/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
hjemmesidesikkerhed snik/snak
Fra : jvj


Dato : 27-01-06 12:47

hejsa for at følge op på en tidligere tråd på siden
http://www.vetreg.dk har jeg stillet de anbefalede spørgsmål til den
sikkerhedsansvarlige som sendte det videre til tdc som måske står for
siden ??

indklippet nedenstående hører MEGET GERNE jeres kommentarer

hilsen jørgen

klip

Kære Jørgen
Hermed svar på dine spørgsmål vedrørende sikkerhed i dyrlægeregistret

Sikkerheden i registeret?

Frst skal jeg spørge om lov til at undersøge sikkerheden i registeret da
det jo kan indholde personfølsomme oplysninger. Jeg er nødt til at
anmode om det da jeg vil blive anklaget fra at hacke og det er ikek
hensigten ?

Login: Brugernavnet er dyrlægen aut.nr . Det er ikke særligt sikkert da
det nummer jo på ingen måde er personligt og bruges i mange sammenhæbge
og er derfor ude alle steder ??
Det er korrekt, men man kan jo kun komme ind i registret med både
brugernavn og adgangskode.


Adgangkoden er så vidt jeg umiddelbart kan bedømme baseret på
3 bogstaver og 3 tal . Det finder jeg usikkert da mn sagten kan
generere sådanne koder og så logge ind i en anden mand "log" som vetreg
formelig genererer hvergang en bruger logger sig på. ?

Man kan kun logge sig på systemet såfremt man har både brugernavn og den
tilhørende adgangskode.

Ip adressen. Fører vetreg log på de IP adresse der forsøger at logge
sig på eller som får adgang ?

Ip adressen logges således at individuelle brugers færden på sitet kan
følges


Angreb? er systemet sikret mod SQL angreb, pariel injektion ?

crosssite scription ??

Man kan ikke lave SQL injection i systemet og crosssite scription vil
kræve ondsindede hensigter fra en person der er registreret som bruger
af dyrlægeregistret.

lidt teknisk men det kan åbenbart være et problem

Generelt for ovenstående kan det siges , at forsøg på at hacke sig ind
i offentlige registre er en strafbar handling.

Med venlig hilsen,


klip slut

 
 
Søg
Reklame
Statistik
Spørgsmål : 177580
Tips : 31968
Nyheder : 719565
Indlæg : 6409084
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste