Melville mak gemaak
Mense van Melville veg terug om dié Jhb-buurt saans weer leefbaar te maak sy inwoners.
Beeld
Olimpiese Spele in Beijing
Die SA span, nuus, agtergrond en ander inligting oor vanjaar se Olimpiese Spele in Beijing, China.
Jou wêreld, Jou koerant
Soek Webwerf Argiewe Web     BLITSGIDS
Vennote


‘Skokkend en misdadig!’
May 31 2007 11:44:43:533PM  - (SA)  

 Druk artikel
 E-pos storie aan 'n vriend
Cobus Coetzee

Die eNaTIS-stelsel móét dadelik gestop word.

Só het die hoog aangeskrewe prof. Basie von Solms, hoof van die Universiteit van Johannesburg se akademie vir inligtingstegnologie, gister gesê nadat hy gedeeltes van die ouditeur-generaal (OG) se tweede verslag oor eNaTIS se netwerkveiligheid onder oë gehad het.

“Dit is skokkend hoe die departement twee maande vantevore oor erge sekerheidsgebreke in eNaTIS gewaarsku is en dit blyk dat hy ten spyte van dié gebreke, voortgegaan het om die stelsel in te stel.

“Hierdie erge gebreke het heel moontlik (daartoe) gelei dat kuberkrakers reeds by eNaTIS ingebreek het en dalk bedrog, sabotasie en ander ongemagtigde transaksies uitgevoer het.

“Dit is nie net onverantwoordelik nie, maar dalk misdadig om die stelsel met sulke gebreke aan die gang te hou,” het hy gesê.

Die OG-verslag, wat op 21 Februarie aan me. Mpumi Mpofu, direkteur-generaal van die departement van vervoer, gestuur is, het haar gewaarsku oor:

  • Sekerheidspleisters (security patches) wat aan verbruikers beskikbaar was en nooit afgelaai is nie.

    Dit het gebreke in die eNaTIS-stelsel gelaat;

  • Verbruikers van eNaTIS het kragtige toegang tot die Oracle-databasis gehad en hulpmiddel-programme (utility files) is aan hulle verskaf wat verbruikers in staat sou stel om ongemagtig by eNaTIS se databasis in te breek;

  • Rekenaars is met blanko administrateur-wagwoorde versprei, Microsoft SQL-bedieners het ook ’n blanko wagwoord gebruik en wagwoorde vir Oracle-verbruikers was onvoldoende;

  • Daar is ’n gebrek aan geskikte beleids- en prosedure-dokumente; en

  • Lêers van eNaTIS is onbeskermd met ander gedeel.

    Die OG het in sy gevolgtrekking benadruk dat “onvoldoende vordering gemaak is met die aanpak van beheerswakhede waaroor voorheen verslag gedoen is . . . (en) is aanduidend van die swak stand van beheer oor die Natis en eNaTIS-stelsels”.

    Volgens Von Solms is dié soort bestuursgebreke teenstrydig met internasionale IT-praktyk.

    “My eerstejaarstudente kan vir jou sê hierdie gebreke wat uitgewys is, is van die eerste wat jy sal regmaak en moet nie twee maande voor inwerkingstelling meer bestaan nie,” het Von Solms gesê.

    Von Solms meen as die sekuriteitsgebreke steeds bestaan, sál die departement dadelik eNaTIS moet afskakel en alle sekuriteits­aspekte herstel vóór dit weer gebruik word.

    “Dit is ’n ope uitnodiging vir ’n misdaadsindikaat om by eNaTIS in te breek en dit is onverantwoordelik van die departement om die stelsel aan die gang te hou,” het Von Solms gesê.

    Mnr. Werner Koekemoer, projekbestuurder van eNaTIS, het buite die Pretoriase hooggeregshof gelag toe hy gevra is of die sekuriteitsgebreke, wat die OG uitgewys het, reggestel is.

    Mpofu het gister op dié vraag geantwoord met “sover my kennis strek, ja”.

    Die departement wou nie uitbrei oor watter stappe gedoen is om die gebreke reg te stel nie.


    Teken in op Beeld

    Kry Beeld op jou Facebook-profiel

    Kry nuus op jou selfoon by www.beeld.mobi

    • vind
    Plaas jou GRATIS advertensie hier!
    SOEK | KOOP | VERKOOP
    vind jou ou skoolvriende

    Kies jou skool se provinsie



    en klik op die eerste letter van jou skool
    A B C D E F G H I J K L M N O P Q R S T U V W X Y Z


    Adverteer in Beeld | Kontak ons |