(Ne)naročanje na upravne enote, ranljivost skoraj vseh naprav na svetu in Varni v pisarni – Tadej Hren
(Ne)naročanje na upravne enote, ranljivost skoraj vseh naprav na svetu in Varni v pisarni. Tadej Hren je sodelavec nacionalnega odzivnega centra za kibernetsko varnost SI-CERT
Ministrstvo za javno upravo je v začetku januarja predstavilo sistem UeNaročanje, ki odpravlja dolge vrste ljudi pred upravnimi enotami. Kmalu po zagonu aplikacije so jo umaknili zaradi varnostne luknje v sistemu (SQL injection), ki bi lahko povzročila krajo osebnih podatkov in nepooblaščenim osebam dovolila spreminjanje, brisanje ali vnašanje podatkov.
Komentiramo tudi največjo in najresnejšo grožnjo kibernetski varnosti zadnjih let. Kritična ranljivost knjižnice Log4j je ogrožala več kot tri milijarde naprav po vsem svetu.
Zapiski:
Create your
podcast in
minutes
It is Free