
Vulnerabilità critica che consente il bypass completo dell’accesso ai sistemi ZUS, e-Court ed e-Health
https://zaufanatrzeciastrona.pl/post/podsumowanie-krytyczna-podatnosc-umozliwiajaca-calkowite-ominiecie-logowania-w-zus-ie-e-sadzie-i-systemach-e-zdrowia/
di Late-Reading-2585
4 commenti
>Podatność została odkryta w styczniu 2026 r. podczas hobbystycznie prowadzonego badania bezpieczeństwa w zakresie obsługi podpisów elektronicznych w polskiej administracji publicznej.
Jak wygląda legalność takiego “hobbystycznego badania”? W świetle art 267 KK to chyba dalej włamanie do systemu za które grozi więzienie.
Model ekwadorski tuż za drzwiami. Prędzej czy później (raczej prędzej, potrzebna tylko motywacja) wszystkie dane obywateli i przedsiębiorstw wyciekną. Ksef już trzyma dane na obcych serwerach, których operatorzy mogą sobie wziąć co zechcą.
Czemu nie dziwi brak jakiejkolwiek wiedzy technologicznej oraz chęci jej posiada przez nasz rząd?
Mam minimalne, graniczące z zerowym, zaufanie do tego państwa.