Gdy mało znany start-up skupiony na bezpieczeństwie łańcucha dostaw oprogramowania pisze raport pod tezę, a ktoś nieobeznany robi z tego newsa :blobfacepalm:
Conversation
Notices
-
Anna Wasilewska-Śpioch (avolha@infosec.exchange)'s status on Thursday, 20-Apr-2023 04:14:22 JST 
Anna Wasilewska-Śpioch
-
Arkadiusz Wieczorek (arek@mastodon.internet-czas-dzialac.pl)'s status on Thursday, 20-Apr-2023 04:14:20 JST 
Arkadiusz Wieczorek
@avolha jprdl...
-
m0bi (m0bi13@pol.social)'s status on Thursday, 20-Apr-2023 19:13:47 JST 
m0bi
@koval_blazej Do dziś pamiętam, jak po uwolnieniu kodu serwera baz danych Interbase, chyba Borlanda, okazało się, że były w kodzie hardkodowane backdoory (magic passwords) do dostępu administracyjnego. "Tajne".
Na apce Delphi hulającej na Interbase działało PKO "sprzedające" 27 milionom Polek i Polaków "Powszechne świadectwa udziałowe" w "Programie Powszechnej Prywatyzacji". Przy okazji "czyszczono" wtedy bazę PESEL.
Centrala i węzły komunikacyjne też działały na zamkniętym wówczas jeszcze Interbase.
Kto znał te magiczne hasła, miał dostęp do wszystkich danych.
Zamknięty kod w systemach publicznych, bez możliwości audytu, to moim zdaniem co najmniej niedopełnienie obowiązków przez administrację, jeśli nie przestępstwo.
-
Błażej Kowalczyk (koval_blazej@pol.social)'s status on Thursday, 20-Apr-2023 19:13:48 JST 
Błażej Kowalczyk
@avolha Przeglądając publicznie dostępny kod oprogramowania opensource znaleźliśmy luki. Przeglądając publicznie dostępny kod zamkniętego oprogramowania nic nie znaleźliśmy.. Szach mat linuksiarze!
Arkadiusz Wieczorek repeated this.
-
All 076萌SNS content and data are available under the