- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Öppna skolplattformen publicerar säkerhetsbrist som finns hos Stockholms stads webb

Det alternativa gränssnittet till Stockholms stads skolplattform - Öppna skolplattformen - har lagt upp en proof of concept av sårbarheterna hos Stockholms stads e-tjänster. Den som varit inloggad på Stockholms stads skolplattform kan komma över personuppgifter. Är den inloggade personen någon med skrivrättigheter - till exempel en lärare - går det dessutom både att läsa och ändra känslig information om barnen.

-

- Annons -

Öppna skolplattformen menar att de rapporterade om en säkerhetsbristen till Stockholms stad i december förra året – trots det är inget gjort.

”De känner till läckan men vägrar åtgärda den. Sprid och dela! Detta måste stoppas.”, skriver den digitala strategen Johan Öbrink på sin Facebooksida.

Han förklarar vidare att demonstrationen som lagts upp av Öppna skolplattformen använder en Iframe. En riktig attack skulle gå ut på att injicera ett script på någon av de 1,5 miljoner sidorna som ligger under stockholm.se, men att demonstrera detta praktiskt vore olagligt.

- Annons -

Utbildningsförvaltningen i Stockholms stad valde att polisanmäla utvecklarna bakom Öppna skolplattformen i april i år. Detta efter en intern juridisk utredning.

”Utredningen visar bland annat att det kan vara fråga om ett dataintrång enligt brottsbalken när Öppna skolplattformen eller andra leverantörer skapar egna app-produkter som behandlar personuppgifter från Stockholms stads system”, kommenterade utbildningsförvaltningen då i ett pressmeddelande.

- Annons -
- Annons -

Så skapar du en brandsäker arbetsmiljö

Er arbetsplats uppfyller alla lagkrav och ni har aldrig haft någon brandincident, så det borde ju inte vara någon fara. Eller? – Ofta vet man...

FLER NYHETER

Anslagen till SOS Alarm ökar

– Förtroendet för nödnumret är helt centralt i ett tryggt och säkert samhälle. Hjälpsökande ska alltid känna trygghet i att få rätt hjälp i...
- Annons -

Global ökning av falska vaccinbevis

Priserna för ett förfalskat vaccinbevis varierar från 85 till 200 amerikanska dollar, men efter Bidens besked om strängare vaccinkrav fördubblades priset i USA från...
- Annons -

Presto lanserar smart och uppkopplad brandskyddslösning för företag

– Det finns mer än en miljon företag i landet och vi vet att en stor andel av dessa saknar ett fullgott brandskydd trots...
- Annons -

Regeringen föreslår en utökning av FRA-lagen

”Om det behövs för samarbetet mot terrorism eller vid svenskt deltagande i annat internationellt underrättelse- och säkerhetssamarbete”, ska detta tillåtas enligt förslaget.FRA ska även...
- Annons -

Koll på lagring och bra internkommunikation A och O för bra cyberskydd

Ransomware-attacker (utpressnings- eller gisslanattacker) är ett stort och växande problem. Förutom den allmänna beskrivningen att det handlar om att cyberbrottslingar har krypterat ett företags...
- Annons -

Cybersäkerhet toppar lista över största hoten mot tillväxt

– Det handlar om att skapa långsiktigt värde för alla intressenter, kunder, anställda, investerare och samhället. Nu mer än någonsin bryr sig människor om vad...

E-post – en femtioåring som fortfarande är cyberkriminellas främsta användningsmetod

Analysen är gjord av IT-säkerhetsföretaget F-Secure gjort. Resultatet visar även att automatiserade lösningar kan göra anställda till en viktig del av proaktivt säkerhetsarbete. Enligt analysen var en skadlig...

Hon blir Citrix nya Nordeuropachef

Carole kommer från VMWare , där hon senast hade rollen som Senior Director, Commercial Sales for Northern EMEA. Hon har innan dess arbetat på HPE Software, Cisco, WorldCom och IBM.– Det är en väldigt spännande tid...

Inbrotten ökar när företagen satsar på cybersäkerhet

Företag lägger i dag dubbelt så mycket krut på cybersäkerhet som på säkerhet som skyddar företagets byggnader eller områden. Det visar marknadsanalyser som undersökningsföretaget...

Väktare ska trygga i Järva

Efter tio dagars avtalsspärr har CSG möjlighet att teckna ett två-årigt avtal med Fastighetsägare i Järva, med möjlighet till förlängning av avtalet med två...

Aktuell forskning: Att förstå den smygande krisen

Begreppet smygande kriser sätter fingret på de långsamt verkande hot som kan övergå till akuta samhällskriser om de inte hanteras i tid, som klimatkrisen,...

Acronis byter namn på sitt cyberskydd

"De senaste två åren har förändrat industrilandskapet för gott, ingen användare är för liten för att bli måltavla. Den unika kvaliteten hos våra företagslösningar...

Spjutfiskeattacker kringgår allt oftare chefer och ekonomiavdelning

Enligt Barracudas senaste rapport sker 77 procent av alla spjutfiskeattacker mot anställda som inte arbetar på ledningsnivån eller ekonomiavdelningen.– Under de senaste åren har...

Utredning av IT-incidenter måste lära av haveriutredningar

Varför är det så här?En rapport om IT-incidenter utförs företrädesvis, ibland även uteslutande, av tekniker. Frånvarande är experter och kunskap om individen. Detta måste...

Är du verkligen säker i hemmets trygga vrå?

Många av oss arbetar hemma och troligtvis är hemmakontoret här för att stanna. Kanske...

Så skapar du en brandsäker arbetsmiljö

Er arbetsplats uppfyller alla lagkrav och ni har aldrig haft någon brandincident, så det...

API:er och lärdomar från Facebook-attacken 2018

Gränssnitten för applikationsprogrammering (API:er) finns bakom kulisserna i nästan allt som du som konsument...