• Rreth hibrid.info
  • Metodologjia
  • Impresumi
  • Korrigjime dhe demante
  • Kontakti
  • ADS
  • Publikimet
    • Raportet Mujore Monitoruese
    • Raportet
  • Partnerët
  • Raporto
    • Home
    • Analizë
      • Fact Checking
      • Fake agjenda
    • Media
      • Vendi
      • Rajoni
      • Bota
    • Publikimet
      • Raportet Mujore Monitoruese
      • Raportet
    • Opinione
      • Op-ed
      • Blog
    • Rrenë
      • Lajme të rreme
      • Mediat e dyshimta (vendore)
      • Mediat e dyshimta (ndërkombëtare)
    • Video
    • Covid-19
    • EDU
      • Edukimi medial
      • Shtjellimi i javës
      • Çrregullimi informativ
      • Burime të hapura
    No Result
    View All Result
    • Home
    • Analizë
      • Fact Checking
      • Fake agjenda
    • Media
      • Vendi
      • Rajoni
      • Bota
    • Publikimet
      • Raportet Mujore Monitoruese
      • Raportet
    • Opinione
      • Op-ed
      • Blog
    • Rrenë
      • Lajme të rreme
      • Mediat e dyshimta (vendore)
      • Mediat e dyshimta (ndërkombëtare)
    • Video
    • Covid-19
    • EDU
      • Edukimi medial
      • Shtjellimi i javës
      • Çrregullimi informativ
      • Burime të hapura
    No Result
    View All Result
    No Result
    View All Result
    Home Opinione Blog

    Aplikacioni i Trustit mund të sulmohet nga keqpërdoruesit

    Hibrid by Hibrid
    12/12/2020
    in Blog, Highlights, Opinione
    0
    Aplikacioni i Trustit mund të sulmohet nga keqpërdoruesit
    0
    SHARES
    0
    VIEWS
    Share on FacebookShare on TwitterShare on Linkedin

    Opinion nga Blerim Rexha

    Trusti, dje pasdite hapi ueb aplikacionin (www.trusti10.org), që të iu mundësoi qytetarëve të Kosovës të aplikojnë për 10% e kursimeve të tyre. Që aplikimi të jetë vetëm online, është padyshim një qasje e mirë sidomos tani në kohë pandemie – dhe për të evituar tollovitë eventuale para sporteleve të Trustit.

    Por aplikacioni në formën që është prezantuar (https://bentenapp.azurewebsites.net/) kërkon edhe shumë punë administrative (back office) nga zyrtarët e Trustit – sepse ky ueb aplikacion nuk ka autentikim! Një (keq)përdorues ka mundësi të aplikoj për krejt qytetarët e Kosovës. Algoritmi i gjenerimit të numrit personal (modulo 11) nuk është sekret, dhe një aplikacion i thjesht mund të gjeneroj për disa sekonda krejt numrat personal të qytetareve të Kosovës (detyrë klase për studentët ?). Pastaj sulmuesi jep vetëm llogarinë e tij, në formatin e kërkuar, dhe në faqen e dytë disa numrat të telefonit dhe disa email adresa! Një skenario sulmi kibernetik lehtë i implementueshëm me veglën BurpSuite.

    Trusti do të ndalte një sulm të tillë, duke aplikuar teknikat e mbrojtjes me reCAPTCHA. Numri i kërkesave paralele do të zvogëlohej, sikur të përdorej edhe ndonjë algoritëm për ndarje p.sh në bazë të shifrës së fundit të numrit personal (çift/tek) apo ndarje edhe në grupe tjera që do ta zvogëlonte kërkesën.

    Aplikacioni është i thjeshtë për përdorim, dhe vërehet qartazi se zhvilluesit e ueb aplikacionit këtu kanë bërë kompromis në dobi të thjeshtësisë së përdorimit (usability) e për më shumë punë krahasuese në “back end” edhe për më shumë punë (manuale në back office) për zyrtarët e Trustit.

    Nga aspekti i besueshmërisë (reliability) ueb aplikacionit i mungon edhe nga një email/sms konfirmues, për përmbylljen me sukses të aplikimit.

    Trustit tani i mbetet puna më e vështirë – të vërtetoj se kërkesa e parashtruar është legjitime, pra secili qytetarë e ka bërë kërkesën për vete dhe llogaria bankare e dhënë është e parashtruesit të kërkesës. Punë të mbarë!

    (Blerim Rexha është profesor i rregullt në Fakultetin e Inxhinierisë Elektrike dhe Kompjuterike të Universitetit të Prishtinës. Profesor Rexha, njëkohësisht është edhe bashkëpunëtor profesional i hibrid.info)

    Tags: Blerim RexhaTrust
    Hibrid

    Hibrid

    Related Posts

    Rrjedha e keqinformatave në lidhje me sulmin e armatosur ndaj Policisë së Kosovës
    Analizë

    Rrjedha e keqinformatave në lidhje me sulmin e armatosur ndaj Policisë së Kosovës

    30/09/2023
    Pretendohet rrejshëm se në tetor Kosova do të furnizohet me pajisjet ushtarake turke “Boran 105mm”
    Analizë

    Pretendohet rrejshëm se në tetor Kosova do të furnizohet me pajisjet ushtarake turke “Boran 105mm”

    30/09/2023
    Pretendim i paverifikuar se janë katër sulmues serbë të vrarë dhe identiteti i njërit prej tyre fshihet
    Analizë

    Pretendim i paverifikuar se janë katër sulmues serbë të vrarë dhe identiteti i njërit prej tyre fshihet

    30/09/2023
    • Trending
    • Comments
    • Latest
    Edhe 11 raste të reja me coronavirus në Kosovë, ndërsa shërohen dy pacientë

    Edhe 11 raste të reja me coronavirus në Kosovë, ndërsa shërohen dy pacientë

    0
    Manuale për fact checking

    Manuale për fact checking

    0
    Si t’i dalloni lajmet e rreme në kohën e fushatës në rrjete sociale

    Si t’i dalloni lajmet e rreme në kohën e fushatës në rrjete sociale

    0
    Mediet në Kosovë gjatë periudhës së COVID-19

    Mediet në Kosovë gjatë periudhës së COVID-19

    0
    Rrjedha e keqinformatave në lidhje me sulmin e armatosur ndaj Policisë së Kosovës

    Rrjedha e keqinformatave në lidhje me sulmin e armatosur ndaj Policisë së Kosovës

    30/09/2023
    Pretendohet rrejshëm se në tetor Kosova do të furnizohet me pajisjet ushtarake turke “Boran 105mm”

    Pretendohet rrejshëm se në tetor Kosova do të furnizohet me pajisjet ushtarake turke “Boran 105mm”

    30/09/2023
    Pretendim i paverifikuar se janë katër sulmues serbë të vrarë dhe identiteti i njërit prej tyre fshihet

    Pretendim i paverifikuar se janë katër sulmues serbë të vrarë dhe identiteti i njërit prej tyre fshihet

    30/09/2023
    Petkoviq pretendon rrejshëm se në mesin e Policisë së Kosovës gjatë aksionit në Banjskë kishte vrasës me pagesë

    Petkoviq pretendon rrejshëm se në mesin e Policisë së Kosovës gjatë aksionit në Banjskë kishte vrasës me pagesë

    29/09/2023
    Facebook Twitter Youtube LinkedIn
    • Rreth hibrid.info
    • Metodologjia
    • Impresumi
    • Korrigjime dhe demante
    • Kontakti
    • ADS
    • Publikimet
      • Raportet Mujore Monitoruese
      • Raportet
    • Partnerët



    +383(0)44313428


    info@hibrid.info

    Copyright © 2023 hibrid.info

    No Result
    View All Result
    • Home
    • Analizë
      • Fact Checking
      • Fake agjenda
    • Media
      • Vendi
      • Rajoni
      • Bota
    • Publikimet
      • Raportet Mujore Monitoruese
      • Raportet
    • Opinione
      • Op-ed
      • Blog
    • Rrenë
      • Lajme të rreme
      • Mediat e dyshimta (vendore)
      • Mediat e dyshimta (ndërkombëtare)
    • Video
    • Covid-19
    • EDU
      • Edukimi medial
      • Shtjellimi i javës
      • Çrregullimi informativ
      • Burime të hapura
    • Rreth hibrid.info
    • Metodologjia
    • Impresumi
    • Korrigjime dhe demante
    • Kontakti
    • Raporto
    • Partnerët

    Copyright © 2023 hibrid.info

    Raporto

    0 / 50
    0 / 1000