Kategorija: Podjetja Wed, 08 Mar 2017 17:00:00 +0100 Ljubljana \u2013 Tako hude napake, ki so se pojavile na ve\u010d to\u010dkah Ajpesovega informacijskega sistema, ka\u017eejo, da so pri njegovi zasnovi zelo premalo razmi\u0161ljali o varnosti, pravi strokovnjak za informacijsko varnost Matej Kova\u010di\u010d. Kaj naj storijo uporabniki Ajpesovega sistema? Kova\u010di\u010d je na portalu Slo-Tech razkril varnostne pomanjkljivosti na spleti\u0161\u010du Agencije za javnopravne evidence in storitve (Ajpes). Objavili so, da je prek tako imenovanega SQL-vrivanja mogo\u010de iz zalednih podatkovnih baz pridobiti tudi tiste podatke, ki javno niso dosegljivi. Ranljivi so tudi osebni podatki, denimo dav\u010dne in EM\u0160O \u0161tevilke lastnikov, zastopnikov in nadzornikov vseh poslovnih subjektov v poslovnem registru.To pomanjkljivost smo odpravili, je dejal vodja slu\u017ebe za informacijsko tehnologijo na Ajpesu Marjan Babi\u010d. Pojasnil je, da so pomanjkljivost odkrili na dveh aplikacijah, na eni od teh se je vdor tudi dejansko zgodil.Poleg\u00a0…<\/p>\n","protected":false},"excerpt":{"rendered":"
Kategorija: Podjetja Wed, 08 Mar 2017 17:00:00 +0100 Ljubljana \u2013 Tako hude napake, ki so se pojavile na ve\u010d to\u010dkah Ajpesovega informacijskega sistema, ka\u017eejo, da so pri njegovi zasnovi zelo premalo razmi\u0161ljali o varnosti, pravi strokovnjak za informacijsko varnost Matej Kova\u010di\u010d. Kaj naj storijo uporabniki Ajpesovega sistema? Kova\u010di\u010d je na portalu Slo-Tech razkril varnostne pomanjkljivosti na spleti\u0161\u010du Agencije za javnopravne evidence in storitve (Ajpes). Objavili so, da je prek tako imenovanega SQL-vrivanja mogo\u010de iz zalednih podatkovnih baz pridobiti tudi tiste podatke, ki javno niso dosegljivi. Ranljivi so tudi osebni podatki, denimo dav\u010dne in EM\u0160O \u0161tevilke lastnikov, zastopnikov in nadzornikov vseh poslovnih subjektov v poslovnem registru.To pomanjkljivost smo odpravili, je dejal vodja slu\u017ebe za informacijsko tehnologijo na Ajpesu Marjan Babi\u010d. Pojasnil je, da so pomanjkljivost odkrili na dveh aplikacijah, na eni od teh se je vdor tudi dejansko zgodil.Poleg\u00a0…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1179],"tags":[],"source":[1703],"supertag":[],"acf":[],"yoast_head":"\n