Slovenija

Izvajalec storitve UeNaročanje mora sistem začasno umakniti iz testne uporabe

Ljubljana, 07. 01. 2022 17.19 |

PREDVIDEN ČAS BRANJA: 2 min

Ministrstvo za javno upravo je izvajalca storitve UeNaročanje pozval, naj ta sistem spletnega naročanja začasno umakne iz testne uporabe. Zaznali so namreč možna varnostna tveganja. Podjetje Ortus kot izvajalec bo glede na njihov poziv v najkrajšem možnem času preveril in odpravil morebitne pomanjkljivosti, so navedli na ministrstvu.

Testno storitev UeNaročanje, ki združuje sistem spletnega naročanja in storitve klicnega centra za upravne enote, so javnosti sicer predstavili v četrtek. Storitev omogoča strankam izbiro termina preko klicnega centra in tudi spletne aplikacije, sistem pa bo sprva mogoče uporabiti zgolj za upravne enote v Ljubljani, Logatcu in Litiji, so povedali na predstavitvi.

Na ministrstvu danes poudarjajo, da predmet javnega naročila, ki so ga izvedli za upravne enote, ni bila konkretna aplikacija, ampak izvajanje celovite storitve naročanja slovenskih in tujih državljanov na storitve upravnih enot. Ministrstvo ni lastnik aplikacije, za njeno uporabo ne plačuje nikakršne licenčnine, aplikacija pa ne gostuje na državni infrastrukturi.

Upravna enota Tobačna Ljubljana
Upravna enota Tobačna Ljubljana FOTO: Damjan Žibert

Minister za javno upravo Boštjan Koritnik je pristojnim službam takoj naložil, naj odpravijo težave pri delovanju sistema in preučijo pravne posledice nastale škode. Ministrstvo se uporabnikom elektronskih storitev opravičuje za nastalo neprijetnost, so še zapisali.

Aplikacija je očitno ranljiva na vrivanje SQL stavkov, kar je ena od najbolj pogostih ranljivosti spletnih aplikacij, so medtem objavili na spletni strani slo-tech.com. Kadar je spletna aplikacija ranljiva na vrivanje SQL stavkov, gre po njihovih navedbah za neupoštevanje minimalnih dobrih praks na področju programiranja in za veliko malomarnost programerjev.

Zaradi malomarnega programiranja v primeru aplikacije za naročanje na termin pri upravni enoti lahko denimo kdor koli pogleda, kdo se je prijavil na termin, lahko izbriše termin ali ga spremeni, so pojasnili.

UI Vsebina ustvarjena brez generativne umetne inteligence.
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10

KOMENTARJI (77)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

Katja10
09. 01. 2022 12.38
Nisem programerka, daleč od tega. In zadnjič preberem, da se lahko naročam po spletu. Super, si rečem, pa se bom. Pridem na to stran - in me je skoraj kap. Videti je kot nekaj, kar bi priletelo direkt iz 1998! In zakaj naročanje za storitve, povezane z javno upravo, na enem čudaškem naslovu, namesto na izhodiščni strani portala eUprava, na katerem že dolgo po e-poti urejamo številne upravne zadeve in ki celo spodobno deluje in smo ga vajeni? In predvsem, zakaj ni potreben certifikat?!? Skratka, ko sem videla to reč, ki je še meni smrdela po šalabajzeriji, se seveda nisem šla prijavljat. Še dobro. Ko sem izvedela, da so problemi, me ni presenetilo, ampak da je šlo za SQL-injekcijo?!? Kot rečeno, nobena programerka nisem, ampak temu bi se smejal vsak otrok - če ne bi bilo žalostno. A lahko že enkrat zapremo državo? Hvala.
mcurry
08. 01. 2022 09.44
🤣🤣🤣nasa stroka v vseh podrocjih pojma nima sramota so z ogrmno placo.,. Bo pomoje se ceu cirkus z e vinjetami🤣🤣
Gargamel
08. 01. 2022 09.43
A tistim, ki so se že prijavili zdej velja termin al ne? 🤔
JAJOMAJSTR
08. 01. 2022 09.37
+3
TAKO VODSTVO TAKI REZULTATI
JAJOMAJSTR
08. 01. 2022 09.37
+2
SAMI AMATERJI,AMPAK VLADA DELO DOBRO-PRAVIJO
Lion91
08. 01. 2022 08.59
+2
Še 100.000 evrčkov pa bo vse delovalo. Mogoče kakšen aneks k pogodbi.
slim386
08. 01. 2022 08.06
+4
Bravo sposobneži 🤣🤣🤣 kdor vsaj malo pozna zadeve mu je takoj jasno da gre za najbolj amaterske napake možno 🤣🤣🤣 vlada dela dobro se derejo svečkarji... nesposobnost na vrhuncu 🤣🤣🤣
Bassettt
07. 01. 2022 21.59
+3
Vse na hitro, povrsno, skorumpirano
RayManzarekDoors
07. 01. 2022 21.25
+5
To je to, ko vladniki izberejo nekega desnega 1man podjetnika, ki autsorsa nekim “programerjem” v Bangladeš in proda v SLO za suho zlato. V SLO imamo veliko super softverskih firm, a kaj, ko niso nagnjene k provizijam - ne levim in ne desnim.
hobotnica1
07. 01. 2022 20.40
+8
Tudi aplikacija Ostani zdrav je imela porodne težave. Tudi zanjo je bil denar vržen stran. Nikoli ni zaživela. No enkrat je meni prišlo opozorilo, da je bil kratkotrajni stik, pa še to na dan mojega obiska v ZD. Tudi tam ni varno,
peglezn
07. 01. 2022 21.08
+5
ne bit tako črnogled, je pa zato zaživelo testiranje s testi majbert farm, pa maske iz skret papirja. ni vse negativno..., njihovi testi so bili skoraj vsi pozitivni. Ta vlada zna in dela... pa to. salabajzerji izberejo salabajzerje, ker vedo, da jih bodo drugi salabajzerji spet izvolili... albansko kolo srece
Antena
07. 01. 2022 20.38
+8
Slovenija niti ene stvari ne more izpeljati pravilno. In mi se gremo digitalizacijo.......
PrettyBird
07. 01. 2022 20.48
-5
Bolje da izpeljemo z napakami, ki se jih potem odpravi kot da sploh ne izpeljemo in samo razpravljamo leta in leta o tem kako bi bila potrebna digitalizacija.
Samo Krpan
08. 01. 2022 08.58
+1
Raje čakam leta in leta, kot da nekdo iz ranljivega sistema ukrade moje podatke in zlorabi mojo identiteto.
CIGU MIGU
07. 01. 2022 20.25
+6
dr koritnik se je kar precej zredil v zadnjem letu
batom@pinkponk.com
07. 01. 2022 20.22
+13
Ministrant za digitalizacijo ze niza prve uspehe
zafršolal
07. 01. 2022 20.21
+6
Šalabajzerji programerski..
twitty
07. 01. 2022 20.07
+8
Kvaliteta programiranja... če bi gradbeniki tako gradili kot programerji programirajo, bi raje živeli v jamah
Vest-naroda
07. 01. 2022 19.56
+11
Sistemska korupcija ter izbiranje "naših" namesto strokovnih.
Maribor?an 1
07. 01. 2022 19.49
+4
Tako kot vedno. Boljše da vzamejo program iz Avstrije ker tam jim nekak ne šteka
mojcd
07. 01. 2022 19.48
+6
Koliko miljonov spet za polizdelek?
Mor4na
07. 01. 2022 20.17
+2
pop greznica
07. 01. 2022 19.46
+9
Očitno je bil višek slovenske digitalizacije Tonin na hoverboardu
Mustache
07. 01. 2022 19.45
+6
Lol. Lahko bi uporabli pdo klient ali pa celo mysqli z bind parametri. Amaterji sestavljajo querije direkno z spremenljivkami, katere niso parsane. Zanimivo, da dobis pozitoven vpis ze samo ce dodas v geslo polje "geslo AND 1=1". KIRI AMATERJI..
94001
07. 01. 2022 19.55
-3