@wilma: albo już ją dostał. A ten "full social dobroczynny hacking" to czysty PR. No bo powiedz mi, który NORMALNY obywatel nie użyłby tych danych żeby udupić rząd i żeby wreszcie coś zaczęło się poprawiać? Wyjdę na hejtera, no ale sory. Postawę Alladyna2 uważam za szkodzącą obywatelom. Bo zamiast odstawić świnie od koryta, to on tylko je pogłaskał i sobie poszedł.
Należy zwrócić uwagę na błędy adminów. Brak monitoringu kluczowych procesów, brak powiadomień o skanowaniu, HASŁA W JAWNYM TEKŚCIE przechowywane PRZEZ ADMINÓW na dyskach - NO k$@$A!
Brak uwierzytelnienia 2-składnikowego userów zdalnych świadczy o oszczędnościach lub lenistwie ludzi, którzy powinni to wdrożyć i tak dalej można wymieniać, ale po co? Po co wymieniać jak wystarczy popatrzyć na firmę, w której się pracuje i zobaczy się to samo. A wszystko dlatego, że...
Alladyn2 powinien dostać posadę w ministerstwie i miesięcznie co najmniej 20 000, ale niestety nie dostanie bo przecież posady dostają tylko rodziny rządzących.. także czekamy na przyszłoroczny niezamówiony test.
@bslawek: Wystarczy pobieżnie przeczytać stare wiadomości z Internetu (np. na vagla.pl) żeby zauważyć, że właściwie WSZYSTKIE znane historie w których ktoś się włamał do kogoś, i chciał potem się dogadać (w celu naprawy luk, umowy o pracę) kończyły się tym, że na spotkaniu wraz z firmą zaatakowaną czekała w ukryciu Policja. Tu nie ma miejsca na romantyczne historie o utalentowanych chłopakach, włamywacza się ludzie boją i mu nie ufają.
Alladyn2 powinien dostać posadę w ministerstwie i miesięcznie co najmniej 20 000
A to niby dlaczego? Naprawdę nie ma lepszych sposobów na promowanie swoich umiejętności (no chyba że to script kiddie, któremu zachciało się sławy)? Włamywanie się do systemów jest karalne i ten człowiek powinien iść siedzieć. Dla zasady.
Ludzi odpowiedzialnych za zabezpieczenia też bym wywalił jakby co.
Trzymanie haseł do serwerów i aplikacji w formie jawnej (txt) na pulpicie lub dyskach sieciowych
Używanie konta admina domeny do monitorowania stacji roboczych (dzięki temu miało się udać podnieść uprawnienia w sieci KPRM)
Takie rzeczy nie mają prawa zdarzyć się nawet w sieci domowej, a mówimy tutaj o sieciach w resortach siłowych. Jeśli to prawda, admini i użytkownicy winni zaniedbań powinni ponieść konsekwencje.
"Trzymanie haseł do serwerów i aplikacji w formie jawnej (txt) na pulpicie lub dyskach sieciowych" BUAHAHAHAHAHAHAHA! Specjaliści rządowi zabezpieczają się przed atakami...
Powinni wywalić w kosmos wszystkich odpowiedzialnych za ten cyrk - przecież to kpina! To nie jest firma pana Gienka, tylko dane o najwyższym stopniu poufności. Paranoja.
@Tapirro: W bańce się nie mieści, aż brak mi słów po prostu. Przecież to nie jest wiedza tajemna - hasła na pulpicie to podstawa podstaw. Zresztą cała lista wymieniona w artykule przez Alladyna2 nie jest jakoś wybitnie wykręcona...
@Trewor: :) Trochę późno. Jak pomyli ci się okno i wywalisz klientowi tabelę produkcyjną, to lecisz z roboty (znam kolesia, który bazę wywalił:). To problem podobny - aż chciałoby się zapytać "I co teras?"
Szkoda że facet nie chce wykorzystać swojej wiedzy w dobrym celu. Ja na jego miejscu zbierałbym informacje, ile się tylko da i wszystko co kompromitujące tę władzę publikował najlepiej tuż przed wyborami. Myślę, że nawet wśród prywatnej poczty gdyby zbierać od dziś aż do kolejnych wyborów można by zgotować niezłe piekiełko :)
@cracko: Dokładnie, ja nie rozumiem jak można uzyskać dostęp do danych, które mogą zetrzeć ten okupancki rząd i wszystkich powiązanych z nim ludzi z powierzchni ziemi, i nic z tym nie zrobić O.o
Wystarczyło przejrzenie skrzynek odnośnie smoleńska albo najnowszych afer, żeby mieć "teczuszkę". A tak to wszystkie warchoły teraz przeczyszczą korespondencje z wrażliwych danych (bo widzą, że ktoś może się do tego dostać) i przy następnym ataku będzie najwyżej siusiak
Musiało być w kancelarii szkolenie z bezpieczenstwa hasel, bo 171 hasel z tych udostepnionych jest dokladnie identycznych, w tym haslo samego Pierwszego: 123qweASDZXC
Uwazam, że nie potrzebnie testuje bezpieczenstwo. Rząd sam w sobie jest niebezpieczny i ktoś powinien zrobić im "wielka kaszane" najlepiej za posrednictwem" strasznej #%$%ozy" im lepiej oni sie zabezpieczają tym gorzej dla obywateli.
Tak na szybko sprawdziłem sobie hasła. z CUW spora część to miesiąc i rok, np. Marzec2012. Pojawiło się też Dupa1313. W innych instytucjach tylko NO PASSWORD
Komentarze (108)
najlepsze
Moze w koncu ludzie zrozumieja ze sie zatrudnia fachowcow w temacie.
Do administracja serwerem jest sysadmin, do baz danych bazodanowiec, do front-endu webdeveloper, do pisania kodu programista itd
A nie " Ej Heniek dawaj zatrudnimy informatyka ktory nam serwery postawi i jeszcze prosta stronke pierdyknie"
SysAdmin: Słuchajcie, chyba nie chcecie się narobić?
WebDeveloper: No jasne.
BazoDanowiec: Szukam studenta umiejącego sysadmin, webdeveloper i bazodanowiec...
Sądząc jednak po wpisach Alladayna, nie jest on przeciwnikiem obecnej władzy i zapewne liczy na dobrą, rządową posadkę ;)
Myślę, że tym razem może wyjść na jaw na ile TOR i reszta są nie-do-wyśledzenia, jeśli ABW się postara.
Brak uwierzytelnienia 2-składnikowego userów zdalnych świadczy o oszczędnościach lub lenistwie ludzi, którzy powinni to wdrożyć i tak dalej można wymieniać, ale po co? Po co wymieniać jak wystarczy popatrzyć na firmę, w której się pracuje i zobaczy się to samo. A wszystko dlatego, że...
...MA BYĆ
A to niby dlaczego? Naprawdę nie ma lepszych sposobów na promowanie swoich umiejętności (no chyba że to script kiddie, któremu zachciało się sławy)? Włamywanie się do systemów jest karalne i ten człowiek powinien iść siedzieć. Dla zasady.
Ludzi odpowiedzialnych za zabezpieczenia też bym wywalił jakby co.
Używanie konta admina domeny do monitorowania stacji roboczych (dzięki temu miało się udać podnieść uprawnienia w sieci KPRM)
Takie rzeczy nie mają prawa zdarzyć się nawet w sieci domowej, a mówimy tutaj o sieciach w resortach siłowych. Jeśli to prawda, admini i użytkownicy winni zaniedbań powinni ponieść konsekwencje.
Powinni wywalić w kosmos wszystkich odpowiedzialnych za ten cyrk - przecież to kpina! To nie jest firma pana Gienka, tylko dane o najwyższym stopniu poufności. Paranoja.
Wystarczyło przejrzenie skrzynek odnośnie smoleńska albo najnowszych afer, żeby mieć "teczuszkę". A tak to wszystkie warchoły teraz przeczyszczą korespondencje z wrażliwych danych (bo widzą, że ktoś może się do tego dostać) i przy następnym ataku będzie najwyżej siusiak
http://i.imgur.com/USrmAW9.png
Czyli? "Cześć, tu Heniek z 3 piętra. Podaj mi prędko hasła do (...) bo zapomniałem" ?
Komentarz usunięty przez moderatora