Nyeste kommentarer
Stevens notitser
Seneste Illustration
Populæreste kommentarer
Nyeste anmeldelser
Forslag?
"Han lagde mærke til, at der i adresse-url’en i browseren blandt andet stod et ‘id’ med tilhørende nummer for hvert...
"Han lagde mærke til, at der i adresse-url’en i browseren blandt andet stod et ‘id’ med tilhørende nummer for hvert barn. Ved at ændre på nummeret kunne han således få adgang til alle de andre børns oplysninger, uden at han havde rettigheder til at se dem i systemet."
Lidt mere til formiddagsharceleringen.
Log ind eller registrer dig for at lægge langtidsholdbare, konstruktive kommentarer.
Registrerede brugere får bedre editor og flere likes.
Kolofon
Alt indhold er © de respektive skribenter, illustratorer og fotografer. Kontakt dem ved at klikke på deres navn. Navnet står i toppen af artiklerne. Billeder kommer fra skribenterne, producenter, AI-illustratorer ⟲, emoji- og ikon-pakker og krediteres på artiklerne.
Internetforbrugeren.dk er bygget til videbegærlige dig og for sjov ⟲ af Drupal-folkene fra Vertikal.dk ⟲. Abonnér med RSS (flere muligheder ⟲).
Privatlivspolitiken siger meget tydeligt, at du til en afveksling ikke udsættes for annoncer og tredjepartsovervågning her. Nyd det.
Ingen sponsorerede artikler / no sponsored posts fortæller folk, at Internetforbrugeren ikke gør sig i sponsorerede artikler.
Vi forsøger at vinde på integritet ⟲.
Kommentarer
Det er vist samme historie som CSC sagen. Inkompetente uansvarlige mennesker bliver gjort opmærksomme på deres fejl, og så skal nogen straffes.
Der er stadig "childid" numre i adresserne. Men jeg kan ikke umiddelbart komme til andres oplysninger, så måske de har rettet det.
Pas nu på Folmer Fredslund , du prøver at skaffe ulovlig adgang til et offentligt system.
;-)
Mon ikke at der skal lidt mere til end bare at ændre ID'et?
http://www.version2.dk/artikel/foraeldre-finder-banale-sikkerhedshuller-i-udbredt-it-system-til-boernehaver-247985#comment-308890 ⟲ og http://www.version2.dk/artikel/foraeldre-finder-banale-sikkerhedshuller-i-udbredt-it-system-til-boernehaver-247985#comment-308899 ⟲ drejer kniven rundt i et andet skatteydersår.
Næ, det skulle der ikke.
ID'erne er 5-cifrede, så der skulle lige et par forsøg til for at finde et som også passede med vores børnehave
Folmer Fredslund find venligst håndjernene i øverste skrivebordsskuffe, tag dem på og afvent politiets ankomst. Har De ikke håndjernene på ved politiets ankomst, lægges 80% oven i straffen.
*De
Men man skal i hvert fald være logget ind på INFOBA for at få adgang til de data.
Og så har jeg forresten ikke en skrivebordsskuffe. Det er jo hæve/sænkebord
Så... de har faktisk ikke rettet fejlen, som de ellers påstår.
Claus Dahl jeg er usikker på det.
De har nok lukket det på den måde at man ikke kan komme til oplysningerne uden at være logget ind mere.
Men man kan godt hvis man er logget ind. Eller i hvert fald til nogle informationer. Som der står lidt længere oppe sidder jeg og venter på politiet, så jeg har ikke gjort andet end at prøve om jeg kunne se noget som helst information ved at ændre i "childId". Med det samme jeg konstaterede at det kunne jeg, gik jeg tilbage til en side jeg har adgang til (eller burde have adgang til) og loggede af.
Nemt at forstå. Talk about chilling effects. Og hvilke kodyle idioter. Hvad værre er, så har jeg lige set at de er de eneste med en SKI aftale på området - dvs alle de andre er besværlige at købe/kræver udbud
Folmer Fredslund Hæ. Utroligt nok at der ikke skal mere til. Men det er nok ikke noget man sådan lige kan rette natten over, det er sikkert lavet forkert helt fra bunden af.
Mads Hansen ja det kunne man tænke.
Jeg ved faktisk ikke hvilke oplysninger der er gemt i det system. Navn og fødselsdag, men jeg ved ikke om CPR-nummer f.eks også er (det tror jeg ikke).
Men det er jo også ligemeget, når børnehavelederen sender mig en mail med mit barns fulde navn og CPR-nummer til mig google mail. (ja, jeg burde skifte...)
Mine unger er 11 og 12 nu, så vi er på forældre intra. Der er ikke så meget data med kød på, bare lejrture, lektier, forældremøder og sniksnak. Det er sikkert lige så pivåbent.
Det der er skummelt er at hele resten af IT-infrastukturen sikkert er af samme standart. Det vidner CSC sagen jo om.
Jeg ville ønske at Henning Kamp stillede op til valget. ;-)
Og der er lidt mere om SKI-aftaler her: http://www.dr.dk/Nyheder/Indland/2015/06/10/192201.htm ⟲ og http://www.computerworld.dk/tag/region-sj-lland-bestikkelse ⟲
Mads Hansen
jeg ved ikke om forældreintra er ligeså hullet. Men der kan jo stadig være personfølsomme oplysninger, om sundhedstilstand eller andet.
Folmer Fredslund Åh jo. Det var ikke sådan ment, det skal jo også bare være på plads lige meget hvad der er af oplysninger.
De var ved at sætte NemID på det på et tidspunkt, men der hvor de kørte pilot på det begyndte folk at bruge facebook i stedet for.
Jeg altså lidt svært ved at forstå at sådan noget som denne her børnehave-intra ting overhovedet kan opstå.
Mener:
Hvor inkompetent kan man få lov at være.
Plus.
Hvorfor er alle de her typer informationer ikke samlet et eller andet sted hvor der er ordenligt styr på det, i stedet for ved alle mulige forskellige steder, hvor de ikke har styr på det.
Mads Hansen fordi det er taget ud af offentligt regi og skal i udbud ;-)
Mht INFOBA, så er systemet f.eks også sat op på tablets i børnehaven, så man skal "krydse ind og ud" via dem.
Vi (min kone og jeg) ved ikke om de oplysninger bliver gemt, og i så fald hvorhenne, men vi har prøvet at spørge om det.
Så i princippet kan man sige at det er sådan noget det kan bruges til (eller hvis de f.eks dokumenterer med billeder kan billederne "tagges" med de børn som er på, så forældrene let kan finde dem).
Folmer Fredslund Man skulle lave sådan noget i EU regi, som open source i stedet for. Men bliver nok lige så utopisk som at skifte fra fossil til grøn energi.
Eller bare som open source i det hele taget. Selv i dansk regi.
som rolfbjerre.dk ⟲ forslår :-)
Off topic: Fin Bacon Ipsum, der forklarer lidt om hvem Rolf er https://rolfbjerre.dk/om-rolf ⟲
Claus Dahl
Det ser ud som om de godt er klar over det ;-)
https://github.com/peterbrinck/rolfbjerre/issues/4 ⟲
Bummer at valget er overstået om en uge....
Jeg kender vist for lidt til Rolf Bjerre.
Nå, det lader til at Torben, som udvikler på INFOBA, gerne vil lukke hullerne. Så han ringede op med det samme jeg skrev en mail, og spurgte hvad jeg kunne se, så han kunne prøve at reproducere det og finde fjelen.
Folmer! Han retter ikke fejlen! Han siger det til chefen, der kontakter politiet. Du er, som de siger i England, ristet brød!
Vi må lave en støtte klub her på G+
"Befri Folmer"
Endnu et IT justitsmord.
Jeg er ikke blevet hentet endnu ;-)
De kan nok ikke finde min adresse o.O
;-)
Der plejer vist at gå nogle måneder før de kommer.
Tilføj kommentar