@wilma: albo już ją dostał. A ten "full social dobroczynny hacking" to czysty PR. No bo powiedz mi, który NORMALNY obywatel nie użyłby tych danych żeby udupić rząd i żeby wreszcie coś zaczęło się poprawiać? Wyjdę na hejtera, no ale sory. Postawę Alladyna2 uważam za szkodzącą obywatelom. Bo zamiast odstawić świnie od koryta, to on tylko je pogłaskał i sobie poszedł.
Należy zwrócić uwagę na błędy adminów. Brak monitoringu kluczowych procesów, brak powiadomień o skanowaniu, HASŁA W JAWNYM TEKŚCIE przechowywane PRZEZ ADMINÓW na dyskach - NO k$@$A!
Brak uwierzytelnienia 2-składnikowego userów zdalnych świadczy o oszczędnościach lub lenistwie ludzi, którzy powinni to wdrożyć i tak dalej można wymieniać, ale po co? Po co wymieniać jak wystarczy popatrzyć na firmę, w której się pracuje i zobaczy się to samo. A wszystko dlatego, że...
Alladyn2 powinien dostać posadę w ministerstwie i miesięcznie co najmniej 20 000, ale niestety nie dostanie bo przecież posady dostają tylko rodziny rządzących.. także czekamy na przyszłoroczny niezamówiony test.
@bslawek: Wystarczy pobieżnie przeczytać stare wiadomości z Internetu (np. na vagla.pl) żeby zauważyć, że właściwie WSZYSTKIE znane historie w których ktoś się włamał do kogoś, i chciał potem się dogadać (w celu naprawy luk, umowy o pracę) kończyły się tym, że na spotkaniu wraz z firmą zaatakowaną czekała w ukryciu Policja. Tu nie ma miejsca na romantyczne historie o utalentowanych chłopakach, włamywacza się ludzie boją i mu nie ufają.
Alladyn2 powinien dostać posadę w ministerstwie i miesięcznie co najmniej 20 000
A to niby dlaczego? Naprawdę nie ma lepszych sposobów na promowanie swoich umiejętności (no chyba że to script kiddie, któremu zachciało się sławy)? Włamywanie się do systemów jest karalne i ten człowiek powinien iść siedzieć. Dla zasady.
Ludzi odpowiedzialnych za zabezpieczenia też bym wywalił jakby co.
Trzymanie haseł do serwerów i aplikacji w formie jawnej (txt) na pulpicie lub dyskach sieciowych
Używanie konta admina domeny do monitorowania stacji roboczych (dzięki temu miało się udać podnieść uprawnienia w sieci KPRM)
Takie rzeczy nie mają prawa zdarzyć się nawet w sieci domowej, a mówimy tutaj o sieciach w resortach siłowych. Jeśli to prawda, admini i użytkownicy winni zaniedbań powinni ponieść konsekwencje.
"Trzymanie haseł do serwerów i aplikacji w formie jawnej (txt) na pulpicie lub dyskach sieciowych" BUAHAHAHAHAHAHAHA! Specjaliści rządowi zabezpieczają się przed atakami...
Powinni wywalić w kosmos wszystkich odpowiedzialnych za ten cyrk - przecież to kpina! To nie jest firma pana Gienka, tylko dane o najwyższym stopniu poufności. Paranoja.
@Tapirro: W bańce się nie mieści, aż brak mi słów po prostu. Przecież to nie jest wiedza tajemna - hasła na pulpicie to podstawa podstaw. Zresztą cała lista wymieniona w artykule przez Alladyna2 nie jest jakoś wybitnie wykręcona...
Komentarze (108)
najlepsze
Moze w koncu ludzie zrozumieja ze sie zatrudnia fachowcow w temacie.
Do administracja serwerem jest sysadmin, do baz danych bazodanowiec, do front-endu webdeveloper, do pisania kodu programista itd
A nie " Ej Heniek dawaj zatrudnimy informatyka ktory nam serwery postawi i jeszcze prosta stronke pierdyknie"
SysAdmin: Słuchajcie, chyba nie chcecie się narobić?
WebDeveloper: No jasne.
BazoDanowiec: Szukam studenta umiejącego sysadmin, webdeveloper i bazodanowiec...
Sądząc jednak po wpisach Alladayna, nie jest on przeciwnikiem obecnej władzy i zapewne liczy na dobrą, rządową posadkę ;)
Myślę, że tym razem może wyjść na jaw na ile TOR i reszta są nie-do-wyśledzenia, jeśli ABW się postara.
Brak uwierzytelnienia 2-składnikowego userów zdalnych świadczy o oszczędnościach lub lenistwie ludzi, którzy powinni to wdrożyć i tak dalej można wymieniać, ale po co? Po co wymieniać jak wystarczy popatrzyć na firmę, w której się pracuje i zobaczy się to samo. A wszystko dlatego, że...
...MA BYĆ
A to niby dlaczego? Naprawdę nie ma lepszych sposobów na promowanie swoich umiejętności (no chyba że to script kiddie, któremu zachciało się sławy)? Włamywanie się do systemów jest karalne i ten człowiek powinien iść siedzieć. Dla zasady.
Ludzi odpowiedzialnych za zabezpieczenia też bym wywalił jakby co.
Używanie konta admina domeny do monitorowania stacji roboczych (dzięki temu miało się udać podnieść uprawnienia w sieci KPRM)
Takie rzeczy nie mają prawa zdarzyć się nawet w sieci domowej, a mówimy tutaj o sieciach w resortach siłowych. Jeśli to prawda, admini i użytkownicy winni zaniedbań powinni ponieść konsekwencje.
Powinni wywalić w kosmos wszystkich odpowiedzialnych za ten cyrk - przecież to kpina! To nie jest firma pana Gienka, tylko dane o najwyższym stopniu poufności. Paranoja.