Ciekawe Tematyarchiwum Geodetywiadomościnewsletterkontaktreklama
Najnowsze wydarzenia z dziedziny geodezji, nawigacji satelitarnej, GIS, katastru, teledetekcji, kartografii. Nowości rynkowe, technologiczne, prawne, wydawnicze. Konferencje, targi, administracja.
publikacje
2011-12-30 | GIS, Firma, Software

Dziury w iMap-ie

Aplikacja iMap wrocławskiej firmy GISPartner jest nieszczelna. Można z niej wydobyć informacje niejawne – pisze dzisiejsza (30 grudnia) „Rzeczpospolita”.


Ilustracja: Dziury w iMap-ie

Usługa zapewnia dostęp do danych przestrzennych gmin poprzez ogólnodostępny geoportal. Okazuje się, że źle chronione są w niej dane osobowe właścicieli gruntów i budynków, a nawet numery PESEL. Jak mówią informatycy specjalizujący się w bezpieczeństwie danych, powodem jest luka w zabezpieczeniach aplikacji internetowych (SQL injection), która jest najczęściej efektem błędu przy pisaniu programu.

Firma GISPartner po ujawnieniu nieszczelności systemu wyłączyła wczoraj usługę w samorządach, które obsługuje, czyli m.in. na Dolnym Śląsku (powiat wrocławski, Świdnica), w Małopolsce, Gdańsku, Kwidzynie i Łodzi. Jak mówi przedstawicielka firmy, wszczęto audyt wszystkich systemów, by sprawdzić, gdzie leży błąd i jak najszybciej go wyeliminować.

Zdaniem informatyków oprócz poprawek w systemie należy również wprowadzić odpowiednie zasady dostępu do danych, tak by nie mogły zostać pobrane bez wcześniejszej autoryzacji użytkownika.

Za brak ochrony danych osobowych grozi kara grzywny, ograniczenia wolności albo pozbawienia wolności do lat dwóch. Odpowiedzialność ponosi administrator danych – w tym przypadku gmina.

Źródło: ?Rz?, BS


«« powrót

zgłoś błąd

Udostępnij:
udostępnij na Facebook
   
ikonka strzałki więcej wiadomości GIS

KOMENTARZE Komentarze są wyłącznie opiniami osób je zamieszczających i nie odzwierciedlają stanowiska redakcji Geoforum. Zabrania się zamieszczania linków i adresów stron internetowych, reklam oraz tekstów wulgarnych, oszczerczych, rasistowskich, szerzących nienawiść, zawierających groźby i innych, które mogą być sprzeczne z prawem. W przypadku niezachowania powyższych reguł oraz elementarnych zasad kultury wypowiedzi administrator zastrzega sobie prawo do kasowania całych wpisów. Użytkownik portalu Geoforum.pl ponosi wyłączną odpowiedzialność za zamieszczane przez siebie komentarze, w szczególności jest odpowiedzialny za ewentualne naruszenie praw lub dóbr osób trzecich oraz szkody wynikłe z tego tytułu.

Noworocznie GP - dobrze wiedzieć (jestem IT więc nie wiedziałem, przyda się) Mniej błędów w Nowym Roku (wszystkim :) )
    + 
~Dentysta 2012-01-02 07:03:28
smutna prawda Wiecie co, błędy w programowaniu desktopowym i webowym, zdarzały się, zdarzają się i niestety będą się zdarzać każdemu. Jednych da się uniknąć i inne wychodzą dopiero na produkcji, ważne jest co się dzieje później ze znalezionym błędem jak do niego podchodzą użytkownicy a jak producent. Nawet, z całym szacunkiem dla redakcji, stronie Geoforum zdarza się czasem wpadka, tak jak w przypadku tej świątecznej animacji.
    + 
~Tester Maciej 2011-12-31 10:16:27
Do przemyslenia Ważne, że ktoś znalazł błąd. Istotne również, że firma prawdopodobnie profesjonalnie podeszła do sprawy. Ale przesłanie artykułu (paszkwilu) jest jednoznacznie smarujące firmę. Jeżeli rzetelny pismak chciałby się zabrać poważnie za tego typu temat to powinien zrobić audyt rozwiązań dostępnych i liczących się na rynku! Potem opublikować stosowny ranking itp. Jak na dłoni widać, że jakaś konkurencja robi firmie zły marketing, a Rzepa jest jedynie medium typowego paszkwilu. Tego typu ?artykuliki? w branży GIS są od lat znane zapewne niektórym z Państwa.
    + 
~Użytkownik GIS 2011-12-31 00:34:16
do Dentysta SQL injection nie moze byc wylapane przez SZBD, jak ktos nie potrafi sie przed tym zabezpieczyc powinien zaczac wiecej czytac na ten temat, a juz na pewno nie brac pieniedzy za aplikacje, szczescie ze ktos 'zyczliwy' nie wycial w pien calej bazy - wtedy by sie dopiero gazety rozpisywaly.
    + 
~programista 2011-12-30 15:22:42
skrót W naszej branży skrót GP oznacza Gospodarkę Przestrzenną! :)
    + 
~przestrzennik 2011-12-30 13:28:18
:):) To jak już cytat przyjąłeś to usiądź w kącie i go przemyśl, zamiast brnąć dalej. Skrót GP w stosunku do tej firmy nie używa aż tak wielu ludzi jak Ci się wydaje drogi kolego dentysto.
    + 
~komancz 2011-12-30 11:49:45
Cytat przyjęty :) Cytat przyjęty - tak jak pisałem, takie rzeczy - błędy i niedoróbki się zdarzają, więc się (klient) zgłasza do rzemieślnika, mówi że jest ftopa a rzemieślnik poprawia (przecież piszą że GP zatrzymał systemy i audytuje, tak?) a nie robi darcie szat w ogólnopolskiej gazecie której 99% czytelników umieszcza skojarzeniowo GIS w grupie z HIV. A wyśmiewam ja (nie GP), i nie błąd, i nie fakt że jest, a właśnie paniczny artykuł rzepowy. Zresztą IMHO nie jest to atak SQLowy bo te w większości wyłapują same bazy pod spodem. Raczej po prostu wystawiony jest bez kontroli dostępu jakiś fragment danych które powinny być widoczne tylko po uprawnieniach.
    + 
~Dentysta 2011-12-30 11:23:33
Cytat z dzisiejszej rzepy "Jeśli do rzemieślnika przychodzi klient i ma pretensje, to najgłupszą strategią jest wyśmianie jego wątpliwości." Z dedykacją dla kolegi dentysty.
    + 
~komancz 2011-12-30 11:08:30
:) tak to jest gdy zamiast parametryzowania zapytan robi sie na skroty bo terminy gonia. Szkolny blad, pozostaje pogratulowac firmie dobrych pracownikow! ;)
    + 
~programista 2011-12-30 11:00:28
ah. nie jedyny tego typu program który ma poważne dziury w zabezpieczzeniach, w warszawie jest jeszcze gorzej
    + 
~andrzej w 2011-12-30 10:50:12
"Zapomniała Pani dodać Laboga" O matko! Trwoga! Nius na 1 dzień... Nie takie rzeczy się zdarzały i zdarzać będą, tylko zazwyczaj krążą w mediach branżowych (portale technologiczne, odpowiednie fora itp.) A tu nagle z czapy artykuł w medium "mainstreamowym" - stawiam że sponsorowany (jak często rzepa pisze o gisie jakimkolwiek? :D) Rzepa sama nie pamięta jak bodajże w zeszłym roku zrobiła płatne archwium i przez półtora miesiąca można było zlewać ich okienko logowania i czytać za darmo - cały net lał w kułak...
    + 
~Dentysta 2011-12-30 10:40:30
Trwoga O matko !!! A co z GUS'em. Geoportal statystyczny to chyba też ta firma - przecież tam są dane objęte tajemnicą statystyczną !!!
    + 
~obywatel 2011-12-30 10:14:42
"Kwidzyń" Szanowna Redakcjo, Kwidzyn (bez "ń") nie leży na Dolnym Śląsku, cyt.: "czyli m.in. na Dolnym Śląsku (powiat wrocławski, Kwidzyń i Świdnica)"
    + 
~Pomorzanin 2011-12-30 10:11:49



zobacz też:

Wodzisław Śląski ma cyfrowy plan

W ramach budowy miejskiego systemu informacji przestrzennej władze Wodzisławia Śląskiego uruchomiły testową wersję...
     8 2011-11-03 co można na nim zobaczyć?

GISPartner przejął współpracownika

Firma GISPartner, producent oprogramowania GIS-owego dla samorządów, kupiła 5 września br. 100 proc. udziałów...
     4 2011-09-09 więcej

Diamentowa statuetka dla GISPartner

Firma GISPartner Sp. z o.o. została wyróżniona certyfikatem i Diamentową Statuetką XVIII edycji Dolnośląskich...
2011-07-18 więcej

wiadomości

ogłoszenia
sklepy

EU-MAXNET Sp. z o.o.
WARSZAWA

Przedstawiciel firm GINTEC, SPHEREFIX, SANDING, FJDynamics oraz HEMISPHERE GNSS. Firma MAXNET Lech Wereszczyński oferuje szeroką gamę profesjonalnych urządzeń/systemów pozycjonowania GNSS firm GINTEC, SPHEREFIX, SANDING, FJDynamics oraz HEMISPHERE...
serwisy

GEOPRYZMAT
RASZYN

Serwis gwarancyjny i pogwarancyjny instrumentów firmy Pentax, Kolida i innych.
kalendarium imprez
 
2025
      poprzedni miesiąc
    kwiecień
      następny miesiąc
      ponwtśroczwpiąsobnie
      123456
      78910111213
      14151617181920
      21222324252627
      282930
      strzałka w dółnadchodzące wydarzenia
      2025-04-14 | WARSZAWA oraz ONLINE
      Wykorzystanie wieloźródłowych danych przestrzennych oraz metod wizualizacji wyników pomiarów
      „Wykorzystanie wieloźródłowych danych przestrzennych oraz metod wizualizacji wyników pomiarów...
      więcej
      2025-04-14 | ON-LINE
      Zieleń w planowaniu przestrzennym i procesie rewitalizacji - uwarunkowania prawne
      Spotkanie przeznaczone jest dla przedstawicieli gmin z terenu całego kraju. Program webinarium:...
      więcej
      2025-04-25 | POZNAŃ
      Geograficzne aspekty badań nad krajobrazem, turystyką i rekreacją oraz planowaniem przestrzennym
      Konferencja naukowa pt. Geograficzne aspekty badań nad krajobrazem, turystyką, rekreacją oraz...
      więcej
      2025-04-28 | KRAKÓW
      XIX Ogólnopolska Konferencja Studentów Geodezji 2025
      W dniach 28–29 kwietnia 2025 r. na Uniwersytecie Rolniczym im. Hugona Kołłątaja w Krakowie...
      więcej
      2025-05-12 | WARSZAWA oraz ONLINE
      Automatyczne generowanie map z BDOT10k; w porównaniu do generowania z OpenStreetMap
      „Automatyczne generowanie map z BDOT10k; w porównaniu do generowania z OpenStreetMap”...
      więcej
      2025-05-14 | JANÓW LUBELSKI
      VIII Konferencja Naukowo-Techniczna pn. "Kierunki rozwoju i innowacje w geodezji i kartografii"
      Tematyka konferencji: • nowoczesne techniki i technologie pomiarowe, • wykorzystanie...
      więcej
      strzałka w dół zobacz pozostałe
      filmy
      Pomiary geodezyjne uskoku San Andreas
      play thumbnail
      czy wiesz, że...
      strzałka w dół Czy wiesz, że...
      w 1958 r. w Zakładzie Aparatów Matematycznych PAN zbudowano pierwszy w Polsce komputer XYZ?
      następny
      strzałka w dółGeoludzie
      Lech Nowogrodzki (1950-2022)

      Lech Nowogrodzki (1950-2022)
      Lech Damazy Nowogrodzki urodził się 11 grudnia 1950 r. w Warszawie, gdzie ukończył VIII Liceum Ogólnokształcące im. Władysława IV, a także studia magisterskie na kierunku geodezja i kartografia na Wydziale Geodezji i Kartografii Politechniki...
      więcej

      strzałka w dółGeodaty
      1884
      Amerykanin George Eastman (1854-1932), wynalazca i przemysłowiec, wprowadził do fotografii film zwojowy na podłożu papierowym.
      następny

      © 2023 - 2025 Geo-System Sp. z o.o.

      O nas

      Geoforum.pl jest portalem internetowym i obszernym kompendium wiedzy na tematy związane z geodezją, kartografią, katastrem, GIS-em, fotogrametrią i teledetekcją, nawigacją satelitarną itp.

      Historia

      Portal Geoforum.pl został uruchomiony przez redakcję miesięcznika GEODETA w 2005 r. i był prowadzony do 2023 r. przez Geodeta Sp. z o.o.
      Od 2 maja 2023 roku serwis prowadzony jest przez Geo-System Sp. z o.o.

      Reklama

      Zapraszamy do kontaktu na adres
      redakcji: geoforum@geoforum.pl

      Kontakt

      Redaktor prowadzący:
      Damian Czekaj
      Sekretarz redakcji:
      Oliwia Horbaczewska
      geoforum@geoforum.pl
      prześlij newsa

      facebook twitter linkedIn Instagram RSS

      RODO
      polityka prywatności
      mapa strony
      kontakt
      reklama