Nbusr123

Z Necyklopédia

Prejsť na: navigácia, hľadanie
Protest ACTA 2012-02-11 - Toulouse - 02 - Anonymous guy with black hat.jpg

nbusr123 je jedno z najbezpečnejších hesiel na tejto planéte (prvé v tomto rebríčku je Chuck Norris).

Heslo vzhľadom na jeho vysokú bezpečnosť používa veľa orgánov štátnej správy: Národný nebezpečnostný úrad, IT špecialisti (títo ho však občas zvyknú zabudnúť, preto ho majú napísané na lepiacom štítku na monitore) a mnoho ďalších.

Odporúčania počítačových odborníkov po celom svete hovoria, že úplne najbezpečnejšie použitie hesla nbusr123 je v kombinácii s loginom nbusr, ako to demonštroval národný nebezpečnostný úrad na svojich serveroch, dokým na to neprišli zlí hackeri a NBÚ bolo nútené heslo zmeniť. Kto by si však myslel že heslo po zistení problému zmenili, bol na omyle. Heslo zostalo nezmenené najmenej 12 mesiacov až do ďalšej aféry po ktorej navyše pre istotu vypínali pred odchodom z práce na víkend servery. V pondelok ráno po príchode do práce ich zas zapli. A nie, takúto blbosť nevymyslíš, to sa naozaj stalo.

[upraviť] Stručný priebeh aféry

Heslo nbusr123 je dôkazom toho, že na Slovensku si netreba vymýšľať neuveriteľné príbehy. Slováci to zvládnu aj v realite. Na Slovensku je to tak. Takto odborne nastavené heslo (pravdepodobne firmou dodávajúcou konektivitu!) v roku 2006 umožnilo hackerom zo servera Národného bezpečnostného úradu stiahnuť 20 gigabajtov majlov, dokumentov, smerníc, nariadení a podobne.

Vďaka tomuto prístupu sa už vo webmailovom rozhraní (priamo cez internet) darilo získať plné práva, bez ďalších hesiel vykonávať serverové systémové príkazy a prevziať zoznam užívateľov serveru. Chalani potom zoskenovali porty ďalších 25 IPéčiek mašín a zistili, že ešte šesť ich je obsadených. Na každú sa dalo prihlásiť heslom nbusr.

Na počítačoch sa nachádzali archívy a našli aj adminove backupy, kde sa nachádzalo ďalšie heslo do databázy, ktoré bolo ešte komplikovanejšie: 123456. Užívateľ mal náročné a špičkové meno „root“. Z archívov si hackeri stiahli 18 GB dát. Heslom nbusr123 sa hackeri dostali na celú sieť a skenovali aktuálne bežiace maily.

[upraviť] Výsledok

Tento prípad nie je ničím zvláštnym. Je jedným z mnohých príkladov toho ako štát platí z daní ovčanov nedorobky a nikomu sa za to nič nestane. Skutočne oficiálne uznanými a súdenými vinníkmi tejto kauzy boli hackeri. Boli dôvodne podozriví, že ohrozili predsa bezpečnosť štátu. Tak ako v mnohých ďalších podobných prípadoch, zodpovedným za to, že to bolo možné, nie je (alebo vlastne je?) ako vždy pán Nikto. Ktovie ako by to bolo všetko dopadlo bez vloženia sa NSA do celej veci. Možno by na serveri nbusr niekto začal prevádzkovať modernejší pokec.

Dôverné dáta hackeri nezverejnili. Zverejnili iba informáciu o tom, že sieť nie je dostatočne zabezpečená. Pre ilustráciu zverejnili jeden vysoko dôverný mail, ktorý nám spečatí reálnu úroveň toho, ako usilovne sa o nás a naše bezpečie naši štátni zamestnanci starajú a aký dôležitý je tento úrad:

Date: Fri, 24 Feb 2006 12:53:50 +0100
From: xxxx xxxx
Subject: ahojky
To: xxx xxx
X-Mailer: Microsoft Outlook Express 6.00.2800.1506
Ahoj xxxx, zdravi Ta xxxx ("hajzel z Komjatic" xixi).
Ty sa mi nejako neozyvas z toho Londonu.... ja viem neni tolko casu.
A ja tiez nepisem nejako obzvlast casto... prepac!!!
Ani neviem o com ti mam napisat,... tolko kreativity som u seba este nevidel, xaxa
Mame sa tu na nasom urade velmi dobre.... ved vies, ze sa od prace nejdeme pretrhnut.

[upraviť] Zdroj

[upraviť] Ako si zvoliť správne heslo?

Postup pri zakladaní účtu a spätná väzba od systému:

Zadajte užívateľské meno! - logik2
zadajte heslo!
jablko - ľutujem, heslo musí obsahovať minimálne 8 charakterov!
červenéjablko - ľutujem, heslo musí obsahovať min. 1 číslicu!
1červenéjablko - ľutujem, heslo musí obsahovať min. jedno veľké písmeno!
1VYJEBANÉčervené jablko - ľutujem, heslo nemôže obsahovať za sebou nasledujúce veľké písmená!
1VyjebanéČervenéJablko, AnastrčSiho! - ľutujem, heslo nemôže obsahovať diakritické znaky!
1VyjebaneZhniteCerveneJablkoAzdochniAkAniToNeprijmes - ľutujem, toto heslo je už obsadené!
Internet-§14n9

Heh - Jj - Ee - 1337 - Leet - N00b - Nbusr123 - Only Who Knows the Way - Poldo - RL - 5l€<>i€ hni€zd0 - Nuda Veliká z čeľade Počítačovitých - WTF

Apple Lisa.jpg Počítače Body painting - cursor.jpg

FWIWCHackerHewlett-PankhartChyba procesara Intel PentiumInformatikIposGameJavaLamaLinuxMimov IndexNbusr123Nuda Veliká z čeľade PočítačovitýchPackalPointerRESETSR-iPhoneStackStack OverflowSteve JobsVeľký TuxUpdateUSBVistaWindows