Retirado do Br-Linux.org (e do slashdot). Assunto muito sério.
Não dá para generalizar os sistemas proprietários a partir de um caso específico, mas em tempos de bisbilhotice oficial o exemplo em si é interessante: após vários comunicados mais tímidos, agora a HP assumiu, depois da descoberta por um blogueiro, que todos os sistemas de storage da linha HP Store Virtual têm uma senha adicional de acesso de superusuário para uso pelos técnicos da própria HP.
A senha pode ser usada localmente ou via ssh e, embora os técnicos da HP sejam instruídos a só usá-la com permissão dos administradores, não há restrição a login por quaisquer pessoas que tenham acesso e conheçam a senha. E o pior: já foi divulgado que o login é HPSupport e a senha é uma forma alternativa de escrever o nome de um time de futebol americano cujo hash é 78a7ecf065324604540ad3c41c3bb8fe1d084c50.
O blogueiro em questão informou que tentou notificar a HP durante semanas, antes de decidir divulgar a informação publicamente. (via news.slashdot.org - HP Keeps Installing Secret Backdoors In Enterprise Storage - Slashdot)
http://news.slashdot.org/story/13/07/11/2349201/hp-keeps-installing-secret-backdoors-in-enterprise-storage| | Victor Carvalho |
"Esta mensagem do SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO), empresa pública federal regida pelo disposto na Lei Federal nº 5.615, é enviada exclusivamente a seu destinatário e pode conter informações confidenciais, protegidas por sigilo profissional. Sua utilização desautorizada é ilegal e sujeita o infrator às penas da lei. Se você a recebeu indevidamente, queira, por gentileza, reenviá-la ao emitente, esclarecendo o equívoco."
"This message from SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO) -- a government company established under Brazilian law (5.615/70) -- is directed exclusively to its addressee and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you're not the addressee, please send it back, elucidating the failure."
_______________________________________________ Cisl-comunidade mailing list [email protected] http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/cisl-comunidade
