Portál AbcLinuxu, 30. dubna 2025 20:47
Kterak v ISDS zjistit, kdo si s kým píše.
Přihlásíme se do systému:
petr@album:~/projekty/shigofumi/shigofumi-devel $ ./shigofumi This is Shigofumi, an ISDS client. Have a nice e-government. Use `help' command to get list of available commands. shigofumi> login You are going to insert credentials for your account. Leave blank line to choose default value. Default value: https://www.czebox.cz/ Input ISDS base URL: Using default value `https://www.czebox.cz/'. Default value: 5s59sd Input ISDS user name: Using default value `5s59sd'. Default password exists Input ISDS password: Using default value. Logging in... Transfer summary: upload ---, download 482,00 B Logged in. Transfer summary: upload 231,00 B, download 542,00 B Your password expires at: Po 3. květen 2010, 14:24:35 CEST, 0 us
Vysvětlíme ctěným čtenářům, co který příkaz dělá:
shigofumi> help Following commands are available: copying show this program licence excerpt findbox search for a box msgi get incoming message msgo get outgoing message help show this help lsi list received messages lso list sent messages login log into ISDS passwd change user password print print string into given width version show version of this program quit exit shigofumi
A jdeme na to:
shigofumi> lsi Listing incoming messages... Transfer summary: upload 624,00 B, download 93,51 KiB You have 60 incoming messages No ID To Subject ---------------------------------------------------------- 1 206734 Místní úřad Frumburk Vaše datová zpráva byla přijata 2 206731 Město Milotice Vaše datová zpráva byla přijata 3 206730 Město Milotice Vaše datová zpráva byla přijata 4 206729 Místní úřad Gazdovic Vaše datová zpráva byla přijata 5 206728 Místní úřad Gazdovic Vaše datová zpráva byla přijata 6 206727 Místní úřad Frumburk Vaše datová zpráva byla přijata 7 206723 Místní úřad Frumburk Vaše datová zpráva byla přijata 8 206722 Místní úřad Frumburk Vaše datová zpráva byla přijata 9 206717 Místní úřad Frumburk Vaše datová zpráva byla přijata 10 206716 Místní úřad Frumburk Vaše datová zpráva byla přijata 11 206713 Místní úřad Frumburk Vaše datová zpráva byla přijata 12 206711 Místní úřad Frumburk Vaše datová zpráva byla přijata 13 206709 Místní úřad Frumburk Vaše datová zpráva byla přijata 14 206707 Místní úřad Frumburk Vaše datová zpráva byla přijata 15 206705 Místní úřad Frumburk Vaše datová zpráva byla přijata 16 206703 Místní úřad Frumburk Vaše datová zpráva byla přijata 17 206701 Místní úřad Frumburk Vaše datová zpráva byla přijata 18 206699 Místní úřad Frumburk Vaše datová zpráva byla přijata 19 206697 Místní úřad Frumburk Vaše datová zpráva byla přijata 20 206696 Město Milotice Vaše datová zpráva byla přijata 21 206694 Místní úřad Gazdovic Vaše datová zpráva byla přijata 22 206693 Místní úřad Frumburk Vaše datová zpráva byla přijata 23 206689 Místní úřad Gazdovic Vaše datová zpráva byla přijata 24 206688 Místní úřad Frumburk Vaše datová zpráva byla přijata 25 206687 Město Milotice Vaše datová zpráva byla přijata 26 206683 Místní úřad Gazdovic Vaše datová zpráva byla přijata 27 206682 Místní úřad Frumburk Vaše datová zpráva byla přijata 28 206681 Město Milotice Vaše datová zpráva byla přijata 29 206677 Místní úřad Frumburk Vaše datová zpráva byla přijata 30 206676 Město Milotice Vaše datová zpráva byla přijata 31 206675 Místní úřad Gazdovic Vaše datová zpráva byla přijata 32 206671 Město Milotice Vaše datová zpráva byla přijata 33 206670 Místní úřad Gazdovic Vaše datová zpráva byla přijata 34 206669 Místní úřad Frumburk Vaše datová zpráva byla přijata 35 206668 Místní úřad Frumburk Vaše datová zpráva byla přijata 36 206666 Město Milotice Vaše datová zpráva byla přijata 37 206663 Místní úřad Gazdovic Vaše datová zpráva byla přijata 38 206659 Místní úřad Frumburk Vaše datová zpráva byla přijata 39 206657 Místní úřad Gazdovic Vaše datová zpráva byla přijata 40 206656 Místní úřad Frumburk Vaše datová zpráva byla přijata 41 206655 Město Milotice Vaše datová zpráva byla přijata 42 203301 Město Milotice Vaše datová zpráva byla přijata 43 203300 Místní úřad Gazdovic Vaše datová zpráva byla přijata 44 203299 Místní úřad Frumburk Vaše datová zpráva byla přijata 45 203295 Místní úřad Frumburk Vaše datová zpráva byla přijata 46 203293 Místní úřad Frumburk Vaše datová zpráva byla přijata 47 203291 Město Milotice Vaše datová zpráva byla přijata 48 203290 Místní úřad Gazdovic Vaše datová zpráva byla přijata 49 203289 Místní úřad Frumburk Vaše datová zpráva byla přijata 50 203282 Město Milotice Vaše datová zpráva byla přijata 51 203281 Místní úřad Gazdovic Vaše datová zpráva byla přijata 52 203280 Místní úřad Frumburk Vaše datová zpráva byla přijata 53 203276 Místní úřad Frumburk Vaše datová zpráva byla přijata 54 203274 Místní úřad Frumburk Vaše datová zpráva byla přijata 55 203272 Město Milotice Vaše datová zpráva byla přijata 56 203271 Místní úřad Gazdovic Vaše datová zpráva byla přijata 57 203270 Místní úřad Frumburk Vaše datová zpráva byla přijata 58 189384 Místní úřad Gazdovic Vaše datová zpráva byla přijata 59 189383 Místní úřad Frumburk Vaše datová zpráva byla přijata 60 189380 Město Milotice Vaše datová zpráva byla přijata
Nyní následuje ďábelský plán:
shigofumi> msgo 206735 Getting outgoing message... Transfer summary: upload 884,00 B, download 580,00 B Error occured: Problém serveru ISDS: Nemáte právo na přístup k zásilkám v cizí schránce ch5bk6s.
Ano, systém nám ochotně sdělil, kdo má zprávu v odchozí frontě. Teď už stačí se jen zeptat:
shigofumi> findbox ch5bk6s
Searching boxes...
Transfer summary: upload 2,07 KiB, download 1,54 KiB
dbOwnerInfo = {
dbID = ch5bk6s
dbType = OVM
ic = 61498084
personName = NULL
firmName = Syscom Software spol. s r.o.
birthInfo = NULL
address = {
adCity = Praha 9
adStreet = (null)
adNumberInStreet = (null)
adNumberInMunicipality = (null)
adZipCode = 19000
adState = CZ
}
nationality = (null)
email = (null)
telNumber = (null)
identifier = (null)
registryCode = (null)
dbState = ACCESSIBLE
dbEffectiveOVM = true
dbOpenAddressing = false
}
Stejným způsobem si proklepneme příjemce:
shigofumi> msgi 206735
Getting incoming message...
Transfer summary: upload 2,31 KiB, download 572,00 B
Error occured: Problém serveru ISDS: Nemáte právo na přístup k zásilkám v cizí schránce arvb68w.
shigofumi> findbox arvb68w
Searching boxes...
Transfer summary: upload 2,79 KiB, download 1,51 KiB
dbOwnerInfo = {
dbID = arvb68w
dbType = OVM
ic = 61498084
personName = NULL
firmName = SSW
birthInfo = NULL
address = {
adCity = Praha 9
adStreet = (null)
adNumberInStreet = (null)
adNumberInMunicipality = (null)
adZipCode = 19000
adState = CZ
}
nationality = (null)
email = (null)
telNumber = (null)
identifier = (null)
registryCode = (null)
dbState = ACCESSIBLE
dbEffectiveOVM = true
dbOpenAddressing = false
}
A to je pro dnešek vše.
shigofumi> quit Logging out... petr@album:~/projekty/shigofumi/shigofumi-devel $
Vlastně ještě ne. Ještě se můžeme pobavit chybovým hlášením při změně hesla na zakázaný příliš krátký řetězec. Z toho budou uživatelé opravdu nadšeni:
shigofumi> passwd
You are going to change your password. If you don't want to change your
password, insert empty string or EOF.
You will be asked for your current (old) password and then for new password.
ISDS forces some criteria new password must fulfill. Current rules are:
Length: minimal 8, maximal 32 characters
Must contain at least: 1 upper case letter, 1 lower case letter, 1 digit
Allowed alphabet: [a-z][A-Z][0-9][!#$%&()*+,-.:=?@[]_{}|~]
Must differ from last 255 passwords
Must not equal to user ID, user's last name, or phone number
Finally, you must repeat your new password to avoid mistakes.
After password change will be confirmed, you can continue with currently
opened session. But new password will be required next time you start this
program.
Old password:
New password:
Repeat new password:
Changing password...
Transfer summary: upload 767,00 B, download 717,00 B
Password change failed: Problém serveru ISDS: Chyba komunikace při zápisu hesla
přes LDAP (cn=5s59sd,ou=ga2dqw,ou=ga2,ou=schranky,o=isds): [LDAP: error code 19
- NDS error: password too short or Q not active (-216)]/[LDAP: error code 19 -
NDS error: password too short or Q not active (-216)]
Password has NOT been changed!
Remember, ISDS password has limited life time.
Transfer summary: upload 998,00 B, download 542,00 B
Your password expires at: Po 3. květen 2010, 14:24:35 CEST, 0 us
Aspoň se můžeme utěšovat, že hesla hlídá Linux. (Nebo NetWare?)
Tiskni
Sdílej:
4.3.2010 01:37
4.3.2010 07:24
shigofumi?
Dopis ze záhrobí. Ale jinak vypadá jako každý jiný.
4.3.2010 08:30
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
4.3.2010 14:03
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Tomu říkám přístup...Ano, člověku občas dojde trpělivost.
Nejde snad vám všem těm kecalům o nekvalitě DS hlavně o zvýšení jejich bezpečnost?To samozřejmě ano, ale pokud je člověk za otravného potížistu tím, že upozorňuje na bezpečnostní nedostatky (které později - až se někomu opravdu rozsvítí - někdo opraví za tučnou odměnu), motivace se rychle vyčerpá. Tím spíš, že toto je jen jedna věc, kterou se člověk zabývá. Já jsem v posledních měsících přesměroval svoji energii na řešení lokálních problémů a ISDS jsem téměř pustil z hlavy.
které později - až se někomu opravdu rozsvítí - někdo opraví za tučnou odměnuOni už něco opravili?
4.3.2010 14:48
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Ne, protože se jedná o drobné nedopatření, které nemá žádné závažné bezpečnostní dopady. Zprávy nelze cíleně vyhledávat (snad až na monotónnost identifikátorů) a identitu dopisovatelů lze zjistit, jen když útočící uživatel má právo jej vyhledat (týká se jen OVM jako hledaného nebo hledajícího).
Nicméně upozornění jsem dodatečně odeslal na vývojářský kontakt.
Tak už testovací instanci opravili:
Nemáte právo na přístup k zásilkám v cizí schránce.
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.
