اطلاعات مربوط به ثبت نام آنلاین در دوسلدورف باعث می شود احساس بد

مشخص نیست چه اطلاعات شخصی ممکن است در دفتر ثبت نام را به آنها منتقل. من پس از برخی تحقیقات در این عمل تحت فشار قرار دادند دزدان دریایی را برای شما به افشای اطلاعات خود را در اداره ثبت اعتراض فرا می خواند. بسیاری از دفاتر ثبت نام، ارائه داده است که در حال حاضر تمام می پردازد. این فقط می تواند توسط یک تناقض اجتناب شود.

داده ها از اداره ثبت خواهد شد فرستاده شده:

 مقامات دولتی، در مورد منافع مشروع در چارچوب کمک

بنابراین برای مثال، پلیس، دادستان آماری، دفاتر، و غیره

 GEZ

برادران، ما در حال حاضر می دانیم خیلی خوب است.

 احزاب، گروه از رای دهندگان و سایر منابع نامزد در
 مربوط به انتخابات پارلمانی و محلی، § 35 para.1 MG NRW

برای دریافت تبلیغات در مبارزات انتخاباتی بسیار براق.

 به متقاضیان و احزاب در ارتباط با دادخواست و
 با همه پرسی و شهروندان تصمیم می گیرید، § 35 بخش 2 MG NRW

به منظور به دست آوردن بالا و براق شما را کمک خواهد کرد که همه پرسی مکرر.

 در راه جستجوی خودکار در اینترنت می باشد. § 34 Abs.1b MG NRW

این نقطه بود که من هنوز شناخته نشده است. می توانید یک پورتال اینترنت
هر کسی می داند که برخی از ویژگی های یک فرد به طور خودکار بر روی اینترنت
جمع آوری گزارش های اطلاعاتی است. پرس و جو در حال حاضر هزینه € 4 به ازای هر رکورد در دوسلدورف.

NRW قانون ثبت نام در این نقطه می گوید:

 34 MG Abs.1b NRW (1B) باید اجازه استفاده بر روی اینترنت این است که اطمینان حاصل شود که روش نرم افزار و ارائه اطلاعات به صورت رمز انجام است.  باز کردن دسترسی باید به عموم شناخته شده است.  تماس مجاز نیست در صورتی که فرد به این شکل از تبادل اطلاعات، اعتراض است.  مرجع ثبت نام به یاد داشته باشید آخرین یک ماه قبل از باز شدن دسترسی به اینترنت با اطلاع عمومی در حق اعتراض.  علاوه بر این، § 35 بند 6، حکم 2 اعمال می شود. 

درخواست تجدید نظر در برابر انتقال داده ها ممکن است با پر کردن یک فرم است. برای دوسلدورف، این است که در اینجا: https://formulare.duesseldorf.de/forms/frm/7PRPfAZH5gQA8Ja8AkNGaH1rNpDcHR3 این می تواند به صورت رایگان در دفاتر دولتی تحویل داده است. پس از آن، هیچ دسترسی آنلاین امکان پذیر است خود را به اطلاعات بیشتر است. ظاهرا، درخواست داده ها از شهرها و شهرستان منطقه ای سازماندهی شده است.

وقتی که من (دوستانه) منشی دفتر پشت مدنی خواسته، می تواند
من متاسفم بود که به URL از پرس و جو پورتال. جستجوی سریع و سپس مرا به سرعت به سایت شهر از دوسلدورف:

https://www.duesseldorf.de/emra/emra.jsp؟stadt=D FCsseldorf٪ و نوع = شهرستان

پورتال را از لحاظ فنی بسیار مشکوک می گویند که دست کم احساس.
اول از همه، به نظر می رسد هیچ CAPTCHA یا مشابه را به وجود دارد. پرس و جو زمین به نظر می رسد ممکن است با اسکریپت مناسب است.

علاوه بر این، برنامه تحت وب مورد تایید نمایش داده شد من با این پیام خطا تامکت چون من تا به حال کوکیها را فعال کنید:

من خواندن این اما پس از آن به طور فزاینده ای شک حرفه ای از برنامه ای که دسترسی به داده ها از تمام شهروندان ارائه می دهد شهر را فراهم می کند. یک اسکریپت باید سقوط اگر شرایط بر روی دستگاه کاربر (در این مورد، عدم من از کوکی برای نگهداری اطلاعات استفاده می) وجود ندارد. اسکریپت پیغام خطا از سرویس دهنده وب است که در استفاده از تولید و نه غیر فعال است مسامحه کاری ها، سهل انگاری است زیرا می تواند اطلاعات زیادی در مورد محیط سیستم استفاده می شود را نشان دهد. به خصوص وقتی که یکی از JSP (همانطور که در تصویر بالا)، بسته به تنظیمات سرور نیز نظرات برنامهنویس و Quelltextschnippsel را به. از اینجا بود که کار درهم و برهم. در رابط کاربری را با اطلاعات شخصی نباید اتفاق می افتد.

اجازه بدهید من نشستن و استفاده از نسخه تامکت، که در پیغام خطا نیز به نظر می رسد زیر. (آپاچی Tomcat/6.0.24) این نسخه از وب سرور قدیمی تر در تاریخ 21/01/2010 می باشد. نسخه فعلی 6.0.33 است. سرور دارای چهار ثبات نسخه های طولانی به روز نکرده است. اگر شما در آسیب پذیری که در این آخرین نسخه ثابت شد نگاه کنید، آن را ناراحت کننده است. سرور است که به وضوح در بهترین شرایط

 http://tomcat.apache.org/security-6.html در آپاچی تامکت 6.0.33 ثابت منتشر شده در آگوست 18، 2011 متوسط: نقاط ضعف متعدد در احراز هویت خلاصه HTTP CVE-2011-1184 پیاده سازی احراز هویت خلاصه HTTP به چند کشف شد نقاط ضعف: حملات پخش مجاز شد nonces سرور چک نمی کند مشتری شمارش فعلا بررسی ارزش qop بررسی ارزش عرصه مورد بررسی راز سرور hard-coded بودن به یک رشته شناخته شده است در نتیجه از این نقاط ضعف که تنها اعتبار خلاصه به عنوان امن به عنوان اعتبار اولیه.  این در تجدید نظر 1158180 ثابت شد  این برنامه توسط تیم امنیتی تامکت در تاریخ 16 مارس 2011 شناسایی شد و مردم در 26 سپتامبر 2011 ساخته شده است.  بر: 6.0.0-6.0.32 کم: اطلاعات افشای CVE-2011-2204 در هنگام استفاده از پایگاه داده های کاربر (بر اساس در تامکت users.xml) حافظه و ایجاد کاربران از طریق JMX، یک استثنا در طی روند ایجاد کاربر ممکن است پیغام خطا را در ماشه مشتری JMX که شامل رمز عبور کاربر.  این پیغام خطا است و سپس به سیاهههای مربوط به تامکت نوشته شده است.  کلمه عبور کاربر به مدیران با دسترسی JMX و / یا مدیران با دسترسی خواندن به فایل تامکت users.xml قابل مشاهده است.  نه این که این کاربران دارای مجوز هستند، اما قادر به خواندن فایل ها وارد شوید، ممکن است قادر به کشف رمز عبور کاربر.  در تجدید نظر ثابت 1،140،071 هفتم  این Polina Genova در 14 ژوئن 2011 شناسایی و عمومی در 27 ساخته شده 2011th  بر: 6.0.0-6.0.32 کم: افشای اطلاعات CVE-2011-2526 تامکت فراهم می کند پشتیبانی برای sendfile با HTTP و HTTP NIO اتصال دهنده ها در ماه آوریل است.  sendfile برای محتوا به صورت خودکار از طریق DefaultServlet و مستقر برنامه های کاربردی ممکن است آن را به طور مستقیم از طریق استفاده از محیط وب ویژگی های درخواست خدمت کرده استفاده می شود.  این ویژگی ها مورد درخواست معتبر نیست.  هنگامی که در حال اجرا در زیر یک مدیر امنیت، این عدم اعتبار سنجی نرم افزار وب سایت های مخرب را برای انجام یک یا بیشتر از موارد زیر است که به طور معمول توسط یک مدیر امنیت جلوگیری: فایل های بازگشت به کاربران که مدیر امنیتی باید غیر قابل دسترس خاتمه (از طریق یک تصادف ) در JVM علاوه بر این، این آسیب پذیری تنها رخ می دهد وقتی که همه از موارد زیر هستند درست: برنامه های کاربردی وب سایت غیر قابل اطمینان هستند در حال استفاده می شود مدیر امنیتی استفاده می شود به منظور محدود کردن برنامه های کاربردی وب نامطمئن NIO HTTP یا HTTP آوریل اتصال می شود استفاده می شود sendfile است برای اتصال را فعال کنید (این به طور پیش فرض) در تجدید نظر ثابت 1،146،703 هفتم  این تیم امنیتی تامکت در تاریخ 7 ژوئیه 2011 شناسایی شد و عمومی در 13 جولای 2011th  بر: 6.0.0-6.0.32 مهم: افشای اطلاعات CVE-2011-2729 به علت مشکلات را در قابلیت کد، jsvc (لفاف بسته بندی خدمات برای لینوکس است که بخشی از پروژه شبح عوام) این قابلیت اجازه می دهد برنامه را رها نمی برای دسترسی به فایل ها و دایرکتوری متعلق به کاربر مدیر.  این آسیب پذیری تنها زمانی که همه از زیر رخ می دهد درست است عبارتند از: تامکت در حال اجرا بر روی سیستم عامل لینوکس با libcap وارد شده بود jsvc-کاربر پارامتر با استفاده از نسخه تحت تاثیر تامکت حمل با فایل های منبع برای jsvc را که شامل این آسیب پذیری شده است.  این در تجدید نظر 1153824 ثابت شد  این شده توسط ویلفرد وایسمان در تاریخ 20 ژوئیه 2011 شناسایی شد و مردم در تاریخ 12 اوت 2011 ساخته شده است.  بر: 6.0.30-6.0.32 ثابت در آپاچی تامکت 6.0.32 منتشر شده در فوریه 3، 2011 توجه: این مسئله زیر را در آپاچی تامکت 6.0.31 انتشار ثابت شده بود، اما رای برای نسخه کاندید انتشار 6.0.31 عبور نمی.  بنابراین، کاربران باید 6.0.32 اگر چه برای به دست آوردن نسخه ای که شامل حل برای این مسئله دارد دانلود کنید، نسخه 6.0.31 در فهرست نسخه های آسیب دیده گنجانده شده است.  مهم: انکار راه دور خدمات CVE-2011-0،534 اتصال NIO گسترش می یابد، بی وقفه بافر خط درخواست خود را در طول پردازش.  که رفتار را می توان برای محرومیت از حمله به سرویس با استفاده از درخواست دقت گردد استفاده می شود.  این در نسخه 1066313th ثابت شد  این برنامه توسط تیم امنیتی تامکت در تاریخ 27 ژانویه 2011 شناسایی شد و مردم در 5 2011 ساخته شده است.  تحت تاثیر قرار می: 6.0.0-6.0.30 ثابت در آپاچی تامکت 6.0.30 منتشر شده در 13 ژانویه، 2011 پایین کراس سایت اسکریپتینگ CVE-2011-0،013 مدیر وب HTML رابط نرم افزار ارائه داده نمایش داده شده، تجزیه و تحلیل به عنوان نام صفحه نمایش، بدون فیلتر.  برنامه های مخرب وب سایت می تواند اجرای اسکریپت توسط یک کاربر اداری را آغاز کند در هنگام مشاهده صفحات مدیر است.  این در تجدید نظر 1057270 ثابت شد  این تیم امنیتی تامکت در تاریخ 12 نوامبر 2010 شناسایی شد و مردم در 5 2011 ساخته شده است.  بر: 6.0.0-6.0.29 متوسط: کراس سایت اسکریپتینگ CVE-2010-4172 نرم افزار مدیریت استفاده از پارامترهای کاربر و orderBy مرتب کردن بر اساس به طور مستقیم و بدون فیلتر در نتیجه اجازه کراس سایت اسکریپت نویسی ارائه شده است.  این در تجدید نظر 1037779 ثابت شد  این برای اولین بار به تیم امنیتی تامکت در تاریخ 15 نوامبر 2010 منتشر شده و مردم در 22 نوامبر 2010 ساخته شده است.  بر: 6.0.12-6.0.29 پایین امنیت مدیریت فایل اجازه دور زدن CVE 2،010-3،718 هنگامی که در حال اجرا در زیر یک مدیر امنیت، دسترسی به سیستم فایل محدود است، اما برنامه های کاربردی وب عطا خواندن / نوشتن و اجازه دسترسی به پوشه کار.  این پوشه برای انواع فایل های موقت به عنوان فایل های متوسط ​​تولید هنگام کامپایل JSPs های به servlets بررسی مورد استفاده قرار می گیرد.  محل پوشه کار توسط ServletContect یک ویژگی است که به معنای فقط خواندنی را به برنامه های کاربردی وب است مشخص شده است.  با این حال، به دلیل یک خطای برنامه نویسی، تنظیمات فقط خواندنی شد به کار گرفته نشده است.  بنابراین، برنامه های مخرب وب سایت ممکن است صفات قبل از تامکت صدق مجوز های دسترسی فایل را تغییر دهید.  این می تواند استفاده شود به اعطای مجوز خواندن / نوشتن به هر قسمت را در فایل سیستم است که یک برنامه مخرب وب سایت ممکن است استفاده از.  این آسیب پذیری فقط قابل اجرا است هنگامی که میزبانی برنامه های کاربردی وب را از منابع غیر قابل اطمینان به عنوان مشترک محیط های میزبانی مورد مطالعه قرار گرفت.  این در تجدید نظر 1022560 ثابت شد  این تیم امنیتی تامکت در تاریخ 12 مه 2010 کشف شد و مردم در 5 2011 ساخته شده است.  بر: 6.0.0-6.0.29 در آپاچی تامکت 6.0.28 ثابت منتشر شده در 9 ژوئیه، 2010 مهم: انکار خدمات از راه دور و آسیب پذیری افشای اطلاعات CVE-2010-2227 معایب متعددی در دست زدن به هدر انتقال کدگذاری یافت نشد که بازیافت بافر جلوگیری است.  حمله از راه دور می تواند از این نقص که موجب درخواست های بعدی را به شکست و / یا به نشت اطلاعات بین درخواست را آغاز کند.  این نقص است که به کاهش تامکت در پشت پروکسی معکوس (آپاچی httpd 2.2 به عنوان آزمایش) به عنوان پروکسی باید انتقال را پشتیبانی می کند هدر نامعتبر رد.  در تجدید نظر ثابت 958،977 هفتم  این برای اولین بار در تاریخ 14 ژوئن 2010 به تیم امنیتی تامکت و مردم در 9 2010.  تحت تاثیر قرار می: 6.0.0-6.0.27 توجه: این مسئله زیر را در آپاچی تامکت 6.0.27 انتشار ثابت شده بود اما رای 6.0.27 نسخه کاندید انتشار عبور نمی.  بنابراین، کاربران باید 6.0.28 اگر چه برای به دست آوردن نسخه ای که شامل حل برای این مسئله دارد دانلود کنید، نسخه 6.0.27 در فهرست نسخه های آسیب دیده گنجانده شده است.  پایین: افشای اطلاعات در هدر احراز هویت CVE-2010-1157 WWW شناسایی هدر HTTP برای احراز هویت اساسی و هضم شامل نام حوزه است.  اگر   عنصر در web.xml برای برنامه از آن استفاده می شود مشخص شده است.  با این حال،   است مشخص نشده است سپس تامکت نام قلمرو با استفاده از قطعه کد request.getServerName () + "" + request.getServerPort () تولید خواهد شد.  در برخی شرایط این می تواند نام میزبان محلی و یا آدرس IP ماشین در حال اجرا تامکت قرار دهد.  در تجدید نظر ثابت 936،540 هفتم  این برای اولین بار در تاریخ 31 مه 2009 به تیم امنیتی تامکت و مردم در 21 آوریل 2010 ساخته شده است.  بر: 6.0.0-6.0.26 

این همه بسیار نامطمئن است و آن را برای من نمونه ای از حفظ حریم خصوصی با عمر دولت است. داده ها فروخته شده و به سختی وجود دارد هر کسی شناخته شده است. پیاده سازی فنی زیادی برگ به دلخواه و قابل اجرا بر روی سیستم های بسیار فنی است که شناخته شده هستند، به اشتباه و بی نیاز به بروز رسانی فوری می باشد. همچنین به نظر می رسد بازرسی و پذیرش نهایی واجد شرایط در پروژه های فناوری اطلاعات (شناخته شده به دولت معمولا بسیار گران هستند) همیشه می گیرد.

به عنوان نقطه تنها به من توجه داشته باشید که به نظر می رسد با خواندن آنلاین برای همه اطلاعات گزارش هیچ پورتال مرکزی در سراسر کشور وجود دارد. سپس ما مطمئنا دور از آنچه حذف اسرائیل رخ داده است به تازگی .

من خوشحالم من بودی، اما اگر کسی چیزی است که با انرژی های جنایی و دانش فنی نیست هنوز هم می تواند رخ دهد (رایگان) به من (و هر کس دیگری)، در دست کم سوال برانگیز فکر می کنم. در نگاه اول، سیستم دوسلدورف در برابر حمله سخت.