neprihlásený Streda, 11. decembra 2024, dnes má meniny Hilda
Ďalšie IT zlyhanie na MV, na webe sprístupňovalo citlivé dáta

Po neprimeranej reakcii na vážny problém s bezpečnosťou eID má ministerstvo vnútra na konte ďalšie nezanedbateľné IT zlyhanie, v dôsledku ktorého na svojom webe verejne sprístupňovalo citlivé dáta. Pre chybu zrejme v konfigurácii boli na štandardnom webe ministerstva www.minv.sk prístupné dokumenty, ktoré na základe odhadu asi posielali ako prílohy správ občania a ďalšie subjekty štátnej správe spadajúcej pod ministerstvo vnútra.

Značky: bezpečnosťwebSlovensko

DSL.sk, 21.10.2017


Po neprimeranej reakcii na vážny problém s bezpečnosťou občianskych preukazov má ministerstvo vnútra v krátkom čase na konte ďalšie nezanedbateľné IT zlyhanie, v dôsledku ktorého na svojom webe verejne sprístupňovalo citlivé dáta.

Server DSL.sk na to upozornil čitateľ.

Pre chybu zrejme v konfigurácii boli na štandardnom webe ministerstva www.minv.sk prístupné dokumenty a súbory, ktoré podľa odhadu na základe funkčnosti webu mohli posielať občania a ďalšie subjekty ako prílohy správ štátnej správe spadajúcej pod ministerstvo vnútra.

Pod ministerstvo vnútra okrem samozrejme pracovníkov samotného ministerstva spadajú napríklad okresné úrady, hasiči aj polícia.

Na adrese, ktorú dočasne spolu so screenshotom neuvádzame, bol prístupný priečinok, v ktorom bolo viac ako šesťsto podpriečinkov. V nich sa zrejme nachádzal vždy jeden dokument.

Tieto podadresáre boli datované do obdobia len niekoľkých dní na prelome augusta a septembra tohto roka. Či tu boli niekedy prístupné dáta z iných časov zisťujeme.

Vzhľadom na podobu URL, jeho meno a funkcie priečinky zrejme mohol vytvárať CMS systém, teda systém na manažovanie obsahu na stránke, SwiftSite používaný ministerstvom.

Ministerstvo netypicky nemá na stránke uvedené emailové kontakty na jednotlivé osoby a úrady, ktoré pod neho spadajú, namiesto toho má kontaktné webové formuláre. Cez ne je možné odoslať správy a to aj s prílohami a prístupné súbory teoreticky podľa odhadu mohli byť týmito prílohami.

Na potvrdenie ministerstva čakáme a zisťujeme informáciu či tam neboli aj iné dokumenty, citlivé informácie koľkých osôb boli voľne prístupné a či ich bude kontaktovať a jednotlivo informovať.

Takýmto spôsobom cez webové formuláre sa zo stránok ministerstva kontaktujú aj podateľne okresných úradov a dokonca niektoré útvary polície a okresné riaditeľstvá polície a občania zrejme teda takýmto spôsobom podávajú aj rozličné konkrétne podania.

Problém nechceného verejného sprístupnenia súborov zo servera s webovým serverom cez webové stránky sa niekedy vyskytuje, v niektorých prípadoch ho ale limituje potreba uhádnutia adresy alebo dokonca v podstate neuhádnuteľné adresy. To samozrejme s takto jednoduchou adresou, akej sa to týkalo, nie je tento prípad a vzhľadom na používaný navyše avizovaný CMS mohlo kohokoľvek minimálne so znalosťou tohoto CMS napadnúť danú URL otvoriť.

Ministerstvo problém aspoň relatívne rýchlo po nahlásení serverom DSL.sk napravilo, v sobotu podvečer do niekoľkých hodín, a to zablokovaním prístupu na dané URL. Článok bol samozrejme publikovaný až hodiny po zneprístupnení dát, na stanovisko ministerstva stále čakáme.


      Zdieľaj na Twitteri



Najnovšie články:

Zákazníci Orangu sa čoskoro nepripoja na TCP port 25, operátor ho začne blokovať
Celoštátne DVB-T uskutočnilo dve zmeny
Uvedený SSD pre PCI Express 5.0 s cenou 100 dolárov
Na Amazone sa začali predávať už aj nové autá
Telekom začne poskytovať pripojenie cez sieť popri vedeniach aj tretieho distribútora elektriny
Let’s Encrypt čoskoro prestane podporovať OCSP, prvé kroky začnú už v januári
Slovanet vo vianočnej akcii sprístupní takmer sto TV staníc
Prvý 5G modem od Apple v iPhone má mať slabšie parametre ako Qualcomm modemy
Arctic má nový výkonný ventilátor, chladí ho ďalším malým ventilátorom
Digi TV vo vianočnej akcii sprístupnila všetkým 9 staníc


Diskusia:
                               
 

Nejaky priklad dokumentu v tom priecinku? Sme v napati!
Odpovedať Známka: 7.6 Hodnotiť:
 

Niečo s Kaliňákovým verejným kľúčom? :)
Odpovedať Známka: 7.9 Hodnotiť:
 

Na ten by stalo potom zainvestovat, aby chlapcovi zmrzol usmev na tvari :) .. ani NAKA by mu nepomohla :D
Odpovedať Známka: 3.0 Hodnotiť:
 

ale joj, vystupil by predceda a povedat, ze taky kluc on zostiha za 3minuty, ze to je jasny podvrh...
Odpovedať Známka: 2.7 Hodnotiť:
 

RIP slovenčina
Odpovedať Známka: 2.5 Hodnotiť:
 

nechapem co neostanu na SME a denniku N ...
Odpovedať Známka: 2.0 Hodnotiť:
 

Ale prosim ta, co myslis ze by sa stalo, keby bola jeho sukromnym digitalnym klucom podpisana transakcia, napr. prepisanie draheho majetku na ucet nejakeho smrtelnika?

Kalinak by prevod oznacil za podvod, transakciu by zrusil z pozicie minv. a chudaka by zazalovali.
Tomu debilovi treba tresnut bejsbolkou po pistale, alebo pod.
Odpovedať Známka: 6.0 Hodnotiť:
 

Free Shipping Worldwide Amoxicilina Discount Purchase On Line http://costofcial.com - cialis Precio Venta Priligy Where To Buy Cialis On Line? Achat Viagra Internet Danger Pharmacology Cephalexin <a href=http://costofcial.com>cialis price</a> Cialis Generique Tadalafil Comprimes Viagrano Prescription Viagra Generico In Europa What Is Viagra Jelly http://costofcial.com - viagra cialis When Will Alli Be Back In Stock
Odpovedať Hodnotiť:
 

Ako teraz pred svetom vyzerame? Keby ste drzali hubu a o tom neinformovali vsetko by bolo vporadecku. Co ste to za proletarov? Toto je vdaka Ficovi & Kalimu za to ze vam vladne? Nevdak vladne svetom! :D Heheeee
Odpovedať Známka: 2.6 Hodnotiť:
 

Takto vyzera hon na Kalinakov elektronicky podpis ;)
Odpovedať Známka: 7.3 Hodnotiť:
 

ja že tu ide o jeho odstúpenie :D
Odpovedať Hodnotiť:
 

Vyjadrujem úprimné poďakovanie tímu DSL.sk za ich prácu. V posledných dňoch títo ľudia nezištne urobili pre obyčajných Slovákov viac reálnej a užitočnej práce ako za XY rokov tí, ktorí na to majú prostriedky a moc.
Odpovedať Známka: 7.7 Hodnotiť:
 

Linka je uz zrusena. Ale web https://www.minv.sk nezobrazuje CSS, je pokazeny.
Odpovedať Známka: 4.7 Hodnotiť:
 

Z toho mrazi
Odpovedať Známka: 5.0 Hodnotiť:
 

Škoda to vôbec rozoberať. Sme národ, kde väčšina pracuje tak, že niečo skrutkuje alebo prenáša z miesta na miesto. Národ, ktorý len pred pár desaťročiami zliezol z lazov. Posledný nech zhasne.
Odpovedať Známka: 1.9 Hodnotiť:
 

Škoda vôbec na teba reagovať.
Odpovedať Známka: 0.5 Hodnotiť:
 

Za toto si mozme sami, dovolili sme aby z nas EU spravila montaznu halu, aj ked nas vyskum a ludia su schopny vela veci vo vede ked sa im da priestor a neubijeme ich papierovackami a slepou zacistou hlupakov.
Odpovedať Známka: -2.9 Hodnotiť:
 

Stále lepšie keď je tá montážna hala u nás ako keby bola v Rumunsku. Potom by tu už fakt nebolo úplne nič. Stačí sa ísť napríklad pozrieť do Srbska alebo Macedónska aspoň na pár týždňov, mimo ich metropol, a Slovensko mu bude pripadať ako nám Rakúsko. Všade kvalitne oblečení ľudia, drahé autá, drahé mobily, plné obchody a podobne.
Odpovedať Známka: 0.0 Hodnotiť:
 

Napríklad v Srbsku miestni Slováci (aj nad 70 rokov) chodia masovo otročiť ako sluhovia do Belehradu, kde načierno upratujú domy zbohatlíkom. Mnohí majú dôchodky pod 100 EUR/mesiac alebo dokonca žiadne. O Macedónsku ani nehovoriac - rodiny, ktoré nemôžu kvôli chudobe dostavať dom ani za 40 rokov, lokálne okresné nemocnice v oveľa horšom stave ako u nás a to je už čo povedať.
Odpovedať Známka: 3.3 Hodnotiť:
 

eu nam zvolila neschopnych politikov, smer/sns? oni nam mozu za to, ze na najvyssich miestach su zlodeji a fetaci(ehm cigan z balkanu,ten co ho odpratali do statov na liecenie..) a nie su schopni zreformovat skolstvo? eu sa nevzdelava aby nemusela po skonceni skoly montovat auta alebo prenasat veci v skladoch? no naozaj ma neser. staci sa pozriet do zrkadla, to je clovek, ktory moze za to, ako sa mas. nie eu, nie rusko, nie zidia a jastery. ja chapem, ze vinit niekoho ineho je jednoduchsie ako niest zodpovednost sam za seba, ale pre boha clovece, to robia male deti, nie dospeli ludia. prosim ta, uvedom sa.
Odpovedať Známka: 6.7 Hodnotiť:
 

no a co? montovat, skrutkovat a prenasat aj to musi niekto. sme v tom dobry, lebo vieme ako sa to robi, sme pracovity a mame dost sedliackeho rozumu a vieme si poradit.

PROBLEM je to ze nam tu uz 50 rokov niekto tlaci do hlavy ze vsetci budu menezeri, vsetci budu riadit a kontrolovat. vsetci chcu mat vasokoskolsky vzdelane deticky a nikto nechce pracovat.

PROBLEM 2 je ze si nedokazeme zvolit alebo odkontrolovat nasich politikov aby naozaj mohli slovaci pracovat a dostavat za to poriadnu placu!!!! za to nemoze korejcan alebo japonec, nemec alebo rakusak. vacsina prachov zo zarobku ostava v rukach tohoto bananistanu ci cez dane alebo domace nakupy. tam je ta cesta!
Odpovedať Známka: 6.8 Hodnotiť:
 

Presne tak. Pouzivanie mnozneho cisla ci pluralis maiestaticus je priekazne sucastou vsetkych.
Odpovedať Známka: 0.0 Hodnotiť:
 

nejaky dump celeho priecinka by nebol? :)
Odpovedať Známka: 7.3 Hodnotiť:
 

do basy s tebou ty heker!
Odpovedať Známka: 6.5 Hodnotiť:
 

"Pôjdeš do basy, ty heker!"
Odpovedať Známka: 7.6 Hodnotiť:
 

Teraz sa fakt hodí poslať kvety, keďže aj donáška kvetov beží na SwitfSite :)
Odpovedať Známka: 3.8 Hodnotiť:
 

malo platili za webky? :D :D :D
Odpovedať Známka: 4.7 Hodnotiť:
 

Dnes som postrehol v jednom článku na nemenovanom denníku vetu: "Každý človek má navyše už dnes online prístupnú svoju elektronickú zdravotnú knižku a vie si ju prezerať."

Priznám sa, to bola pre mňa novina, tak som zagooglil a dopracoval sa na https://www.npz.sk/ - Národný Portál Zdravia a na nej je vpravo linka: "Moja Zdravotná knižka" vedúca na https://ezko.npz.sk/, ktorá by vraj mala fungovať od 2016, ale na ktorej na mňa svieti: Ospravedlňujeme sa. Stránka je dočasne nedostupná kvôli plánovanej údržbe.

No ... údržba sa cez víkend občas robí. Síce väčšinou v noci, ale čo by sme chceli. Ale keďže to tam svieti už prinajmenšom 6 hodín, tak to bude asi nejaká komplikovanejšia "údržba". Videl to už niekto fungovať? Lebo na mňa to robí dojem ďalšieho prúseru za desiatky miliónov eur. A až sa _to_ začne používať a dôjde k výpadku ako s eID, tak to bude iný kolotoč.
Odpovedať Známka: 7.1 Hodnotiť:
 

Ano, ale nie vsetky zaznami tam su. Zalezi na tom ci osetrujuci doktor/ambulancia pouziva ich system...
Odpovedať Známka: 6.0 Hodnotiť:
 

Btw, Moja zdravotna knizka stale ukazuje "Ospravedlňujeme sa. Stránka je dočasne nedostupná kvôli plánovanej údržbe."
Odpovedať Známka: 10.0 Hodnotiť:
 

<html>
<head>
<title>Str&#225;nka v &#250;dr&#382;be</title>
</head>
<body><p>
<h2>Ospravedl&#328;ujeme sa. Str&#225;nka je do&#269;asne nedostupn&#225; kv&#244;li pl&#225;novanej &#250;dr&#382;be.</h2>
</p></body></html>
Odpovedať Hodnotiť:
 

"Ďalšie IT zlyhanie na MV, na webe sprístupňovalo citlivé dáta"

Doteraz ste nariekali, že je naša práca málo transparentná a keď Ministerstvo zvnútra na webe sprístupňuje "informácie zvnútra" za účelom zvýšenia transparentnosti, tak sa vám zase nepáči. Vám jeden nevyhovie... :(

S pozdravom Váš minister zvnútra Robber Kaliňák
Odpovedať Známka: 8.4 Hodnotiť:
 

Pojdes do basy ty haj..l
Odpovedať Známka: -2.5 Hodnotiť:
 

Ale ešte predtým nasadíme na webstránku MV skript na ťažbu kryptomeny na procesoroch návštevníkov stránky a výťažok pôjde na podporu zvyšovania dôveryhodnosti sudcu ktorý ma bude súdiť...

S pozdravom Váš minister zvnútra Robber Kaliňák
Odpovedať Známka: 2.0 Hodnotiť:
 

Oni len chceli byť transparentní a všetky dokumenty zverejňovať na webe a vy ste na nich takíto zlí.
Odpovedať Známka: 5.8 Hodnotiť:
 

zistite prosim niekto ci na slovensko.sk nie je taky formular ktory ak by som poslal ako osobe priamo Kalimu, musel by mi odpovedat. Neviem ci take nieco je, ale takto by sme sa mohli k jeho klucu dostat
Odpovedať Známka: 2.0 Hodnotiť:
 

ak by tam aj taky bol, tak by to kalinak mohol podpisat len svojim ministerskym klucom a tie su generovane inak a netrpia tou zranitelnostou.
Odpovedať Známka: 10.0 Hodnotiť:
 

možná v rámci nrsr e-mail poslanca, ktorý má podpísaný "poslaneckým OP" by minister odpovedal s "podpísaným ministerským OP".
lenže asi nepíšu poslanci a ministri, ale ich poskoci.
Odpovedať Hodnotiť:
 

útok na naše veleúspešné prdsedníctvo
Odpovedať Známka: 0.8 Hodnotiť:
 

takú stranu s menom dsl.sk to by bola paráda.
Odpovedať Hodnotiť:
 

a kde je ten screenshot ?????????
Odpovedať Známka: 3.3 Hodnotiť:

Pridať komentár