abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Bezpečnostní chyby v produktech od Intelu – 08/2025. Mikrokód 20250812
    dnes 04:33 | Bezpečnostní upozornění

    Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 0
    Go 1.25
    dnes 04:22 | Nová verze

    Byla vydána nová verze 1.25 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Linux Mint 22.2 Zara – Beta
    včera 13:44 | Nová verze

    Byla vydána beta verze Linux Mintu 22.2 s kódovým jménem Zara. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze novou XApp aplikaci Fingwit pro autentizaci pomocí otisků prstů nebo vlastní fork knihovny libAdwaita s názvem libAdapta podporující grafická témata. Linux Mint 22.2 bude podporován do roku 2029.

    Ladislav Hagara | Komentářů: 0
    Britský soud zamítl žalobu Wikipedie proti novému zákonu o on-line bezpečnosti
    včera 13:00 | IT novinky

    Provozovatel internetové encyklopedie Wikipedie prohrál v Británii soudní spor týkající se některých částí nového zákona o on-line bezpečnosti. Soud ale varoval britského regulátora Ofcom i odpovědné ministerstvo před zaváděním přílišných omezení. Legislativa zpřísňuje požadavky na on-line platformy, ale zároveň čelí kritice za možné omezování svobody slova. Společnost Wikimedia Foundation, která je zodpovědná za fungování

    … více »
    Ladislav Hagara | Komentářů: 1
    Syncthing 2.0.0
    včera 12:55 | Nová verze

    Byla vydána verze 2.0.0 nástroje pro synchronizaci dat mezi vícero počítači bez centrálního serveru Syncthing (Wikipedie). Přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 2
    Trump po osobním setkání chválil šéfa Intelu, před týdnem ho vyzval k rezignaci
    včera 12:33 | IT novinky

    Americký prezident Donald Trump se v pondělí osobně setkal s generálním ředitelem firmy na výrobu čipů Intel Lip-Bu Tanem. Šéfa podniku označil za úspěšného, informují agentury. Ještě před týdnem ho přitom ostře kritizoval a požadoval jeho okamžitý odchod. Akcie Intelu v reakci na schůzku po oficiálním uzavření trhu zpevnily asi o tři procenta.

    Ladislav Hagara | Komentářů: 9
    Debian GNU/Hurd 2025
    11.8. 04:55 | Nová verze

    Byl vydán Debian GNU/Hurd 2025. Jedná se o port Debianu s jádrem Hurd místo obvyklého Linuxu.

    Ladislav Hagara | Komentářů: 6
    openSUSE je s námi už 20 let
    11.8. 02:44 | Komunita

    V sobotu 9. srpna uplynulo přesně 20 let od oznámení projektu openSUSE na konferenci LinuxWorld v San Franciscu. Pokuď máte archivní nebo nějakým způsobem zajímavé fotky s openSUSE, můžete se o ně s námi podělit.

    lkocman | Komentářů: 6
    Debian 13 Trixie
    9.8. 21:11 | Nová verze

    Byl vydán Debian 13 s kódovým názvem Trixie. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 8
    WLED – Wi-Fi ovládání RGB LED
    9.8. 15:55 | Zajímavý software

    WLED je open-source firmware pro ESP8266/ESP32, který umožňuje Wi-Fi ovládání adresovatelných LED pásků se stovkami efektů, synchronizací, audioreaktivním módem a Home-Assistant integrací. Je založen na Arduino frameworku.

    Indiánský lotr | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (48%)
     (20%)
     (4%)
     (5%)
     (3%)
     (1%)
     (1%)
     (17%)
    Celkem 352 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    Štítky: společnost

    Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku

    Společnost Nethemba informuje o již opravené kritické zranitelnosti v aplikaci Moje eZdravie na Slovensku. Kdokoli si mohl stáhnout informace o všech osobách testovaných na COVID-19 (jméno, příjmení, rodné číslo, telefonní číslo, místo pobytu, datum a výsledek odběru).

    17.9.2020 15:44 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    David Heidelberg avatar 17.9.2020 15:59 David Heidelberg | skóre: 46 | blog: blog_
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    :-D ... jen se chci podělit o svůj záchvat smíchu. Tak to dopadá, svěřit svá data nekompetentnímu zpracovateli..
    Mobilní telefony a tablety s GNU/Linuxem v roce 2020. Proč byste se měli zajímat?
    17.9.2020 16:10 Liska
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    Taky se směju. Pamatuji si po "sametovém" převratu že byly ve městech na každém vchodu seznamy voličů se stejnými daty.... Jenom vzpomínka :-))
    otula avatar 18.9.2020 09:12 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    Naše SVJ mělo podobně zabezpečené stránky. Byla tam „neveřejná“ stránka, která vyžadovala heslo, ale na to, jak to obejít, by přišlo i dítě. Bylo tam 8 různých stránek, přičemž jejich URL adresa byla index.php?strana=18, přičemž strana 7 v menu chyběla. Stačilo ji tedy zadat do URL a člověk byl bez hesla na té utajované stránce :-D
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    18.9.2020 16:16 m.
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    Nejlepsi je jeste takovou stranku zminit v robots.txt, protoze co kdyby to google chtel nahodou naindexovat :-D (uz sem to taky zazil).
    otula avatar 18.9.2020 17:59 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    :-D
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    20.9.2020 09:05 Ptr
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    svěřit svá data nekompetentnímu zpracovateli..
    Státu? :-D
    xvasek avatar 17.9.2020 16:54 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    Škoda, že to opravili. Aspoň se daly konečně získat nějaká trochu lepší data. Jinak já bych evidoval ještě pravděpodobný datum nákazy, pravděpodobný způsob nákazy (v práci / nákup / diskotéka), profesi a možná by mě napadlo ještě něco dalšího. S takovými daty by Covid byl už jenom námětem vášnivých diskusí na dezinformačních webech.
    Max avatar 17.9.2020 17:24 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    Teď je otázkou, kde nastala skutečně chyba. Jsem myslel, že nasazením podobných app předchází např. penetrační testování.
    Zdar Max
    Měl jsem sen ... :(
    pushkin avatar 17.9.2020 18:13 pushkin | skóre: 43 | blog: FluxBlog
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    Já bych spíš tipoval, že nasazení podobných appek předchází spíchnutí horkou jehlou. Docela by mě zajímalo, jak by dopadla naše eRouška...
    🇺🇦 Pomoc pro obranu Ukrajiny | SOS Ukrajina | Web4Ukrajina | Web4Ukraine 🇺🇦
    17.9.2020 20:33 Odin1918 | skóre: 6 | blog: Valhalla
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    Desi mne, kolik zmanipulovanych lidi tomu sverilo sva data. :-(
    18.9.2020 12:46 Odin
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    Vy si myslite, ze to bolo dobrovolne? Jak boli ostestovani, tak vsetky data co dali hygiene sli automaticky do tej DB. Tie data su na urovni lekarskych zaznamov, akurat ich ochrana bola spravena tak klasicky po nasom - nijak.
    18.9.2020 14:40 Andrej | skóre: 9
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    v tomto kontexte sa mi vemi paci dovod preco callcentra nemozu pomahat hygiene s trasovanim - callcentra nemaju prislusnu "previerku" na nakladanie s medicinskymi datami
    Any sufficiently advanced magic is indistinguishable from technology. --Larry Niven
    17.9.2020 20:41 MadCatX
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    Job. Well. Done!

    Teď zbývá počkat, za jak dlouho leaknou kompletní geolokační data z eRoušky.
    17.9.2020 21:07 RB
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    eRouška AFAIK žádná geolokační data nesbírala. Posílala jen Bluetooth ID, s kterými se člověk potkal, a měla spárované telefonní číslo s BID uživatele, aby se mu mohla hygiena ozvat. u eRoušky 2 už tam nefiguruje ani to telefonní číslo. Mělo by to fungovat tak, že aplikace si lokálně ukládá BID, s kterými se potkala. Když je člověk nakažený, tak teprve v ten moment odevzdá svoje BID, které se zapíše do databáze, kterou si aplikace pravidelně stahují a pokud najdou shodné BID v lokální databázi, nahlásí uživateli kontakt s nakaženým. A to BID se AFAIK pravidelně mění, aby to nebylo tak jednoduše trasovatelné.
    17.9.2020 21:59 BFU
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    Proc vlastne je potreba nejaka aplikace, kdyz jak A tak G na to maji primo v OS podporu, viz:

    https://rosenzweig.io/blog/fun-and-games-with-exposure-notifications.html
    17.9.2020 22:12 BFU
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    Odpovim si sam, ta aplikace je podle vseho jenom nejaky frontend pro to Exposure Notification API.
    17.9.2020 21:31 Mennion
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    Jenom pro zábavu doporučuju mrknout na zdroják frontendu.

    https://mojeezdravie.nczisk.sk/app/controllers.js

    Konkrétně na funkci $scope.getNotificationsData = function (limit, offset) :D
    18.9.2020 00:00 Jogurt
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    A co? Dělám to taky takhle a nikdo si nikdy nestěžoval
    18.9.2020 11:31 Mennion
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    Jako fakt Ti nepřijde divný psát takovýhle dotaz přímo na klientu? Když pominu, že zbytečně publikuješ databázové sechéma veřejnosti, tak si koleduješ o SQL injection. O tom, že tohle nějak udržovat a opravovat (třeba při změně datového modelu) musí být peklo na zemi.
    18.9.2020 14:05 Jogurt
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    Injekcí se nebojim, nejsem dítě.
    mirec avatar 18.9.2020 18:39 mirec | skóre: 32 | blog: mirecove_dristy | Poprad
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku

    Lenže toto je query websql, beží to len na klientovi a databáza je len u kleinta. Databázovú schému aj tak vidí klient a sql injection si môže urobiť max. tak sám na sebe.

    LinuxOS.sk | USE="-fotak -zbytocnosti -farebne_lcd +vydrz +odolnost +java" emerge telefon
    19.9.2020 00:39 .
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    A proč je to v HTTP POSTu?
    mirec avatar 19.9.2020 14:34 mirec | skóre: 32 | blog: mirecove_dristy | Poprad
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku

    Aha, tak potom to je asi totálna zraniteľnosť. Keď som si spomínal na ten kód pripadalo mi to, že pracuje s websql a keď som na to chcel pozrieť druhý krát tak tam už zdroják nebol. Zle som si to pamätal, sorry ;) V tom prípade amatérizmus level najvyšší.

    LinuxOS.sk | USE="-fotak -zbytocnosti -farebne_lcd +vydrz +odolnost +java" emerge telefon
    18.9.2020 08:50 AP
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    To je query do databázy? Čiže sa dá užívateľsky meniť?
    18.9.2020 11:33 Mennion
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    Tipnu si, že to bude query přímo do db.

    Ani si nechci raději domýšlet, co by se stalo kdyby localStorageService.get('user_id') vracel OR 1=1
    18.9.2020 10:17 chochi | skóre: 29 | Praha
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    Te neni ani SQL Injection, to je primo SQL over HTTP.
    18.9.2020 14:42 Andrej | skóre: 9
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    nemas niekde kopiu? dnes cela https://mojeezdravie.nczisk.sk/app/ nejako neodpoveda...
    Any sufficiently advanced magic is indistinguishable from technology. --Larry Niven
    18.9.2020 15:43 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    Opýtaj sa Debiana, možno bude blog s obrázkom.
    18.9.2020 21:30 jiwopene | skóre: 31 | blog: Od každého trochu…
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    https://web.archive.org/web/20200917203103/https://mojeezdravie.nczisk.sk/app/controllers.js
    .sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
    20.9.2020 20:09 Andrej | skóre: 9
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    hmm, dalsie relevantne subory tam ale nie su. Fakt to nema niekto stiahnute cele (nemyslim data, ale tie skripty)?
    Any sufficiently advanced magic is indistinguishable from technology. --Larry Niven
    18.9.2020 08:48 /dev/random
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    nemate niekto dump ? :D
    18.9.2020 11:44 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    Krásna ukážka GDPR v praxi.

    Zaujímalo by ma kto bol za toto zodpovedný, kto zaplatí nápravu, komu vyrúbia pokutu za porušenie GDPR a kto tú pokutu v konečnom dôsledku aj zaplatí.

    Pevne verím že zodpovedného úradníka neuoracú do iného úradu (aj s eventuálnym povýšením), že dodávateľ neodvrkne "na porušovanie záväzných nariadení EK sa nevzťahuje záruka" a že si daný úrad nepožiada o navýšenie dotácií o minimálne hodnotu pokuty aj s úrokmi.

    #Z_Našich_Daní
    18.9.2020 12:52 Gloglo
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    Toto by som uz uradnikovi az tak neprisival, snad len ak nedal spravit bezp. audit zdrojakov. Toto je uz vyslovene na basu pre programatora a navrhara. Je to podobne, ako keby robos na stavbe miesto cementu a malty daval miestami len hlinu alebo papier.
    18.9.2020 13:31 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    Úradník to mal skontrolovať. Keď nevedel ako, tak nemal vykonávať danú funkciu. Je jedno či sa jedná o úradníka z daného ministerstva, alebo o externého konzultanta v rámci auditu ktorý bol priložený ku preberaciemu protokolu.

    Každopádne pochybilo ministerstvo. A doplatíme na to všetci, hlavne platiči daní ktorí sme sa na tejto chybe nepodieľali.
    18.9.2020 17:59 Glagla
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    V prvom rade pochybil programator a navrhar projektu / infry. Tam je najvacsia cast viny. Potom su uradnici. Keby to bolo vsetko na uradnikoch, to je ako keby ste povedali, ze v pripade trestnych cinov zlyhali policajti, lebo neriesili prevenciu a nie ten, co ten trestny cin spacha.

    Proste najprv programator (hlavne pri tomto type chyby) a potom uradnik. Predpokladam, ze interne funguju tak, ze bezpecnost riesi uz programator a nie OPS.
    20.9.2020 20:34 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    Takže v takýchto prípadoch sa neschvaľuje návrh a dizajn, a na koniec sa to ani neskontroluje? To by tento problém síce vysvetlilo, ale neospravedlnilo.
    xvasek avatar 18.9.2020 13:52 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    Toto s GDPR nesouvisí. Implementací GDPR je směrnice, ne technické řešení. Proti GDPR by to bylo pouze pokud by tam například ta chyba byla záměrně, nebo pokud by probíhalo předávání osobních dat řízeně.
    18.9.2020 14:06 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    GDPR je nariadenie EÚ ktoré mali členské štáty povinnosť už pred niekoľkými rokmi implementovať v rámci svojho zákonodarstva.

    Nezdá sa mi že by podľa tvojho vyjadrenia stačilo povedať že tá chyba nebola zámerná, a daný výrok by oslobodil páchateľa. Ale prezraď aké myšlienkové pochody ťa viedli k takémuto vyjadreniu.
    cezz avatar 18.9.2020 16:30 cezz | skóre: 24 | blog: dm6
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    V ramci GDPR je tiez povinnost mat jasne definovane pravidla ako s datami pracujes, kde su dostupne a ako su chranene. Cize aj keby chyba samotna nebola zamerna, je mozne ze k nej doslo zamernym nedodrzovanim procesov ktore musia mat definovane.
    Computers are not intelligent. They only think they are.
    xvasek avatar 24.9.2020 16:45 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    Ne, tak to nemyslím. Myslím to tak, že takovýto únik byl trestný před GDPR, resp. je trestný nezávisle na GDPR. Samotné GDPR přineslo spoustu dalších pravidel (výmaz dat, zákaz předání bez vědomí, povinnost mít v některých případech směrnici nebo pověřeného člověka...), ale samotný princip ochrany osobních údajů už jsme tady měli přece dřív a máme jej pořád.
    18.9.2020 14:07 dužan
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    Tak to ani piču, tohle se musí normálně nahlásit jako incident a při zjištění nedbalosti následuje pokuta.
    xvasek avatar 24.9.2020 16:38 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    To samozřejmě jo, ale takto to bylo už _před_ GDPR a samotné GDPR na tomto v principu nic nemění.
    20.9.2020 09:15 Ptr
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    Tak to ne, postihuje se i nedbalost.
    18.9.2020 16:20 m.
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    Z vasich otazek je jasne videt, ze jste GDPR ani necetl.
    19.9.2020 08:35 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Kritická zranitelnost v aplikaci Moje eZdravie na Slovensku
    Z vášho príspevku je jasné, že ste sa na základnej škole nenaučil či sa otázka končí otáznikom.

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.