Wrażliwe dane medyczne milionów Polaków na wyciągnięcie ręki OpenSecurity.pl

Wrażliwe dane medyczne milionów Polaków na wyciągnięcie ręki - problem w popularnych bazach Firebird - Hard-coded credentials

tetraedr z dodany: 11.06.2024, 06:48:33

38
Odpowiedz

Komentarze (38)

najlepsze

gchmurka

11.06.2024, 09:21:18 via Wykop

Domyślne hasła to jedno, ale tragedią jest że jakiś admin bazy danych bez dodatkowych zabezpieczeń (vpn, czy choćby firewall na IP klienta który kupił soft) wystawiał na świat.

gchmurka

11.06.2024, 11:50:22 via Wykop

@tetraedr: ogólnie to problem całej branży IT. Juniorzy devadmin i programiści nie przeznaczą kilku minut na zabezpieczenie liczy się succes fee i dostarczenie usługi. Nawet nie zastanowią się jak zrobić aby cokolwiek było było bezpieczniej. Jak działa to działa, zadanie odfajkowane i potem okazuje się, że usługa wisi z domyślnym hasłem na zewnętrznej adresacji bez firewala. Widzę to po młodych ludziach w mojej branży. Oczywiście mają wiele zalet, których brakuje

CapaciousCore

11.06.2024, 15:15:13 via Wykop

@gchmurka: Przecież to normalka, cięcie kosztów na IT to podstawa. Dym zaczyna się jak dojdzie do incydentu. A co ma do tego programista? Programista stworzył system, a to że administrator nie potrafił zgodnie ze sztuką wszystkiego poustawiać to jest inna para kaloszy. Ogólnie obsługa placówek medycznych to dobry hajs ale i dużo nerwów z leśnymi dziadami. Bo do tej pory Halinka czy inny Stefan pamiętał admin12345, a teraz jak ma

TrueShutDown

11.06.2024, 22:11:35 via Android

Dobrze ze jest RODO, dzięki temu nie ma wycieków

996ef650daf32b92bf708bc9376908ea

12.06.2024, 07:37:14 via Wykop

-7

Dobrze ze jest RODO, dzięki temu nie ma wycieków

@TrueShutDown: Dobrze że są jabłka, dzięki temu znamy smak truskawek. Coś takiego napisałeś. RODO nie jest od zapobiegania wyciekom.

patefoniq

12.06.2024, 10:30:41 via Wykop

RODO nie jest od zapobiegania wyciekom.

@996ef650daf32b92bf708bc9376908ea: Jeśli mówimy o wycieku danych osobowych, to od czego jest RODO?

milyges

12.06.2024, 08:35:46 via Wykop

Pisałem o tym w 2014r do kilku redakcji, ale nikt nie podjął tematu... Samo to że instalator nie wymagał podawania żadnego hasła do bazy na żadnym komputerze było podejrzane, a potem jeszcze do debugowania dostałem klienta pgsql + biblitekę libpq "nieoficjalną" + hasło które pozwalało podpiąć się do bazy i przejrzeć czy tabele się dobrze założyły :D

milyges - Pisałem o tym w 2014r do kilku redakcji, ale nikt nie podjął tematu... Samo... — **źródło:** obraz
Pobierz

gimnazjumqqq

11.06.2024, 21:38:24 via Wykop

Rzuć ktoś linkiem ;) Nawet priv. Sprawdzę badania teściowej ( ͡° ͜ʖ ͡°)

Rustyyyy

11.06.2024, 19:59:48 via Wykop

Znowu wyciek danych polskich instytucji?

takJakLubimy

12.06.2024, 04:32:48 via Wykop

Grubo.
Temat pokazuje jak na dłoni standardy programistyczne, administracyjne oraz świadomość userów na poziomie Bantustanu.
A to dane wrażliwe, medyczne. Firmy biorące gruby hajs...
Pomyślcie teraz o kolejnictwie, energetyce i elektrowniach atomowych.

patefoniq

12.06.2024, 10:29:46 via Wykop

-1

@takJakLubimy: no cóż, najłatwiej oszczędzać na IT.

patefoniq

12.06.2024, 10:34:31 via Wykop

Treść przeznaczona dla osób powyżej 18 roku życia...

Wykoman

12.06.2024, 08:25:43 via Wykop

Tacy dostawcy aplikacji powinni mieć swoje programy bezpieczeństwa i zatrudniać ludzi z kwalifikacjami do nadzoru całego SDLC. To powinien być wymóg, a że są takie luki to nie wiem czy czasami GDPR nie powinno się sprawdzić. Może i kara by się komuś przydała, Januszom.