Διάτρητη η ηλεκτρονική υποδομή του Δημοσίου
09:17 22/5/2012
- Πηγή: 24wro
Διάτρητο είναι μεγάλο μέρος της ηλεκτρονικής υποδομής του Δημοσίου, καθώς επιτρέπει...
την πρόσβαση μη εγγεγραμμένων χρηστών σε υπηρεσίες και εφαρμογές και τους δίνει την δυνατότητα να συλλέγουν στοιχεία, αλλά και να παραχαράσσουν δημόσια έγγραφα.
Σύμφωνα με στελέχη της ΓΓΠΣ και άλλων αρμόδιων υπηρεσιών Ιστοσελίδες και εφαρμογές υπουργείων, φορέων, οργανισμών και υπηρεσιών του Δημοσίου λόγω αβλεψιών και ελλιπούς εποπτείας παρουσιάζουν μεγάλα κενά ασφαλείας και παρότι θεωρητικά παρέχουν περιορισμένη
ή διαβαθμισμένη πρόσβαση στους χρήστες τους, τελικά είναι ανοικτές σε όλους όσους έχουν στοιχειώδεις γνώσεις πληροφορικής και ειδικά στους θηρευτές δημοσίων έγγραφων τύπου Wikileaks.
Η μη τυποποίηση της διαδικασίας κατασκευής ιστοσελίδων για το Δημόσιο, η χρησιμοποίηση διαφορετικών τεχνολογιών και η αδυναμία των στελεχών των εκάστοτε φορέων να παρακολουθήσουν και να αξιολογήσουν το έργο των επιχειρήσεων που αναλάμβαναν την δημιουργία των ιστοτόπων έχουν επιφέρει ρήγματα ασφάλειας στην ηλεκτρονική υποδομή του Δημοσίου.
Είναι ενδεικτικό ότι σε πάρα πολλές περιπτώσεις αρκεί η πληκτρολόγηση των λέξεων test, demo ή admin στα πεδία Όνομα Χρήστη (Username) και Κωδικός (Password) για να εισέλθει κάποιος τρίτος στην εσωτερική υποδομή (διαβαθμισμένη) των ιστοσελίδων δημόσιων φορέων και να «ξεκλειδώσει» το περιεχόμενο τους αποκτώντας πρόσβαση σε δημόσια έγγραφα.
Οι τρύπες αυτές στην υποδομή των ιστοσελίδων δημόσιων -και μη- φορέων οφείλονται σε δύο λόγους. Στην προχειρότητα και στην έλλειψη γνώσης. Αποτελεί συνήθεια για όσους κατασκευάζουν σελίδες στο internet να δημιουργούν test account (δοκιμαστικούς λογαριασμούς) για να διαπιστώσουν την ορθή λειτουργία της υποδομής που αναπτύσσουν, στο σκέλος της εγγραφής χρηστών.
Ωστόσο, σε πολλές περιπτώσεις οι δοκιμαστικοί χρήστες (Username: test και Password : test) δεν διαγράφονται από την βάση του συστήματος, δίνοντας διαρκή πρόσβαση σε όσους γνωρίζουν το μεγάλο αυτό κενό ασφαλείας. Οι δε δημόσιοι υπάλληλοι που αναλαμβάνουν τη διαχείριση των ηλεκτρονικών πυλών και υπηρεσιών δεν διαθέτουν στις περισσότερες περιπτώσεις την εμπειρία ώστε να ελέγξουν την συγκεκριμένη «λεπτομέρεια».
Με τον πιο πάνω τρόπο οποιοσδήποτε γνωρίζει την τρωτότητα του συστήματος μπορεί να αποκτήσει πρόσβαση σε δεδομένα του Δημοσίου, αλλά και να παρέμβει σε αυτά, καθώς σε πολλές περιπτώσεις ο διαχειριστής του συστήματος δεν μπορεί να αντιληφθεί πως π.χ. η εγγραφή ενός ονόματος ή η προσθήκη μιας δαπάνης έχει καταχωρηθεί από χρήστη με test account.
την πρόσβαση μη εγγεγραμμένων χρηστών σε υπηρεσίες και εφαρμογές και τους δίνει την δυνατότητα να συλλέγουν στοιχεία, αλλά και να παραχαράσσουν δημόσια έγγραφα.
Σύμφωνα με στελέχη της ΓΓΠΣ και άλλων αρμόδιων υπηρεσιών Ιστοσελίδες και εφαρμογές υπουργείων, φορέων, οργανισμών και υπηρεσιών του Δημοσίου λόγω αβλεψιών και ελλιπούς εποπτείας παρουσιάζουν μεγάλα κενά ασφαλείας και παρότι θεωρητικά παρέχουν περιορισμένη
Η μη τυποποίηση της διαδικασίας κατασκευής ιστοσελίδων για το Δημόσιο, η χρησιμοποίηση διαφορετικών τεχνολογιών και η αδυναμία των στελεχών των εκάστοτε φορέων να παρακολουθήσουν και να αξιολογήσουν το έργο των επιχειρήσεων που αναλάμβαναν την δημιουργία των ιστοτόπων έχουν επιφέρει ρήγματα ασφάλειας στην ηλεκτρονική υποδομή του Δημοσίου.
Είναι ενδεικτικό ότι σε πάρα πολλές περιπτώσεις αρκεί η πληκτρολόγηση των λέξεων test, demo ή admin στα πεδία Όνομα Χρήστη (Username) και Κωδικός (Password) για να εισέλθει κάποιος τρίτος στην εσωτερική υποδομή (διαβαθμισμένη) των ιστοσελίδων δημόσιων φορέων και να «ξεκλειδώσει» το περιεχόμενο τους αποκτώντας πρόσβαση σε δημόσια έγγραφα.
Οι τρύπες αυτές στην υποδομή των ιστοσελίδων δημόσιων -και μη- φορέων οφείλονται σε δύο λόγους. Στην προχειρότητα και στην έλλειψη γνώσης. Αποτελεί συνήθεια για όσους κατασκευάζουν σελίδες στο internet να δημιουργούν test account (δοκιμαστικούς λογαριασμούς) για να διαπιστώσουν την ορθή λειτουργία της υποδομής που αναπτύσσουν, στο σκέλος της εγγραφής χρηστών.
Ωστόσο, σε πολλές περιπτώσεις οι δοκιμαστικοί χρήστες (Username: test και Password : test) δεν διαγράφονται από την βάση του συστήματος, δίνοντας διαρκή πρόσβαση σε όσους γνωρίζουν το μεγάλο αυτό κενό ασφαλείας. Οι δε δημόσιοι υπάλληλοι που αναλαμβάνουν τη διαχείριση των ηλεκτρονικών πυλών και υπηρεσιών δεν διαθέτουν στις περισσότερες περιπτώσεις την εμπειρία ώστε να ελέγξουν την συγκεκριμένη «λεπτομέρεια».
Με τον πιο πάνω τρόπο οποιοσδήποτε γνωρίζει την τρωτότητα του συστήματος μπορεί να αποκτήσει πρόσβαση σε δεδομένα του Δημοσίου, αλλά και να παρέμβει σε αυτά, καθώς σε πολλές περιπτώσεις ο διαχειριστής του συστήματος δεν μπορεί να αντιληφθεί πως π.χ. η εγγραφή ενός ονόματος ή η προσθήκη μιας δαπάνης έχει καταχωρηθεί από χρήστη με test account.
Keywords
ηλεκτρονική, ηλεκτρονική, γγπσ, wikileaks, test, demo, account, wikileaks greece, γγπσ, test, αδυναμια, δυνατοτητα, δημοσιο, εγγραφα, εγγραφη, ελλειψη, εφαρμογες, υπηρεσιες, λειτουργια, ονομα, πεδια, σελιδες, τρυπες, account, demo, γνωσεις, κωδικος
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Blogs
- ΙΤΑΛΙΚΑ ΓΙΑ ΕΝΗΛΙΚΕΣ – ΤΑΧΥΡΥΘΜΑ ΠΡΟΓΡΑΜΜΑΤΑ ΠΡΟΕΤΟΙΜΑΣΙΑΣ CELI & DIPLOMA
- ΟΑΕΔ: Λήγει το επίδομα των 500 ευρώ-Ποιοι το δικαούνται
- Η «Δημιουργία ξανά»… του νεοφιλελευθερισμού!
- [Αχ Ελλάδα] Ισχυρός σεισμός στη Σόφια - Έγινε αισθητός και στην Ελλάδα
- Σεισμός στη Βουλγαρία ταρακούνησε τη Θεσσαλονίκη
- Ποιός κρύβεται πίσω από τη ζάμπλουτη ρακοσυλλέκτρια «Κυρά-Άννα»
- Καταθέσεις: «τι να κάνω τα χρήματά μου»
- Ροδίτικο εστιατόριο τα «χώνει» με την... πετσέτα στους Γερμανούς
- Πλήγμα για τον Καμμένο στην Κρήτη- τον εγκατέλειψε ο κουμπάρος του!
- Δημοφιλέστερες Ειδήσεις 24wro
- Eurovision: Ζωντανή μετάδοση από τη ΝΕΤ
- Σήμερα η καταβολή του ΕΚΑΣ
- Billboard Awards 2012: Οι εμφανίσεις
- Το ΣΔΟΕ υποκλίνεται στην 92χρονη ρακοσυλλέκτρια!
- Ν.ΒΟΥΤΣΗΣ: Αν δεν πετύχει η επαναδιαπραγμάτευση, δημοψήφισμα
- Πως είναι να ζει με 400 ευρώ στην Ελλάδα
- Ποιες είναι οι φοβίες της Σαμπρίνας;
- Σήμερα ο ... γάμος Δράση-Δημιουργία ξανά
- To λαμπερό πάρτι Gucci και Vanity Fair στις Κάννες
- Τελευταία Νέα 24wro
- Διάτρητη η ηλεκτρονική υποδομή του Δημοσίου
- Οι γιαγιάδες έσωσαν το Heavy metal!
- H τεμπελιά είναι... στο DNA μας
- Ανοιξιάτικη θερμοκρασία με τοπικές βροχές
- Πιάστηκαν στα χέρια και της έριξε με αεροβόλο
- To λαμπερό πάρτι Gucci και Vanity Fair στις Κάννες
- Billboard Awards 2012: Οι εμφανίσεις
- Σήμερα ο ... γάμος Δράση-Δημιουργία ξανά
- Ποιες είναι οι φοβίες της Σαμπρίνας;
- Τελευταία Νέα Κατηγορίας Blogs
- Σφραγίσουν τα ΚΕΠ!
- ΕΚΤΑΚΤΟ: Τηλεφώνημα για βόμβα στο Υπουργείο Ανάπτυξης
- Εκλογές Ιούνιος 2012: Τι λένε οι Έλληνες ψηφοφόροι στο BBC
- Μπούκαραν στου… Μιχαλολιάκου!
- [ΠΑΝΕΛΛΗΝΙΕΣ] Πρεμιέρα για τα Επαγγελματικά Λύκεια με Νεοελληνική Γλώσσα
- Διακοπές υδροδότησης στη Θεσσαλονίκη
- Λύθηκε ο γρίφος της ανόδου της στάθμης των υδάτων
- Στα σκαριά Windows 8 Tablets
- Έδωσε 1 εκατ. δολάρια για να αγοράσει ένα Τυραννόσαυρο
- Γενική πρόγνωση καιρού για Τρίτη 22/05/2012
