Sfortunatamente, deve essere insistito sui messaggi fino a quando non vengono prese le misure e le persone responsabili saranno sanzionate.

    Il problema più grande era che le password apparvero in bianco su una piattaforma di ricerca in tribunale e il nome utente poteva automaticamente decano.

    Ma anche questo è il problema.

    Di fila:

    1. È connesso, non sono sicuro in che misura abbiano isolato il database dell’applicazione ECRIS poiché avevano iniezione SQL e altre prove che l’applicazione è stata grave.

    2. Il database probabilmente includeva di più, il sito era collegato a uno spettatore decisionale, quindi aveva anche accesso ai documenti PDF, probabilmente da ECRIS o inserito separatamente. La maggior parte non aveva alcuna decisione (documenti) allegati ma potrebbe aver avuto accesso ai file.

    3. Molto bene l’hanno portata fuori.

    4. È stata l’iniezione SQL, ciò che ho inserito nell’URL (e li ho inviati) in effetti consentito l’accesso al database della domanda del tribunale.

    5. Molto bene.


    Non saranno sanzionati, credo che nessuno per questo. Né per il problema precedente riguardo alla piattaforma di Rejust che rivela i dati a oltre 150.000 file.

    Due importanti canali di stampa mi hanno avvicinato ma nessuno ha trasmesso nulla, per 10 giorni. Per un motivo o per l’altro si è fermato nella catena.

    Per motivi per non fare pubblicità, non pubblicherò il link per la completa editoria, nella speranza di non fare il mio marketing.

    Ma penso che i problemi debbano essere studiati e adottati in futuro. Abbiamo riscontrato problemi molto seri che potrebbero certamente essere usati per l’accesso agli ECRI, dove trovi cose ultrasmonze.

    Non li pubblicherò perché si sono mossi rapidamente, ma dopo due anni di notifiche, trovano ancora problemi. Non vengono prese misure e non vengono fatti audit perché non è una priorità, sebbene sia a rischio. È così che lo percepisco.

    Orrore.

    https://i.redd.it/0pod3aapkllf1.jpeg

    di incorporo

    Share.

    4 commenti

    1. incorporo on

      Breșa a stat nesoluționată un an de zile, și asta, și prima cu risc mult mai ridicat. După ce am comunicat la DNSC, CSM, și cei responsabili.

      Până acum nu am văzut nimic din partea CSM. Nu au notificat nici victimele, nici presa nu a vorbit, nici măsuri nu cred că s-au luat pe viitor.

      Nu e normal sa găsesc de la luna la luna altceva, sa le notific, sa se rezolve cu gumă, repeat.

    2. Sad_Ad_2836 on

      sunt invacanta boss, tu ii deranjezi? poate iti primest si o amenda

    3. CetateanulBongolez on

      În teorie, ai fi putut să descarci datele, să ștergi toate intrările din baza de date și apoi să șantajezi tribunalul să-ți dea o căruță de bani, nu? :))))

      (în realitate probabil nu le păsa prea mult de date)

    Leave A Reply