Dziura na drodze? Powalone drzewo? Sąsiad który pali opony w domowym piecu? Napisz do nas na adres forumbrzeg@forumbrzeg.pl a zajmiemy się każdą sprawą.
Wysłany: 2009-01-09, 22:20 Dziecinnie proste hasło do serwerów
NTO.PL
Dopiero po naszej interwencji urzędnicy brzeskiego starostwa zmienili hasło umożliwiające zarządzanie stroną internetową powiatu.
Na razie nic nie wiadomo by ktoś miał "namieszać" w serwerach i samej stronie internetowej powiatu. Można było podszyć się pod administratora sieci wpisując nazwę użytkownika "admin" i hasło "admin 1".
- Owszem, że grzebanie w czyjejś stronie jest przestępstwem, jednak każdy mógł np. przebrać się, pójść do kafejki internetowej i po prostu włożyć na tą stronę co chciał. Dajmy na to pozmieniać warunki przetargów opublikowanych na stronie jako ogłoszenia albo po prostu wstawić w witrynę wszystko co mu się podoba - komentuje Tomasz Sokół, projektant stron internetowych. - Przyznam szczerze, że byłem zaskoczony informacjami o tak dziecinnie prostym haśle w tak poważnym urzędzie jakim jest starostwo powiatowe. Zostawiając takie hasło ktoś po prostu wykazał się dużą lekkomyślnością.
Również zaskoczony jest starosta brzeski.
- Natychmiast polecę to zmienić - zapewnił Maciej Stefański.
Strona internetowa starostwa w Brzegu stała się dostępna hakerów, bo nie została odpowiednio zabezpieczona. Odkryli to młodzi informatycy – którzy zgłosili problem.
Administrator witryny popełnił istotny błąd, ponieważ podczas logowania, czyli rejestrowania się na stronie wystarczyło wpisać jako nazwę użytkownika: admin, a jako hasło – admin1. I to było główne zabezpieczenie całej dokumentacji zawartej na stronie starostwa. Tomasz Sokół, projektant stron internetowych, wyjaśnia - takie zabezpieczenia nie są skuteczne.
Naprawdę ? - heheheheehehhehehe usmiałem się h – sory
na poważnie, kto jest taki mądry żeby ustawić takie hasło ? Moja córka ma 14 lat i hasło ma zdecydowanie dłuższe od „admin1” nie no paranoja, jeszcze na stronie starostwa.
Tak swoją drogą przeglądałem BIP starostwa, tam nie ma nic o przetargu na stronę www ?
Moim zdaniem taka już poważniejsza strona powinna miec jak Zibi powiedział trudniejsze hasła bo z takim hasłem co było teraz każdy mógł wejsc i zrobić budrel na stronie Gdzie podziała sie osoba odpiwiedzialna za ta stronę
trzeba byc malo inteligentnym,by ustawiac na powaznych stronach tak proste hasla-a pozniej sie dziwia,ze im sie wlamuja i robia burdel w czymkolwiek[w tym przypadku jest to strona www starostwa w naszym miescie]...
Lukasz10_2004 napisał/a:
Gdzie podziała sie osoba odpiwiedzialna za ta stronę
nie wiadomo,gdzie sie podziala,ale mozemy sie domyslec,ze albo chce uniknac odpowiedzialnosci albo sie boi przyznac,albo i jedno i drugie
Jak ma odwagę to się przyzna, mam nadzieje, ze każdy wie o kogo chodzi. Nawet testowo takich haseł się nie powinno wpisywać, ale zobaczymy co dalej, bo osoba która zrobiła tą stronę i ustawiła takie hasła, powinna ponieść tego konsekwencje.
zibi napisał/a:
Tak swoją drogą przeglądałem BIP starostwa, tam nie ma nic o przetargu na stronę www ?
Musi być
Ostatnio zmieniony przez R002 2009-01-10, 14:02, w całości zmieniany 1 raz
Jak ma odwagę to się przyzna, mam nadzieje, ze każdy wie o kogo chodzi. Nawet testowo takich haseł się nie powinno wpisywać, ale zobaczymy co dalej, bo osoba która zrobiła tą stronę i ustawiła takie hasła, powinna ponieść tego konsekwencje.
Skoro wywołałeś moją osobę to odpowiem Ci... Przy instalacji owszem było takie hasło, lecz potem konto zostało przekazana informatykowi Panu S. - więc nie tyczy się to mojej osoby
Znowu tym samym osobom zależy aby robić mi koło dupy to powiem, że znowu wam nie wyszło...
Jak ma odwagę to się przyzna, mam nadzieje, ze każdy wie o kogo chodzi. Nawet testowo takich haseł się nie powinno wpisywać, ale zobaczymy co dalej, bo osoba która zrobiła tą stronę i ustawiła takie hasła, powinna ponieść tego konsekwencje.
Skoro wywołałeś moją osobę to odpowiem Ci... Przy instalacji owszem było takie hasło, lecz potem konto zostało przekazana informatykowi Panu S. - więc nie tyczy się to mojej osoby
Znowu tym samym osobom zależy aby robić mi koło dupy to powiem, że znowu wam nie wyszło...
Co nie wyszło ?
Właśnie wyszło, kto robił im stronę ? Ty
Kto ustalił hasła ? Ty
więc nie pierdziel ze nie jesteś winny, bo jesteś.
I jeszcze pod nickiem napisał ze "informatyk" jesteś ? Dobre... Jak hasła nie potrafisz mocnego wymyśleć
screensx_14_34_57__10_01_2009.jpg
Plik ściągnięto 170 raz(y) 159,81 KB
Ostatnio zmieniony przez R002 2009-01-10, 14:41, w całości zmieniany 1 raz
więc nie pierdziel ze nie jesteś winny, bo jesteś.
I jeszcze pod nickiem napisał ze "informatyk" jesteś ? Dobre... Jak hasła nie potrafisz mocnego wymyśleć
Jeżeli alfix miał wykonał tą stronę, to to zrobił i to całkiem fajnie...
Pewnie miał zrobić TYLKO to, a nie wymyślać skomplikowane hasła których sam nie powinien znać Informatyk któremu to przekazał powinien tak zrobić, bo to on miał obsługiwać tą stronę! Chyba, że nie potrafił.
Cytat:
I jeszcze pod nickiem napisał ze "informatyk" jesteś ? Dobre... Jak hasła nie potrafisz mocnego wymyśleć
...a Ty masz pod nikim (przepraszam pomyłka NIKIEM ) avatara ,,POLICJA'' i niby jesteś? Dobre.
P.S. Nie wymyśleć, tylko wymyślić. Jak niektórzy ,,policjanci'' piszą raporty
Ostatnio zmieniony przez Graham 2009-01-10, 14:54, w całości zmieniany 1 raz
Co nie wyszło ?
Właśnie wyszło, kto robił im stronę ? Ty
Kto ustalił hasła ? Ty
więc nie pierdziel ze nie jesteś winny, bo jesteś.
A od kiedy to sprzedaje się komuś program (w tym wykonaną stronę) wymagając, aby kupujący wpisał takie a nie inne hasło? Jeśli doszukiwać się winy alfixa to tylko takiej, że w miejscu hasła nie zostawił pustego miejsca o ile było to możliwe, czyli nie zostawił strony jako ogólnodostępnej.
Ostatnio zmieniony przez Roztropek 2009-01-10, 15:05, w całości zmieniany 1 raz
A od kiedy to sprzedaje się komuś program (w tym wykonaną stronę) wymagając, aby kupujący wpisał takie a nie inne hasło? Jeśli doszukiwać się winy alfixa to tylko takiej, że w miejscu hasła nie zostawił pustego miejsca o ile było to możliwe.
Popieram.
Z tym hasłem to taki standard, np. jak ktoś kupuje router to ma podany login i hasło które można zmienić, to ,,rozumowaniem'' R002 jeżeli ktoś się włamie na taki ruter, którego właściciel nie ma krzty pomyślunku, to wina producenta! Brak słów! Tak samo jest z wszystkim (telefony, karty...)!
Ostatnio zmieniony przez Graham 2009-01-10, 15:09, w całości zmieniany 1 raz
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum