Názory k článku
Pojišťovně Slavia unikly citlivé informace včetně zdravotní dokumentace klientů, jsou k dostání na darknetu

Jako alarmující vyznívá informace, že soubory chráněné heslem mají často mít jako heslo datum narození pojištěných osob.

LOL. Toto používá zcela běžně spousta pojišťoven i bank a ještě to napíšou přímo v e-mailu s tou přílohou, Patrně proto, že chtějí, aby si zákazník tu přílohu byl aspoň teoreticky schopný přečíst a neprudil jejich zákaznickou linku.

No, a pak na mraky mailserverů ta příloha vůbec nedojde, protože nejde zkontrolovat antivirem a tak smůla. Mnoo, ale hlavně, že soudruzi v Bruseli jsou spokojeni s tím, že zákazník je ochráněn například před potvrzením o nahlášení pojistné události. :-P

Moc nechápu, proč je v tom příspěvku "soudruzi v Bruseli". Jestli to má být být nějaký hanebný výraz pro radu EU, tak nějak nechápu souvislost s incidentem nebo s tím, že pojišťovny heslují přílohy daty narození, ani s tím, že si někteří správci neumí korektně nastavit mailserver. Můžete ji nějak vysvětlit prosím?

EU může za jeho posranej život.

A to i kdyby skutecnou pricinou byl ajtak, co systemem "se nic nemuze stat" otevre zjevna zadni vratka... :) [adminer vsem do sveta... to jako fakt?!?] Ano, nekdy muze byt pricinou jeho nadrizeny, ktery skrze neochotu zafinancovat upgrade pouzivaneho (domo-robo) software nuti provozovat archaicke verze software. At uz prvni nebo druhy jmenovany jsou typicka pricina podobnych prusvihu... protoze holt to nevydelava prachy.

Asi nevíme, jaká verze Admineru je zranitelná, že? Pravidelně jej na serverech aktualizuju, navíc není otevřený do světa, ale stejně v něj už nemám důvěru. (sám osobně Adminer nepoužívám, na práci mám PhpMyAdmin)

To prece neni tezke dohledat. A jinak teda s PhpMyAdminem je to skok z blata do louze :-) Ono si v tomhle clovek moc nevybere...

Super, užitečný web. :)

Chyba v admineru nebyla, ani nebyl vystrčenej ven, došlo k injektáži pomocí dokumentů vložených do škodní události.

adminer byl jen použitej pro export dat, co jsem se dočetl. Ikdyby měl adminer zranitelnost, která tohle umožňila, hlavní problém byl jinde, dodavatelská firma, přístupy přímo na produkční data, neúčinná kontrola přenášených dat a spouštěných příkazů. Tady je systémový problém bez ohledu na zranitelnost jakékoliv komponenty.