Kamera Szkła Kontaktowego nagrała laptopa z którego korzysta premier Donald
Tusk i uchwyciła przyklejoną do niego karteczkę z loginem i hasłem. Login:
rmuser43, hasło: Niebieski7.


rm w nazwie uĹźytkownika rmuser43 to zapewne skrĂłt od Rada MinistrĂłw
(chociaż trzeba przyznać, że w kontekście informatycznym nazwa ma drugie,
zabawne znaczenie). Hasło Niebieski7 to niestety przykład dość kiepskiej
polityki haseł — jest słownikowe, a większość “programów do łamania haseł”
i tak z automatu dodaje do testowanych haseł cyfry oraz popularne znaki
specjalne takie jak: “!“. No cóż, najwyraźniej Rada Ministrów nie wie, że
hasła są jak majtki.

Do czego służy to hasło?

Abstrahując jednak od złożoności hasła — ważniejsze jest to, do czego ono
służy. Nie można zakładać, że jest to jedyna forma uwierzytelnienia, a już
na pewno, że “tajemnice państwowe” znajdują się na tym laptopie i dostępu
do nich strzeże tylko i wyłącznie hasło “Niebieski7“. Bądźmy poważni. I
przypomnijmy sobie do czego służy kancelaria tajna.

Nie jest więc tak strasznie, jak to wygląda. Być może przezentowany na
filmie laptop jest wypożyczany, tymczasowy i służy jako stacja dostępowa do
innych usług? Tu należałoby rozważyć, czy kolejny użytkownik, który z niego
skorzysta może uzyskać dostęp do historii tego, co działo się na laptopie
wcześniej…
Loginy do sieci sejmu

Na marginesie, miłośnikom polowań na polityczne loginy sugerujemy wpisanie
w google:site:sejm.gov.pl filetype:doc…i przeparsowanie plików za pomocą
narzędzi do analizy metadanych (np. FOCĄ, którą pokazujemy na naszych
szkoleniach z bezpieczeństwa). Za ich pomocą bardzo łatwo można zmapować
konkretne nazwiska pracownikĂłw kancelarii sejmu, do uĹźywanych przez nich
loginów. Pytanie, czy potencjalni intruzi będą potrafili te informacje
jakoś wykorzystać, pozostawimy czytelnikom bez odpowiedzi :> http://niebezpiecznik.pl/post/haslo-premiera-donalda-tuska/