Przed trzema laty lokalne media podały ciekawostkę:
"admin1" - hasło admina do strony powiatu brzeskiego"
Nowa Trybuna Opolska poinformowała o dziecinnie prostym dostępie do panelu administracyjnego serwisu powiatu przeskiego - admin:admin1
Starosta brzeski polecił natychmiast zmienić hasło dostępu.
Chciałoby się zapytać, jakie były dalsze losy administratora wspomnianego serwisu - czyżby zatrudnił się w Kancelarii Premiera? Pewnie nie, albowiem administrator z Brzegu zapewne wziął sobie do serca ową wpadkę i po dziś dzień używa silnych haseł.
W urzędzie tej rangi, jak kancelaria premiera identyczna wpadka nie powinna się wydarzyć. Tymczasem dostęp do strony premiera nie przysporzył hakerom zbyt wiele trudności. Na stronie możemy przeczytać: "Takie były dane do panelu administratora: LOGIN: admin HASŁO: admin1".
Profesjonalizm człowieka obsługującego serwis premiera poraża. Nie trzeba być profesjonalistą d/s bezpieczeństwa sieci - wystarczy mieć konto mailowe, elektroniczne konto bankowe czy być użytkownikiem jakiegokolwiek korporacyjnego systemu informatycznego w biurze lub firmie, aby wiedzieć, że hasło owo jest co najmniej niewłaściwe.
Ciekawi mnie, jak wygląda rekrutacja profesjonalistów do obsługi kluczowych obszarów w urzędach - wg kryteriów merytorycznych, czy po prostu koleżeństwo i nepotyzm?
O ile, jak komentuje idg "wpadkę" admina z Brzegu:
"(...) informacja z Nowej Trybuny Opolskiej wzbudzi lekki uśmiech na ustach wszystkich administratorów sieci."
To informacja o stanie zabezpieczeń rządowych serwisów usmiechu nie budzi - budzi przerażenie.
----
źródła:
http://www.idg.pl/news/332696/admin1.haslo.admina.do.strony.powiatu.brzeskiego.html
http://www.nto.pl/apps/pbcs.dll/article?AID=/20090109/POWIAT05/368203702
http://kontakt24.tvn.pl/temat,strona-premiera-zhackowana,170074.html