11:49
16/2/2014

O wpadce Księcia Williama polegającej na ujawnieniu haseł wojskowych pisaliśmy 2 lata temu. Historia jednak lubi się powtarzać. Z racji ciężkich warunków atmosferycznych, w Wielkiej Brytanii są problemy z usługami transportowymi, prądem i powodziami. Można się więc spodziewać, że telewizja będzie chciała udokumentować prace służb ratunkowych.

Zgadnijcie co uchwyciła kamera Sky News, która odwiedziła bunkier zespołu koordynującego działania ratunkowe?

Hasło do systemu zapisane na tablicy

Hasło do systemu zapisane na tablicy

Miejmy nadzieję, że jest to hasło wyłącznie do jakiegoś wewnętrznego systemu. Chociaż sposób jego tworzenia pozostawia wiele do życzenia — SŁOWO-LICZBA to jeden z najpopularniejszych schematów tworzenia haseł.

Pocieszające natomiast jest to, że ratownicy korzystają z silnego szyfrowania sygnału sieci Wi-Fi. Mniej pocieszający jest fakt, że ich klucz WPA2 …także jest zapisany na tablicy, kiedy bunkier odwiedza telewizja.

Na tej samej tablicy, klucz WPA2

Na tej samej tablicy, klucz WPA2

PS. Na marginesie, przypomnijmy, że kilka dni temu, w trakcie transmisji Super Bowl, która przed telewizorami skupia rekordową liczbę Amerykanów, telewizja CBS także pokazała hasło do sieci Wi-Fi, które było wyświetlone w pokoju służb bezpieczeństwa czuwających nad imprezą:

Super Bowl i hasło do Wi-Fi

Super Bowl i hasło do Wi-Fi


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

24 komentarzy

Dodaj komentarz
  1. To “silne hasło WiFi” wygląda mi na nr telefonu z UK ;)

    • Nie z UK, tylko z polski. Przecież widać, że pierwsze liczby to 48.

      Pozdrawiamy,
      NSA Polska, sp. z.o.o.

    • @NSA, +48 lub 048 to byłaby Polska. Do tego sam numer miałby wtedy 8 cyfr, więc się nie zgadza. Podczas gdy numery w UK mają 10 cyfr, więc by się zgadzało.

    • Za krótki na polski;) w Swarthmore, PA, USA taki nr jest, ale może w UK też taka składnia obowiązuje?

  2. Haha dobre :) ciekawe jak łamie się takie hasła ;)

  3. Najbardziej zaskakujące jest to, że ludzie którzy tam pracują potrzebowali zapisania hasła “Winter14”. Rozumiem, że urzędnikom może być potrzebna nazwa użytkownika, ale że trzeba im też podać na talerzy najłatwiejsze hasło jakie przychodzi do głowy?

  4. Przecie hasło do tego wi-fi ma o 1 cyfrę więcej niż nasz numer telefonu.
    Takie hasło do wi-fi nie jest mocne, bo złamanie go przy użyciu hashcat’a zajęło by około 30 minut – już mogli by chociaż dać na końcu znak zapytania (sprawdzenie kombinacji liczbowych idzie w pierwszej kolejności, potem słowniki ewentualnie zmodyfikowane o dodanie wartości dwucyfrowej na końcu)

  5. @NASA ćwierć mózgu to brakuje tam jednej cyfry jeżeli miałby to byc numer z PL ;D

  6. AVE…

    Kierunkowy do Polski, kierunkowy do Piotrkowa Trybunalskiego i sześciocyfrowy numer właściwy. W latach 90tych numery telefoniczne były u nas sześciocyfrowe…

  7. Wniosek z tego taki, że nie ważne jak się napracować nad zabezpieczeniami, to ludzie i tak stwierdzą że to niepotrzebna upierdliwość i zapiszą login i hasło drukowanymi literami na ścianie.

  8. Rozwiązaniem jest zastąpienie haseł skanerami tęczówek.

  9. I właśnie takie “bystre” służby zarabiają po kilka tysięcy a ty pracuj za minimalną w kopalni -.-

    • nikt nie robi za minimalną w kopalni seba, to ograniczneni społecznie absolwenci informatyki robią za 1200/mc i jeszcze całują ręke pracodawcy że im chce zapłacić.

    • A kto broni iść do służb ratowniczych ?? to nie stołki u polityków gdzie trzeba mieć plecy żeby dostać posadę. Tu wystarczyło się uczyć w podstawówce a nie opier..lać :)


  10. Z racji ciężkich warunków atmosferycznych, w Wielkiej Brytanii są problemy z usługami transportowymi, prądem i powodziami

    • kalka. a mają nas za debili.

  11. Można się śmiać, ale pamiętajmy o jednym – siła zabezpieczeń jest adekwatna do potrzeb. Nie ma chyba aż tak silnej potrzeby, by dostęp do maszyny w sieci wewnętrznej był na token plus hasło jednorazowe plus login zmieniany co 6 godzin. To nie jest Pentagon. To służby ratunkowe które dostęp mają mieć szybko i bezproblemowo, bez konieczności myślenia “czy login po godzinie 16.35 jest kodowany ROT13 czy ROT14???”. Stąd też w miarę prosty login i w miarę proste hasło dostępne jawnie na tablicy. Znają go tylko pracownicy.
    A z hasłem do WiFi to skucha, ale drobna. 5 min po ujawnieniu hasło pewnie zmienione.

  12. Dziwne, że nikt z was nie domyślił się, że loginy i hasła są fałszywe. NSA rzuciło przynętę i światowe pryszczate hakery zaczęły się włamywać… a ich osobiste teczki w Fort Meadow puchną i puchną…

    • @Żoliborz: Widzę, że jednak nie jestem sam. Pozdrawiam.

    • Do tego paru idiotów dzwoniło na ten numer.

    • a prawda jest taka ze jest to faktem wszedzie stosowanym
      jak nie na monitorze, to na sciance dzielacej, to na klawiaturze, tudziez w innym bardzo widocznym miejscu, az dziw ze nie jest latwiejsze

  13. W sumie to nie dziwne, że najpopularniejsze schematy tworzenia haseł są popularne ;)

Odpowiadasz na komentarz alvinek34

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: