AbcLinuxu:/ Blogy / pb / Sdílný ISDS

Sdílný ISDS

4.3.2010 00:03 | Přečteno: 2552× | poslední úprava: 4.3.2010 00:10

Kterak v ISDS zjistit, kdo si s kým píše.

Přihlásíme se do systému:

petr@album:~/projekty/shigofumi/shigofumi-devel $ ./shigofumi 
This is Shigofumi, an ISDS client. Have a nice e-government.
Use `help' command to get list of available commands.
shigofumi> login
You are going to insert credentials for your account.
Leave blank line to choose default value.
Default value: https://www.czebox.cz/
Input ISDS base URL: 
Using default value `https://www.czebox.cz/'.
Default value: 5s59sd
Input ISDS user name: 
Using default value `5s59sd'.
Default password exists
Input ISDS password: 
Using default value.
Logging in...
Transfer summary: upload ---, download 482,00 B                                
Logged in.
Transfer summary: upload 231,00 B, download 542,00 B                           
Your password expires at: Po 3. květen 2010, 14:24:35 CEST, 0 us

Vysvětlíme ctěným čtenářům, co který příkaz dělá:

shigofumi> help
Following commands are available:
copying         show this program licence excerpt
findbox         search for a box
msgi            get incoming message
msgo            get outgoing message
help            show this help
lsi             list received messages
lso             list sent messages
login           log into ISDS
passwd          change user password
print           print string into given width
version         show version of this program
quit            exit shigofumi

A jdeme na to:

shigofumi> lsi
Listing incoming messages...
Transfer summary: upload 624,00 B, download 93,51 KiB                          
You have 60 incoming messages
No  ID To                   Subject                                 
----------------------------------------------------------
  1 206734 Místní úřad Frumburk Vaše datová zpráva byla přijata         
  2 206731 Město Milotice       Vaše datová zpráva byla přijata         
  3 206730 Město Milotice       Vaše datová zpráva byla přijata         
  4 206729 Místní úřad Gazdovic Vaše datová zpráva byla přijata         
  5 206728 Místní úřad Gazdovic Vaše datová zpráva byla přijata         
  6 206727 Místní úřad Frumburk Vaše datová zpráva byla přijata         
  7 206723 Místní úřad Frumburk Vaše datová zpráva byla přijata         
  8 206722 Místní úřad Frumburk Vaše datová zpráva byla přijata         
  9 206717 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 10 206716 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 11 206713 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 12 206711 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 13 206709 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 14 206707 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 15 206705 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 16 206703 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 17 206701 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 18 206699 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 19 206697 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 20 206696 Město Milotice       Vaše datová zpráva byla přijata         
 21 206694 Místní úřad Gazdovic Vaše datová zpráva byla přijata         
 22 206693 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 23 206689 Místní úřad Gazdovic Vaše datová zpráva byla přijata         
 24 206688 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 25 206687 Město Milotice       Vaše datová zpráva byla přijata         
 26 206683 Místní úřad Gazdovic Vaše datová zpráva byla přijata         
 27 206682 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 28 206681 Město Milotice       Vaše datová zpráva byla přijata         
 29 206677 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 30 206676 Město Milotice       Vaše datová zpráva byla přijata         
 31 206675 Místní úřad Gazdovic Vaše datová zpráva byla přijata         
 32 206671 Město Milotice       Vaše datová zpráva byla přijata         
 33 206670 Místní úřad Gazdovic Vaše datová zpráva byla přijata         
 34 206669 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 35 206668 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 36 206666 Město Milotice       Vaše datová zpráva byla přijata         
 37 206663 Místní úřad Gazdovic Vaše datová zpráva byla přijata         
 38 206659 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 39 206657 Místní úřad Gazdovic Vaše datová zpráva byla přijata         
 40 206656 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 41 206655 Město Milotice       Vaše datová zpráva byla přijata         
 42 203301 Město Milotice       Vaše datová zpráva byla přijata         
 43 203300 Místní úřad Gazdovic Vaše datová zpráva byla přijata         
 44 203299 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 45 203295 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 46 203293 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 47 203291 Město Milotice       Vaše datová zpráva byla přijata         
 48 203290 Místní úřad Gazdovic Vaše datová zpráva byla přijata         
 49 203289 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 50 203282 Město Milotice       Vaše datová zpráva byla přijata         
 51 203281 Místní úřad Gazdovic Vaše datová zpráva byla přijata         
 52 203280 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 53 203276 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 54 203274 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 55 203272 Město Milotice       Vaše datová zpráva byla přijata         
 56 203271 Místní úřad Gazdovic Vaše datová zpráva byla přijata         
 57 203270 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 58 189384 Místní úřad Gazdovic Vaše datová zpráva byla přijata         
 59 189383 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 60 189380 Město Milotice       Vaše datová zpráva byla přijata         

Nyní následuje ďábelský plán:

shigofumi> msgo 206735
Getting outgoing message...
Transfer summary: upload 884,00 B, download 580,00 B                           
Error occured: Problém serveru ISDS: Nemáte právo na přístup k zásilkám v cizí schránce ch5bk6s.

Ano, systém nám ochotně sdělil, kdo má zprávu v odchozí frontě. Teď už stačí se jen zeptat:

shigofumi> findbox ch5bk6s
Searching boxes...
Transfer summary: upload 2,07 KiB, download 1,54 KiB                           
dbOwnerInfo = {
        dbID = ch5bk6s
        dbType = OVM
        ic = 61498084
        personName = NULL
        firmName = Syscom Software spol. s r.o.
        birthInfo = NULL
        address = {
                adCity = Praha 9
                adStreet = (null)
                adNumberInStreet = (null)
                adNumberInMunicipality = (null)
                adZipCode = 19000
                adState = CZ
        }
        nationality = (null)
        email = (null)
        telNumber = (null)
        identifier = (null)
        registryCode = (null)
        dbState = ACCESSIBLE
        dbEffectiveOVM = true
        dbOpenAddressing = false
}

Stejným způsobem si proklepneme příjemce:

shigofumi> msgi 206735
Getting incoming message...
Transfer summary: upload 2,31 KiB, download 572,00 B                           
Error occured: Problém serveru ISDS: Nemáte právo na přístup k zásilkám v cizí schránce arvb68w.
shigofumi> findbox arvb68w
Searching boxes...
Transfer summary: upload 2,79 KiB, download 1,51 KiB                           
dbOwnerInfo = {
        dbID = arvb68w
        dbType = OVM
        ic = 61498084
        personName = NULL
        firmName = SSW
        birthInfo = NULL
        address = {
                adCity = Praha 9
                adStreet = (null)
                adNumberInStreet = (null)
                adNumberInMunicipality = (null)
                adZipCode = 19000
                adState = CZ
        }
        nationality = (null)
        email = (null)
        telNumber = (null)
        identifier = (null)
        registryCode = (null)
        dbState = ACCESSIBLE
        dbEffectiveOVM = true
        dbOpenAddressing = false
}

A to je pro dnešek vše.

shigofumi> quit
Logging out...
petr@album:~/projekty/shigofumi/shigofumi-devel $

Vlastně ještě ne. Ještě se můžeme pobavit chybovým hlášením při změně hesla na zakázaný příliš krátký řetězec. Z toho budou uživatelé opravdu nadšeni:

shigofumi> passwd
You are going to change your password. If you don't want to change your
password, insert empty string or EOF.

You will be asked for your current (old) password and then for new password.
ISDS forces some criteria new password must fulfill. Current rules are:
        Length: minimal 8, maximal 32 characters
        Must contain at least: 1 upper case letter, 1 lower case letter, 1 digit
        Allowed alphabet: [a-z][A-Z][0-9][!#$%&()*+,-.:=?@[]_{}|~]
        Must differ from last 255 passwords
        Must not equal to user ID, user's last name, or phone number
Finally, you must repeat your new password to avoid mistakes.
After password change will be confirmed, you can continue with currently
opened session. But new password will be required next time you start this
program.

Old password: 
New password: 
Repeat new password: 
Changing password...
Transfer summary: upload 767,00 B, download 717,00 B                           
Password change failed: Problém serveru ISDS: Chyba komunikace při zápisu hesla
přes LDAP (cn=5s59sd,ou=ga2dqw,ou=ga2,ou=schranky,o=isds): [LDAP: error code 19
- NDS error: password too short or Q not active (-216)]/[LDAP: error code 19 -
NDS error: password too short or Q not active (-216)]
Password has NOT been changed!

Remember, ISDS password has limited life time.
Transfer summary: upload 998,00 B, download 542,00 B                           
Your password expires at: Po 3. květen 2010, 14:24:35 CEST, 0 us

Aspoň se můžeme utěšovat, že hesla hlídá Linux. (Nebo NetWare?)

Tiskni Sdílej:

Komentáře

Vložit další komentář

4.3.2010 01:37 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Sdílný ISDS

Odpovědět | Sbalit | Link | Blokovat | Admin

Tiskovku! Tiskovku!

(vědí o tom v 602?)

Jinak - moje bezpečnostní díra tam pořád je, už to budou dva měsíce…

4.3.2010 01:42 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Sdílný ISDS

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Mimochodem, nechceš to poslat Peterkovi?

4.3.2010 06:09 Uf
Rozbalit Rozbalit vše Re: Sdílný ISDS

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Já bych to spíš naprášil té hodné paní na poště - pošta je minimálně provozovatel ISDS. Svazarmovci ze šestsettrojky, pardon ze šestsetdvojky, maj prsty jenom v XML fajleru. A naprášil bych to médiím ...

4.3.2010 07:24 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Sdílný ISDS

Odpovědět | Sbalit | Link | Blokovat | Admin

Teda, čekal jsem úplně něco jiného, a né, že bude mít ISDS takové základní bezpečnostní trhlinky ... :-/. By mně zajímalo, kolik toho ještě vyplave na povrch :-/
Zdar Max

Měl jsem sen ... :(

4.3.2010 07:24 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Sdílný ISDS

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

PS: jinak dobrá práce, díky
Zdar Max

Měl jsem sen ... :(

Hezké 8)

Jestlipak o tom byli informováni na ISDS předem, jak se na takovou věc patří? Nebo nám již etika nic neříká a hrneme se za úspěchem?

4.3.2010 08:30 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Sdílný ISDS

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Obávám se, že by to buď neřešili a bagatelizovali by to (jak je u problémů ISDS již zvykem), anebo by to v tichosti vyřešili a dále by se chvástali, jak je ISDS dokonalý a bezpečný. Člověk by pak byl za blbce, který dělá černou práci, za kterou shrábne naše peníze někdo jiný. Tím neříkám, že by se neměly chyby nejdřív hlásit provozovateli a až potom (pokud nejsou řešeny) je zveřejňovat, ale po zkušenostech s přístupem ČP k těmto věcem jsem již dávno ztratil jakoukoli chuť dělat to takto - resp. už ohledně ISDS neřeším víc, než musím (tzn. v podstatě se ISDS už vůbec nezabývám).

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

4.3.2010 08:39 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Sdílný ISDS

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Tomu říkám přístup... Nejde snad vám všem těm kecalům o nekvalitě DS hlavně o zvýšení jejich bezpečnost? Pak se vyser na to, jestli budeš za blbce a pokud už sis dal tu práci udělat tu "černou práci", pak s ní přispěj. To není mířeno osobně na tebe, pač ty sis tu práci nedal (v tomto konkrétním případě).

4.3.2010 14:03 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Sdílný ISDS

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Tomu říkám přístup...

Ano, člověku občas dojde trpělivost.

Nejde snad vám všem těm kecalům o nekvalitě DS hlavně o zvýšení jejich bezpečnost?

To samozřejmě ano, ale pokud je člověk za otravného potížistu tím, že upozorňuje na bezpečnostní nedostatky (které později - až se někomu opravdu rozsvítí - někdo opraví za tučnou odměnu), motivace se rychle vyčerpá. Tím spíš, že toto je jen jedna věc, kterou se člověk zabývá. Já jsem v posledních měsících přesměroval svoji energii na řešení lokálních problémů a ISDS jsem téměř pustil z hlavy.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

4.3.2010 14:24 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Sdílný ISDS

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

které později - až se někomu opravdu rozsvítí - někdo opraví za tučnou odměnu

Oni už něco opravili?

4.3.2010 14:48 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Sdílný ISDS

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

To nevím. Ale předpokládám, že případné opravy si ČP objedná u svého dodavatele a že to nebude zadarmo.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

4.3.2010 08:42 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Sdílný ISDS

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Vzhledem ke svému předchozímu chování si provozovatel ani autor ISDS žádné etické zacházení nezasluhuje.

Quando omni flunkus moritati

4.3.2010 09:05 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Sdílný ISDS

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ne, protože se jedná o drobné nedopatření, které nemá žádné závažné bezpečnostní dopady. Zprávy nelze cíleně vyhledávat (snad až na monotónnost identifikátorů) a identitu dopisovatelů lze zjistit, jen když útočící uživatel má právo jej vyhledat (týká se jen OVM jako hledaného nebo hledajícího).

Nicméně upozornění jsem dodatečně odeslal na vývojářský kontakt.

Založit nové vlákno • Nahoru