Διάτρητη η ηλεκτρονική υποδομή του Δημοσίου
08:12 21/5/2012
- Πηγή: 24wro
Διάτρητο είναι μεγάλο μέρος της ηλεκτρονικής υποδομής του Δημοσίου, καθώς επιτρέπει...
την πρόσβαση μη εγγεγραμμένων χρηστών σε υπηρεσίες και εφαρμογές και τους δίνει την δυνατότητα να συλλέγουν στοιχεία, αλλά και να παραχαράσσουν δημόσια έγγραφα.
Σύμφωνα με στελέχη της ΓΓΠΣ και άλλων αρμόδιων υπηρεσιών Ιστοσελίδες και εφαρμογές υπουργείων, φορέων, οργανισμών και υπηρεσιών του Δημοσίου λόγω αβλεψιών και ελλιπούς εποπτείας παρουσιάζουν μεγάλα κενά ασφαλείας και παρότι θεωρητικά παρέχουν
περιορισμένη ή διαβαθμισμένη πρόσβαση στους χρήστες τους, τελικά είναι ανοικτές σε όλους όσους έχουν στοιχειώδεις γνώσεις πληροφορικής και ειδικά στους θηρευτές δημοσίων έγγραφων τύπου Wikileaks.
Η μη τυποποίηση της διαδικασίας κατασκευής ιστοσελίδων για το Δημόσιο, η χρησιμοποίηση διαφορετικών τεχνολογιών και η αδυναμία των στελεχών των εκάστοτε φορέων να παρακολουθήσουν και να αξιολογήσουν το έργο των επιχειρήσεων που αναλάμβαναν την δημιουργία των ιστοτόπων έχουν επιφέρει ρήγματα ασφάλειας στην ηλεκτρονική υποδομή του Δημοσίου.
Είναι ενδεικτικό ότι σε πάρα πολλές περιπτώσεις αρκεί η πληκτρολόγηση των λέξεων test, demo ή admin στα πεδία Όνομα Χρήστη (Username) και Κωδικός (Password) για να εισέλθει κάποιος τρίτος στην εσωτερική υποδομή (διαβαθμισμένη) των ιστοσελίδων δημόσιων φορέων και να «ξεκλειδώσει» το περιεχόμενο τους αποκτώντας πρόσβαση σε δημόσια έγγραφα.
Οι τρύπες αυτές στην υποδομή των ιστοσελίδων δημόσιων -και μη- φορέων οφείλονται σε δύο λόγους. Στην προχειρότητα και στην έλλειψη γνώσης. Αποτελεί συνήθεια για όσους κατασκευάζουν σελίδες στο internet να δημιουργούν test account (δοκιμαστικούς λογαριασμούς) για να διαπιστώσουν την ορθή λειτουργία της υποδομής που αναπτύσσουν, στο σκέλος της εγγραφής χρηστών.
Ωστόσο, σε πολλές περιπτώσεις οι δοκιμαστικοί χρήστες (Username: test και Password : test) δεν διαγράφονται από την βάση του συστήματος, δίνοντας διαρκή πρόσβαση σε όσους γνωρίζουν το μεγάλο αυτό κενό ασφαλείας. Οι δε δημόσιοι υπάλληλοι που αναλαμβάνουν τη διαχείριση των ηλεκτρονικών πυλών και υπηρεσιών δεν διαθέτουν στις περισσότερες περιπτώσεις την εμπειρία ώστε να ελέγξουν την συγκεκριμένη «λεπτομέρεια».
Με τον πιο πάνω τρόπο οποιοσδήποτε γνωρίζει την τρωτότητα του συστήματος μπορεί να αποκτήσει πρόσβαση σε δεδομένα του Δημοσίου, αλλά και να παρέμβει σε αυτά, καθώς σε πολλές περιπτώσεις ο διαχειριστής του συστήματος δεν μπορεί να αντιληφθεί πως π.χ. η εγγραφή ενός ονόματος ή η προσθήκη μιας δαπάνης έχει καταχωρηθεί από χρήστη με test account.
την πρόσβαση μη εγγεγραμμένων χρηστών σε υπηρεσίες και εφαρμογές και τους δίνει την δυνατότητα να συλλέγουν στοιχεία, αλλά και να παραχαράσσουν δημόσια έγγραφα.
Σύμφωνα με στελέχη της ΓΓΠΣ και άλλων αρμόδιων υπηρεσιών Ιστοσελίδες και εφαρμογές υπουργείων, φορέων, οργανισμών και υπηρεσιών του Δημοσίου λόγω αβλεψιών και ελλιπούς εποπτείας παρουσιάζουν μεγάλα κενά ασφαλείας και παρότι θεωρητικά παρέχουν
Η μη τυποποίηση της διαδικασίας κατασκευής ιστοσελίδων για το Δημόσιο, η χρησιμοποίηση διαφορετικών τεχνολογιών και η αδυναμία των στελεχών των εκάστοτε φορέων να παρακολουθήσουν και να αξιολογήσουν το έργο των επιχειρήσεων που αναλάμβαναν την δημιουργία των ιστοτόπων έχουν επιφέρει ρήγματα ασφάλειας στην ηλεκτρονική υποδομή του Δημοσίου.
Είναι ενδεικτικό ότι σε πάρα πολλές περιπτώσεις αρκεί η πληκτρολόγηση των λέξεων test, demo ή admin στα πεδία Όνομα Χρήστη (Username) και Κωδικός (Password) για να εισέλθει κάποιος τρίτος στην εσωτερική υποδομή (διαβαθμισμένη) των ιστοσελίδων δημόσιων φορέων και να «ξεκλειδώσει» το περιεχόμενο τους αποκτώντας πρόσβαση σε δημόσια έγγραφα.
Οι τρύπες αυτές στην υποδομή των ιστοσελίδων δημόσιων -και μη- φορέων οφείλονται σε δύο λόγους. Στην προχειρότητα και στην έλλειψη γνώσης. Αποτελεί συνήθεια για όσους κατασκευάζουν σελίδες στο internet να δημιουργούν test account (δοκιμαστικούς λογαριασμούς) για να διαπιστώσουν την ορθή λειτουργία της υποδομής που αναπτύσσουν, στο σκέλος της εγγραφής χρηστών.
Ωστόσο, σε πολλές περιπτώσεις οι δοκιμαστικοί χρήστες (Username: test και Password : test) δεν διαγράφονται από την βάση του συστήματος, δίνοντας διαρκή πρόσβαση σε όσους γνωρίζουν το μεγάλο αυτό κενό ασφαλείας. Οι δε δημόσιοι υπάλληλοι που αναλαμβάνουν τη διαχείριση των ηλεκτρονικών πυλών και υπηρεσιών δεν διαθέτουν στις περισσότερες περιπτώσεις την εμπειρία ώστε να ελέγξουν την συγκεκριμένη «λεπτομέρεια».
Με τον πιο πάνω τρόπο οποιοσδήποτε γνωρίζει την τρωτότητα του συστήματος μπορεί να αποκτήσει πρόσβαση σε δεδομένα του Δημοσίου, αλλά και να παρέμβει σε αυτά, καθώς σε πολλές περιπτώσεις ο διαχειριστής του συστήματος δεν μπορεί να αντιληφθεί πως π.χ. η εγγραφή ενός ονόματος ή η προσθήκη μιας δαπάνης έχει καταχωρηθεί από χρήστη με test account.
Keywords
ηλεκτρονική, ηλεκτρονική, γγπσ, wikileaks, test, demo, account, wikileaks greece, γγπσ, test, αδυναμια, δυνατοτητα, δημοσιο, εγγραφα, εγγραφη, ελλειψη, εφαρμογες, υπηρεσιες, λειτουργια, ονομα, πεδια, σελιδες, τρυπες, account, demo, γνωσεις, κωδικος
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Blogs
- Άγιος Κοσμάς ο Αιτωλός: Δεν θα πληρωθεί το χρέος!
- ΑΠΟ ΠΡΟΧΘΕΣ ΕΣΚΑΣΕ Η ΕΙΔΗΣΗ ΑΛΛΑ ΔΕΝ ΜΙΛΑΕ Ι ΚΑΝΕΙΣ …
- Δημοσκοπήσεις: Μάχη ΝΔ-ΣΥΡΙΖΑ για την πρώτη θέση
- Γερμανοί... Με λάθος λαό τα βάλατε...
- [Ζώδια] Τα ζώδια σήμερα-Δευτέρα 21 Μαΐου 2012
- Ξεκινούν σήμερα οι Πανελλήνιες
- Επεισόδια στη Θεσσαλονίκη
- Η χαρισάμενη ζωή της κολλητής του Γιωργάκη Τίνας Μπιρμπίλη
- ΠΑΤΡΑ: Επεσε πάνω… στη γυναίκα του εραστή της
- Βαγγέλη, Αλέκα, χάσατε.
- Δημοφιλέστερες Ειδήσεις 24wro
- Δημοσκοπήσεις: Μάχη ΝΔ-ΣΥΡΙΖΑ για την πρώτη θέση
- ΠΑΤΡΑ: Επεσε πάνω… στη γυναίκα του εραστή της
- Β.ΣΟΙΜΠΛΕ: Λένε ψέματα στους Έλληνες ότι δεν χρειάζεται να τηρήσουν το Μνημόνιο
- Διάτρητη η ηλεκτρονική υποδομή του Δημοσίου
- Τι προβλέπουν τα άστρα για το κάθε ζώδιο στις 21/5
- Υπέρμαχος της Ελλάδας η Ελευθερία Ελευθερίου
- Ο γύπας από τα Κέιμαν που άρπαξε τα 436 εκατ. ευρώ της Ελλάδας
- Ο Τσίπρας υιοθέτησε τα έξι ορφανά του Ανδρέα, του Άκη και του Γιώργου
- Αρχιτεκτονική… WC από την Βουλγαρία
- Τελευταία Νέα 24wro
- Διάτρητη η ηλεκτρονική υποδομή του Δημοσίου
- Β.ΣΟΙΜΠΛΕ: Λένε ψέματα στους Έλληνες ότι δεν χρειάζεται να τηρήσουν το Μνημόνιο
- Δημοσκοπήσεις: Μάχη ΝΔ-ΣΥΡΙΖΑ για την πρώτη θέση
- Αρχιτεκτονική… WC από την Βουλγαρία
- Τι προβλέπουν τα άστρα για το κάθε ζώδιο στις 21/5
- BEYONCE: H διάσημη star χωρίς ίχνος μακιγιάζ
- Οι υποψήφιοι προπονητές για τον Ολυμπιακό
- Μαραθώνιος συναντήσεων για τον Πρωθυπουργό!
- Τράπεζες: Τι θα γίνει με τις καταθέσεις και τις αναλήψεις
- Τελευταία Νέα Κατηγορίας Blogs
- Κάντε Μάτι
- Τι πρέπει να τρώτε πριν την εγκυμοσύνη
- Σαν σήμερα 21 Μαΐου
- Η "Δημιουργία Ξανά" και η "Δράση" κατεβαίνουν μαζί στις εκλογές...
- Αλβανός έκλεψε κινητό και αυτό τον... "εκδικήθηκε"
- «Πρεμιέρα» για τις Πανελλαδικές
- Το εντυπωσιακό Golf GTI Black Dynamic
- Βαγγέλη, Αλέκα, χάσατε.
- Σχέδιο για άμβλυνση των επιπτώσεων του Μνημονίου στην Ελλάδα από την ΕΕ
