhedshul bestod i at det ID'en på barnet stod i adressefeltet, og at det dermed var muligt blot at ændre adressen for at få adgang til andre børn.
En anden forælder fandt nogle andre sikkerhedshuller som bestod i at der ikke blev benyttet TLS. Derudover lavede han et simpelt Javascript alertbox, der lavede en pop-up med beskeden "Ring til Infoba og sig at jeres nye intranet løsning er blevet hacket". Derudover er der ifølge den anden forælder også mulighed for SQL-injection.
Begge forældre har dog gjort Infoba opmærksom på de fundne sikkerhedshuller og ifølge Infoba skulle de være rettet.
Den anden forælder er blevet politianmeldt, da det ifølge Infoba og politiet er foregået hacking.
Se kilden for flere detaljer og kommentarerne for mere info, hvoraf nogle af kommentatorerne ikke mener at alle sikkerhedshuller er løst.
CBM (2) skrev:kunne være interessant med en komplet liste over de kommuner som bruger det Infoba crap.
Vesthimmerlands kommune bruger det.
Jeg havde fat i deres support, da de havde form-felt til at skrive mad allergier, men den bare ikke gemte input på dette felt.
Det tog dem en 2-3 uger at få med ;)
thimon (1) skrev:Den anden forælder er blevet politianmeldt, da det ifølge Infoba og politiet er foregået hacking.
Fair nok.
Der er forskellige måder at gøre opmærksom på et sikkerheds hul, og selvfølgelig skal vi ikke give fripas til at pille ved andres systemer.
Hængerøven (6) skrev:
Der er forskellige måder at gøre opmærksom på et sikkerheds hul, og selvfølgelig skal vi ikke give fripas til at pille ved andres systemer.
Det er jo det der er så møg irriterende ved det her, på den ene side skal vi have lukket de sikkerhedshuller der findes, men vi kan heller ikke grønt-stemple alle der bryder sikkerheden i systemer fordi de siger at de bare leder efter huller....
At lave et script på pce'en der giver en besked er IMO ikke noget jeg bryder mig om, men samtidig vil jeg gerne vide at det er en mulighed så det kan lukkes inden der kommer en person som ikke har reelle hensigter og misbruger systemet.
Og hvordan finder man et hul hvis ikke man aktivt forsøger at bryde sikkerheden, blackhat eller whitehat begge gør det samme for at finde hullet. Det er så ualmindeligt svært at bedømme folk på deres hensigter
Hvis jeg finder et hul i min banks SW, hvad beskytter så banken mod at jeg har udnyttet det inden jeg melder det...!?
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Tagwall
Gå til bund