Procedura zmiany hasła administracyjnego strony internetowej powiatu
Jak zmienić hasło administracyjne, które pozwala zarządzać treścią publikowaną na witrynynie internetowej starostwa powiatowego? Robi się to tak: o brzmieniu aktualnego hasła informuje się dziennikarzy, np. z "Nowej Trybuny Opolskiej", dziennikarze publikują tekst, tekst czyta starosta i wydaje polecenie zmiany hasła administracyjnego, które stanowi barierę dla wprowadzania nowych treści. Pewnie nie w każdym przypadku ta procedura będzie przebiegać tak samo, ale w przypadku, gdy hasło do witryny powiatu brzmi "admin1" i znają to hasło dziennikarze - zadziałała. O haśle - przy okazji - dowiedzą się też czytelnicy portali internetowych, które umieszczą informacje o nim za mediami lokalnymi. Przy okazji czytelnicy poznają nazwisko starosty.
O sprawie pisze Nowa Trybuna Opolska w tekście Dziecinnie proste hasło do serwerów komputerowych powiatu brzeskiego, która napisała: "Dopiero po naszej interwencji urzędnicy brzeskiego starostwa zmienili hasło umożliwiające zarządzanie stroną internetową powiatu". Tam też wypowiedź starosty brzeskiego, p. Macieja Stefańskiego: "Natychmiast polecę to zmienić". O tym, że hasło do witryny internetowej brzeskiego powiatu brzmiało "admin 1" pisze też - za NTO - Wirtualna Polska w tekście Admin:admin1 - hasło do strony powiatu brzeskiego.
Jak dziennikarze Nowej Trybuny Opolskiej poznali hasło (chociaż banalne, to jednak skądś informacja o nim musiała do dziennikarzy trafić)? O tym historia milczy. Milczy również na temat tego, kto jest odpowiedzialny za prowadzenie i administrowanie tą witryną. Witryna Starostwa Powiatowego ma się dobrze z już zmienionym hasłem. W stopce serwisu napisano: © Copyright by Starostwo Powiatowe w Brzegu. Wszelkie prawa zastrzeżone. "Copyright 2004-2009 Brzeska Witryna Internetowa" (są dwa starostwa brzeskie, stąd pierwsza pomyłka; por. komentarz pod tekstem)...
Przy okazji przeczytaj również "Nie można przełamać czegoś, co nie istnieje" - polski wyrok w sprawie SQL Injection.
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
I co teraz
Art. 269b.
§ 1. Kto wytwarza, pozyskuje, zbywa lub udostępnia innym osobom urządzenia lub programy komputerowe przystosowane do popełnienia przestępstwa określonego w art. 165 § 1 pkt 4, art. 267 § 2, art. 268a § 1 albo § 2 w związku z § 1, art. 269 § 2 albo art. 269a, a także hasła komputerowe, kody dostępu lub inne dane umożliwiające dostęp do informacji przechowywanych w systemie komputerowym lub sieci teleinformatycznej, podlega karze pozbawienia wolności do lat 3.
I co teraz panie/panowie z NTO i wp.pl na 3 lata za kratki?
I co teraz panie/panowie z
I co teraz panie/panowie z NTO i wp.pl na 3 lata za kratki?
Nic. Założę się, że w chwili opublikowania tekstów te hasła już nie działały, a więc już nie umożliwiały dostępu do systemu komputerowego.
...
Najpierw powiadomiono Starostę, hasło zostało zmienione, a informacja o całym "incydencie" została opublikowana dopiero po kilku godzinach.
Oj oj oj. Starostwo
Oj oj oj. Starostwo Powiatowe w Brzesku to nie ten powiat i nie to starostwo. Mamy dwa powiaty brzeskie: opolski i małopolski. Jeden ma siedzibę w Brzegu, stąd Starostwo Powiatowe w Brzegu i starosta Maciej Stefański (http://www.brzeg-powiat.pl/), drugi ma siedzibę w Brzesku, stąd Starostwo Powiatowe w Brzegu i starosta Ryszard Ożóg (http://www.powiatbrzeski.pl/). W NTO chodziło o tą pierwszą stronę.
Dziękuję za ten komentarz
Dziękuję za ten komentarz. Lekko zmodyfikowałem notatkę.
--
[VaGla] Vigilant Android Generated for Logical Assassination
żeby było śmieszniej
Wystarczyły 2 sekundy patrzenia, abym mógł jednoznacznie stwierdzić, iż:
a) strona została wykonana za pomocą Joomla! 1.0.x
b) ów szablon jest szablonem komercyjnym, a to co widać to jego przeróbka, szablon pochodzi z serwisu http://www.joomlashack.com, a nazywa się "Vintage". Teraz pytanie czy wolno było usunąć stopkę "Joomla Templates by Joomlashack"? moim zdaniem nie.
Pozdrawiam