Profesori universitar zbulon skandalin: Ja se si një person i vetëm mundet të aplikojë për krejt Kosovën në tërheqjen e TRUST-it
Profesori universitar, Blerim Rexha ka reaguar rreth aplikimit online për 10 përqind të Trustit.
Këtë e ka bërë të ditur në një postim në rrjetin social ‘Facebook’.
Sipas tij, aplikacioni që është prezantuar kërkon shumë punë administrative nga zyrtarët e Trustit
‘Por aplikacioni në formën që është prezantuar (https://bentenapp.azurewebsites.net/) kërkon edhe shumë punë administrative (back office) nga zyrtarët e Trustit – sepse ky ueb aplikacion nuk ka autentikim! Një (keq)përdorues ka mundësi të aplikoj për krejt qytetarët e Kosovës. Algoritmi i gjenerimit të numrit personal (modulo 11) nuk është sekret, dhe një aplikacion i thjesht mund të gjeneroj për disa sekonda krejt numrat personal të qytetareve të Kosovës (detyrë klase për studentët ????). Pastaj sulmuesi jep vetëm llogarinë e tij, në formatin e kërkuar, dhe në faqen e dytë disa numrat të telefonit dhe disa email adresa! Një skenario sulmi kibernetik lehtë i implementueshëm me veglën BurpSuite’, ka thënë Rexha.
Po ashtu ai thotë se Trusti do ta ketë të vështirë vërtetimin se kërkesa e parashtruar është legjitime.
'Trustit tani i mbetet puna më e vështirë - të vërtetoj se kërkesa e parashtruar është legjitime, pra secili qytetarë e ka bërë kërkesën për vete dhe llogaria bankare e dhënë është e parashtruesit të kërkesës. Punë të mbarë!', u shpreh Rexha.
Postimi i plotë:
https://www.facebook.com/Blera/posts/10223543781050275
(Kosova Sot Online)