Ministrstvo za javno upravo je v začetku januarja predstavilo sistem UeNaročanje, ki odpravlja dolge vrste ljudi pred upravnimi enotami. Kmalu po zagonu aplikacije so jo umaknili zaradi varnostne luknje v sistemu (SQL injection), ki bi lahko povzročila krajo osebnih podatkov in nepooblaščenim osebam dovolila spreminjanje, brisanje ali vnašanje podatkov. Tadej Hren (SI-CERT) tudi o največji in najresnejši grožnji kibernetski varnosti zadnjih let. Kritična ranljivost knjižnice Log4j je ogrožala več kot tri milijarde naprav po vsem svetu.

Zapiski in vse povezave te epizode so na val202.si/odbita

(Ne)naročanje na upravne enote, ranljivost skoraj vseh naprav na svetu in Varni v pisarni. Tadej Hren je sodelavec nacionalnega odzivnega centra za kibernetsko varnost SI-CERT

Ministrstvo za javno upravo je v začetku januarja predstavilo sistem UeNaročanje, ki odpravlja dolge vrste ljudi pred upravnimi enotami. Kmalu po zagonu aplikacije so jo umaknili zaradi varnostne luknje v sistemu (SQL injection), ki bi lahko povzročila krajo osebnih podatkov in nepooblaščenim osebam dovolila spreminjanje, brisanje ali vnašanje podatkov.

Komentiramo tudi največjo in najresnejšo grožnjo kibernetski varnosti zadnjih let. Kritična ranljivost knjižnice Log4j je ogrožala več kot tri milijarde naprav po vsem svetu.

Zapiski:

• Slo-Tech: Naroči me na upravno enoto
• xkcd: Exploits of a Mom
• SI-CERT 2021-06 / Kritična ranljivost Java knjižnice Apache Log4j - SI CERT
• Varni v pisarni

Zanimivosti iz tehnološkega sveta pošiljava tudi v elektronske nabiralnike. Naročilnica na Odbito pismo je tukaj. Naročite se in podkast ocenite. Razpravi o odbitih temah se lahko pridružite na Twitterju. Dosegljiva sva tudi na naslovu: [email protected]