hejsa for at følge op på en tidligere tråd på siden
http://www.vetreg.dk har jeg stillet de anbefalede spørgsmål til den
sikkerhedsansvarlige som sendte det videre til tdc som måske står for
siden ??
indklippet nedenstående hører MEGET GERNE jeres kommentarer
hilsen jørgen
klip
Kære Jørgen
Hermed svar på dine spørgsmål vedrørende sikkerhed i dyrlægeregistret
Sikkerheden i registeret?
Frst skal jeg spørge om lov til at undersøge sikkerheden i registeret da
det jo kan indholde personfølsomme oplysninger. Jeg er nødt til at
anmode om det da jeg vil blive anklaget fra at hacke og det er ikek
hensigten ?
Login: Brugernavnet er dyrlægen aut.nr . Det er ikke særligt sikkert da
det nummer jo på ingen måde er personligt og bruges i mange sammenhæbge
og er derfor ude alle steder ??
Det er korrekt, men man kan jo kun komme ind i registret med både
brugernavn og adgangskode.
Adgangkoden er så vidt jeg umiddelbart kan bedømme baseret på
3 bogstaver og 3 tal . Det finder jeg usikkert da mn sagten kan
generere sådanne koder og så logge ind i en anden mand "log" som vetreg
formelig genererer hvergang en bruger logger sig på. ?
Man kan kun logge sig på systemet såfremt man har både brugernavn og den
tilhørende adgangskode.
Ip adressen. Fører vetreg log på de IP adresse der forsøger at logge
sig på eller som får adgang ?
Ip adressen logges således at individuelle brugers færden på sitet kan
følges
Angreb? er systemet sikret mod SQL angreb, pariel injektion ?
crosssite scription ??
Man kan ikke lave SQL injection i systemet og crosssite scription vil
kræve ondsindede hensigter fra en person der er registreret som bruger
af dyrlægeregistret.
lidt teknisk men det kan åbenbart være et problem
Generelt for ovenstående kan det siges , at forsøg på at hacke sig ind
i offentlige registre er en strafbar handling.
Med venlig hilsen,
klip slut