- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Öppna skolplattformen publicerar säkerhetsbrist som finns hos Stockholms stads webb

Det alternativa gränssnittet till Stockholms stads skolplattform - Öppna skolplattformen - har lagt upp en proof of concept av sårbarheterna hos Stockholms stads e-tjänster. Den som varit inloggad på Stockholms stads skolplattform kan komma över personuppgifter. Är den inloggade personen någon med skrivrättigheter - till exempel en lärare - går det dessutom både att läsa och ändra känslig information om barnen.

-

- Annons -

Öppna skolplattformen menar att de rapporterade om en säkerhetsbristen till Stockholms stad i december förra året – trots det är inget gjort.

”De känner till läckan men vägrar åtgärda den. Sprid och dela! Detta måste stoppas.”, skriver den digitala strategen Johan Öbrink på sin Facebooksida.

Han förklarar vidare att demonstrationen som lagts upp av Öppna skolplattformen använder en Iframe. En riktig attack skulle gå ut på att injicera ett script på någon av de 1,5 miljoner sidorna som ligger under stockholm.se, men att demonstrera detta praktiskt vore olagligt.

Utbildningsförvaltningen i Stockholms stad valde att polisanmäla utvecklarna bakom Öppna skolplattformen i april i år. Detta efter en intern juridisk utredning.

”Utredningen visar bland annat att det kan vara fråga om ett dataintrång enligt brottsbalken när Öppna skolplattformen eller andra leverantörer skapar egna app-produkter som behandlar personuppgifter från Stockholms stads system”, kommenterade utbildningsförvaltningen då i ett pressmeddelande.

- Annons -
- Annons -

FLER NYHETER

SafeTeam säkrar Synoptiks butiker

– För mig är det viktigt att jag är trygg med de jag samarbetar med, att jag kan lita på både produkt och företag....

Bravida lanserar GreenHub i hela Norden

GreenHub lanserades i Norge under hösten 2020. Nu utökas projektet till att omfatta fem av Nordens storstäder, Stockholm, Göteborg, Köpenhamn, Århus och Helsingfors.Bravidas centrala...

Ingram Micro tecknar avtal med Fortinet

– Vårt avtal med Fortinet ligger helt i linje med vår strategi att stärka vårt cybersäkerhetserbjudande på den svenska marknaden. En fortsatt ökande IT-brottslighet,...
- Annons -

Trend Micro satsar på att skydda företag efter pandemin

Enligt det amerikanska analysföretaget Forrester har så kallad Zero Trust Network Access (ZTNA) visat sig vara den främsta säkerhetstekniken för skydd av företag under...

Amido och Trusté i avtal

– Tillsammans kommer vi arbeta med att effektivisera leveransen till bostadsrättsföreningarna samtidigt som det blir till ett konkurrensmässigt pris för hela Trustés erbjudande. Effektiviseringarna med Alliera...

Ordningsvakter ska trygga Möllevångstorget i Malmö

Trygghetsmätningar har pekat ut Möllevången som ett särskilt otryggt område, något som staden nu tar ett helhetsgrepp kring. Det gemensamma trygghetsskapande arbetet från flera...

Confidence i avtal med Svt

Samarbetet ska säkerställa att täcka Svt:s behov av extraresurser inom säkerhetstjänster vid hög belastning. Avtalet tecknas genom den nyligen förvärvade Nordic Level group som...

Nytt förvärv av Prosero

– Att bli en del av Prosero skapar långsiktig stabilitet och ger Lås & Sikring AS de utvecklingsmöjligheter som behövs för att fortsätta sin...

Hallå där! Susan Bergman, Governance Manager för Combitech…

... du är med i den nya podden för och om säkerhetschefer – Sveriges Säkerhetschefer. Varför ska vi lyssna på det här avsnittet?– Det...

Sårbarheter i Windows Office – experter manar till att uppdatera

Sårbarheterna beror på ett fel i äldre kod som finns i Excel95s filformat, vilket gör att forskarna tror att säkerhetsbristerna har funnits i flera...

SRS tar in digitalbyrå som ny samarbetspartner

Enligt Louise Ringström Grandinson står säkerhetsbranschen inför en förändring vilket gjorde att de nu ville hitta ett bredare samförstånd mellan PR och de digitala...

Utbildningsprogrammet AWS re/Start lanseras i Sverige

Den första re/Start-klassen i Sverige påbörjade utbildningen i mitten av april 2021–Vi ser fram emot att förmedla de senaste kunskaperna om molnteknik till ett...

RTL Telematics blir Addsecure

– Vi är glada över att nu ta detta sista steg på vägen mot full integrering mellan RTL Telematics och varumärket AddSecure. Vi har...

Tempest Security förvärvar Örestads Industribevakning

– Örestads Industribevakning kommer betyda mycket i Tempest Securitys tillväxtplaner. De är en stark aktör på den lokala marknaden och kommer bidra positivt till Tempest...

Organiserad brottslighet och insiderproblem kräver ökad kontroll

Polisen har genomfört en omfattande analys av kommunikation som avslöjats med dekrypteringen av tjänsten...