Phishing-invitasjon fra Politiet

KOMMENTAR: Dette kunne ha gått riktig galt.

Foto: Markus Myhre
Foto: Markus Myhre Vis mer
Publisert
Sist oppdatert

På mandag ble de nye nettsidene til politi.no lansert; en lansering som ble slaktet i norske medier.

Til tross for at nettsidene har kostet over 25 millioner kroner, slår norske usability-eksperter fast at sidene fremstår som lite moderne, med utdatert teknologi, kronglete navigasjon og et dårlig søk.

Summen på 25 millioner kroner anses derfor å være helt hinsides sett i forhold til produktet som er levert.

Det er nå én ting.

I mine øyne er disse tingene nemlig langt fra like oppsiktsvekkende som det som var det virkelige problemet med politi.no etter nylanseringen. En svakhet i koden kunne nemlig potensielt endt i en katastrofe for personvernet fordi den åpnet for såkalt phishing; stjeling av informasjon der gjerningsmannen på en eller annen måte utgir seg for å være den som egentlig skal ha informasjonen.

Politiets nye nettsider brukte inntil sent i går en svært usikker teknikk for å hente opp artikler. En .jsp-fil (JavaServer Page) ble matet med URL-en til artikkelen som skulle vises. Dette er det veldig lett å tukle med via såkalt HTML-injection, og mange hadde det moro med politiets nettsider i går, meg selv inkludert, der du kunne fikle med URL-en for å lage morsomme sider som tilsynelatende lå på politiet.no sine servere (URL-en begynte fortsatt med http://www.politi.no/...).

Les artikkelen gratis

Logg inn for å lese eldre artikler. Det koster ingenting, gir deg tilgang til arkivet vårt og sikrer deg en bedre brukeropplevelse.

Gå til innlogging med

Vi bruker aID som innloggings-tjeneste, med din aID-konto kan du enkelt logge inn på alle våre sider som krever dette.