Login: admin hasło: admin Przed godz. 13.00 strona została zablokowana i wyświetla się na niej tylko komunikat: "Serwis chwilowo nieczynny". fot. ARC Od kilku tygodni gmina Skoczów chwali się całkowicie nową stroną internetową. Znaleźć można na niej wszystkie najważniejsze informacje: numery telefonów urzędu miasta, komunikaty, zapowiedzi imprez i relacje z wydarzeń jakie miały miejsce w gminie. Strona skierowana jest zarówno do mieszkańców, jak i odwiedzających Skoczów turystów. Strona jakich wiele. Jednym się podoba, inni ją krytykują. Jest jednak coś, co na pewno zdecydowanie ją wyróżnia. Nasz informator bez najmniejszych problemów wszedł do panelu administracyjnego nowej strony. Jak to możliwe? Administrator strony, z tylko sobie wiadomych powodów, zarówno login jak i hasło ustawił jako "domyślny". Co więcej, adres panelu administracyjnego zawierał nazwę użytkownika i hasło sam w sobie. Wystarczyło tylko w odpowiednim miejscu wpisać dwa razy to samo słowo i już można było swobodnie ingerować w zawartość strony. - Taka lekkomyślność może spowodować utratę istotnych danych zawartych na stronie, ale przede wszystkim ma konsekwencje wizerunkowe dla miasta Skoczów - mówi Damian Macura, właściciel firmy StronyDlaFirm.eu. Dziś w południe strona stała się już celem "ataku". Przez pewien czas można było przeczytać na niej krytyczny wpis pod adresem jej wykonawcy. Przed godz. 13.00 strona została zablokowana i wyświetla się na niej tylko komunikat: "Serwis chwilowo nieczynny". - Wyjaśniamy sprawę. Wyciągniemy konsekwencje wobec osób odpowiedzialnych za zaistniałą sytuację - mówi portalowi gazetacodzienna.pl Janina Żagan, burmistrz Skoczowa.
|
reklama
|
|||||||||||||||
|
A do tego jeszcze ta próba pomniejszona znaczenia ze ktoś przejął domene Skoczow.pl. A czy ktoś sie zastanowił jakie to moze mieć konsekwencje? Prosta sytuacja: przesłanie wezwania do zapłaty z adresu urzedowego i co 10 osoba przesyła pieniądze. Kto je potem odda Kowalskiemu? Pan informatyk który zapomniał zmienić hasło! To nie jest ot takie sobie "nic" jak sie dowiedZialem z ox.pl. Jak ktoś kradnie pieniądze z banku to sie zastanawia czy kłódki są małe czy duże - im słabsze tym dla niego łatwiej.
Jak by to była domena optimala to ich sprawa jak ja sobie zabezpieczają. ich strata. to jest domena publiczna i tu odpowiedzialność jest zbiorowa więc dlaczego mamy wszyscy płacić za "profesjonalizm" wykonawcy? Chciałbym sie dowiedzieć jaki ma przebieg ta sprawa i jakie konsekwencje poniesie osób odpowiedZialna.
Bsdata: zgadza się.. Niedopatrzenie użytkowników albo wykonawcy. W zeszłym roku było włamanie na stronę powiatowa to Ox.pl pierwszy pisał. 2 dni pózniej przypadkowo zmieniono hasło do bazy to Ox.pl pisał ze kolejny atak. Normalnie napisaliby maila ze nie działa baza albo wysłali maila do admina, ale woleli robić "aferę". Teraz maja swoją. Nikt nie jest doskonały. Pamiętajmy o tym.
jak dzieci...taka już polaka natura..co by tu wymyślić, żeby udowodnić, że jestem lepszy!! komu normalnemu do głowy przychodzi włamywanie się na strony? Ojejj...taka afera!! jak fajnie - mamy GO !! żałosne!!
MB ale głupie pisanie o firmie która wykonała serwis i zabezpieczeniach w tym serwisie ma się nijak do tego co się stało. Po drugie tak naprawdę bez audytu nie jesteś wstanie powiedzieć nic o zabezpieczaniach z zewnątrz. Ta sytuacja to zwykłe niedopatrzenie użytkowników. Po trzecie domyślanie się za co zapłacili jest bezsensu. Skoro są wersje językowe to na pewno je zamawiali, bo kto dziś kupuje coś z czego nie korzysta.
Haha a ponieważ o takie rzeczy w normalnej firmie/instytucji dba szef wydziału promocji to jak zawsze w Skoczowie sprawa zostanie zamieciona pod dywan i zamiast dyscyplinarki za kolejne zawalone na maxa sprawy pewna pani dostanie tylko ustne upomnienie, bez wpisu do akt i nawet po premii nikt nikomu nie pojedzie. A niechby takie coś się szkole jakiejś przydarzylo to jest po dyrektorze! Masakra w tym miasteczku...
Do poprzednika.. nikt tu nikomu nie zazdrości. Mamy swoją robotę, a błędy należy wytykać nie tylko wykonawcom ale również urzędnikom, którzy nie mają pojęcia za co płacą i co dostają w zamian.
Btw. Po co na skoczow.pl są wersje językowe skoro urzędnicy piszą po polsku.
Niech zgadnę... Znalazł to informatyk z konkurencyjnej firmy, który pozazdrościł zlecenia z urzędu?
Niestety, autorzy artykułu nie rozróżniają luki w zabezpieczeniach od zwykłej zmiany hasła. Każde "5-cio letnie dziecko" wie że należy zmieniać hasło. Bezsensowne porównywanie adresu URL panelu Administracyjnego do nazwy użytkownika, szukając analogi jest nieco żenujące. W każdym systemie może znaleźć się taki użytkownik. Administrator mógł mięć innego użytkownika oraz hasło, ale to nie upoważnia nikogo do bezprawnym wejścia do Administracji.
Dodaj komentarz