25/7/2014
Ujawniono umowy Komitetu Konkursowego Kraków 2022 dotyczące Zimowych Igrzysk Olimpijskich, a w nich…
Hasła i klucze licencyjne. To dobrze, że umowy stowarzyszeń finansowanych z publicznych środków są ujawniane obywatelom, w końcu to nasze pieniądze są wydawane i mamy prawo wiedzieć kto, ile i za co jest z nich wynagradzany. Ale nie jesteśmy już tacy pewni, czy publikujący powinni ujawniać hasła i klucze licencyjne…
Ciekawostki w umowach
Jedna z wielu umów opublikowanych w serwisie _mojePaństwo, jak zauważają czytelnicy Wykopu, ujawnia hasło do panelu zarządzania kampanią reklamową w krakowskich tramwajach:
Ujawnianie haseł jest o tyle interesujące, że zaszkodzić może nie tylko temu jednemu podmiotowi, ale i innym, jeśli z hasła wywnioskować można schemat ustanawiania domyślnego hasła. Czy schemat obowiązuje w powyższym przypadku? To pozostawiamy Wam do oceny.
Kolejna z umów zawiera klucze licencyjne do Office:
Co o tym sądzicie? W końcu w samym kodeksie karnym, Art. 269b. § 1, przeczytamy, że:
Kto wytwarza, pozyskuje, zbywa lub udostępnia innym osobom urządzenia lub programy komputerowe przystosowane do popełnienia przestępstwa określonego w art. 165 § 1 pkt 4, art. 267 § 3, art. 268a § 1 albo § 2 w związku z § 1, art. 269 § 2 albo art. 269a, a także hasła komputerowe, kody dostępu lub inne dane umożliwiające dostęp do informacji przechowywanych w systemie komputerowym lub sieci teleinformatycznej, podlega karze pozbawienia wolności do lat 3.
Na marginesie warto nadmienić, że powyższy Artykuł opisuje też …przeglądarkę internetową (przystosowana do popełnienia SQL injection), a już na pewno tak użyteczne administratorskie narzędzia jak nmap, czy john the ripper…
PS. Jeśli kogoś interesują powiązania pomiędzy podmiotami i wysokość wynagrodzeń, to przejrzyste zestawienie tylko tych informacji jest tutaj.
Trudno nie wydedukować hasła ;)
22 osobom się udało.
Spokojnie już zmienili hasło :<
Pewnie 22 na 22, które próbowały :D
Jeszcze ciekawszą literaturą są SIWZy.
Ile tam jest ciekawych kluczy licencyjnych.
Co komu po kluczach licencyjnych? Równie dobrze można użyć dowolnego znalezionego w Internecie. Taki sam efekt, a raczej jego brak.
No zdecydowanie nie taki sam efekt. Klucze znalezione w internecie znalazło wcześniej tysiące osób i bardzo szybko zostaną zablokowane, a klucze odkryte w takiej publikacji trafią do znacznie mniejszego kręgu odbiorców i mogą pozostać aktywne znacznie dłużej.
Właśnie zmienili hasło do kampanii reklamowej w tramwajach (a godzinę temu działało)
A office dalej wisi
Równie dobrze mogę spisać klucz do Windowsa (nie Office) z naklejki licencyjnej na laptopie w sklepie, lub z obudowy komputera w szkole/uczelni/pracy/urzędzie. Klucze jak klucze, ja bym ich hasłami nie nazywał.
ee tam…. nic ciekawego tam nie ma pewnie..
ps. Może jakiś nowy kod promocyjny do Digital Ocean:P Ten już nie działa :(
SHIPITFAST
^^ z reklamy na Imgur
tez mi nowosc
wystarczy wklepac w google jaki sie chce klucz i popatrzyc sobie na zdjecia
do wyboru do koloru
juz nie mowiac o wyszukiwaniu po otwartych serwerach uczelni [ w glebokim ukryciu ] gdzie leza sobie nie tylko licencje ale troche innych ciekawych rzeczy
A artykuł otagowany jest “Olimpiada 2012”
Polecam nasze oświadczenie w sprawie opublikowanych umów Komitetu Konkursowego Kraków 2022. http://www.stanczyk.org.pl/oswiadczenie-ws-upublicznienia-umow-cywilnoprawnych-zawartych-przez-stowarzyszenie-komitet-konkursowy-krakow-2022/
na tvm dziala test/test, do czego to?
Wielkie halo o klucze. Nic nie da klucz w razie kontroli, skoro MS doskonale wie, że ten klucz nie należy do Ciebie :-)
Przede wszystkim, kasa nie powinna iść na komercyjne rozwiązania jak office. Moim skromnym zdaniem.
Też tak uważam. Ponadto każde oprogramowanie w administracji państwowej powinno być w jak największej części Open Source. Ile kraj zaoszczędziłby pieniędzy gdyby nie musiał płacić haraczu za systemy MS…
Moim zdaniem polska administracja powinna używać pakietu biurowego firmy w pełni kontrolowanej przez Polaków. Podobnie jest ze sprzętem sieciowym i komputerowym. Taki Office raczej na pewno potrafi wykorzystać kanał licencyjny (generalnie komp z MSO podłączony do netu non-stop patrzy coś na serwerach) do przekazywania “anonimowych” statystyk i innych wrażliwych danych do firmy matki.
Tak tylko powiedzcie mi kto wziąłby wtedy w łapę i kto chciałby w tę łapę dać ?
login znany, hasło… ja obstawiam na 2022krakow2022 :-)