Tak właśnie tyle wynosi procent przełamań zabezpieczeń systemów informatycznych na skutek BŁĘDÓW LUDZKICH czyli operatorów systemów, administratorów, itd, itp.
Do błędów administratorów zalicza się również ustawienie zbyt prostych, wręcz prymitywnych haseł dostępu.
Pozostałe 1 procent przełamań pochodzi z ataku słownikowego.
Jeżeli prawdą jest, a nie ma powodu by w to nie wierzyć, że hasła dostępu do rządowych stron internetowych były na poziomie jaki podano to oznacza jedno. Ludzie, którzy tym zawiadują nie mają zielonego pojęcia o tym jak to powinno byc robione.
A to nie są wcale śmieszne rzeczy. Ktoś powie, że to tylko strona internetowa, mało ważna, co najwyżej wizerunkowo istotna sprawa. Ale właśnie od drobiazgów rzecz się zaczyna. Potem wezmą takiego nieuka, który administrował stroną w KPRM, albo ABW i już jako osobnika z doświadczeniem popchną na wyższe i bardziej odpowiedzialne stanowisko. Niech zarządza istotnymi i wrażliwymi danymi w skali całego kraju - przecież ma doświadczenie, był administratorem w KPRM albo ABW.
I w bazie danych, na przykład policyjnej o samochodach i kierowcach będzie figurowało, że administrator loguje się poprzez nazwę "admin" i hasło "admin1". Piękne prawda?
To jest skutek kolesiostwa. Bo synowiec kuzyna teścia szwagra ma komputer i nie ma pracy. Jak ma komputer to pewnie jest informatykiem. No to dajmy mu pracę. Ma małe doświadczenie, nie szkodzi, poduczy się, nabierze wprawy, no przecież gdzieś to doświadczenie musi zdobyć. No to zdobywa w KPRM albo ABW.
Zysk dodatkowy - mamy kolejnego pretorianina, który wraz z rodziną zawsze będzie na nas głosował.
Tak to działa.
Oczywiście nie ma haseł nie do złamania. Jest tylko kwestia ile czasu i jak duże moce obliczeniowe trzeba na to poświęcić.
Na to co zaprezentowano w mediach nie trzeba było poświęcać więcej niż 10 sekund. Zestaw "admin", 'admin1" jest jednym ze standardowych haseł fabrycznych jakie są zaszyte w modemo - ruterach, które część z nas ma po domach i korzysta z nich łącząc się z internetem.
Ale w szkołach stawia się w tej chwili na "kreatywność", a nie na wiedzę encyklopedyczną. Ja tylko jestem ciekaw jakim cudem taki cymbał jeden z drugim może być kreatywny skoro nie ma żadnej wiedzy.
Może każdy z tych "kreatywnych" był w stanie niczym Gauss obliczyć sumę ciągu arytmetycznego po prostu wymyślając wzór na taką sumę, mam jednak pewne wątpliwości czy tak jest.
Venenosi bufones pellem non mutant
Andrzej.A
Brak komentarzy:
Prześlij komentarz