raditaji.lv rēķini vēl aizvien pieejami, zinot klienta kodu

Kategorija: cert.lv + Datu drošība + Incidenti + Personas dati

Lieki piebilst, ka no sava konta pusmāsas rēķinu, zinot viņas klienta kodu, lejuplādēju bez problēmām. Ir divi veidi, kā noskaidrot klienta kodu. Pirmais variants – kaimiņu klienta kodi, visticamāk, ir kaut kādā secībā (līdzīgi kā tāmes), tāpēc ar kaimiņu rēķiniem var iepazīties, pakāpeniski samazinot vai palielinot savu klienta kodu. Otrais variants ir piezvanīt uz namu pārvaldi un mēģināt no viņiem pēc adreses noskaidrot interesējošā klienta kodu. Mēģināju to izdarīt ar iecirkņiem Daugava un Pļavnieki, pirmajā gadījumā teica, lai ierodos namu pārvaldē ar pasi, bet otrajā, lai saņemtu informāciju, bija jānosauc uzvārds.

Tehnoloģijas drošības līmenis zem katras kritikas, bet vismaz organizatoriskie drošības pasākumi Daugavas namu pārvaldē ir līmenī.

Te var redzēt secinājumus, kas notiek, ja pie programmēšanas ķeras klāt diletanti, kuri no tā neko daudz nesaprot. Varbūt viņiem ar zelta pirkšanu un pārdošanu labāk veicas. Es jau tagad varu iedomāties, kā tur kāds sēdēja ar putām uz lūpām un programmēja to lapu, pie sevis sajūsminoties, ka ir radījis vislabāko “šifrēšanu”, kāda jebkad ir bijusi. Tādiem nolūkiem lieto hašus, un neko pat vairs nevajag pašam izgudrot. Tāpat nepieciešams pārbaudīt, vai attiecīgajam lietotājam ir atļauta piekļuve datiem, kurus tas pieprasa. Ievērojot tradīcijas, vakar par atklātajām nebūšanām informēju mājaslapas izstrādātājus, bet šodien arī Informācijas tehnoloģiju drošības incidentu novēršanas institūciju (cert.lv).

Iepriekš jau tika rakstīts par raditaji.lv nedienām. Varbūt beidzot SIA “Komunikāciju centrs” ar trešo reizi drošības caurumu salabos pareizi.

Avoti:
suns.bsd.lv: http://suns.bsd.lv/bugtraq/?id=166

Follow defenselv

2012-02-23  »  edgars