Ajpes – KrofekSecurity

Uncategorized

AJPES z varnostno luknjo

admin9 years ago01 mins

Pred dnevi je bilo na portalu Slotech videti, da so prejeli anonimno obvestilo, ki opozarja na varnostno luknjo v Agenciji RS za javnopravne evidence in storitve (AJPES). S pomočjo t.i. SQL vrivanja (SQL Injection) je (bilo) namreč iz zalednega sistema dosegljivo 59 baz z imeni CRP_presek, eObjave, ePodpis, eRtr, eVem_GD, eVem_SP, Rtr, RZIJZ, zPrs3, zRdz,…

Slo-Tech

Slo-Tech: Najdena resna varnostna ranljivost v AJPES-ovi podpisni komponenti

admin9 years ago01 mins

Danes je bilo na Slo-Tech objavljeno, da je bila najdena varnostna ranljivost v AJPES-ovi podpisni komponenti. Delček iz Slo-Tech: “V nedeljo popoldan se je na nas (in na SI-CERT) preko omrežja Tor obrnil neimenovan varnostni raziskovalec, ki je odkril več resnih varnostnih ranljivosti v podpisni komponenti, ki jo uporablja AJPES. Gre za aplikacijo mdSign, s pomočjo…