18:02
25/7/2014

Hasła i klucze licencyjne. To dobrze, że umowy stowarzyszeń finansowanych z publicznych środków są ujawniane obywatelom, w końcu to nasze pieniądze są wydawane i mamy prawo wiedzieć kto, ile i za co jest z nich wynagradzany. Ale nie jesteśmy już tacy pewni, czy publikujący powinni ujawniać hasła i klucze licencyjne…

Ciekawostki w umowach

Jedna z wielu umów opublikowanych w serwisie _mojePaństwo, jak zauważają czytelnicy Wykopu, ujawnia hasło do panelu zarządzania kampanią reklamową w krakowskich tramwajach:

Jedna z umów zawierająca login i hasło do systemu Zleceniobiorcy

Jedna z umów zawierająca login i hasło do systemu Zleceniobiorcy – pixeloza nasza.

Ujawnianie haseł jest o tyle interesujące, że zaszkodzić może nie tylko temu jednemu podmiotowi, ale i innym, jeśli z hasła wywnioskować można schemat ustanawiania domyślnego hasła. Czy schemat obowiązuje w powyższym przypadku? To pozostawiamy Wam do oceny.

Kolejna z umów zawiera klucze licencyjne do Office:

Kolejna z umów zawiera klucze licencyjne do Office

Kolejna z umów zawiera klucze licencyjne do Office – pixeloza nasza

Co o tym sądzicie? W końcu w samym kodeksie karnym, Art. 269b. § 1, przeczytamy, że:

Kto wytwarza, pozyskuje, zbywa lub udostępnia innym osobom urządzenia lub programy komputerowe przystosowane do popełnienia przestępstwa określonego w art. 165 § 1 pkt 4, art. 267 § 3, art. 268a § 1 albo § 2 w związku z § 1, art. 269 § 2 albo art. 269a, a także hasła komputerowe, kody dostępu lub inne dane umożliwiające dostęp do informacji przechowywanych w systemie komputerowym lub sieci teleinformatycznej, podlega karze pozbawienia wolności do lat 3.

Na marginesie warto nadmienić, że powyższy Artykuł opisuje też …przeglądarkę internetową (przystosowana do popełnienia SQL injection), a już na pewno tak użyteczne administratorskie narzędzia jak nmap, czy john the ripper…

PS. Jeśli kogoś interesują powiązania pomiędzy podmiotami i wysokość wynagrodzeń, to przejrzyste zestawienie tylko tych informacji jest tutaj.

Przeczytaj także:



21 komentarzy

Dodaj komentarz
  1. Trudno nie wydedukować hasła ;)

    • 22 osobom się udało.

    • Spokojnie już zmienili hasło :<

    • Pewnie 22 na 22, które próbowały :D

  2. Jeszcze ciekawszą literaturą są SIWZy.
    Ile tam jest ciekawych kluczy licencyjnych.

  3. Co komu po kluczach licencyjnych? Równie dobrze można użyć dowolnego znalezionego w Internecie. Taki sam efekt, a raczej jego brak.

    • No zdecydowanie nie taki sam efekt. Klucze znalezione w internecie znalazło wcześniej tysiące osób i bardzo szybko zostaną zablokowane, a klucze odkryte w takiej publikacji trafią do znacznie mniejszego kręgu odbiorców i mogą pozostać aktywne znacznie dłużej.

  4. Właśnie zmienili hasło do kampanii reklamowej w tramwajach (a godzinę temu działało)
    A office dalej wisi

  5. Równie dobrze mogę spisać klucz do Windowsa (nie Office) z naklejki licencyjnej na laptopie w sklepie, lub z obudowy komputera w szkole/uczelni/pracy/urzędzie. Klucze jak klucze, ja bym ich hasłami nie nazywał.

  6. ee tam…. nic ciekawego tam nie ma pewnie..

    ps. Może jakiś nowy kod promocyjny do Digital Ocean:P Ten już nie działa :(

    • SHIPITFAST

      ^^ z reklamy na Imgur

  7. tez mi nowosc
    wystarczy wklepac w google jaki sie chce klucz i popatrzyc sobie na zdjecia
    do wyboru do koloru
    juz nie mowiac o wyszukiwaniu po otwartych serwerach uczelni [ w glebokim ukryciu ] gdzie leza sobie nie tylko licencje ale troche innych ciekawych rzeczy

  8. A artykuł otagowany jest “Olimpiada 2012”

  9. Polecam nasze oświadczenie w sprawie opublikowanych umów Komitetu Konkursowego Kraków 2022. http://www.stanczyk.org.pl/oswiadczenie-ws-upublicznienia-umow-cywilnoprawnych-zawartych-przez-stowarzyszenie-komitet-konkursowy-krakow-2022/

  10. na tvm dziala test/test, do czego to?

  11. Wielkie halo o klucze. Nic nie da klucz w razie kontroli, skoro MS doskonale wie, że ten klucz nie należy do Ciebie :-)

  12. Przede wszystkim, kasa nie powinna iść na komercyjne rozwiązania jak office. Moim skromnym zdaniem.

    • Też tak uważam. Ponadto każde oprogramowanie w administracji państwowej powinno być w jak największej części Open Source. Ile kraj zaoszczędziłby pieniędzy gdyby nie musiał płacić haraczu za systemy MS…

    • Moim zdaniem polska administracja powinna używać pakietu biurowego firmy w pełni kontrolowanej przez Polaków. Podobnie jest ze sprzętem sieciowym i komputerowym. Taki Office raczej na pewno potrafi wykorzystać kanał licencyjny (generalnie komp z MSO podłączony do netu non-stop patrzy coś na serwerach) do przekazywania “anonimowych” statystyk i innych wrażliwych danych do firmy matki.

    • Tak tylko powiedzcie mi kto wziąłby wtedy w łapę i kto chciałby w tę łapę dać ?

  13. login znany, hasło… ja obstawiam na 2022krakow2022 :-)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: