Rui Carlos Posted September 6, 2022 at 07:06 PM Report Share #627158 Posted September 6, 2022 at 07:06 PM Citação Uma vulnerabilidade na plataforma do Sinave permitia extrair informação sobre o NIF, morada, número de telefone, nome e data de nascimento dos cidadãos portugueses sem qualquer tipo de autenticação. Faltam auditorias digitais no Governo, dizem especialistas. [...] Fonte: https://www.publico.pt/2022/09/05/tecnologia/noticia/vulnerabilidade-plataforma-dgs-expos-dados-detalhados-portugueses-2019091 Rui Carlos Gonçalves Link to comment Share on other sites More sharing options...
pwseo Posted December 23, 2022 at 11:03 AM Report Share #629135 Posted December 23, 2022 at 11:03 AM Infelizmente, a área da saúde encontra-se a décadas da actualidade no que diz respeito a segurança digital. Desde a circulação sensível de informação em servidores fora da intranet sem qualquer tipo de autenticação para acesso, passando pela existência de N plataformas diferentes para actividades intimamente relacionadas e que implicam nomes de utilizador e palavra-passe diferentes para cada (frequentemente sem sequer https pelo menos na página de login), e até mesmo serviços que existiam unicamente na intranet e de repente são abertos para a internet sem aparentes alterações de segurança... existe de tudo um pouco. Já tive vários encontros com limitações destas; a mais recente diz respeito ao sistema para emissão de certificados de óbito: não me recordava da palavra-passe, pelo que solicitei uma nova; de seguida, quis trocá-la por uma mais segura (dado que a palavra-passe gerada era pequena e relativamente simples (regex [0-9a-f]+), mas não encontrei a opção. Também não havia opção para alterar o email associado: entrei em contacto com a SPMS (a entidade responsável por tudo isto), que me fez a troca manual do endereço de email (dias mais tarde) e me informou que a palavra-passe não pode ser alterada; «se pretender uma nova palavra-passe poderá gerar uma nova aleatória, indicando que se esqueceu da anterior». Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now