Bezpecnost AIS

Hlasovanie končí za Sob Máj 05, 2007 9:47 pm

Je podla Vas AIS bezpecny?

Ano
1
11%
Nie
8
89%
 
Celkom hlasov : 9
<<

pripomienka

Príspevky: 206

Registrovaný: Pon Jan 08, 2007 10:28 am

Poslať Štv Jan 25, 2007 9:47 pm

Bezpecnost AIS

Dobry den,

chcel by som sa Vas opytat preco v systeme AIS pouzivatelia maju pravo zmazat a prepisat vacsinu databazovych tabuliek pomocou jednoduhych JAVA prikazov. Mam pocit, ze moje udaje v AIS nie su v bezpeci.

Student
<<

alef0

Site Admin

Príspevky: 621

Registrovaný: Štv Nov 16, 2006 8:57 am

Poslať Pia Jan 26, 2007 9:29 am

Uprimne povedane, precital som si prispevok trikrat a mam problem si uvedomit, akym konkretnym sposobom moze bezpecnostny utok prebiehat, kedze jeho popis je proti fundamentalnym principom architektury typickych informacnych systemov postavenych na tomto zaklade.

Mas nejake konkretne skusenosti (ak nechcem povedat "navrhy na utoky")? Ak to nechces zverejnovat cez forum, mozes mi poslat sukromnu spravu/mail na alef0@szm.sk. Pripadne je vhodne kontaktovat lubovolnu osobu z Centra aplikovanej informatiky.
Lorem ipsum dolor sit amet.
<<

gursky

Site Admin

Príspevky: 353

Registrovaný: Pon Nov 13, 2006 3:32 pm

Poslať Pia Jan 26, 2007 10:03 am

Prepisovanie tabuliek v AIS

Mne by sa casto take zazracne java prikazy hodili. Najma ked mi hadze vselijake NULL Pointer Exception ci ine Exception a ja pri nejlepsej voli neviem prinutit AIS urobit UPDATE na ktory mam pravo.

No analyzujuc tento prispevok myslim ze sa to da chytit za pravdivy koniec. Su uzivatelia (napr sekretarky, rozvrhari, studijne, administratori) ktori maju pravo prepisovat cudzim ludom udaje v AIS (a je to prave AIS ktory funguje na zaklade jednoduchych java prikazov). Prispievatel mal mozno na mysli ze mu ucitel moze menit znamku, ktoru mu uz raz dal a podobne .. Ked si uvedomim kolko ludi moze prepisovat data jednineho studenta tak obavy su na mieste... :o

Jedine co sa mi zda zcestne je to mazanie tabuliek ...

Myslim ze pred niekolkymi rokmi bola vypisana tema SW projektu na hacknutie AIS ...

Ale nie vazne .. bezpecnost AISu sa naozaj vylepsila, kedysi mal clovek login a heslo zasielane v URL. Co by sa urcite dalo zlepsit by bolo to, ze by sa vsetky stranky vratane prihlasovacej zasielali cez https, ale asi by to bezalo pomalsie. Tiez by som bol rad keby certifikat vydala nejaka znama autorita a nie UVT
<<

janq

Príspevky: 54

Registrovaný: Str Nov 15, 2006 10:04 pm

Bydlisko: Earth (temporary)

Poslať Pia Jan 26, 2007 1:18 pm

  Kód:
preco v systeme AIS pouzivatelia maju pravo zmazat a prepisat vacsinu databazovych tabuliek

Asi to programatorom, ktori tento sytem tvorili nevadilo, alebo o takych moznostiach nemali sajnu.

  Kód:
Mam pocit, ze moje udaje v AIS nie su v bezpeci.

Je to frustrujuce. Ale pre mna ako studenta su najdolezitejsou vecou hodnotenia. To, ze mi niekto zisti, ci zmeni rodne cislo alebo heslo, tak nech.
Doteraz som to riesil tak, ze vsetky znamky som si nechaval zapisovat do indexu. Avsak teraz viem, ze vyucujuci na studijne odovzdavaju aj vykaz v papierovej forme.
Kym nemas nepriatelov, ktori to vedia tiez, tak si relativne v bezpeci. Ako vidis z reakcii, zatial az tak vela sikovnych pouzivatelov AIS-u ako si ty niet.
<<

alef0

Site Admin

Príspevky: 621

Registrovaný: Štv Nov 16, 2006 8:57 am

Poslať Pia Jan 26, 2007 2:55 pm

Avsak teraz viem, ze vyucujuci na studijne odovzdavaju aj vykaz v papierovej forme.

Pokial viem, bolo to tak vzdy, pretoze raz niekto vysvetloval, ze pravne zavazne je v skutocnosti len to, co je na papieri (a okrem toho studijne harky funguju o. i. ako papierova zaloha).
Lorem ipsum dolor sit amet.
<<

vilverin

Príspevky: 22

Registrovaný: Str Nov 15, 2006 9:09 pm

Poslať Ned Jan 28, 2007 12:46 pm

janq píše:Doteraz som to riesil tak, ze vsetky znamky som si nechaval zapisovat do indexu.


Až na to, že prváci už index vôbec nemajú :roll: :cry:
<<

bwpow

Príspevky: 634

Registrovaný: Str Nov 22, 2006 11:19 am

Bydlisko: Košice

Poslať Ned Jan 28, 2007 3:07 pm

Tiez pridam svoj diel k tejto teme. Treba otvorene povedat, ze AIS a bezpecnost su dve mnoziny so skoro nulovym prienikom. Ja som sa o tuto temu nikdy nezaujimal (AIS), no poznam osobne cloveka (ktoreho nebudem menovat), ktory tiez dokazal menit par veci v databaze. Jeho pomoc som parkrat vyuzil pri vyprsani platnosti hesla a mojej lenivosti zajst za operatorkami. Taktiez mi parkrat zistil niektore osobne udaje mojich spoluziacok :oops: Ked uz dokaze menit tieto veci (heslo, obnovit ucet), myslim, ze by dokazal zmenit aj ine, ako napriklad pridat titul, ukoncit studium atd (vychadzam z tabuliek pre osobne udaje). Mozno je mozny pristup aj k znamkam, ktovie. Je preto nacase cely tento system zrusit, pouzivat dovtedy nieco ine (papiere tiez nie su zle) a ked bude novy dostatocne otestovany, tak ho nasadit. Pripadne zakupit profesionalny system od niektorej inej univerzity.

Neviem, ci to stale tak je, ale kedysi bol AIS na predaj a ceny boli celkom pekne. S dnesnymi vedomostami to neviem nazvat inak, ako podvod (a keby sa nasiel nejaky pravne podkuty zakaznik, tak to vie aj nalezite vyuzit), kedze vedenie nasej fakulty o mnohych chybach vie a aj napriek tomu ich nedokazalo odstranit.

Ale, preco sa znervoznovat, vsakze. Clovek by povedal, ze po 5 rokoch studia a pozorovania diania na nasej UPJS sa clovek s realitou zmieri. :(
Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
<<

marian

Príspevky: 18

Registrovaný: Štv Dec 14, 2006 12:12 am

Poslať Ned Jan 28, 2007 5:13 pm

Re: Bezpecnost AIS

[Disclaimer: S autormi AISu nemam nic spolocne.]

Moj pohlad je taky, ze AIS vznikol ako aktivita skupinky nadsencov. Ti mali v dobrom umysle vytvorit system, ktory by zjednodusil vsetkym pracu, vyuzivajuc "modernu vypoctovu techniku". Bohuzial, pravdepodobne nikto z nich nemal s vyvojom takeho systemu skusenosti, na com utrpela technicka stranka AISu. Nad niektorymi castami sa odbornik len pousmeje.

Neda sa povedat, ze by AIS bol uplne hrozny system (videl som uz horsie). Vacsina uzivatelov v nom dokaze urobit to, co potrebuje (pri trochu snahy a vhodnej kombinacii OS/browser). Za nestastne povazujem to zrusenie indexov. Nie len preto, ze osobne by som viac veril tomu, co je v indexe, ale navyse mozem autogramy profesorov ukazat pripadnym detom o 30 rokov :)
<<

_stevo_

Príspevky: 7

Registrovaný: Sob Nov 25, 2006 5:47 pm

Poslať Ned Jan 28, 2007 10:23 pm

bezpecnost AISu

Neda sa hovorit o nejakej velkej bezpecnosti nasho AISu, to je vseobecne zname a viditelne, ale jedno pozitivum tu je, je vytvoreny ludmi z UPJS. :)
Naco platit za nieco, co si mozeme aj sami vytvorit... Problemom je, ze to treba dotiahnut uplne , sice na 100% asi tazko...
Kazdu chvilu bude na svete novy AIS (aspon by mal...), takze treba sa nad nedostatkami tohto zamysliet, najma kompetentni ludia, aby sa v novom uz neopakovali...

K indexom by som dodal, ze mohli ostat ako taka zaloha, najma ako dokaz studenta o absolvovani skusky. Ale skusajuci si urcite robia aj vlastny prehlad o tom, komu dali skusku a komu nie, takze aj v pripade, ked sa s AISom niekto "pohra" a dajme tomu zhorsi znamku, tak si myslim, ze mu ju po rozhovore opravia a nebudu robit problemy... Skoda, ze student je v tomto "boji" bezmocny, treba len verit, ze sa nestane chyba a spoliehat sa na korektnost skusajucich.
<<

alef0

Site Admin

Príspevky: 621

Registrovaný: Štv Nov 16, 2006 8:57 am

Poslať Ned Jan 28, 2007 11:24 pm

* O indexoch debatujte v samostatnej teme *
Lorem ipsum dolor sit amet.
<<

pripomienka

Príspevky: 206

Registrovaný: Pon Jan 08, 2007 10:28 am

Poslať Pon Jan 29, 2007 2:29 pm

Databaza

Osobne ma znepokojuju databazove prikazi SELECT a REMOVE ktore sa daju prepisat a zavolat na klientovej strane.
<<

škvarka

Príspevky: 28

Registrovaný: Štv Nov 23, 2006 12:01 pm

Bydlisko: Tv

Poslať Uto Jan 30, 2007 8:57 pm

super

tak da sem uz niekto tie prikazy?? hesla,pristupove kody, Volume Keys...da sa stiahnut crack cez torrenty?? :lol:
chcel by som na dalsi rok dostat prospechove stipko a uznat si statnicu 8)

staci poslat sukromnu spravu :twisted:
zabijem sa, keď som som nesmrteľný??!!

A Farewell to one person...guess who

Späť na Voľná diskusia

Kto je on-line

Užívatelia prezerajúci fórum: Žiadny registrovaný užívateľ nie je prítomný a 1 hosť

cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by ST Software.
Slovenský preklad.