Sicurezza Improbabile

Pre-Script: per i NON tecnici, ignorate pure il post  ;-P

Mi hanno chiesto di fare delle modifiche ad una applicazione Web (ma che gira in una Intranet) basata su ASP + database Access (.MDB), realizzata da Terze persone.

Vedo che i sorgenti sono in chiaro e copio il tutto sul mio PC.
Vedo che la home page che richiede ovviamente una password, ma si sono dimenticati di comunicarmela (o io di chiederla), per cui non riesco ad accedere ai dati.

Sto per chiamare il cliente ma provo prima ad aprire manualmente il file .MDB che, con mia sorpresa, non chiede nessuna password.
Trovo la Tabella “user” la apro e la password è in chiaro.

Niente di particolarmente strano se non fosse che l’Applicazione Web è stata realizzata per trattare dati sensibili!!!

Tanto per chiarire il mio programmino di fatturazione (con cui tratto dati NON sensibili) usa un .MDB con una password (OK non è sicuro al 100% ma è un primo sbarramento) ma le password per accedere al software non le ho messe in chiaro ma è un HASH della password.

Annunci

Sono un Tecnico Informatico, ho un piccolo laboratorio dove faccio assistenza e assemblo computer. "Cose informatiche" insomma, del tutto normali. Ma a volte capitano delle storie che normali non sono. Questo Blog serve per sdrammatizzare, riderci un po su. :-)

Tagged with: , ,
Pubblicato su Storie

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Fine supporto Windows Vista SP2
Tempo rimasto per il Supporto a Windows Vista SP211 aprile 2017

Inserisci il tuo indirizzo email per seguire questo blog e ricevere notifiche di nuovi messaggi via e-mail.

Segui assieme ad altri 405 follower

Statistiche del Blog
  • 13,548 hits
Calendario Post
marzo: 2013
L M M G V S D
« Feb   Mag »
 123
45678910
11121314151617
18192021222324
25262728293031
%d blogger hanno fatto clic su Mi Piace per questo: