Read Message  

SUBJECT:Re: Offentlig privat samverkan delivers
FROM:Apachez <registered user>
INFO:http://www.apachez.net
DATE:2021-05-10 21:34
LINK:http://www.tbg.nu/news_show/224173/3

"
Jag anmälde detta till staden den 3:e december 2020 men de har ännu varken anmält incidenten till IMY, åtgärdat problemet eller förklarat sina val. Ej heller återkommit till oss med någon form av återkoppling. Däremot har de polisanmält mig för dataintrång och vår app till IMY.


Därför går jag nu ut med dessa detaljer och hoppas att det nu kan bli lite ordning och reda på informationen i staden. Det kallas responsible disclosure:


Staden saknar helt rutiner för att hantera säkerhetsincidenter och RD. Vi har gått via ombud för att inte själva riskera att hamna i skottgluggen för deras virriga hantering. De gjorde däremot ändå praktfelet att försöka lista ut och bekräfta att det var vi som rapporterat felen.


Jag kräver nu att ansvariga politiker säkerställer att nya rutiner sätts på plats för att tryggt kunna hantera rapporter. Och en nationell IT-haverikommission som säkerställer att alla myndigheter har dessa rutiner på plats ASAP. Lyssna in vad @nielspaarup och C har för förslag.


Och jag kan ju också tillägga att vi hittat dessa svagheter utan att ens leta. De är uppenbara problem som vi tvingats hitta när vi byggt Öppna Skolplattformen. Jag är övertygad om att detta är toppen på ett isberg och att samtliga myndigheter och kommuner har liknande svagheter.


Vi bygger digital infrastruktur just nu som om det vore grusvägar i skogen när det är E4 riksväg vi behöver. Och det är inte mer pengar som behövs utan mer kompetens och ordning och reda. Sluta upphandla på lägsta pris/timme.
"


Apachez wrote Re: Offentlig privat samverkan delivers at 2021-05-10 21:23
> När man bränt 1.5 miljarder skattekronor på skolplattformen (mesta av
> pengarna har gått till privata konsultbolag) så är det kanske inte så
> konstigt att man varken har tid eller pengar på att åtgärda basala
> säkerhetsbrister? ;-)
>
> https://twitter.com/KarlEmilNikka/status/1391827510774706177
>
> "
> Stockholms stad åtgärdade inte säkerhetsbristerna som Christian
> rapporterade tredje december. Han väntade betydligt längre än
> branschpraxis (90 dagar) innan han började berätta om sårbarheterna.
>
> Hoppas att Stockholms stad har använt tiden väl.
> "
>
> https://twitter.com/landgren/status/1391758102874165251
>
> "
> Bra. Det är några saker som saknas:
>
> 1. CSRF problemen är fortfarande kvar. Elever kan logga in som sin
> lärare om de har en blogg på http://Stockholm.se
>
> 2. Samtliga svenska medborgares adresser blev röjda. Ev även skyddad
> adress.
>
> Ingen av dessa anmäldes till IMY av staden.
>
>
> Och problemen är inte begränsade till Skolplattformen. Socialtjänst,
> betyg, familjerådgivning, vigsel och säkerligen ett antal interna
> system omfattas av denna svaghet som de känt till länge men
> prioriterat ner pga kostnad att bygga om.
>
>
> Någon kan alltså idag genom en enkel rad inlagd på någon av de 2
> miljoner sidor under domänen http://Stockholm.se ta sig in som rektor,
> lärare, socialtjänsteman, privatperson. Ändra på bygglov, löner, betyg
> eller se skyddade och sekretessbelagda uppgifter!
>
> Obs. Don’t do it!
> "

CURRENT THREAD FROMWHEN
Offentlig privat samverkan delivers Apachez 164 days ago
   Re: Offentlig privat samverkan delivers Anonymous 164 days ago
   Re: Offentlig privat samverkan delivers Apachez 164 days ago
   Re: Offentlig privat samverkan delivers Anonymous 164 days ago
   Re: Offentlig privat samverkan delivers Apachez 164 days ago
      Re: Offentlig privat samverkan delivers fruitbat 164 days ago
   Re: Offentlig privat samverkan delivers Apachez 163 days ago
   Re: Offentlig privat samverkan delivers Apachez 121 days ago
      Re: Offentlig privat samverkan delivers Anonymous 121 days ago
      Re: Offentlig privat samverkan delivers fruitbat 65 days ago
         Re: Offentlig privat samverkan delivers Apachez 65 days ago
   Re: Offentlig privat samverkan delivers Anonymous 163 days ago
   Re: Offentlig privat samverkan delivers Anonymous 163 days ago
      Re: Offentlig privat samverkan delivers Anonymous 163 days ago
         Re: Offentlig privat samverkan delivers Apachez 162 days ago
            Re: Offentlig privat samverkan delivers Anonymous 121 days ago
   Re: Offentlig privat samverkan delivers Apachez 37 days ago
      Re: Offentlig privat samverkan delivers Apachez 37 days ago

Webmaster: Apachez