Przy okazji: administracja Sejm.gov.pl
Jest wątek na Usenecie, więc komentować nie będę - tam wypowiadają się spece od bezpieczeństwa. Dość powiedzieć, że zaczęło się od tego, że zYm3N napisał: "Jakiś czas temu - 2004-06-07 - na grupie dyskusyjnej alt.pl.comp.os.hacking powiadomiłem użytkowników usenetu o znalezionej przeze mnie dziurze w serwerach sejmu. Sprawa jednak przycichła, a sama dziura jak byla, nadal istnieje".
I rzeczywiście: można sprawdzić o co chodzi wykorzystując prosty link. Zacytowano również odpowiedź administratora: "Myślę że jednak jeszcze daleko do przejęcia kontroli. Wiem że jest stary Apache ale tak musi zostać. Przynajmniej można epatwować możliwością obejrzenia /etc/passwd i paru innych. Dziękuję za zainteresowanie. Być może kiedyś uda się zmienić wersję co nie jest proste ze względu na licencje związane z Verity. Zwykle odzywają się problemy z zakupem nowych wersji i tak musi póki co pozostać".
No cóż... problem z licencją, a nie z bezpieczeństwem... A potem się czepiają jakieś internetowe serwisy.. lub czasopisma.
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
Wikiskaner
Myślałem długo, do którego wątku na prawo.vagla.pl mój news będzie pasować, i nie przypomniałem sobie. Niech będzie i tu. Przy okazji rozbawiła mnie ta opisana "licencja" sprzed dwóch lat wciąż nie załatana. :)
Otóż spodobał mi się Wikiskaner do śledzenia zmian w anglojęzycznej Wikipedii poczynionych przez różne organizacje. Można poszukać np. tak:
http://wikiscanner.virgil.gr/name2ip.php?orgname=Sejm+Rp
wybrać wyświetlany zakres IP
i zobaczyć „co tam Panie w polityce”:
http://wikiscanner.virgil.gr/f.php?ip1=195.187.136.0-255
Można z odrobiną kreatywności zobaczyć, co zauważony aktywny pracownik sejmu edytuje w polskojęzycznej:
http://pl.wikipedia.org/w/index.php?title=Specjalna:Wkład&limit=500&target=195.187.136.2
Z ciekawszych edytorów z Warszawy (nie prywatnych użytkowników) jest jeszcze Ambasada Izraela. (wcale nie przeginam)
Sam jeszcze smaczków na pierwsze strony gazet nie wyłowiłem, ale może czytelnicy VaGli coś wywęszą wyposażeni w to narzędzie.
Granda
Jeśli dobrze zrozumiałem mają w sejmie dziurę - wiedzą o niej i nic z tym nie robią?
To na co idzie nasza kasa?