19th Ave New York, NY 95822, USA

Cum vă poate citi Emil Boc mailurile

boc-email

Ghişeele de la Primăria veche au o mare calitate: te conving să mergi cât mai rar posibil la ghișeele de la Primăria veche. De curând, nu am mai putut evita o vizită, pentru că am devenit cetăţean model: mi-am plătit toate taxele şi impozitele locale, lucru pe care, recunosc, nu-l mai făcusem de la ultima amendă luată pentru parcare în faţa casei mele.

Ca să răresc și mai mult vizitele, am depus o cerere de acces în sistemul de plată online și, recunosc – jos pălăria pentru doamna de la registratură, care m-a ascultat cu atenție (s-a demonstrat științific că doar 1 din 10 funcționari publici știe asta) și mi-a rezolvat problema în mai puțin de 10 minute.

Surpriza a venit când doamna mi-a spus că am deja user și parolă create cu vreo 5 ani în urmă (uitasem!) și mi-a dat o foaie pe care userul și parola erau trecute, amândouă, ÎN CLAR. Nu, n-a zis „vă resetăm parola / vă creăm parolă nouă”.

V-ați prins? Undeva într-un calculator al Primăriei Cluj-Napoca, numele de utilizator și parolele sunt stocate fără niciun soi de criptare, deci pot fi oricând listate – în cazurile bune, la cererea clientului. Pe orice site făcut după revoluția pașoptistă, parolele sunt stocate criptate (mai mult sau mai puțin bine), motiv pentru care dacă vă pierdeți parola de la mail, Yahoo! nu v-o afișează pe ecran, ci vă trimite un link prin care să o resetați – pentru că nici ei nu au acces la parola voastră.

Nu m-ar deranja să-mi știe Emil Boc parola de la taxe și impozite, ba chiar mă ofer să o dau oricui vrea să plătească în locul meu. Ce mă deranjează e că, dacă utilizatorii sistemului își schimbă parola standard care e gen er34jd și deci greu de reținut, majoritatea își vor alege o parolă deja folosită altundeva. Cum ar fi, la un cont de email. Și știți ce mai trebuie să completezi când depui cerere de acces online? Firește, o adresă de mail!

Conform lui Jack Davis, nume de cod Topiary, condamnat pentru hackereală, între 50 și 70% din oameni folosesc aceeași parolă peste tot. Prin urmare, un sistem în care parola se afișează la liber nu e o idee bună. Decât la Cluj.

Dragi clujeni: dacă vă plătiți taxele și impozitele online, stați liniștiți. Undeva pe un server al primăriei, există o bază de date cu adresele voastre de mail și o parolă care, în 50-70% din cazuri, se potrivește.

 

Related Posts

Comments (4)

Asta nu e vina primariei, e vina prostului care foloseset aceeasi parola in 5-7 locuri 🙂

Adica a 50-70% din populatie? Stii si tu ca orice sistem trebuie sa fie idiot-proof… mai ales unul folosit de idiotii care chiar platesc impozite! 😀

Apoi Andrei, nici ce patesc eu nu e in regula:

Imi fortez clientii / prietenii sa foloseasca parole non-standard. Rezultatul?
Zilnic ma suna cate unul sa ma intrebe ce draci parola are la contul X.

Da’ hai sa iti spun o alta faza faina, recenta, de data asta legat de Finante Cluj.
Ma suna intr-o zi o clienta: Atti, help, am o prietena, si-o busit calculatorul, ajut-o ca e din aia cu pile 😀
Na, zis si facut, luat legatura cu victima, ne intalnim pe Dorobantilor. Numa’ vad ca vine o tanti, cu o calcula prafuita, monitor CRT, tastatura, the works. Ma uit mai atent, pe calculici ditamai stampila, numar inventar – scula vero de ANAF 🙂
Aproape plangand imi relateaza povestea – bagat sticku’ in calcula, bluescreen, pa si pu, la revedere. Simtindu-se cu roiul de muste pe coafura scumpa, a zis ca nu apeleaza la in house support, ca iese bai.
Na, iau calcula (iau si moniturul, nu am putut sa o conving ca ala nu e virusat 😛 ), o duc la birou, ma apuc de curatat, adunat, damage control. Si ce vad acolo?
Lista frumoasa in Excel, cu toate username si parola de la toti din ditamai cladirea respectiva. Lista cu username/parola la N sisteme de-ale lor interne. Lista cu username si parola pentru acces in VPN-ul din Bucuresti. Cate si mai cate.
Si asta, pe un hard-disk la care era dat share full, cu un antivirus expirat si piratat, cu un XP service pack 1.
Na, tzucutzi securitatea. Vrei horror stories de IT din institutii clujene? Scoate o sticla, o sa fie o noapte lunga 😀

Leave a comment