Skip to content

Házischneier - Neptun biztonság évkezdéskor

Játsszunk hol járunkot, mint régen a Mindent vagy semmitben volt.

Egy felsőoktatási intézmény a címlapra kiteszi a négyszáz elsősének nevét és neptun kódját egy PDF fájlban. A rendszer belépőoldalára továbblépve - két kattintás - a következő szöveg fogad:

Alapértelmezett jelszó: születési dátum ÉÉÉÉHHNN formátumban megadva.

Persze a rendszer első belépéskor jelszót cseréltet a felhasználóval. Utóbbi mint halottnak a csók, azért nem kötöttek el accountokat, mert senkit nem érdekelt az ügy annyira, hogy keressen az iWIW-en, Barátikörön, vagy bármelyik szocnetwörkön.

És a hab a süti tetejére. Az adott intézmény adminja nem válaszol a figyelj már, ez így nem túl biztonságos, mert… levélre. Megvan hol járunk? Abszurdisztánban.

3 Comments

  1. TeVe wrote:

    Nem az első eset. Valszeg nem is az utolsó. (Mondjuk mindenki leszarja, mert ezzel szórakozni túl sok munka, túl kevés lulz. De akkoris.)

    Thursday, September 6, 2007 at 13:29 | Permalink
  2. Tgr wrote:

    Valódi biztonsági kockázatot azért nem jelent, legfeljebb sír az elsős, hogy nem tud belépni, és kap új jelszót. Visszaélni nem igazán lehet vele.

    Thursday, September 6, 2007 at 14:21 | Permalink
  3. Tgr:

    Valóban nem a veszélyes, hanem az égő kategóriába tartozik. (Hirtelen elgondolkodtam, hogy mivel érné meg x száz elsőévest megspamelni, de magam is összeesküvés-elmélet építésnek éreztem.)

    Friday, September 7, 2007 at 21:31 | Permalink