Chcesz być na bieżąco z wieściami z naszego portalu? Obserwuj nas na Google News!
Twoje zdanie jest ważne jednak nie może ranić innych osób lub grup.
BRAWO Panie Naczelniku :!: Tylko skoro tak szybko niedociągnięcia zostały poprawione - nie dokonano tego wcześniej ? Dlaczego po zaistnieniu informacji w sieci o tego rodzaju błędach - dostęp do bloku systemu lub cały system nie został wyłączony ? Taka powinna być prawidłowa reakcja - najpierw wyłączyć, potem sprawdzić i ewentualnie naprawić.... No ale może ja jestem starej daty jak to teraz młodzi mówią :razz: Akurat o moje dane sie nie obawiam, prowadząc działalność gospodarczą sam je ujawniłem ;) Nie wspomina Pan słowem o konsekwencjach wobec osób odpowiedzialnych ....... czyżby nie było osób odpowiedzialnych ?
W dniu wczorajszym zostały wprowadzone przez producenta oprogramowania zmiany usuwające zaistniałe braki. W dniu dzisiejszym otrzmałem od p. Kitowskiego informację, iż portal e-gmina po wprowadzonych poprawkach, z wyjątkiem szyfrowania danych, jest skonfigurowany poprawnie. Szyfrowanie danych zgodnie z zapewnieniami producenta zostanie wprowadzone w ciągu 14 dni. Michał Szyler Naczelnik Wydziału Organizacyjnego Urzędu Gminy w Kartuzach TREść INFORMACJI OD P. KITOWSKIEGO W ORYGINALE ------------------------------------------------------------------------------------ Witam! Sprawdziłem wszystko jeszcze raz i widzę, że wszystkie uwagi zostały uwzględnione (poza szyfrowaniem). Pozdrawiam Bartosz Kitowski
Brawo redakcja, to najlepszy artykuł jaki czytałem, biorac pod uwagę całą prasę lokalna. Prosto, dosadnie i interesujacy temat.
no cóż nasi "rodacy" znowu pokazują że wieś góra.... prawdę mówiąc nie sądziłem że kartuzianie prezentują taki niski poziom zarówno znajomości przepisów / prawa jak i intelektualny. tutaj żeby nie było mam na myśli osoby wypowiadające sie na EX i też nie wszystkie, uprzedzam by uniknąć oskarżeń o to że publicznie obrażam i piszę "w kartuzach są same trepy". bo skarżona będzie zarówno gmina jak i producent oprogramowania. Oboje nie czytali ustawy... A dokładniej mówiąc podatnik gmine, gmina producenta. Jednakże gmina uruchamiając system prawdopodobnie nie zapewniła zaplecza technicznego (w ustawie o ile pamiętam nawet są podane wymogi) więc i tak będzie wina 50 na 50 %. czyli jak by nie było buli podatnik...
w przypadku naszej klasy wystarczyły podejrzenia i już panowie zabezpieczali....... e-Gmina działa już od jakiegoś czasu, dlaczego osoba uruchamiająca kolejne bloki nie pomyślała wcześniej ......... może było jej obojętne, kazali to uruchomiła Zastanawiające są niektóre z wypowiedzi w Expresie Kaszubskim - e-Gmina chodzi od początku stycznia, 30 dni chyba wystarczy twórcy systemu na przetestowanie działającego systemu Skoro przez ten czas niczego nie zrobili znaczy olali tych którzy to kupili bardzo niedobrze, biorąc sie za robienie dzieci potrzeba mamy i taty dla systemu informatycznego wystarczy informatyk ........ i prawnik no i proszę wpierw niedobrze że znaleziono dziurę potem że to ujawniono bo lepiej żeby zainteresowani (mieszkańcy Gminy Kartuzy) nie wiedzieli że ich dane są dostępne w internecie skoro jednak to ujawniono, tego co ujawnił powiesić ale firmie wydającej taki dziurawy program przezornie nie zapłacić bo a nuż ktoś z mieszkańców Gminy Kartuzy sie wkurzy i będzie chciał odszkodowania ....... gdyby ktoś chciał sobie poczytać - http://expresskaszubski.pl/aktualnosci/2008/02/dane-uzytkownikow-e-urzedu-sa-zle-zabezpieczone dlaczego podatnik ? prywatny przedsiębiorca trzy razy sie zastanowi zanim coś opublikuje bo wie że do pupy mogą mu sie dobrać, dlaczego publiczne pieniążki tak jakoś łatwiej sie wydaje ?
Haker (ang. hacker) – osoba, która szuka i ewentualnie wykorzystuje dziury bezpieczeństwa w oprogramowaniu komputerowym. Może też dzięki nim uzyskiwać dostęp do zabezpieczonych zasobów. (źródło: pl.wikipedia.org) Otóż w całej sprawie chodzi o to, że nie trzeba być hakerem, żeby uzyskać dane osobowe użytkowników nowego systemu e-gmina, ponieważ dane te nie są zabezpieczone i są publicznie dostępne. W pierwszej kolejności po odkryciu tak poważnych luk w bezpieczeństwie systemu osobiście wykonałem telefon do sekretariatu burmistrza i poprosiłem o rozmowę z burmistrzem. Poinformowano mnie, że burmistrz jest nieobecny, ale będzie przed godz. 15.00. Przekazałem informację, że w systemie e-urząd istnieje możliwość łatwego uzyskania danych osobowych wszystkich użytkowników i poprosiłem o bardzo pilny kontakt, podając swój numer telefonu. W związku z brakiem reakcji urzędu, redakcja podjęła decyzję o publikacji artykułu. Niezwłocznie poprosiliśmy naczelnika wydziału organizacyjnego Michała Szylera o zapoznanie się z jego treścią. Do tej pory nikt z urzędu nie skontaktował się z redakcją w tej sprawie. System nie został wyłączony, a tym bardziej uszczelniony, a nasze dane osobowe w dalszym ciągu są publicznie dostępne. Jako potencjalny użytkownik tego systemu uważam, że jest on niezbędny. Jednakże bezczynność urzędu w tak istotnej sprawie mnie bulwersuje. Niezrozumiałe są dla mnie opinie niektórych osób, które zostały opublikowane na łamach Expressu Kaszubskiego, takie jak: Czy jako dziennikarze mamy dbać o interes urzędników, czy ich petentów? Czy powinniśmy ostrzegać przed możliwością niepowołanego dostępu do chronionych prawnie danych osobowych, czy nie? Czy powinniśmy informować o naruszeniu prawa, czy nie? Gligamesh wystarczająco dobrze to podsumował i w pełni się z nim zgadzam.
no to co, Burmistrza z kraty :D na razie sie śmieje, wieczorem przeczytam. [ Dodano: Wto 05 Lut, 2008 17:58 ] przeczytałem... no i jeśli to co jest opisane w powyższym artykule to gratuluję naszej gminie... i może by było czytelniej w punktach - osoby które poniosły jakieś "uszczerbki" względem ujawnienia tych informacji lub są niezadowolone z tego faktu.. zalecam udanie się do sądu, odszkodowania są całkiem pokaźne (odradzam jednak kartuzy.. wiadomo jak to działa.). - ktoś powinien zgłosić to gdzie trzeba, wtedy gmina zapłaci kary itd.. - ustawa o ochronie danych osobowych jest totalnie powalona, ale skoro jest to czemu jej nie wykorzystać, skoro tam jest napisane że sekretarka musi posiadać "certyfikat" by mieć dostęp do podobnych systemów, a udostępnia się to w internecie.. no to sory. - ustawa również zwraca uwagę na warunki techniczne jakie powinny być spełnione (chodzi o bezpieczeństwo) w przypadku użytkowania podobnych systemów, mam jakieś przeczucie że o tym nawet nikt nie pomyślał. A tu już ewidentnie winna jest gmina a nie producent oprogramowania. - skoro owa kiszka zawiera takie banalne błędy system pewno tez jest otwarty na podstawowe exploity których na necie znajdzie się tysiące. Z jednej strony winę ponosi producent oprogramowania, z drugiej strony urzędnicy i osoba która wybrała owy system, skoro pracownik gminy nie zna przepisów (a z praktyki znajomego wiem że mają z tym problemy) .... no trudno zabuli podatnik. [ Dodano: Wto 05 Lut, 2008 18:00 ] a i skro się ktoś na czyms nie zna to są firmy które w każdej dziedzinie potrafią doradzić. W końcu nikt nie umie wszystkiego. A tu.. nie dość że sie przepłaca to jeszcze jest nice dziura :) [ Dodano: Wto 05 Lut, 2008 18:15 ] jako zainteresowany chciałem sobie popatrzeć co tam piszczy itd a tu niespodzianka... http://img183.imageshack.us/my.php?image=84136545ae4le8.jpg jak widzę tak nieskonfigurowany serwer to przypominają mi tylko słowa studentów "Admina to Lama kawał..." ;)
BRAWO Panie Naczelniku :!: Tylko skoro tak szybko niedociągnięcia zostały poprawione - nie dokonano tego wcześniej ? Dlaczego po zaistnieniu informacji w sieci o tego rodzaju błędach - dostęp do bloku systemu lub cały system nie został wyłączony ? Taka powinna być prawidłowa reakcja - najpierw wyłączyć, potem sprawdzić i ewentualnie naprawić.... No ale może ja jestem starej daty jak to teraz młodzi mówią :razz: Akurat o moje dane sie nie obawiam, prowadząc działalność gospodarczą sam je ujawniłem ;) Nie wspomina Pan słowem o konsekwencjach wobec osób odpowiedzialnych ....... czyżby nie było osób odpowiedzialnych ?
W dniu wczorajszym zostały wprowadzone przez producenta oprogramowania zmiany usuwające zaistniałe braki. W dniu dzisiejszym otrzmałem od p. Kitowskiego informację, iż portal e-gmina po wprowadzonych poprawkach, z wyjątkiem szyfrowania danych, jest skonfigurowany poprawnie. Szyfrowanie danych zgodnie z zapewnieniami producenta zostanie wprowadzone w ciągu 14 dni. Michał Szyler Naczelnik Wydziału Organizacyjnego Urzędu Gminy w Kartuzach TREść INFORMACJI OD P. KITOWSKIEGO W ORYGINALE ------------------------------------------------------------------------------------ Witam! Sprawdziłem wszystko jeszcze raz i widzę, że wszystkie uwagi zostały uwzględnione (poza szyfrowaniem). Pozdrawiam Bartosz Kitowski
Brawo redakcja, to najlepszy artykuł jaki czytałem, biorac pod uwagę całą prasę lokalna. Prosto, dosadnie i interesujacy temat.