Groźny podpis z Internetu - prasa

Polska Agencja Prasowa SA
opublikowano: 12-10-2005, 08:01

Firma G DATA Software ze Szczecinka odkryła luki w oprogramowaniu do podpisu elektronicznego. Oszuści mogą wykorzystać lukę by podmienić fakturę na 10 zł na opiewającą na 1000 zł - pisze "Życie Warszawy".

Firma G DATA Software ze Szczecinka odkryła luki w oprogramowaniu do podpisu elektronicznego. Oszuści mogą wykorzystać lukę by podmienić fakturę na 10 zł na opiewającą na 1000 zł - pisze "Życie Warszawy".

    Informatycy odmawiają podania szczegółów odkrycia, ale gazeta dowiedziała się, że ujawniony przez nich mechanizm polega na wprowadzeniu do komputera specjalnego kodu, który pozwala na podmienienie dokumentu. Jest on w stanie spowodować, że użytkownik co innego zobaczy na ekranie, a co innego w rzeczywistości podpisze. A podpis elektroniczny jest pod względem prawnym równy odręcznemu.

    "Można więc umówić się z kimś na kupno samochodu za kilkadziesiąt tysięcy zł, a później bez jego wiedzy zmienić cenę na złotówkę" - tłumaczy dziennikowi Michał Maksymiuk z G DATA.

    Specjaliści tej firmy przebadali oprogramowanie dwóch z czterech firm, które oferują oprogramowanie wykorzystywane przy składaniu e-podpisu. "Okazało się, że programy firm Signet i Certum nie są bezpieczne i umożliwiają podmianę podpisywanego dokumentu" - ujawnia Maksymiuk. Wspomniane firmy zapewniają, że używanie e-podpisu jest w pełni bezpieczne, o ile dostępu do komputera nie mają osoby mogące zainstalować na nim złośliwe oprogramowanie bądź odpowiednie wirusy.

    Problem w tym, że - zdaniem ekspertów - korzystanie z oprogramowania do bezpiecznego podpisu elektronicznego w przeciętnym systemie, podłączonym do Internetu, z dużym prawdopodobieństwem skończy się opisanym przez G DATA przejęciem kontroli nad komputerem przez intruza. A wtedy użytkownika można wmanewrować w podpisanie niepożądanych dokumentów - informuje "Życie Warszawy".

Newsletter ICT
Nowości z firm IT z naciskiem na spółki giełdowe: przetargi, informacje z rynku, newsy kadrowe i inne.
ZAPISZ MNIE
×
Newsletter ICT
autor: Grzegorz Suteniec
Wysyłany raz w tygodniu
Grzegorz Suteniec
Nowości z firm IT z naciskiem na spółki giełdowe: przetargi, informacje z rynku, newsy kadrowe i inne.
ZAPISZ MNIE
Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Nasz telefon kontaktowy to: +48 22 333 99 99. Nasz adres e-mail to: rodo@bonnier.pl. W naszej spółce mamy powołanego Inspektora Ochrony Danych, adres korespondencyjny: ul. Ludwika Narbutta 22 lok. 23, 02-541 Warszawa, e-mail: iod@bonnier.pl. Będziemy przetwarzać Pani/a dane osobowe by wysyłać do Pani/a nasze newslettery. Podstawą prawną przetwarzania będzie wyrażona przez Panią/Pana zgoda oraz nasz „prawnie uzasadniony interes”, który mamy w tym by przedstawiać Pani/u, jako naszemu klientowi, inne nasze oferty. Jeśli to będzie konieczne byśmy mogli wykonywać nasze usługi, Pani/a dane osobowe będą mogły być przekazywane następującym grupom osób: 1) naszym pracownikom lub współpracownikom na podstawie odrębnego upoważnienia, 2) podmiotom, którym zlecimy wykonywanie czynności przetwarzania danych, 3) innym odbiorcom np. kurierom, spółkom z naszej grupy kapitałowej, urzędom skarbowym. Pani/a dane osobowe będą przetwarzane do czasu wycofania wyrażonej zgody. Ma Pani/Pan prawo do: 1) żądania dostępu do treści danych osobowych, 2) ich sprostowania, 3) usunięcia, 4) ograniczenia przetwarzania, 5) przenoszenia danych, 6) wniesienia sprzeciwu wobec przetwarzania oraz 7) cofnięcia zgody (w przypadku jej wcześniejszego wyrażenia) w dowolnym momencie, a także 8) wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Podanie danych osobowych warunkuje zapisanie się na newsletter. Jest dobrowolne, ale ich niepodanie wykluczy możliwość świadczenia usługi. Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie się odbywało przy wykorzystaniu adekwatnych, statystycznych procedur. Celem takiego przetwarzania będzie wyłącznie optymalizacja kierowanej do Pani/Pana oferty naszych produktów lub usług.
© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Polska Agencja Prasowa SA

Polecane