Подновен е достъпът до системата а записване в детските заведения в Стара Загора, информират от пресцентъра на общината. От там разпространиха и становище на "Информационно обслужване" АД за неправомерен достъп до лични данни на лица в Стара Загара.
В Община Стара Загора бе входирано по надлежния ред становище на „Информационно обслужване“ АД във връзка с пробив в електронната система за подаване на документи за прием в детските и учебните заведения в Стара Загора.
По този повод, платформата бе временно спряна от съображения за сигурност и за извършване на проверка от фирмата-разработчик „Информационно обслужване“.
В становището на дружеството се казва:
• Сигнал към служител на „Информационно обслужване“ АД относно публикацията във Facebook е получен на 26 юни 2019 г. 7:59 сутринта по електронна поща;
• Извършен е анализ на постъпилите данни и проверка за наличие на описания проблем;
• Проблемът е потвърден независимо от разработващия екип във Варна и екип в София;
• Незабавно са предприети действия за оперативно информиране на клиентите, използващи тази версия на софтуерния продукт и спиране на публичния достъп до инсталацията, а в последствие и до цялата система;
• Извършен е анализ на атаката, като резултатите са следните:
- Системата дава възможност за въвеждане на ЕГН на дете за организиране на приема в детските заведения;
-При подаване на ЕГН се извършва справка чрез интерфейс към локална база данни „Население“, като информацията, която се връща към потребителя е три имена и постоянен адрес на лицето;
-Атакуващият, използвайки публично достъпния механизъм за съставяне на ЕГН, генерира множество последователни ЕГН (номера), които подава чрез заявки към системата. При съвпадение на генериран номер с издаден такъв, информацията за връзката „ЕГН - три имена - адрес“ се съхранява в базата данни на атакуващия;
- Атакуващият е публикувал изходния код на средството за извличане на личните данни в GitHub на адрес https://github.com/fakedob/grao.
• Разработен е план за коригиране на несъответствието, по който са извършени следните действия:
- отстранена е функционалността за извличане на личните данни по ЕГН; реализирана е допълнителна функционалност за търсене на ЕГН в комбинация със съвпадащо първо име на лицето;
-извършен е преглед на изходния код за наличие на други несъответствия, свързани със сигурността на системата;
- извършено е сканиране за уязвимости на инсталацията;
- след потвърждение на корекцията, новата версия на системата е инсталирана в общината;
- подновен е достъпът до системата от потребителите, тъй като в настоящия момент тя е в реална експлоатация.
• Извършеният преглед на сигурността на системата показа, че не е идентифициран достъп до данните, поддържани от самата система и няма неоторизирани промени в базата данни;
• Извлечени са лог файловете от web сървъра и е извършен анализ на заявките към него за достъп до функционалността за извличане на данни.
На 28 сигнала за пожари са реагирали старозагорските огнеборци в един от най-горещите дни на това лято - 8-и юли. Това съобщи в социалната мрежа директорът на Регионалната дирекция комисар Стоян Колев: Предстои рязко усилване на вятъра , което..
"Водоснабдяване и канализация" – Стара Загора излезе с официално опровержение по повод изказвания на кмета на Община Мъглиж, Душо Гавазов, направени по-рано днес в ефира на Радио Стара Загора. От дружеството определят твърденията за системни проблеми..
И тази година, по вече утвърдена традиция, студенти от Университета по библиотекознание и информационни технологии (УНИБИТ) провеждат своята лятна учебна практика в община Болярово. В периода от 7 до 18 юли 2025 г., екип от 10 души, сред които..
Два антибиотика за домашно лечение на деца до 7-годишна възраст се отпускат безплатно от днес, съобщиха от Националната здравноосигурителна каса. Лекарствените продукти са предназначени за лечение на 26 от най-често срещани инфекции при малки деца на..
Младежи на възраст от 16 до 29 г, дори без трудов опит, могат да се възползват от нова възможност да започнат работа по проекти към Бюрото по труда. Програмата е наречена „Младежки практики“, като ангажимент на работодателите, е да им определи..
Минути преди 14:30ч. българско време финансовите министри на ЕС гласуваха единодушно решението за приемането на България в еврозоната от 1 януари 2026г.. И трите законодателни акта, свързани с решението за приемане на еврото в България от 1 януари 2026..
Сушата и безводието се отразяват зле и на пчелите, коментира Ангелина Маджарова, собственик на два пчелина край Болярово и стралджанското село Воденичане. По думите й в дни с високи температури, като в момента, растенията не отделят нектар и прашец...
Мъж на 83 години и жена на 73 са пострадалите от гръмналата газова бутилка тази сутрин в старозагорския квартал „Самара 1“. Оказва им се медицинска помощ, съобщават от полицията. Пострадал е откаран в болница след инцидент с газова бутилка..
Европейският парламент подкрепи преди минути влизането на България в еврозоната от 1 януари 2026г.. Предложението получи солидна подкрепа на 531 от общо 720-те европейски представители. 69 бяха против, а 79 се въздържаха. Евродепутатът на „Възраждане“..
Община Стара Загора ще кандидатства по процедура за финансиране на закупуването на електрически лекотоварен автомобил, който да обслужва социалните услуги. Това съобщи началникът на Отдел „Здравеопазване и социални дейности" д-р Антония Тодорова,..
Линк за онлайн излъчване с високо качествоЛинк за онлайн излъчване с ниско качество
Студио на Радио Стара Загора
Телефон на слушателя
тел. 042 616440
Email: efir@radio-sz.net
Нюзрум на Радио Стара Загора
тел./факс 042 604227
Email: rsz@radio-sz.net
Рекламен отдел
тел. 042 616431, 042 616432
Email: reklama@radio-sz.net
Разкъсана облачност
Ясно
Променлива облачност; възможно е да превали