Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Kiszivárogtak San Francisco jelszavai

2008.07.29. 13:08 | buherator | 3 komment

Miután Terry Childs, a San Francisco kormányzati gerinchálózatát elbitorló rendszeradminisztrátor a rá kiszabott óvadék csökkentét kérvényezte, az esettel kapcsolatban eljáró egyik ügyész az enyhítés elleni érvelés részeként benyújtott egy dokumentumot, amely közel 150 felhasználó VPN hozzáféréshez használható nevét és jelszavát tartalmazta bizonyíték gyanánt. Ez persze még nem lett volna akkora baj, ha a dokumentumot - a közérdekű adatok nyilvánosságának elvét követve - nem érhette volna el akárki. 

A nyilvánosságra került adatokat Childs gépéről vadászták össze, megváltoztatásukra pedig az illetékesek szerint nem volt lehetőség, mivel ehhez minden érintett felhasználó otthoni számítógépének konfigurációját meg kellett voltna változtatni. Pánikra azonban a san franciscoi vezetés szerint nincs ok, a kikerült adatok ugyanis pusztán a belépés első fázisán engedik keresztül az esetleges támadókat (Bruhahaha!).

Persze elképzelhető, hogy egyeseknek már tényleg nem jelentett előrelépést a hozzáférési információk kikerülése: az InfoWorld szerint néhány jelszó egyszerűen megegyezett a felhasználónévvel, vagy nagyon egyszerűen kitalálható volt (éljen a jelszó policy!).

Nem lennék a helyi IT gárda helyében.

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Manyizga (törölt) 2008.07.29. 15:24:14

San Francisco inkább, nem? :)

buherator · http://buhera.blog.hu 2008.07.29. 15:44:01

@Manyizga
Debizony, kösz!

blogíró · http://agyvihar.blog.hu/ 2008.07.29. 16:47:01

Hány évre lesz még szükség, hogy az átlagember (átlagügyész) is tudatában legyen, hogy a jelszavakat nem publikáljuk. Nem írjuk a monitorra, és nem írjuk bele nyilvános dokumentumokba.