e-learning на държавната администрация!?

Откъде тръгна историята:

Date: 09/10 10:41:18
WEB-CLIENT javascript URL host spoofing attempt
Priority: 1 Type: Attempted User Privilege Gain
IP info: 212.122.187.130:80 -> xxx.xxx.xxx.xxx:1230
References: 1

И още 22 опита. По-късно през деня и на други портове. И от още няколко IP адреса, част от Bulgarian Government Network. На 212.122.187.130 е качена системата ТestАmend – не е ясно за какво служи, вероятно за изпитване на служителите в администрацията по „Административен регистър: Регулаторни режими“ … „Новата Българска Администрация“, „ТЕСТ-1“, „ТЕСТ-2“ и прочие. Delera systems на Kamen Lilov – отговарял за спецификациите и ръководството на проекта. Изработката е на AMEXI.inc., в чието портфолио се кипрят българските представителства на кока-кола, нестле, майкрософт, опел, глобул и кой ли още не, само дето на техните сайтове не открих нищо за амекси … Както и да е.

Опасността не е голяма – надали има потребители, които да са с версия на Mozilla Browser по-стара от 1.1:

javascript: URL which appears to start with a valid domain. Malicious script code may specify an arbitrary domain, and will be able to access cookie data associated with that domain.
Exploitation of this vulnerability may result in a remote attacker gaining access to sensitive cookie data, including authentication credentials.

Не е въпроса в степента на опасност. Проблема е принципен. Откога електронното обучение на държавната администрация включва подобни методи? Това доколко е законно?

И не, въпросите не са риторични ..

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните ви за коментари.