18:02
25/7/2014

Hasła i klucze licencyjne. To dobrze, że umowy stowarzyszeń finansowanych z publicznych środków są ujawniane obywatelom, w końcu to nasze pieniądze są wydawane i mamy prawo wiedzieć kto, ile i za co jest z nich wynagradzany. Ale nie jesteśmy już tacy pewni, czy publikujący powinni ujawniać hasła i klucze licencyjne…

Ciekawostki w umowach

Jedna z wielu umów opublikowanych w serwisie _mojePaństwo, jak zauważają czytelnicy Wykopu, ujawnia hasło do panelu zarządzania kampanią reklamową w krakowskich tramwajach:

Jedna z umów zawierająca login i hasło do systemu Zleceniobiorcy

Jedna z umów zawierająca login i hasło do systemu Zleceniobiorcy – pixeloza nasza.

Ujawnianie haseł jest o tyle interesujące, że zaszkodzić może nie tylko temu jednemu podmiotowi, ale i innym, jeśli z hasła wywnioskować można schemat ustanawiania domyślnego hasła. Czy schemat obowiązuje w powyższym przypadku? To pozostawiamy Wam do oceny.

Kolejna z umów zawiera klucze licencyjne do Office:

Kolejna z umów zawiera klucze licencyjne do Office

Kolejna z umów zawiera klucze licencyjne do Office – pixeloza nasza

Co o tym sądzicie? W końcu w samym kodeksie karnym, Art. 269b. § 1, przeczytamy, że:

Kto wytwarza, pozyskuje, zbywa lub udostępnia innym osobom urządzenia lub programy komputerowe przystosowane do popełnienia przestępstwa określonego w art. 165 § 1 pkt 4, art. 267 § 3, art. 268a § 1 albo § 2 w związku z § 1, art. 269 § 2 albo art. 269a, a także hasła komputerowe, kody dostępu lub inne dane umożliwiające dostęp do informacji przechowywanych w systemie komputerowym lub sieci teleinformatycznej, podlega karze pozbawienia wolności do lat 3.

Na marginesie warto nadmienić, że powyższy Artykuł opisuje też …przeglądarkę internetową (przystosowana do popełnienia SQL injection), a już na pewno tak użyteczne administratorskie narzędzia jak nmap, czy john the ripper…

PS. Jeśli kogoś interesują powiązania pomiędzy podmiotami i wysokość wynagrodzeń, to przejrzyste zestawienie tylko tych informacji jest tutaj.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

21 komentarzy

Dodaj komentarz
  1. Trudno nie wydedukować hasła ;)

    • 22 osobom się udało.

    • Spokojnie już zmienili hasło :<

    • Pewnie 22 na 22, które próbowały :D

  2. Jeszcze ciekawszą literaturą są SIWZy.
    Ile tam jest ciekawych kluczy licencyjnych.

  3. Co komu po kluczach licencyjnych? Równie dobrze można użyć dowolnego znalezionego w Internecie. Taki sam efekt, a raczej jego brak.

    • No zdecydowanie nie taki sam efekt. Klucze znalezione w internecie znalazło wcześniej tysiące osób i bardzo szybko zostaną zablokowane, a klucze odkryte w takiej publikacji trafią do znacznie mniejszego kręgu odbiorców i mogą pozostać aktywne znacznie dłużej.

  4. Właśnie zmienili hasło do kampanii reklamowej w tramwajach (a godzinę temu działało)
    A office dalej wisi

  5. Równie dobrze mogę spisać klucz do Windowsa (nie Office) z naklejki licencyjnej na laptopie w sklepie, lub z obudowy komputera w szkole/uczelni/pracy/urzędzie. Klucze jak klucze, ja bym ich hasłami nie nazywał.

  6. ee tam…. nic ciekawego tam nie ma pewnie..

    ps. Może jakiś nowy kod promocyjny do Digital Ocean:P Ten już nie działa :(

    • SHIPITFAST

      ^^ z reklamy na Imgur

  7. tez mi nowosc
    wystarczy wklepac w google jaki sie chce klucz i popatrzyc sobie na zdjecia
    do wyboru do koloru
    juz nie mowiac o wyszukiwaniu po otwartych serwerach uczelni [ w glebokim ukryciu ] gdzie leza sobie nie tylko licencje ale troche innych ciekawych rzeczy

  8. A artykuł otagowany jest “Olimpiada 2012”

  9. Polecam nasze oświadczenie w sprawie opublikowanych umów Komitetu Konkursowego Kraków 2022. http://www.stanczyk.org.pl/oswiadczenie-ws-upublicznienia-umow-cywilnoprawnych-zawartych-przez-stowarzyszenie-komitet-konkursowy-krakow-2022/

  10. na tvm dziala test/test, do czego to?

  11. Wielkie halo o klucze. Nic nie da klucz w razie kontroli, skoro MS doskonale wie, że ten klucz nie należy do Ciebie :-)

  12. Przede wszystkim, kasa nie powinna iść na komercyjne rozwiązania jak office. Moim skromnym zdaniem.

    • Też tak uważam. Ponadto każde oprogramowanie w administracji państwowej powinno być w jak największej części Open Source. Ile kraj zaoszczędziłby pieniędzy gdyby nie musiał płacić haraczu za systemy MS…

    • Moim zdaniem polska administracja powinna używać pakietu biurowego firmy w pełni kontrolowanej przez Polaków. Podobnie jest ze sprzętem sieciowym i komputerowym. Taki Office raczej na pewno potrafi wykorzystać kanał licencyjny (generalnie komp z MSO podłączony do netu non-stop patrzy coś na serwerach) do przekazywania “anonimowych” statystyk i innych wrażliwych danych do firmy matki.

    • Tak tylko powiedzcie mi kto wziąłby wtedy w łapę i kto chciałby w tę łapę dać ?

  13. login znany, hasło… ja obstawiam na 2022krakow2022 :-)

Odpowiadasz na komentarz tomek10861

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: