[ mikikg @ 05.06.2018. 18:17 ] @
| Odgledajte ceo snimak. [Ovu poruku je menjao mikikg dana 06.06.2018. u 02:48 GMT+1] |
|
[ mikikg @ 05.06.2018. 18:42 ] @
 [ mikikg @ 05.06.2018. 19:01 ] @
Konferencija za medije povodom rizika obrade podataka o ličnosti u aplikaciji „Izabrani doktor“
https://goo.gl/mQibqN [ mikikg @ 05.06.2018. 19:07 ] @
Citat: Citat: Ja ne vidim sto bi ova aplikacija bila sporna ili opasna po licne podatke zdravstvenih korisnika. 1. Zato sto nije tesko saznati neciji LBO 2. Zato sto se niko nije ni potrudio da primeni osnovne mere zastite podatka na telefonu korisnika (npr nakon koriscenja aplikacije) 3. Zato sto je kod napisan tako da preskace/zaobilazi inace predvidjenje mere zastite 4. Zato sto tvojim licnim podacima raspolaze firma ciji su serveri van tvoje zemlje 5. Zato sto aplikacija zeli da pristupa drugim podacima na tvom telefonu [ Aleksandar Đokić @ 05.06.2018. 21:38 ] @
Miki, koja firma je u pitanju? Gde su serveri?
Inace znas da zdravstveni podaci podlezu HPPA (valjda se tako zvase) standardu, pa i ne mogu se cuvati bilo gde, vec data centri moraju da ispunjavaju odredjene uslove. [ Zlatni_bg @ 05.06.2018. 22:22 ] @
Hahahahahahaha....
Aplikacije za javne ustanove u Srbiji. Nastavicu samo Ahahahahahahaha... Daj bre, posle toliko difejsova u zadnjih 10 godina, ne znam sta sve nije difejsovano, od glupog hidmeta do mupa, i dalje daju "sinu mamine prijateljice" da skarabudzi sajt/aplikaciju ne postovajuci uopste integritet tih podataka, vec samo "bitno da app radi". Ono sto se nadam je da bar ima neki gateway za vezu s bazom. A iskren da budem ne znam ni sta ce svi ti podaci na WANu. [ Zlatni_bg @ 05.06.2018. 22:26 ] @
P.S.
Kad smo kod svega toga, devojka danas otisla u studentsku polikliniku na neki pregled. "Pao im sistem." Kucaju na pisacim masinama sve izvestaje, i narednih dana ce. Gde mi zivimo... [ nkrgovic @ 05.06.2018. 23:14 ] @
Citat: Aleksandar Đokić: Miki, koja firma je u pitanju? Gde su serveri? Inace znas da zdravstveni podaci podlezu HPPA (valjda se tako zvase) standardu, pa i ne mogu se cuvati bilo gde, vec data centri moraju da ispunjavaju odredjene uslove. Zove se HiPAA i vazi samo u US. Ne kod nas. :( [ Shadowed @ 05.06.2018. 23:30 ] @
Citat: Zlatni_bg:Ono sto se nadam je da bar ima neki gateway za vezu s bazom. Aplikacija je wrapper za REST API koji je hostovan na tom izabranidoktor.rs ili kako vec sajtu. Ima lokalnu bazu u koju upisuje podatke o zakazanim terminima i sl. valjda za offline koriscenje (nisam instalirao). [ mikikg @ 05.06.2018. 23:48 ] @
Nema potrebe da se instalira, uzmes potrazis ovde APK:
https://apkpure.com Onda poteras kroz JADX i sve ce ti biti jasno :) https://github.com/skylot/jadx [ Aleksandar Đokić @ 06.06.2018. 00:10 ] @
Citat: nkrgovic: Zove se HiPAA i vazi samo u US. Ne kod nas. :( A cek drzava u kojoj zivimo krece da se bavi digitalizacijom zdravstva itd bez ovakvog nekakvog zakona/standarda? @Shadowed izabranidoktor je poddomen samo na https://www.mojdoktor.gov.rs, isti server, a ima nesto api.mojdoktor.gov.rs... jel to to? [Ovu poruku je menjao Aleksandar Đokić dana 06.06.2018. u 01:32 GMT+1] [ mikikg @ 06.06.2018. 01:15 ] @
A imam i novu foru :)
 PS: Fora je tragikomicna, na zalost :( [Ovu poruku je menjao mikikg dana 06.06.2018. u 02:40 GMT+1] [ Shadowed @ 06.06.2018. 07:46 ] @
Citat: mikikg: Nema potrebe da se instalira, uzmes potrazis ovde APK: https://apkpure.com Onda poteras kroz JADX i sve ce ti biti jasno :) https://github.com/skylot/jadx Zato i nisam instalirao ;) [ Shadowed @ 06.06.2018. 07:50 ] @
Citat: Aleksandar Đokić: @Shadowed izabranidoktor je poddomen samo na https://www.mojdoktor.gov.rs, isti server, a ima nesto api.mojdoktor.gov.rs... jel to to? To je izgleda izmenjeno. Bilo je samo izabranidoktor.rs. Sad to redirektuje na poddomen na gov.rs [ mikikg @ 06.06.2018. 15:44 ] @
Konferencija za štampu povodom aplikacije "Izabrani doktor"
https://www.youtube.com/watch?v=aSG-XSxmHS4 [ scoolptor @ 06.06.2018. 20:25 ] @
Citat: On je ukazao da je od upućivanja rešenja o zabrani obrade podataka firmi Sorsih International d.o.o. iz Niša, došlo do zanimljivih promena na aplikaciji koje su se dešavale iz sata u sat. Prema njegovim rečima, više nije moguće ući na aplikaciju samo uz LBO broj, već je neophodan i zdravstveni broj. On je podsetio da se preko aplikacije ulazilo pomoću LBO broja (lični broj osiguranika), i da je to bilo vrlo problematično jer je onda svako ko poseduje taj broj, mogao da zna nečije poverljive podatke. Petrović je kazao da su poslovne banke i osiguravajuća društva više puta prikupljale LBO brojeve i dodao da se javno na internetu mogu naći lični brojevi osiguranika. "Bilo koji korisnik interneta mogao je da pristupi vašim podacima i da vidi kada ste dete vodili kod lekara ili kada ćete decu da vodite kod lekara, kada ste bile kod ginekologa i kada planirate da idete kod ginekologa", kazao je Petrović. Prema njegovim rečima, promenjeno je i to da je aplikacija u vlasništvu firme Sorsih i navedeno da je u vlasništvu Ministarstva zdravlja kao deo Integrisanog zdravstvenog sistema Srbije (IZIS). Nakon što je pre nedelju dana javnosti predstavljena aplikacija, poverenik je odmah reagovao i upozorio građane da budu oprezni u njenom korišćenju. Ministarstvo zdravlja je reagovalo, navodeći da su zamerke poverenika tehničke i slovne greške i da poverenik traži dlaku u jajetu, kao i da je to "još jedna bruka i sramota političara u pokušaju". [ dusans @ 06.06.2018. 20:39 ] @
Citat: Zakazala sam za dete danas savetovaliste, tamo potpuni haos, svi termini su duplirani! Call centar nema slobodne termine do kraja juna, na aplikaciji termina za izvoz... Tu nesto debelo ne stima! Umesto u 15h na red smo dosli u 19h 😒 A taman sam se ponadala da u ovoj zemlji nesto moze da funkcionise... https://play.google.com/store/...=en_US&showAllReviews=true Pa onda: Citat: "Do ovog momenta preko 34.000 ljudi je skinulo aplikaciju. Nismo čuli ni za jednu zamerku", rekao je Lončar za RTS na pitanje koliko je ljudi skinulo aplikaciju i da li treba sumnjati da su bezbednost i lični podaci korisnika aplikacije ugroženi. https://www.b92.net/info/vesti...category=12&nav_id=1401345 E jadni li su... [ mikikg @ 06.06.2018. 20:58 ] @
Meni je najjaci utisak ostavila ona zena (~52:00), valjda je doktorka koja je kukala na sav glas godinama unazad da se spreci pristup "medicinskim kartonima" i da to SAMO doktori mogu da pogledaju, niko vise, ni ministar, ni Zika ni Pera ...
[Ovu poruku je menjao mikikg dana 06.06.2018. u 22:16 GMT+1] [ nkrgovic @ 06.06.2018. 21:17 ] @
Ljudi treba da shvate da nije dovoljno da samo lekari mogu da vide. Moje medicinske podatke mogu da vide samo lekari koji mene lece, uz moj pristanak. Moj izabrani lekar, plus specijalista kod koga sam otisao. Ne svaki lekar.
A to da "nema primedbi", to je stvarno vic. Niko od sirokih masa nema primedbi na IT bezbednost. Paz' majke ti. Jos da cujem da je precednik rekao da je sve OK i miran sam. Ovo je bre pljuvanje na logiku, ali stvarno. Koliko treba puta ponoviti da ako imas JEDAN dokaz da nesto nije tacno, to onda nije tacno. Nije problem koliko ljudi zna to, jedan slucaj obara sve. Ovo nema veze za politikom, ovo je logika i epistemologija. [ Aleksandar Đokić @ 07.06.2018. 00:44 ] @
Ta bahatost obicno znaci ledja. Kad se urla tako.
A kolko ce vremena proci pre nego sto se neko zaista ozbiljan pozabavi time - pa zavisi koliko isprovociraju... i urlaju. [ mikikg @ 07.06.2018. 16:46 ] @
Svaki ozbiljan developer bilo kakve mobilne aplikacije bi trebao detaljno da prouci TOP 10 sigurnostnih problema za mobilne aplikacije po OWASP klasifikaciji:
Top 10 Mobile Risks - Final List 2016 M1: Improper Platform Usage M2: Insecure Data Storage M3: Insecure Communication M4: Insecure Authentication M5: Insufficient Cryptography M6: Insecure Authorization M7: Client Code Quality M8: Code Tampering M9: Reverse Engineering M10: Extraneous Functionality https://www.owasp.org/index.ph...roject#tab=Top_10_Mobile_Risks To sto ima samo 10 koje su u samom vrhu ne znaci da ih ima samo toliko, zamislite da je to TOP 1010 i da svi problemi moraju da se odklone ako ne zelite da se suocite sa raznim katrastrofalnim posledicama! [Ovu poruku je menjao mikikg dana 07.06.2018. u 19:18 GMT+1] Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|