Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

DigiLocker-ek bere erregistro sistemako ahultasun bat zuzendu du

Argitalpen data: 2020/06/02

Dokumentuak eta ziurtagiriak jaulki eta egiaztatzeko Indiako gobernuak duen DigiLocker plataforma ofizialak ahultasun kritiko bat konpondu du. Hori baliatuz urruneko erasotzaile batek erabilpen bakarreko pasahitzak (OTP, one-time passwords) saihestu ahal izango zituen gailu mugikor batetik eta saioa hasi ahal izango zuen beste erabiltzaile batzuen izenean.

Ahultasuna bi ikertzailek aurkitu zuten, Mohesh Mohan eta Ashish Gahlot-ek, bakoitzak bere aldetik baina data bertsuetan, eta CERT-In eta DigiLocker-i jakinarazi zieten, hurrenez hurren.

Argitaratutako komunikatu ofizialean DigiLocker-ek argitu du bere erabiltzaileen informazio guztia ondo eta modu seguruan gordeta dagoela, eta inongo kasutan ez dela arriskuan egon.

Etiketak: Administrazio publikoa, Zifratua, Tresna, Gertakaria, Ahultasuna

Erreferentziak:

ErreferentziaWebURLDataExternoIdioma destinoIdioma contenido
Clarification about Reported Vulnerability on DigiLockertwitter.comhttps://twitter.com/digilocker_ind/status/126787303464533196902/06/2020sienen
How I got access to 38M DigiLocker accountsmedium.comhttps://medium.com/@Volatile_Life/how-i-got-access-to-38m-digilocker-accounts-a11d7aa770f701/06/2020sienen
How I managed to gain access to The Indian Digital treasure ? 3 Billion documents on Digilockeryetanothersec.comhttps://yetanothersec.com/blog/2020/06/03/digilocker-disclosure/03/06/2020sienen
Any Indian DigiLocker Account Could've Been Accessed Without Passwordthehackernews.comhttps://thehackernews.com/2020/06/aadhar-digilocker-hacked.html08/06/2020sienenen