Mifumo ya TEHAMA ya serikali mfano Tamisemi, inaundwa na kina nani? Ni AIBU tupu.

Kuchwizzy

Kuchwizzy

JF-Expert Member
Oct 1, 2019
1,072
2,307
Moja kati ya misingi mitatu ya usalama wa mifumo ya TEHAMA (System security) ni Confidentiality.
Hakikisha zile taarifa nyeti zipo mikononi mwa watu walioidhinishwa (Authorized users) na si vinginevyo.

Kwenye mfumo wa tamisemi unaoruhusu wanafunzi kubadili tahasusi zao, hivi ndio vigezo vinavyotumika kujua utambulisho (identity) ya mwanafunzi, na nanukuu.

" Itabidi mhitimu atumie Namba ya Mtihani wa kuhitimu Kidato cha Nne mwaka 2023, Jina lake la Mwisho, Mwaka wa Kuzaliwa na Alama ya Ufaulu aliyopata kwenye somo atakaloulizwa na mfumo au swali lolote atakaloulizwa,” amesisitiza."

Ili tujue kama wewe ndio mwanafunzi husika, tupe namba yako ya kidato cha nne, jina la mwisho, mwaka wa kuzaliwa na alama ya ufaulu wa somo utakaloulizwa

Hizo taarifa zote hapo juu zipo public, yoyote anaweza kuwa nazo, hii ndio njia ya kum-authenticate mwanafunzi kwa mfumo wenye taarifa nyeti kama hizi? Hauna haja ya kujua chochote kuhusu Hacking au Cyber security kupata unauthorized access ya huu mfumo kwa mwanafunzi yoyote haswa wale waliochelewa kufanya registration (na hata waliokwisha fanya). Hii access control ya kipumbavu ipo kwenye mfumo wenye taarifa nyeti na hakuna anayejali.
Na hilo ni tatizo dogo tu linaloonekana haraka haraka, mfumo kama huu unaweza kuufanya chochote, huwa nawambiaga wanafunzi wa Cyber na Hacking, ni system za namna hii ndio za kufanyia testing.

Ni aibu.
 
Kuchwizzy said:
Moja kati ya misingi mitatu ya usalama wa mifumo ya TEHAMA (System security) ni Confidentiality.
Hakikisha zile taarifa nyeti zipo mikononi mwa watu walioidhinishwa (Authorized users) na si vinginevyo.

Kwenye mfumo wa tamisemi unaoruhusu wanafunzi kubadili tahasusi zao, hivi ndio vigezo vinavyotumika kujua utambulisho (identity) ya mwanafunzi, na nanukuu.

" Itabidi mhitimu atumie Namba ya Mtihani wa kuhitimu Kidato cha Nne mwaka 2023, Jina lake la Mwisho, Mwaka wa Kuzaliwa na Alama ya Ufaulu aliyopata kwenye somo atakaloulizwa na mfumo au swali lolote atakaloulizwa,” amesisitiza."

Ili tujue kama wewe ndio mwanafunzi husika, tupe namba yako ya kidato cha nne, jina la mwisho, mwaka wa kuzaliwa na alama ya ufaulu wa somo utakaloulizwa

Hizo taarifa zote hapo juu zipo public, yoyote anaweza kuwa nazo, hii ndio njia ya kum-authenticate mwanafunzi kwa mfumo wenye taarifa nyeti kama hizi? Hauna haja ya kujua chochote kuhusu Hacking au Cyber security kupata unauthorized access ya huu mfumo kwa mwanafunzi yoyote haswa wale waliochelewa kufanya registration (na hata waliokwisha fanya). Hii access control ya kipumbavu ipo kwenye mfumo wenye taarifa nyeti na hakuna anayejali.
Na hilo ni tatizo dogo tu linaloonekana haraka haraka, mfumo kama huu unaweza kuufanya chochote, huwa nawambiaga wanafunzi wa Cyber na Hacking, ni system za namna hii ndio za kufanyia testing.

Ni aibu.
Click to expand...
Vitendo ni Bora kuliko maneno, lugha ya kukwambia kuwa Wana tatizo inatakiwa iwe kwa vitendo.


Mkuu ulishajaribubkifanya hakiking yoyote pale mbali na kukwambia wanafunzi wa cyber.

NB. Nope namba yako pm
 
mathsjery said:
Vitendo ni Bora kuliko maneno, lugha ya kukwambia kuwa Wana tatizo inatakiwa iwe kwa vitendo.


Mkuu ulishajaribubkifanya hakiking yoyote pale mbali na kukwambia wanafunzi wa cyber.

NB. Nope namba yako pm
Click to expand...
Hata nikifanya nitakwambia? Halafu issue niliyo point inawezwa fanywa na yoyote mpaka nimeandika hapa ni kitu ambacho nishafanya, mtu ambaye hausiki na account ya mwanafunzi anaweza pata access ya hio account yake kwa kuweka hizo details hapo ambazo ni rahisi kupatikana, mfano mwaka unaweza hata guess (2005,2006,2007)
 
Kwenye mfumo wa tenda walishawahi kukosea na kuquote email zote kwa hiyo kila mtu aliona email za watu wengine waliopo kwenye mfumo.
 
Kuchwizzy said:
Hata nikifanya nitakwambia? Halafu issue niliyo point inawezwa fanywa na yoyote mpaka nimeandika hapa ni kitu ambacho nishafanya, mtu ambaye hausiki na account ya mwanafunzi anaweza pata access ya hio account yake kwa kuweka hizo details hapo ambazo ni rahisi kupatikana, mfano mwaka unaweza hata guess (2005,2006,2007)
Click to expand...
Baada ya uona details hizo nini kinaendelea au kitakachotokea, endelea kutufunza kuhusu hilo
 
Kuchwizzy said:
Moja kati ya misingi mitatu ya usalama wa mifumo ya TEHAMA (System security) ni Confidentiality.
Hakikisha zile taarifa nyeti zipo mikononi mwa watu walioidhinishwa (Authorized users) na si vinginevyo.

Kwenye mfumo wa tamisemi unaoruhusu wanafunzi kubadili tahasusi zao, hivi ndio vigezo vinavyotumika kujua utambulisho (identity) ya mwanafunzi, na nanukuu.

" Itabidi mhitimu atumie Namba ya Mtihani wa kuhitimu Kidato cha Nne mwaka 2023, Jina lake la Mwisho, Mwaka wa Kuzaliwa na Alama ya Ufaulu aliyopata kwenye somo atakaloulizwa na mfumo au swali lolote atakaloulizwa,” amesisitiza."

Ili tujue kama wewe ndio mwanafunzi husika, tupe namba yako ya kidato cha nne, jina la mwisho, mwaka wa kuzaliwa na alama ya ufaulu wa somo utakaloulizwa

Hizo taarifa zote hapo juu zipo public, yoyote anaweza kuwa nazo, hii ndio njia ya kum-authenticate mwanafunzi kwa mfumo wenye taarifa nyeti kama hizi? Hauna haja ya kujua chochote kuhusu Hacking au Cyber security kupata unauthorized access ya huu mfumo kwa mwanafunzi yoyote haswa wale waliochelewa kufanya registration (na hata waliokwisha fanya). Hii access control ya kipumbavu ipo kwenye mfumo wenye taarifa nyeti na hakuna anayejali.
Na hilo ni tatizo dogo tu linaloonekana haraka haraka, mfumo kama huu unaweza kuufanya chochote, huwa nawambiaga wanafunzi wa Cyber na Hacking, ni system za namna hii ndio za kufanyia testing.

Ni aibu.
Click to expand...
Sio magilatech?
 
mathsjery said:
Baada ya uona details hizo nini kinaendelea au kitakachotokea, endelea kutufunza kuhusu hilo
Click to expand...
Hapo tayari unakua na access ya hio account, mwanafunzi mwenyewe hawezi tena kuipata
So unaweza mchagulia course au tahasusi bila yeye kujua chochote, yeye hawezi tena kuipata
 
Kuchwizzy said:
Ni washkaji gani hao?
Click to expand...
Jamaa fulani akikuwa anasoma ifm ni self taught programmer akaanzisha kampuni ndio inatengeneza mifumo mingi ya serikali ikiwemo serikali ya congo. Jamaa ni bilionea in tzs na yuko kwenye early 30s. We tafta taarifa za magilatech utazipata
 
Peleka pendekezo la mfumo ulio Bora zaidi Kwa katibu wa wizara ni msikivu. uwape mfumo mpya Ili kudhibiti hizo gape Ili mfumo usiwe dhaifu.
 
Aiseh! Kama imefika huko basi ni hatari,taka jin la mfumo wengine hatufahamu tuone
Kuchwizzy said:
Hapo tayari unakua na access ya hio account, mwanafunzi mwenyewe hawezi tena kuipata
So unaweza mchagulia course au tahasusi bila yeye kujua chochote, yeye hawezi tena kuipata
Click to expand...
 
You must log in or register to reply here.

Similar Discussions

Back
Top Bottom
Forums
New posts
Post thread
Back