Gå til sidens hovedinnhold

- En verktøykasse for hackere

Politiets nye nettsider får sikkerhetsslakt.

Politiet har brukt nesten 26 millioner kroner på nye nettsider, men sikkerhetsslaktes nå av eksperter.

- Nye politi.no er en verktøykasse for hackere, sier teknologisjef Frode Standal i nettselskapet Kantega til VG Nett.

Ifølge Standal bryter sikkerheten med de mest grunnleggende retningslinjene for utvikling av applikasjoner for internett, og han mener det er tydelig at politiet ikke har fokusert på sikkerhet.

- Kan brukes til svindel
Nettstedet melder at en av feilene som er funnet kan brukes til å utnytte politinettstedet i forbindelse med svindel. Dermed kan hvem som helst bruke politiets nettadresse til å sende brukere videre til ondsinnede adresser.

Et eksempel er at noen forfalsker en nettside til å likne den som politiet tar i mot anmeldelser på, og sender over nettadressen som starter med politi.no.

Prosjektleder Tore Engen i Politiets Data og materielltjeneste sier til VG Nett at politiet ikke bekymrer seg over feilen.

- Det verste som kan skje er at noen bruker dette som en redirecttjeneste til en annen side og at politiets server er involvert i dette. Selv om dette ikke er et sikkerhetsproblem vil vi likevel stoppe ekstern tilgang til denne url-en da det er ikke er ønskelig at politiets servere assosieres med redirecting til useriøse nettsteder, sier han.

Da Nettavisen ved 16-tiden var innom en politi.no-url fikk vi opp bildet som illustrerer saken. En time senere var tilgangen stoppet.

- Skremmende inkompetanse
Senior informasjonsarkitekt Are Halland ved Netlife Research skriver i sin blogg at politi.no fortsatt er en nasjonal skandale.

Han skriver at elementære kodefeil og utdaterte teknologier vitner om skremmende inkompetanse på et området politiet burde være øverst på dagsorden i 2009.

I tillegg trekker han frem at siden er et nyhetssykt, ufokusert nettsted med tragiske menyer, skrekkelig kode, nitrist design og horrible tekster.

Reklame

De beste kuppene du gjør på Milrab-salget