Kuchwizzy
JF-Expert Member
- Oct 1, 2019
- 1,076
- 2,311
Moja kati ya misingi mitatu ya usalama wa mifumo ya TEHAMA (System security) ni Confidentiality.
Hakikisha zile taarifa nyeti zipo mikononi mwa watu walioidhinishwa (Authorized users) na si vinginevyo.
Kwenye mfumo wa tamisemi unaoruhusu wanafunzi kubadili tahasusi zao, hivi ndio vigezo vinavyotumika kujua utambulisho (identity) ya mwanafunzi, na nanukuu.
" Itabidi mhitimu atumie Namba ya Mtihani wa kuhitimu Kidato cha Nne mwaka 2023, Jina lake la Mwisho, Mwaka wa Kuzaliwa na Alama ya Ufaulu aliyopata kwenye somo atakaloulizwa na mfumo au swali lolote atakaloulizwa,” amesisitiza."
Ili tujue kama wewe ndio mwanafunzi husika, tupe namba yako ya kidato cha nne, jina la mwisho, mwaka wa kuzaliwa na alama ya ufaulu wa somo utakaloulizwa
Hizo taarifa zote hapo juu zipo public, yoyote anaweza kuwa nazo, hii ndio njia ya kum-authenticate mwanafunzi kwa mfumo wenye taarifa nyeti kama hizi? Hauna haja ya kujua chochote kuhusu Hacking au Cyber security kupata unauthorized access ya huu mfumo kwa mwanafunzi yoyote haswa wale waliochelewa kufanya registration (na hata waliokwisha fanya). Hii access control ya kipumbavu ipo kwenye mfumo wenye taarifa nyeti na hakuna anayejali.
Na hilo ni tatizo dogo tu linaloonekana haraka haraka, mfumo kama huu unaweza kuufanya chochote, huwa nawambiaga wanafunzi wa Cyber na Hacking, ni system za namna hii ndio za kufanyia testing.
Ni aibu.
Hakikisha zile taarifa nyeti zipo mikononi mwa watu walioidhinishwa (Authorized users) na si vinginevyo.
Kwenye mfumo wa tamisemi unaoruhusu wanafunzi kubadili tahasusi zao, hivi ndio vigezo vinavyotumika kujua utambulisho (identity) ya mwanafunzi, na nanukuu.
" Itabidi mhitimu atumie Namba ya Mtihani wa kuhitimu Kidato cha Nne mwaka 2023, Jina lake la Mwisho, Mwaka wa Kuzaliwa na Alama ya Ufaulu aliyopata kwenye somo atakaloulizwa na mfumo au swali lolote atakaloulizwa,” amesisitiza."
Ili tujue kama wewe ndio mwanafunzi husika, tupe namba yako ya kidato cha nne, jina la mwisho, mwaka wa kuzaliwa na alama ya ufaulu wa somo utakaloulizwa
Hizo taarifa zote hapo juu zipo public, yoyote anaweza kuwa nazo, hii ndio njia ya kum-authenticate mwanafunzi kwa mfumo wenye taarifa nyeti kama hizi? Hauna haja ya kujua chochote kuhusu Hacking au Cyber security kupata unauthorized access ya huu mfumo kwa mwanafunzi yoyote haswa wale waliochelewa kufanya registration (na hata waliokwisha fanya). Hii access control ya kipumbavu ipo kwenye mfumo wenye taarifa nyeti na hakuna anayejali.
Na hilo ni tatizo dogo tu linaloonekana haraka haraka, mfumo kama huu unaweza kuufanya chochote, huwa nawambiaga wanafunzi wa Cyber na Hacking, ni system za namna hii ndio za kufanyia testing.
Ni aibu.