Internetowy serwis obsługi klientów ZUS zawiera błędy krytyczne, które umożliwiają przejęcie danych oraz zaszyfrowanych haseł (haszy) użytkowników tego serwisu - poinformowali Dziennik Internautów przedstawiciele serwisu United Crew.
Pełny dostęp do bazy danych serwisu e-Inspektorat ZUS można uzyskać wykorzystując technikę ataku sql injection - twierdzi Wojass z United Crew, który odkrył lukę i udokumentował swoje dokonanie na przykładowym zrzucie z ekranu.
Baza danych, do której dostęp uzyskał Wojass zawierała, oprócz loginów i haszy haseł, również dane personalne z adresem domowym, funkcją, numerem telefonu.
Wojass w celach testowych zdekodował kilka haszy, dzięki czemu udało mu się zalogować na konta wybranych użytkowników serwisu ZUS-u. Po zalogowaniu się miał prawa dostępu do wszystkich usług dostępnych dla danego użytkownika.
Jak twierdzi serwis United Crew, atak może przeprowadzić właściwie każdy użytkownik internetu bez specjalnych programów czy narzędzi, za pomocą dowolnej, współczesnej przeglądarki internetowej.
Znalazca luk powiadomił kilka dni temu administratora serwera ZUS-u o błędach w zabezpieczeniach. Szczegóły sprawy znajdziecie na stronie:
W Dragon's Den wszystko było wyreżyserowane. Nasz projekt był z góry łatwy do określenia, że nie wiadomo, o co nam chodzi i nie umiemy tego zaprezentować - mówi Dziennikowi Internatów uczestnik Dragon's Den, Ziemowi Gólski, który odpadł z programu, ponieważ nikt nie zrozumiał jego projektu. więcej
Kilka dni temu publikowaliśmy treść listu Radia Wolne Media do ZPAV w sprawie próby pobrania przez pracownika tej instytucji opłat za korzystanie z utworów na licencji Creative Commons. Sprawie przyjrzeliśmy się bliżej, wysyłając do ZPAV-u prośbę o komentarz. Przy okazji zadaliśmy też pytanie, czy ZPAV stara się dotrzeć do producentów, w obronie których pobiera opłaty. więcej
Ochrona, jaką daje interpretacja indywidualna, obowiązuje nawet po doręczeniu zmienionej interpretacji. Niestety nie zawsze oznacza to zwolnienie z obowiązku zapłaty podatku. Tak pełnej ochrony nie uzyskają osoby, które zrealizowały sytuację opisaną we wniosku o wydanie interpretacji jeszcze przed jej doręczeniem. Jednak i one mogą spać spokojniej, gdyż nie grozi im postępowanie karne skarbowe czy konieczność płacenia odsetek za zwłokę. więcej
Od jakiegoś czasu abonenci telewizji satelitarnej n są nękani bardzo uciążliwą reklamą emitowaną zaraz po każdym uruchomieniu dekodera. Reklama ma formę planszy zastępującej właściwy obraz i zachęcającej do skorzystania z oferty wypożyczalni VOD operatora - pisze Czytelnik Dziennika Internautów. więcej
obsługa klienta
Zobacz wszystkie (5)
Pobieranie danych...