Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Hasło? Eee......

Cała afera z atakami na strony rządowe ma ciekawą kwestię uboczną - Anonymous (albo ktoś się pod nich podszywający, licho wie...) opublikowali faktycznie ciut haseł do kont polityków.

Co tu dużo pisać, niektóre są dramatycznie złe. Ja rozumiem, że Pan Mietek Grzędziułka z warzywniaka nie musi mieć do konta na Onecie skomplikowanego hasła, ale jeżeli Pan Mietek zmieni zawód i zostanie posłem Partii Polskiej Polski Mieczysławem G. to powinien jednak wziąć sobie do serca rady wyraźnie wyszczególnione przy zakładaniu dowolnej skrzynki e-mail. Zdrowy rozsądek każe założyć, że tak zrobi, prawda?

Zdrowy rozsądek swoje, a życie swoje:

madzia
joanna
martyna
mycha
rzeszow
margol
anetka03
livia
thedoors
ania80
tvn24
bacha.
ulala1
wolomin1
ela1014
jaworski0
1alex1
280600
ms02758
24011974
a1thema
aga
030372ab
14kis79
kasjus78
marc1nek
polityk
a$$%%k

7 haseł można uznać za "OK", bo zawierają cyfry i średnio logiczne kombinacje znaków. Prawdziwą plagą są jednak hasła będące imieniem (!) oraz prostym słowem z dodaną jedną cyfrą (!!). Czy ktokolwiek w rządzie słyszał o metodzie słownikowej? Hasło "polityk" to już kpina w żywe oczy.

r   e   k   l   a   m   a
Login: admin
Pass: proadmin1

Tutaj dochodzimy do kolejnej kwestii. Skrzynki samorządów, resortów, ministerstw i inszego tałatajstwa raczej nie są Interią z inną domeną - prawdopodobnie są hostowane na serwerach i obsługiwane przez ludzi figurujących jako "informatycy". Każdy urząd miasta ma jednego, a na liście widać Zieloną Górę, Częstochowę, Rzeszów, Olsztyn i Warszawę.

Dlaczego informatycy ci dopuścili możliwość ustalenia trójznakowego hasła dla bądź co bądź rządowych skrzynek? Czemu olali sprawę takich potworków jak "polityk", nie idąc do właściciela z petycją o zmianę?

Strach pomyśleć, co jeszcze się wyprawia na terenie całego kraju. Sprawa jest o tyle ciekawa, że kilka pozycji na liście wskazuje na wysiłek właściciela ("ms02758"). Może akurat ta garstka osób nie usnęła na jakimś szkoleniu o hasłach? :)

www.powiatkamienski.psl.pl
Imię Nazwisko Hasło: PierwszaliteraimieniaNazwisko

Listę opublikowałem, bo od rana i tak zdążyła obiec całą Sieć i nie ma sensu bawić się w jakieś tajemnice. Nawet nie sprawdzam, czy te hasła są poprawne, gdyż od rana zapewne się zmieniły. Po namyśle usunąłem loginy i domeny, bo chcę jedynie poruszyć kwestię tego, że wszystkie monity i nawoływania o odpowiednie hasło są bez sensu, skoro nie docierają do mądrych głów reprezentantów ludu. Dopóki takie kwiatki jak hasło "mycha" będą na porządku dziennym, dopóty "ataki hakerskie" faktycznie będzie mógł przeprowadzić przeciętny gimnazjalista na telefonie komórkowym. Jak? Choćby zgadując hasło i wpisując je w pole logowania... 

internet bezpieczeństwo inne

Komentarze